chrism73
Feb 07, 2008, updated at 11:48:53 (UTC)
view3981
view5
0
Goto Top

Überwachung eines W2003 Servers

GermanQuestionWindows ServerMicrosoft
Hallo wir haben einen mitarbeiter der EDV im Verdacht das er heimlich die Emails der Mitarbeiter liest. Nun meine Frage ob es ein Tool gibt das Bildschirmfotos macht odder ganze Filme dreht was ein User der sich per terminalsession oder Remotedesktop auf unseren Emailserver einwählt so macht. Es ist ein Windows Server 2003 auf dem unser Emailsystem läuft.
Oder hat jemand noch eine andere Idee wie wir das überprüfen können ob er nun die Emails liest oder nicht ohne das er es merkt?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 80156

Url: https://administrator.de/contentid/80156

Printed on: April 24, 2024 at 22:04 o'clock

5 Comments
Latest comment
Goto Top
Member: devil2k
devil2k Feb 07, 2008 at 11:33:45 (UTC)
Goto Top
ich glaube man darf einen nicht einfach so überwachen, zumindestens nicht ohne sein wissen.

aber generell würd ich mir im log die systemüberwachungslogs anschaun, damit sieht man ja wann, wer wo sich jemand eingeloggt hat.
eine Terminal session kannste am Server nicht überwachen, da es ja eine eingene session ist, dazu must du sein bildschirm überwachen.

oder einfach die zugriffe rechte vom mail server so setzen das adminkonten keinen zugriff auf andere mailkonten haben, nur nen service (backupkonto)
Member: ChrisM73
ChrisM73 Feb 07, 2008 at 11:36:35 (UTC)
Goto Top
ja aber man darf auch nicht einfach die Emails von anderen Leuten lesen.
Das er sich auf dem Server einloggt ist ja ok, schliesslich sind da auch Arbeiten/Einstellungen zu machen.
Die Rechte müssen leider so bleiben wie sie sind.
Mitglied: 60730
60730 Feb 07, 2008 at 11:38:32 (UTC)
Goto Top
OBACHT!!!!!!!!!!!!!!!!!!!!!!!!!!

Wegen sowas "mitlesen" von Terminalbewegungen sind schon Admins "geflogen"


Wenn Du sowas (gleiches mit gleichem vergelten) machen willst, dann nur, wenn Der Betriebsrat das abgenickt hat!!!!!!!!!!!!!

Auf was Ihr bestehen könnt (via Betriebsrat) Eigenschaften von RDP-TCP auf dem Terminal Server, dort Remoteüberwachung, Benutzerberechtigung anfordern. einzuschalten.

Aber, wenn derjenige sich auch leserechte auf das Postfach besorgt hat, dann im Exchange? die Postfachberechtigungen anschauen...
Auch über diesen Weg ist "Postfachspionage" möglich.
Member: Supaman
Supaman Feb 07, 2008 at 11:44:09 (UTC)
Goto Top
geht viel einfacher... versende ein paar "interessante" informationen per email... wenn diese falschen infos an andererstelle auftauchen, wird mitgelesen. oder suggestive fragen, die man nebenbei stellt zu themen, die er nicht wissen kann/darf.
Member: devil2k
devil2k Feb 07, 2008 at 11:48:52 (UTC)
Goto Top
OBACHT!!!!!!!!!!!!!!!!!!!!!!!!!!

Wegen sowas "mitlesen" von
Terminalbewegungen sind schon Admins
"geflogen"

Wenn Du sowas machen willst, dann nur, wenn
Der Betriebsrat das abgenickt
hat!!!!!!!!!!!!!



das mein ich damit.
klar darf man "Fremde" mails nicht lesen. Aber Überwache ohne das der überwachende das weißt ist noch viel riskanter, das würde ich mit der führungsebene bzw Betriebsrat vorhher klären. Weil das das is eine verdamte grauzone die schon dunkel-schwarz ist. that's life als Admin lebt man immer in der Grauzone
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments