Lexware Financial Office Premium

Lexware Themen-Foren allgemeine Fragen zu den Lexware Programmen
1

Hallo,

nachdem ich gerade keine Auskunft von einem reichlich nervösen und überforderten Service Mitarbeiter beim Support bekam, frage ich mich ob ich vielleicht der einzige Mensch auf der Welt bin, für den folgendes ein Sicherheitsproblem darstellt:

Die Lexware Installation verlangt Vollzugriff für jeden User auf die Freigabe, sowie auf die Verzeichnisse, welche sich darin befinden.

Der Vollständigkeit halber, die Aussage des Support Menschen:
Wir hatten das noch nie, dass ein MA versehentlich alles gelöscht hat…und wenn dann ist das ja im Unternehmen zu organisieren…ich könnte gern herumprobieren…Lexware haftet auf keinen Fall für irgendetwas.
Nun weiß ich aus einem früheren Telefonat, dass bei Haufe nicht nur unfähige Leute arbeiten.

Kann mir aber vielleicht jemand erklären wie die Tatsache, dass also ein MA, der auf die Share Vollzugriff hat und alles darin löschen kann KEIN Sicherheitsproblem sein soll?

2

Hallo noop,

meiner Kenntnis nach ist Lesen/Schreiben/Ändern ausreichend.

3

Guten Tag

ich möchte die Information gern ergänzen.
Es gibt bestimmte Sachverhalte, bei denen ein Vollzugriff (testweise) empfohlen wird.

Typische Szenarien sind:

  • fehlgeschlagene Installation des Clients oder eine Service Packs
    „Fehlermeldung: Client Setup (manchmal auch die client.msi) konnte nicht gefunden werden“

  • Die Installation wurde durch einen Fehler beendet.
    Zusatz: Es wurden keine Komponenten installiert
    Zusatz: … konnte nicht in den lokalen Cache Ordner kopiert werden

  • Sybase Datenbankdienst wird gestartet und sofort wieder beendet

  • ständige Aktivierungsabfrage an den Clients nach Computerneustart

  • bei Programmstart „Elsterinfo / Elsterinfobh / Firmeliste wird erstellt“ - dann Vollzugriff allerdings nur auf das Elster Verzeichnis

bei diesen Szenarien scheint es so zu sein, das der User nicht über ausreichend Rechte verfügt, um die oben beschriebenen Aktionen ausführen zu dürfen. Ursache ist möglicherweise ein beschädigtes Windows Benutzerprofil oder verlorengegangene Berechtigungen bei den Besitzerrechten.

Allerdings stellt ja auch der bei der Installation (automatisch) vergebene und notwendige Schreib/Lesezugriff ein mögliches Sicherheitsrisiko dar.

Mit freundlichem Gruß

Roland