Aufhebung der Sperrung der Anwendung nach Leerlauf mit jedem User möglich
Aufhebung der Sperrung der Anwendung nach Leerlauf mit jedem User möglich
Hallo,
wir nutzen zur Anmeldung an unserer Datenquelle die integrierte Windows-Anmeldung und fordern beim Start der Anwendung sowie nach 5 Minuten Leerlauf zur Entsperrung auf.
Das Problem ist, dass man die Entsperrung mit jedem Domänen-Benutzer durchführen kann und nicht nur mit dem angemeldeten Benutzer bzw. dem Nutzer unter dessen Kontext die Anwendung läuft.
Zum Beispiel Benutzer A meldet sich an seinem Laptop an, geht kurz in die Kaffee-Küche und vergisst sein Laptop zu sperren. Benutzer B öffnet am Laptop von Benutzer A den Remote Desktop Manager und entsperrt diesen mit seinen Benutzer (Benutzer B), bekommt allerdings durch die Windows Authentifizierung die Daten (auch persönlichen Tresor) von Benutzer A angezeigt.
Ehrlich gesagt kann ich mir nicht vorstellen, dass das so gewollt ist, wenn doch ist mir der Grund für dieses "Design" schleierhaft und widerspricht in meinen Augen jedweder Sicherheitsanforderung.
Mit freundlichen Grüßen
Nico Lammert
All Comments (7)
Hallo Herr Lammert,
das Problem ist uns bekannt, bisher haben wir noch keine Lösung sind allerdings dran, sobald wir etwas neues haben melde ich mich hier.
Mit freundlichen Grüßen,
Etienne Mähner.
Guten Tag Herr Lammert,
wir konnten das Problem mittlerweile identifizieren und ein Fix befindet sich in Entwicklung.
Die entsprechende Ticketnummer ist DEVO-978.
Mit freundlichen Grüßen,
Etienne Mähner.
Hallo Herr Mähner,
ich wollte mal nachfragen wie der aktuelle Stand des Tickets ist.
Mit freundlichen Grüßen
Nico Lammert
Hallo Herr Lammert,
es wird weiterhin bei unserem Security Team diesbezüglich daran gearbeitet.
Es gibt hierfür allerdings noch keine Lösung.
Mit freundlichen Grüßen,
Patrick Umbreit
Patrick Umbreit
Hallo Herr Lammert,
haben Sie im Hintergrund einen SQL Server bzw. Datenbank?
Falls ja, könnten Sie mal bitte folgendes versuchen.
In den Optionen unter Sicherheit, gibt es die Option "Aktuell angemeldeten Benutzername und Domäne erzwingen".
Diese Option einmal bitte aktivieren. Hierdurch wird erzwungen, dass der Windows Benutzer verwendet wird und kein anderer Domänen Benutzer sich bei RDM anmelden darf.
Mit freundlichen Grüßen,
Patrick Umbreit
Hello Nico,
Sorry to jump in this thread in english, but I would need some information's from your end so that we can try to reproduce your issue internally.
Are you running RDM in English or in German? If it's in German, could you change the language to English and try to reproduce the issue.
Let me know if the issue is still present in English or not.
Best regards,
Jeff Dagenais
Hello,
Please note that a ticket is also opened regarding this issue in our customer portal.
The ticket number is DEVO-978.
I will also send you a message via this portal.
Best regards,
Jeff Dagenais