Überprüfung / Rezertifizierung von Berechtigungen
Die MaRisk AT 7.2 verlangt eine „angemessene IT-Berechtigungsvergabe“ und MaRisk AT 4.3.1 die „regelmäßige und anlassbezogene Überprüfung von IT-Berechtigungen, Zeichnungsberechtigungen und sonstigen eingeräumten Kompetenzen“.
Müssen Berechtigungen im OSsecure-System auch regelmäßig geprüft werden?
Nein, es besteht keine rechtliche Notwendigkeit einer Rezertifizierung von Berechtigungen. Die zeitverzögerte Freigabe von Werten innerhalb der Kassen-Sicherung durch ein Zeitverschlussbehältnis oder der Zugang zu einer Kasse durch eine Personenvereinzelungs-Schleuse erfolgt auf Grundlage der Unfallverhütungsvorschrift, BGV C9 – DGUV zum Schutz der Mitarbeiter und zur Reduzierung vor Überfällen. Die MaRisk findet hier keine Anwendung. Das biometrische System überprüft beispielsweise die Anwesenheit von zwei Mitarbeitern zum Zeitpunkt der Auszahlung. Um welche Mitarbeiter es sich hierbei genau handelt wäre für den Prozess theoretisch irrelevant – entscheidend ist die Anwesenheit von zwei Mitarbeitern und die Zeitverzögerung, zur Überfall-Prävention.
Nichtsdestotrotz lassen sich Berechtigungen zur Überprüfung / Rezertifizierung aus dem OSsecure-System exportieren. Sofern die Rezertifizierung über PROMPT Betriebs-ORGA erfolgt, nutzen Sie bitte diese Excel Vorlage, um die Berechtigungsstruktur in das korrekte Format zu transferieren.
Für den regelmäßigen Export von Berechtigungen, Geräte-Einstellungen und Konfigurationsdaten kann eine zusätzliche OSsecure-Komponente käuflich erworben werden. Häufig wird jene OSsecure-Komponente auch gleichzeitig als „zentrales“ System eingesetzt, um in der Hauptstelle (z.B. IT-Abteilung, Personalabteilung) neue Benutzer zu erfassen. OSsecure kann mit einem Netzwerkscanner gekoppelt werden und dient somit als zentrale Erfassungs-Station. Neben der Prüfbarkeit und Nachvollziehbarkeit kann so auch die Integrität der Benutzerdaten sichergestellt werden.
Das zentral aufgestellte OSsecure-System speichert alle biometrischen und weiteren Authentifizierungs- und Benutzerdaten, sowie sämtliche Gerätedaten und wird daher auch häufig als Server-Variante bezeichnet. Aufgrund der redundanten IT-Architektur des OSsecure-Systems ist diese „Server-Variante“ für den Betrieb aller Geräte nicht zwingend erforderlich, sondern bietet optionale Zusatzfunktionen, wie beispielsweise die Möglichkeit der zentralen Erfassung. Bitte kontaktieren Sie uns, für ein unverbindliches Angebot für eine „Server-Version“.
Ab der OSsecure-Version 1.16.58 können Daten direkt aus dem Tagestresor oder der Personenschleuse exportiert werden. Die Funktion lässt sich unter Menüpunkt ► Systemverwaltung ► „System einstellen“ zusätzlich freischalten/aktivieren. Nach einem Neustart des Gerätes steht die Funktion dann unter Menüpunkt ► Systemverwaltung ► „Datenbank Exports“ zur Verfügung.
Geräte-Übersichtsliste (Favoritenliste)
- Gerätetyp, ID, Name, IP Adresse, Port, Gerätetyp, Alarmmodus, Steuerplatine
【?】 Rufen Sie sich den OSsecure-Server in Ihrem Browser auf und wechseln Sie auf den Menüprunkt ► Steuerung ► Geräte Übersicht. Sie sehen eine Aufstellung aller Ihrer OSsecure-Geräte (Tagestresor, Personenschleuse, Whitecard-Dispenser, etc.). Klicken Sie auf das Symbol in der ersten Spalte, um sich mit dem jeweiligen Gerät zu verbinden.
Authentifizierungs-Server
- Zentrale Erfassung biometrischer Daten
- Zentrale Erfassung aller weiteren Merkmale: Transponder, Karten, RFID, PIN-Code, Gewicht, etc.
- Matching- und Extraktions-Server
Exportfunktionen (Excel)
- User Berechtigungen: Zuordnung Benutzer-Stammdaten zu Berechtigungsgruppen
- User Authentifizierungsdaten: Übersicht Benutzer-Stammdaten inkl. aller Authentifizierungsdaten
- Gerätedaten: Gerätekonfigurationsdaten, Zeiten, etc.
【?】 Rufen Sie sich den OSsecure-Server in Ihrem Browser auf und wechseln Sie auf den Menüpunkt ► Systemverwaltung ► Datenbank Exports. Klicken Sie auf den jeweiligen Report, um sich eine Excel-Export-Datei herunterzuladen.
Was kostet die OSsecure-Server Version?
Bitte wenden Sie sich an Ihren Vertriebsmitarbeiter.
Wie kann OSsecure als Server-Variante installiert werden?
Es gibt drei Möglichkeiten für den Einsatz von OSsecure-Server:
- SAFECOR Black-Box: Embedded Linux System zur Netzwerk-Integration (empfohlen)
- Installation auf Ihrer Hardware. Voraussetzung: min. 2GB RAM, CPU min. 2GHZ, 1x USB, Windows OS
- Installation in Virtueller Maschine: Voraussetzung: min. 2GB RAM, CPU min. 2GHZ, 1x USB (fest zugeordnet), Windows OS
Hier finden Sie eine FAQ für die Windows-Installation. Bitte beachten Sie, dass Sie einen USB-Lizenz-Dongle benötigen. Hier finden Sie das Setup-File.
Werden in virtuellen Maschinen auch USB Device Server unterstützt?
Generell ja. Häufig ist dies abhängig vom verwendeten USB Device Server und dessen Software. Die Service-Manager des Device-Servers benötigen nach dem Booten der VM ein wenig Zeit, bis die USB Geräte tatsächlich verfügbar sind. Unsere Tests haben gezeigt dass man nach einigen Min. Wartezeit (ohne Anmeldung) die USB Geräte erst nutzen kann. Bitte berücksichtigen Sie dies beim Testen, bzw. beim Installationsvorgang.