Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/16 09:13] flacco [Dateiserver] |
invis_server_wiki:anwenderhandbuch [2021/09/17 05:14] flacco [Datensicherungssysteme des invis-Servers] |
||
|---|---|---|---|
| Zeile 1314: | Zeile 1314: | ||
| Eine der wichtigsten Funktionen eines invis-Servers ist die zentrale Dateiablage. Für diesen Zweck sind auf Ihrem invis-Server einige Verzeichnisfreigaben eingerichtet. Diese Freigaben sind für unterschiedliche Zwecke gedacht und mit genauso unterschiedlichen Zugriffsrechten versehen. | Eine der wichtigsten Funktionen eines invis-Servers ist die zentrale Dateiablage. Für diesen Zweck sind auf Ihrem invis-Server einige Verzeichnisfreigaben eingerichtet. Diese Freigaben sind für unterschiedliche Zwecke gedacht und mit genauso unterschiedlichen Zugriffsrechten versehen. | ||
| - | * "Aktuell" – Diese Freigabe ist speziell für sehr kleine Unternehmen als allgemeines Arbeitsverzeichnis gedacht. Hierauf haben alle regulären Benutzer "Schreib-" und "Leserecht". Gastbenutzer können nicht auf diese Freigabe zugreifen. | + | * **Aktuell** – Diese Freigabe ist speziell für sehr kleine Unternehmen als allgemeines Arbeitsverzeichnis gedacht. Hierauf haben alle regulären Benutzer "Schreib-" und "Leserecht". Gastbenutzer können nicht auf diese Freigabe zugreifen. |
| - | * "Archiv" – Zutritt zu dieser Freigabe haben nur Mitglieder der Gruppe "Archiv". Sie ist Ziel automatischer interner Datensicherungsaufgaben des invis-Servers und hier werden persönliche Daten gelöschter Benutzer oder Gruppen archiviert. Mitglieder der Gruppe „Archiv“ können hier auch manuell Daten archivieren. | + | * **Archiv** – Zutritt zu dieser Freigabe haben nur Mitglieder der Gruppe "Archiv". Sie ist Ziel automatischer interner Datensicherungsaufgaben des invis-Servers und hier werden persönliche Daten gelöschter Benutzer oder Gruppen archiviert. Mitglieder der Gruppe „Archiv“ können hier auch manuell Daten archivieren. |
| - | * "Gruppen" – Gedacht ist diese Freigabe für größere Unternehmen in denen die Mitarbeiter in Gruppen, Teams oder Abteilungen organisiert sind. Werden beispielsweise den Abteilungen entsprechend über das invis-Portal "Benutzergruppen" angelegt, wird für jede dieser Gruppen hier ein Unterverzeichnis generiert. Schreib- und Leserecht haben darauf jeweils nur die Gruppenmitglieder. | + | * **Gruppen** – Gedacht ist diese Freigabe für größere Unternehmen in denen die Mitarbeiter in Gruppen, Teams oder Abteilungen organisiert sind. Werden beispielsweise den Abteilungen entsprechend über das invis-Portal "Benutzergruppen" angelegt, wird für jede dieser Gruppen hier ein Unterverzeichnis generiert. Schreib- und Leserecht haben darauf jeweils nur die Gruppenmitglieder. |
| - | * "Media" – Diese Freigabe ist gedacht für Bilder, Videos und Dateivorlagen. Hierin hat "jeder" Schreib- und Leserecht. | + | * **Media** – Diese Freigabe ist gedacht für Bilder, Videos und Dateivorlagen. Hierin hat "jeder" Schreib- und Leserecht. |
| - | * "Portal" – Diese Freigabe ist ausschließlich für die "Transfer-Funktion" des invis-Portals gedacht. (Siehe Kapitel invis-Portal) | + | * **Portal** – Diese Freigabe ist ausschließlich für die "Transfer-Funktion" des invis-Portals gedacht. (Siehe Kapitel invis-Portal) |
| - | * "Transfer" – Nicht selten als "Betriebsmüllhalde" bezeichnet. Diese Freigabe dient dem Dateiaustausch zwischen Benutzern mit unterschiedlichen Berechtigungen. Auf Transfer darf "jeder" Lesen und Schreiben. Da dies oft dazu führt, dass "jeder" dort Dateien ablegt aber nie aufräumt und die Freigabe irgendwann vollkommen unübersichtlich wird, ist sie mit einer speziellen Funktion versehen. Dateien die ein einstellbares Alter erreichen werden automatisch gelöscht. Gleichermaßen werden leere Verzeichnisse automatisch gelöscht. Achten Sie also darauf, was Sie hier speichern. | + | * **Transfer** – Nicht selten als "Betriebsmüllhalde" bezeichnet. Diese Freigabe dient dem Dateiaustausch zwischen Benutzern mit unterschiedlichen Berechtigungen. Auf Transfer darf "jeder" Lesen und Schreiben. Da dies oft dazu führt, dass "jeder" dort Dateien ablegt aber nie aufräumt und die Freigabe irgendwann vollkommen unübersichtlich wird, ist sie mit einer speziellen Funktion versehen. Dateien die ein einstellbares Alter erreichen werden automatisch gelöscht. Gleichermaßen werden leere Verzeichnisse automatisch gelöscht. Achten Sie also darauf, was Sie hier speichern. |
| - | * "Verwaltung" – Diese Freigabe ist gedacht als Ablageort für Daten der Geschäftsleitung und/oder der Buchhaltung. Zugriff haben nur Mitglieder der Gruppe Verwaltung. | + | * **Verwaltung** – Diese Freigabe ist gedacht als Ablageort für Daten der Geschäftsleitung und/oder der Buchhaltung. Zugriff haben nur Mitglieder der Gruppe Verwaltung. |
| - | * "persönliche Freigabe" – Diese Freigabe trägt immer den Namen des angemeldeten Benutzers und ist sein persönliches Refugium. Hier hat kein anderer Benutzer zutritt. Diese Freigabe ist immer als Laufwerk "u:" verbunden. | + | * **persönliche Freigabe** – Diese Freigabe trägt immer den Namen des angemeldeten Benutzers und ist sein persönliches Refugium. Hier hat kein anderer Benutzer zutritt. Diese Freigabe ist immer als Laufwerk "u:" verbunden. |
| Die aufgezählten Freigaben werden auf allen PCs gemäß den Zugriffsrechten der Benutzer automatisch als sogenannte Netzlaufwerke verbunden. | Die aufgezählten Freigaben werden auf allen PCs gemäß den Zugriffsrechten der Benutzer automatisch als sogenannte Netzlaufwerke verbunden. | ||
| Mit Ausnahme der Freigabe "Transfer" verfügen alle Freigaben über eine "Papierkorb-Funktion", die gegen versehentliches Löschen von Dateien oder Verzeichnissen schützt. Diese Papierkörbe sind aber nur dem Server-Administrator zugänglich. Sie müssen also ggf. zum Telefonhörer greifen und Ihren Administrator bitten versehentlich gelöschtes wiederherzustellen. | Mit Ausnahme der Freigabe "Transfer" verfügen alle Freigaben über eine "Papierkorb-Funktion", die gegen versehentliches Löschen von Dateien oder Verzeichnissen schützt. Diese Papierkörbe sind aber nur dem Server-Administrator zugänglich. Sie müssen also ggf. zum Telefonhörer greifen und Ihren Administrator bitten versehentlich gelöschtes wiederherzustellen. | ||
| + | |||
| + | Auch die Papierkörbe werden automatisch bereinigt. Voreingestellt sind mindestens 14 Tage Aufbewahrungszeit für gelöschte Dateien. | ||
| + | |||
| + | Sollten für Ihr Unternehmen weitere oder andere Freigaben erforderlich sein, wenden Sie sich bitte an Ihren Administrator. | ||
| + | |||
| + | ===== Datensicherung ===== | ||
| + | |||
| + | Datensicherung ist ein heikles Thema, daher zunächst ein paar einleitende Informationen. | ||
| + | |||
| + | ==== Verantwortung ==== | ||
| + | |||
| + | Nach gegenwärtiger Rechtsprechung gelten folgende Regeln: | ||
| + | |||
| + | * Aus dem Regelwerk "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU) erwächst für den Unternehmer eine Mitwirkungspflicht gegenüber dem Finanzamt im Falle einer Betriebs- bzw. Steuerprüfung. Darin ist geregelt, dass dem Finanzamt Zugriff auf steuerlich relevante Daten ermöglicht werden muss. Weiterhin gilt, dass "digitale" Dokumente, digital gesichert werden müssen. Ausdrucke werden nicht zwingend anerkannt. Daraus wiederum lässt sich eine Pflicht zur Datensicherung ableiten. Bei selbstverschuldetem Datenverlust obliegt es dem, mit der Prüfung beauftragten, Finanzbeamten eine Steuerschätzung vorzunehmen. Dabei gelten auch durch höhere Gewalt verloren gegangene Daten als selbstverschuldet, wenn keine regelmäßige Datensicherung vorgenommen wurde. | ||
| + | * Verantwortlich für die ordnungsgemäße Durchführung von Datensicherung und Kontrolle derselben ist der Unternehmer bzw. der Gesellschafter selbst. Es besteht die Möglichkeit diese Aufgabe an Dritte zu übertragen. Um dabei auch die Haftung an Dritte zu übertragen sind rechtsgültige Vereinbarungen zwingend. Auch in diesem Fall sollte eine eigene Kontrolle der ordnungsgemäß durchgeführten Datensicherung durch den Unternehmer selbstverständlich sein. | ||
| + | * Eine Datensicherung gilt vor dem Gesetz nur dann als Datensicherung, wenn die gesicherten Daten räumlich getrennt von den Original-Daten aufbewahrt werden. Dabei meint "räumlich getrennt" mindestens einen anderen Brandabschnitt. Auch ein Brandschutztresor erfüllt diese Forderung. (Dennoch sollte dieser nicht gerade direkt neben Ihrem Server stehen.) | ||
| + | * Systeme wie RAID (z.B. Festplattenspiegelung), die vor Datenverlust bei Ausfall von Datenträgern (Festplatten) schützen, gelten nicht als Datensicherung, da hier keine räumliche Trennung gesicherter Daten vorliegt. Vor versehentlichem Löschen von Dateien schützt ein RAID natürlich auch nicht. | ||
| + | |||
| + | ==== Datensicherungssysteme des invis-Servers ==== | ||
| + | |||
| + | Ihr invis-Server bietet mit **invis-bbu** ein eigenes Datensicherungssystem an. Als Sicherungsziele kommen dabei entweder im Wechsel zu verwendende externe Festplatten (USB / eSATA) oder ein räumlich getrennt betriebener Datensicherungsserver zum Einsatz. | ||
| + | |||
| + | Auch die Kombination aus Sicherungsserver plus Sicherungsfestplatten ist möglich. | ||
| + | |||
| + | //**Achtung:** Die Software "invis-bbu" ist Bestandteil des invis-Servers, nicht aber die genannten Sicherungsziele oder deren Einrichtung.// | ||
| + | |||
| + | Die Sicherung durch invis-rdbu ist Teil eines gestaffelten Systems, sie stellt die externe Datensicherung dar. Gesichert dabei aufbauend auf eine "Vollsicherung" bei jeder weiteren Sicherung lediglich die auf dem Server seit der letzten Sicherung geänderten Daten. Es besteht die Möglichkeit auch Dokumente die inzwischen geändert wurden, in einem älteren Zustand wiederherzustellen (Revisionssicherheit). | ||
| + | |||
| + | Zusätzlich verfügen invis-Server über eine "interne" Datensicherung. Ziel der internen Sicherung ist es Datenbestände, die in Form von Datenbanken vorliegen regelmäßig als Kopie lokal auf die Festplatten des Servers zu sichern. Dies schützt vor Datenverlust durch beschädigte Datenbanken, wie sie etwa bei Stromausfällen auftreten können. Die so lokal gespeicherten Datenbanksicherungen werden im zweiten Schritt von **invis-bbu** auch extern gesichert. | ||
| ===== Umgang mit Sicherheitszertifikaten ===== | ===== Umgang mit Sicherheitszertifikaten ===== | ||