Datenanonymisierung

Auf dieser Seite können Sie die Datenanonymisierung aktivieren/deaktivieren und bevollmächtigte Administratoren auswählen und alle Benutzerdaten in allen Protokollen/Aktivitäten/Berichten entanonymisieren (Benutzername, IP-Adresse, MAC-Adresse und E-Mail-Adresse).
Den Bericht können Sie unter Konfigurieren > Systemdienste > Datenanonymisierung ansehen.
Sobald die Datenanonymisierung aktiviert ist, anonymisiert die Appliance alle Benutzeridentitäten. Das heißt, Benutzerdaten werden in allen Protokollen und Berichten in verschlüsselter Form angezeigt.
Will der Administrator die personenbezogenen Daten abrufen, muss er sie entanonymisieren. Für die Entanonymisierung ist die Genehmigung eines der Bevollmächtigten erforderlich, die unter Konfigurieren > Systemdienste > Datenanonymisierung festgelegt wurden.
Datenanonymisierung Einstellungen
Aktivieren Sie die Datenanonymisierung für den IT-Administrator, um benutzerspezifische Aktivitäten, Protokolle oder Berichte anzuzeigen oder herunterzuladen. Neben dem IT-Administrator ist mindestens ein unabhängiger Bevollmächtigter mit Administratorrechten erforderlich.
Nach der Aktivierung:
1. Alle Benutzerdaten in allen Protokollen/Aktivitäten/Berichten (Benutzername, IP-Adresse (IPv4, IPv6), MAC-Adresse und E-Mail-Adresse) werden anonymisiert.
2. Wenn ein IT-Administrator die oben aufgeführten Benutzerinformationen entanonymisieren will, ist die Genehmigung von mindestens einem Bevollmächtigten erforderlich.
3. Um die Datenanonymisierung zu deaktivieren, ist ebenfalls die Genehmigung von mindestens einem weiteren Bevollmächtigten erforderlich.
* Um die Datenanonymisierung zu aktivieren/deaktivieren wenn Sie als einer der Bevollmächtigten angemeldet sind, ist die Genehmigung von mindestens einem weiteren Bevollmächtigten erforderlich.
Dieser Bereich bietet die folgenden Optionen:
Datenanonymisierung aktivieren
Klicken Sie hier, um die Datenanonymisierung zu aktivieren.
Bevollmächtigten auswählen
Die Administratorenliste zeigt alle Administratoren an.
Klicken Sie in das Auswahlkästchen im Menü Bevollmächtigten auswählen um den Administrator auszuwählen. Alle ausgewählten Administratoren werden in der Liste Ausgewählter Bevollmächtigter angezeigt.
Ausnahmen
Auf dieser Seite können Sie alle Benutzerdaten in allen Protokollen/Aktivitäten/Berichten entanonymisieren (Benutzername, IP-Adresse, MAC-Adresse und E-Mail-Adresse).
Je nachdem, ob Sie die Benutzerdaten in allen Protokollen/Aktivitäten/Berichten oder in einer bestimmten Aufzeichnung entanonymisieren wollen, gibt es zwei verschiedene Möglichkeiten dazu:
Von der Datenanonymisierung-Seite
Von der Protokollansicht-Seite oder vom Berichte-Modul
Führen Sie die folgenden Schritte durch, um alle Benutzerdaten in allen Protokollen/Aktivitäten/Berichten zu entanonymisieren (Benutzername, IP-Adresse, MAC-Adresse und E-Mail-Adresse):
1. Wählen Sie unter dem Parameter Benutzer den/die Benutzernamen aus, der/ entanonymisiert werden soll(en).
2. Geben Sie eine oder mehrere IP-Adressen (IPv4, IPv6) an, die entanonymisiert werden sollen.
3. Geben Sie, falls erforderlich, unter Erweiterte Einstellungen MAC-Adressen und E-Mail-Adressen an, die entanonymisiert werden sollen.
4. Klicken Sie auf Übernehmen. Daraufhin sollte sich ein Autorisierungsfenster öffnen. Im Folgenden finden Sie die Parameter mit Beschreibung:
a. Benutzername: Wählen Sie den Bevollmächtigten der auf der Seite Konfigurieren > Systemdienste > Datenanonymisierung konfiguriert wurde.
b. Kennwort: Geben Sie das Kennwort für den gewählten Bevollmächtigten ein und klicken Sie auf OK.
5. Sobald die Genehmigung erfolgt ist, werden Benutzerinformationen in allen Protokollen und Berichten entschlüsselt und mit den echten Benutzerdaten angezeigt.
Von der Protokollansicht-Seite oder vom Berichte-Modul
Führen Sie die folgenden Schritte durch, um eine bestimmte Benutzeridentität in einem bestimmten Protokoll oder Bericht oder einer Aktivität zu entanonymisieren.
1. Um auf die Seite „Protokollansicht“ zuzugreifen, gehen Sie zu Protokollansicht. Ansonsten können Sie einen Bericht mit anonymisierten (verschlüsselten) Benutzerdaten im Modul Berichte aufrufen.
2. Klicken Sie auf das Symbol neben einem anonymisierten (verschlüsselten) String. Daraufhin sollte sich ein neues Fenster mit der Bezeichnung Entanonymisieren öffnen. Im Folgenden finden Sie die Parameter mit Beschreibung:
a. Anonymisierter String: Der verschlüsselte String. Dies ist die Zeichenfolge, die Sie entschlüsseln.
b. Entanonymisierter String: Zeigt die entschlüsselten Benutzerdaten, d. h. die tatsächlichen Identitätsdaten des Benutzers.
* Dieses Feld bleibt leer, bis Sie das Kennwort des gewählten Bevollmächtigten eingegeben und auf OK geklickt haben. Sobald die Genehmigung erfolgt ist, werden Benutzeridentitäten im Protokoll/Bericht entschlüsselt und mit den echten Benutzerdaten angezeigt.
c. Autorisierter Benutzername: Zeigt den Bevollmächtigten an, der auf der Seite Konfigurieren > Systemdienste > Datenanonymisierung konfiguriert wurde. Wählen Sie den gewünschten Bevollmächtigten aus der Auswahlliste aus.
* Wenn Sie als einer der Bevollmächtigten angemeldet sind, ist Ihr Benutzername in der Auswahlliste nicht enthalten. Andernfalls werden alle Bevollmächtigten angezeigt.
d. Kennwort: Geben Sie das Kennwort des gewählten Bevollmächtigten ein.
e. Entanonymisieren: Wählen Sie die gewünschte Option:
Für diese Suche: Entanonymisieren Sie die Benutzeridentität für den anonymisierten (verschlüsselten) String, den Sie in Schritt 2 ausgewählt haben, nur für diese eine Suche.
Sitzung: Entanonymisieren Sie die Benutzeridentität für den anonymisierten (verschlüsselten) String, den Sie in Schritt 2 ausgewählt haben, bis Sie sich von der Admin-Konsole abmelden.
Permanent: Entanonymisieren Sie permanent die Benutzeridentität für den anonymisierten (verschlüsselten) String, den Sie in Schritt 2 ausgewählt haben.
* Dies ähnelt der ersten Methode, bei der über die Seite Entanonymisieren Benutzeridentitäten entschlüsselt werden, sodass sie in allen Protokollen und Berichten mit den echten Benutzerdaten erscheinen.
f. Typ: In der Auswahlliste ist die Art der Benutzerdaten aufgeführt. Mögliche Optionen sind:
Benutzername
IP-Adresse
MAC-Adresse
E-Mail-Adresse
* Standardmäßig wird die Benutzeridentität aufgeführt, die mit dem anonymisierten (verschlüsselten) String verknüpft ist, den Sie in Schritt 2 ausgewählt haben. Ist der anonymisierte String beispielsweise ein Host, würde als Typ IP-Adresse angezeigt werden.
3. Klicken Sie auf Speichern. Der entanonymisierte String sollte jetzt die entschlüsselte Benutzeridentität, d. h. die tatsächlichen Identitätsdaten des Benutzers, anzeigen.
4. Klicken Sie auf Abbrechen, um das Fenster Entanonymisieren zu schließen Nun sollte im gewählten Protokoll/Bericht die entschlüsselte Benutzeridentität anstelle des anonymisierten Strings erscheinen.