Systemkritische Programmfunktionen und Dateien schützen

Setzen Sie Office Manager DMS in einem Unternehmensnetzwerk ein bzw. haben mehrere Personen Zugriff auf die Dokumentenarchive?
Wenn ja, dann sollten Sie prüfen, ob alle Anwender Zugriff auf alle Programmfunktionen haben dürfen oder ob Sie den Zugriff auf bestimmte Menübefehle einschränken.

1. Menübefehle schützen

Das Programm beinhaltet individuelle Sicherheitseinstellungen für die Menübefehle. Hierdurch wird beispielsweise verhindert, dass unberechtigte Anwender die Programmeinstellungen ändern oder massenweise Dokumente ändern.

Wählen Sie als Administrator bitte den Befehl Datei | Optionen | Einstellungen und markieren Sie links die Kategorie Sicherheit | Befehle:

Rechts finden Sie die Liste Sichtbarkeit der Office Manager-Menübefehle. Um zum Beispiel die Programmeinstellungen zu sperren, öffnen Sie den Knoten “Optionen” und klicken Sie doppelt auf “Einstellungen”. Geben Sie die gewünschte Berechtigung an:

  • Jeder: Der Befehl kann von allen Anwender verwendet werden.
  • Nur für Administrator: Der Menüpunkt ist nur sichtbar, wenn Sie sich im Programm als DMS-Administrator angemeldet haben.
  • Ausgewählte Windows-Benutzer und/oder Benutzergruppen (diese Option ist nur in der Enterprise-Edition möglich).

Wenn Sie mehrere Funktionen mit den gleichen Berechtigungen versehen möchten, dann können Sie diese auch kopieren.

Sicherheitsrelevante und andere kritische Funktionen

Screenshot Sicherheit-Befehle

Knoten Administrator
Die Funktionen sind normalerweise nur sichtbar, wenn Sie als Administrator angemeldet sind. Allerdings können die Befehl mit Hilfe der Funktion "Menüband anpassen" auch in andere Menüs geschoben werden, ein Zugriff ist also nicht automatisch gesperrt.

  • Logdatei öffnen: Die Log-Datei kann nach dem Öffnen manipuliert oder komplett gelöscht werden.
  • Gemeinsame Dateien öffnen beinhaltet wichtige Systemdateien des Office Managers. Neben einer Sperrung des Befehles sollten Sie auch die Zugriffsrechte auf dieses Verzeichnis definieren.
  • INI-Datei öffnen: Öffnet die wichtigste Konfigurationsdatei admin.ini. Datei-Schreibrechte sollten nur Administratoren haben.
  • API-Befehl führt Makrofunktionen der OmAPI aus (nur bis Office Manager 11.0).

Knoten Ansicht

  • Menüband anpassen kann eventuell für Anwender gesperrt werden, die unbeabsichtigt die Menüs ändern und dann nicht zurück finden.
  • Primäre Suchfelder, Vorschau, Eigenschaften-Hauptfenster, Eigenschaften-Zeichnung und Eigenschaften-Weitere: Layoutdesigner für die entsprechenden Dialogfenster.

Knoten AutoCAD

Knoten Bearbeiten

  • Wiederherstellen: Sperren Sie diese Funktion, um langzeitarchivierte Dokumente zu schützen. Das Wiederherstellen verschiebt archivierte Daten in die Ansicht der aktiven zurück.

Knoten Datei

  • Neues Archiv: Dokument- und Anwendungsdatenbanken erstellen.
  • Importieren von Datensätzen in die Datenbank.
  • Exportieren von Datensätzen. Dies sollte gesperrt werden, wenn nicht alle Benutzer Einsicht in alle Datenfelder haben dürfen.
  • Synchronisieren: Ausgelagerte lokale Daten mit dem Netzwerkarchiv abgleichen.
  • DATEV Buchungstexte und Lexware Buchhalter sollten nur vom Buchhalter verwendet werden.
  • Felder definieren: Datenfelder erstellen, ändern und löschen.
  • Eigenschaften: Nur der Administrator sollte den Zugriff auf SQL-Datenbankserver konfigurieren.
  • Dateipfade ändern ermöglicht das Verschieben der archivierten Dokumente auf neue Speichermedien.
  • Makro-Editor und Makro ausführen führen Makros und Skripte aus.

Knoten Dokument

  • Löschen: Wird gesperrt, wenn ein Löschen von Dokumenten nicht gewünscht ist. Beachten Sie auch die Seite "Sicherheit | Regeln" in den Einstellungen. Dort können Sie festlegen, dass Anwender immer den Papierkorb nutzen müssen und nur ihre eigenen Dokumente entfernen dürfen.

    Die folgenden Befehle ermöglichen einen dateibasierten Zugriff auf Dokumente. Dies sollte in der Regel verhindert werden:
  • Dateipfad öffnen erlaubt den Zugriff auf das Dokumentenverzeichnis mit dem Explorer. Die Funktion ist für den normalen Anwender nicht erforderlich und gefährlich. Auch Administratoren müssen hier vorsichtig sein. Der Befehl ist in der Standardkonfiguration nicht in den Menüs enthalten.
  • Datei-Eigenschaften öffnet das Datei-Eigenschaftenfenster des Windows-Explorers für die markierte Dokumentdatei.
  • Systemmenü öffnet das Popupmenü des Windowsexplorers.

Knoten Hilfe

  • Software aktualisieren: Die Funktion ist in der Regel für alle Anwender sinnvoll. Sperren Sie diese aber bitte, wenn Anwender keine Windows-Rechte zur Installation von Software haben oder wenn Sie befürchten, dass ein kostenpflichtiges Upgrade ohne Rücksprache installiert werden könnte.

Knoten MegaCAD

Knoten Optionen

  • Auswahllisten: Zum Beispiel Projekt-, Gruppen- und Status-Listen bearbeiten.
  • Dokumenttyp: Liste der Anwendungen ändern, die Steuerung von Windowsprogrammen anpassen und benutzerdefinierte Befehle hinterlegen.
  • Assistent: Einstellung der grundlegenden Programmkonfiguration.
  • Einstellungen: Vollständige Programmkonfiguration. Sicherheitsrelevante Einstellungen sind aber auch automatisch gesperrt, sobald Sie ein Passwort für den Office Manager-internen Administrator vergeben haben.

Knoten Scannen

  • Scanprofile bearbeiten: ändern, löschen und neue Profile erstellen.

Knoten Suchen

  • SQL-Editor: Ermöglicht die Eingabe von SQL-Befehle für eine erweiterte Archivrecherche. Zugriff nur für Administratoren, die SQL beherrschen.
  • Abfrage ausführen: Eine gespeicherte Datenbankabfrage ausführen.

2. Konfigurationsdateien schützen

Wenn Sie den Zugriff auf Menübefehle eingeschränkt oder Dokumenten-Zugriffsrechte definiert haben, dann sollten Sie im nächsten Schritt die relevanten Konfigurationsdateien schützen. Dies verhindert eine Änderung der vorgenommenen Sicherheitseinstellungen durch unberechtigte Anwender.

Ändern Sie die Dateizugriffsrechte für

  • admin.ini
  • access.ini (nur Enterprise-Edition)
  • mobileuser.ini (nur mit optionalem Mobile Server ab Version 15.0)

bitte so, dass alle DMS-Anwender sowie die Sicherungssoftware Leseberechtigung haben. Schreibrechte nur für Administratoren und für Anwender, die Einstellungen im Office Manager anpassen dürfen.