Vai al contenuto

Osx e normativa sulla privacy


Messaggi raccomandati

Buongiorno a tutti

Sono un praticante avvocato e un convinto sostenitore dei prodotti Apple.

Lo studio sta gradualmente affrontando un aggiornamento dell'hardware e io, soprattutto per poter accedere alla mia libreria di Aperture anche dall'ufficio, vorrei un mac.

Ho parlato con il nostro amministratore di sistema il quale è convinto che, per adempiere agli obblighi in materia di privacy, sia necessario autenticarsi al server utilizzando il protocollo ActiveDirectory, non supportato da OsX. Sostiene che sia l'unico modo (o l'unico praticabile) per far si che l'autenticazione sia "univoca".

Io difficilmente mando giù questo genere di cose quindi vorrei sapere:

1) se è vero che ActiveDirectory è l'unica soluzione (premesso che la rete è mista e il server è Windows)

2) se invece è sufficiente autenticarsi "a dominio" e cambiare la password quando richiesto.

Chiunque avesse esperienze dirette o indirette in proposito, magari specifiche nell'ambito legale, mi farebbe una cortesia enorme se me le trasmettesse

Link al commento
Condividi su altri siti

non e' vero che osx non supporto AD, si puo' "tranquillamente" aggiungere macchine osx sotto dominio, magari ci sono problemi sull'applicazioni delle GPO ma il login funziona come con le macchine win.

La normativa sulla privacy prevede che le psw siano in possesso dell'utente (e non dell'admin che deve pero' avere la possibilita' di resettarle in caso di necessita') che queste siano sicure e che ci sia una rotazione delle stesse.

se si crea un utente standard su osx, oltre che l'admin non vedo particolari impedimenti.

Se scrivi quali sono i dubbi del tuo sysadm provero' a rispondere.

ciao

...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america"

Link al commento
Condividi su altri siti

Innanzitutto ti ringrazio per la risposta.

Il mio sysadmin non sembra avere dubbi: sembra molto sicuro di quello che dice :-(

In pratica mi ha detto che per potermi autenticare in ossequio alla normativa dovrei avere parallels e windows installati (il che mi pare un controsenso!!!). Come dicevo, la sua convinzione è che ActiveDirectory garantisca l'univocità dell'autenticazione (cosa che mi pare assurda! Una volta che inserisco la mia username e password è ovvio e univoco che sono io, e WinServer non dovrebbe nemmeno accorgersi che sto facendo l'accesso con un mac!)

Sul fatto che sia poi necessario "andare a dominio" avanzo ulteriori riserve: cosa cambia, nei fatti? Che il server mi obbliga a cambiare la password?!? Con OSX l'accesso con password scadute è impossibile e, se la voglio cambiare, posso usare la linea di comando...

Link al commento
Condividi su altri siti

il dominio garantisce i criteri e la rotazione.

aggiungi il mac al dominio cosi' lo fai felice.

il testo e' questo:

http://www.garanteprivacy.it/garante/doc.jsp?ID=1557184

L'unico punto difficile da gestire fuori dominio e' questo:

7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica.

Questo pero' non e' in relazione con l'univocita' dell'autenticazione.

...e allora sentii la poesia piu' bella del mondo "Maria porta il vino che c'e' un parente dall'america"

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

×
×
  • Crea Nuovo...