Wer sich den Nextcloud-Client herunterlädt und mit der Cloud verbindet, kann ja selbst entscheiden, welche der angebotenen Ordner er in die lokale Synchronisation einbeziehen will.
Genau das aber will ich für einzelne Ordner bereits auf dem Server verhindern.
Was ist zu tun, dass bestimmte Ordner nach Anmeldung eines bestimmten Benutzers zwar auf dem Server zugänglich sind, aber zur Synchronisation gar nicht erst angeboten werden?
D. h. sie sollen im Nextcloud-Client gar nicht erst erscheinen?
Ich glaube das ist aktuell nicht möglich. Aber vielleicht magst du genauer erklären, warum du das willst.
ich habe jedoch folgenden Eintrag gefunden, wie man vielleicht insgesamt die Synchronisation verhindern kann. Ob das wirklich funktioniert habe ich nicht getestet.
Gern: Für den Schutz der Personen- und Patienten-(!)Daten auf dem Cloudserver trage ich die Verantwortung.
Aber eine Gruppe von ca. 15 Psychotherapeut*innen unterhält auf ihren eigenen PCs bzw. Notebooks lokal synchronisierte Ordner. Das ist die einzige Möglichkeit “vernünftig” mit den Dateien zu arbeiten: Datei auf dem eigenen PC öffnen, ändern, speichern. Fertig.
Wir haben versucht, dies direkt in Nextcloud auf dem Server zu machen - es hat nur zu Problemen geführt.
Jetzt gibt es aber Ordner, in denen sich (besonders sensible) Patientendateien befinden, die nur einmal (zu Beginn einer Therapie) angelegt werden und nicht immer wieder angefasst / bearbeitet werden müssen. D. h. es reicht, wenn diese Dateien nur geöffnet / betrachtet werden können. Dies kann problemlos direkt in Nextcloud (auf dem Server) geschehen.
Für die lokalen Ordner kann ich keine Verantwortung übernehmen, weil ich keinen Einfluss darauf habe. Deshalb möchte ich, dass nur die nicht sensiblen (z. B. organisatorischen) Daten, die aber häufiger geändert werden, lokal synchronisiert werden können - zumal sich alle Nextcloud-Clients ja - ohne Nachfrage - immer direkt mit der Cloud verbinden und dabei natürlich auch das jeweilige persönliche Passwort mitsenden.
Danke auch für Deinen Link. Werde ich bei Gelegenheit testen.
Grundsätzlich kann man auch bei der Deaktivierung der Synchronisation nicht verhindern, dass sensible Daten auf dem Client gespeichert werden. So werden die Daten vielleicht auch im Browser-Cache gespeichert oder mutwillig lokal kopiert. Auch wenn das weit unwahrscheinlicher ist als beim Nextcloud Client.
Leider weiß ich nicht, inwieweit man z. B. Virtual Drives (für ausgewählte Ordner) siehe Blog vorschreiben kann auch wenn es technisch vielleicht nicht möglich ist. Man schreibt ja auch vor, dass die Daten nicht lokal kopiert werden sollen usw.
Für wirklich vertrauliche, vor allen personenbezogene Unterlagen, würde ich
1.) eine Festplattenverschlüsselung bei mobilen Geräten
2.) gewisse Sicherheitsrichtlinien wie regelmäßige Updates, Windows Defender, …
fordern. Denn wenn der Laptop geklaut wird, ist der Ärger groß … egal die Daten bereitgestellt wurden.
Ja, richtig, aber es ist ein Unterschied, ob sich ein einzelner Nutzer die Mühe machen muss, einzelne Dateien auf seinen Rechner herunterzuladen oder ob sie ihm durch die Synchro quasi ungefragt in großer Menge “aufgedrängt” werden.
Es gibt keine 100%ige Sicherheit. Deshalb muss ein Kompromiss aus Aufwand (Kosten und Zeit) sowie einem Minimum an persönlichem Vertrauen gefunden werden.
Ich denke am Ende betrifft die höhere Datensicherheit nur wenige Ordner.
Ich würde den betroffenen Personen vorschreiben Virtual Drive für diese Ordner zu verwenden.
Vielen Dank für die Hinweise.
Damit muss ich mich gründlich auseinandersetzen. Bisher dachte ich, diese App schützt “nur” einzelne Dateien. Wenn aber eine einmal gesetzte Regel einen kompletten Ordner (mit allen seinen Dateien) vor dem Synchronisieren schützen kann, wäre das die Lösung.
Ich bin nur etwas zurückhaltend mit “Regeln”. Leider habe ich schon einige Male erlebt, dass ich zu viel des Guten getan habe (bei Firewalls) und dann erst sehr viel später erfuhr, dass bestimmte Dateien nicht mehr hochgeladen werden konnten.
Kleine (Aufmerksamkeits-) Fehler können große Folgen nach sich ziehen …
Ja. Nur wie soll man dann über den Nextcloud Client mit der Datei arbeiten?
Vielleicht ist der Nextcloud Client eher das Problem.
Vielleicht ist WebDAV für Nextcloud (Abschnitt Windows) die bessere Alternative für dich. Probiere mal mit WebDAV deine Nextcloud als Webordner zu verwenden. Oder direkt über den Browser.
Vielleicht kannst du ja den Personen auch einfach die Installation vom Nextcloud Client verbieten auch wenn es technisch vielleicht nicht verhindert werden kann.
Vielleicht kannst du deine Nextcloud auch aufteilen. Entweder eine zweite Nextcloud oder die Personen bekommen eine zweite Benutzerkennung. Die zweite Benutzerkennung mit den vertraulichen Daten darf dann nicht im Nextcloud Client eingebunden werden. WebDAV und Browser wäre zugelassen.
Du musst mal mit den Workflows schauen. Ich glaube Dateien lassen sich automatisch taggen, wenn sie in einem Ordner abgelegt werden und mit diesem Tag kannst du dann Regeln definieren. Direkt von Nextcloud ist das vermutlich die sauberste Lösung.
