Hallo,

folgende Frage. Ich kann ja eine normale Outlook PST-Datei mit einem Passwort sichern. Dann kommt, wenn ich Outlook starte diese Abfrage.

Was ist aber wenn ich mit Exchange arbeite? Dann kommt natürlich auch eine Abfrage, wenn der Client sich mit dem Exchange verbindet. Wenn ich aber Abbreche, sehe ich alle Mails, die schon gesynced worden sind und in der OST drin stehen. Diese kann ich aber nicht per Passwort stützen, oder?

*Pust*

Eigentlich sollte doch niemand Zugriff auf die OST-Datei haben, da sie in Dienem Profil gespeichert ist. Wie kommen Deine Bedenken zustande? :|

Eigentlich sollte doch niemand Zugriff auf die OST-Datei haben, da sie in Dienem Profil gespeichert ist. Wie kommen Deine Bedenken zustande? :|

Das frage ich mich auch gerade.

Bei korrekt gesetzten Zugriffsrechten kann nur der Besitzer und zur not jemand mit Administratorrechten auf die Datei zugreifen.

Richtig, da stimme ich mit euch überein. Ganz meine Meinung. Es geht auch eher um's Prinzip. Mein Kunde möchte wissen warum es bei einer OST nicht geht, aber bei einer PST schon.

Was wäre denn deiner Meinung nach der Sicherheitsgewinn?

Gruß,
TC

Anmerkung: Diese "warum kann $BLA $SINNFREIES_FEATURE, aber bei $BAR klappt es nicht"-Fragen sind immer ein wenig schwierig zu beantworten.

Richtig, da stimme ich mit euch überein. Ganz meine Meinung. Es geht auch eher um's Prinzip. Mein Kunde möchte wissen warum es bei einer OST nicht geht, aber bei einer PST schon.
Weil eine OST-Datei nur ein Cache ist und sonst gar nicht weiter genutzt werden sollte?

@The Cell: Nach MEINER Meinung gäbe es keinen sinnvollen Sicherheitsgewinn. "Unterm Strich" muss bei einem Klick auf das Postfach während der Offline-Nutzung kein Passwort eingegeben werden. Man sieht alle Einträge im Kalender, alle Kontakte, weil diese ja "gecached" sind.
Bei dem Persönlichen Ordner muss aber zuerst ein Passwort eingegeben werden, bevor man diese Daten sehen kann (falls eines angelegt wurde).
Naja, und hier beisst sich die Katze in den Schwanz (siehe #4).

Aber lassen wir mal das "Sinnvolle" beiseite... ;-)

Bei einer Homebanking-Software muss ich meistens auch ein Passwort eingeben, wenn ich es starte und ich rede hier nicht vom Pin wenn er versucht eine Verbindungs ins Netz aufzubauen. Sowas braucht der Kunde für Outlook...

ist die OST datei nicht an die Nutzer SID geknüpft? ich meine, es ist glaube ich auch nicht möglich die als lokaler admin zu öffnen?!?

Die OST Datei ist (wenn eingerichtet) verschlüsselt. Der Schlüssel befindet sich zum einen im Exchange Folder auf dem Server, resp. im MAPI Profil des Users.
Nur jemand mit lokal Admin prügelt dort das Passwort heraus.

Zur Sicherheit: OST Dateien sind, einen kompetenten Admin vorausgesetzt, nur für Notebook User, resp. mobile Datenträger relevant. Da sich Festplattenverschlüsselung bei mobilen Datenträgern gerade etabliert, ist das der Punkt um anzusetzen.

Man sollte hier einfach mal den Blick auf die Ausrichtung der Sache sehen: .ost nur in Verbindung mit einem Exchange Server, der zu Hause EXTREM selten vorkommt, es ist eben eine Groupware-Lösung für Firmen. Deswegen auch kein Passwort und in einer Firma dank GPO und "nur" Benutzerrechten keine Möglichkeit sein Outlook mit einem Passwort zu versehen.

Bankingsoftware komm im privatbereich doch ungleich häufiger vor, deswegen auch andere Ansprüche. Dort ist Single-Sign-On nicht notwendigerweise gewünscht, während es in Firmen, gerade in Verbindung mit Smart Cards einen deutlichen Boost an Produktivität bringen kann.

Es gibt eine Studie von MS und IBM, die besagt dass jeder Anruf beim Helpdesk um Passwörter zu reseten sich auf ca. 70$ beläuft. Deswegen sollte man den Benutzern das Leben mit Passwörtern sehr einfach machen, am besten das ganze Smart Card basiert aufziehen und nicht Passwörter irgendwo benutzen, wo es keinen Sinn macht.

Gruß,
TC

Es gibt eine Studie von MS und IBM, die besagt dass jeder Anruf beim Helpdesk um Passwörter zu reseten sich auf ca. 70$ beläuft.

Auch wenns leicht OT ist: hättest du nen Link zu der Studie zur Hand? Das würde mich interessieren.

Kann ich dir raussuchen, wenn ich heute abend zu Hause bin. Ich habe sie mal ausgedruckt und abgeheftet.

Viele Grüße,
TC

Edit: Wobei mir gerade kam, dass diese Studie wohl nur von MS kam. Wenn du also ein Problem mit MS Statstiken hast, dann spare ich mir die Sucherei. ;)

Man muss ja nicht alles 100% Ernst nehmen, aber interessant wäre es schon. Ich meine es muss ja irgendwie wenigstens ansatzweise erläutert sein woher die die Zahl bekommen.