manuelw
Goto Top

Internet Verlauf oder eingegebene URLs von Client PC protokollieren

Hallo!

Gibt es unter Windows Server 2003 eine Möglichkeit, vielleicht auch mit zusätzlicher Software, die Eingegebenen URLs in der Adresszeile des Internet Explorers oder den Gesamten Verlauf von den Client PCs zu protokollieren? Meine Client PCs laufen alle(bis auf einen Win 2000) mit Windows XP. Die Benutzer melden sich alle über eine Domäne an (Active Directory).

Mit freundlichen Grüßen,
Manuel

Content-Key: 89003

Url: https://administrator.de/contentid/89003

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: 65627
65627 03.06.2008 um 12:19:38 Uhr
Goto Top
Überwachung total.

Bevor du sowas einsetzt, solltest du erst einmal abklären, ob du dich damit nicht evtl. strafbar machst. Falls keine Betriebsvereinbarung oder klar abgegrenzte Regeln über die Internetnutzung bestehen, ist das nicht zulässig, sofern private Internetnutzung erlaubt ist.
Mitglied: manuelw
manuelw 03.06.2008 um 12:25:01 Uhr
Goto Top
Hallo!

Das ist mir schon klar. Aber wenn ich es ja zuhause in meinem Privaten Netzwerk einsetzt, dürfe es da keine Rechtlichen Probleme geben. Oder?

Mit freundlichen Grüßen,
Manuel
Mitglied: 60897
60897 03.06.2008 um 12:26:04 Uhr
Goto Top
Nachdem die User informiert sind und der Betriebsrat zugestimmt hat, ist das grundsätzlich möglich. Ohne dem ist es eine Straftat, die der Admin ausbadet, wenn einer meckert.

Du baust eine Gruppenrichtlinie, die den Verlauf auf 30 Tage speichert und schaust Dir dann mit der Userkennung den Verlauf an. In der Richtlinie ist natürlich auch einzustellen, dass der User da nichts dran machen kann. Möglichkeit 1.

Du installierst am Gateway einen Proxy oder Router, der Quelle und Ziel protokolliert. Dann brauchst Du noch eine Zuordnung der IP-Adressen und die Gewissheit, dass zu einer fraglichen Zeit der User auch den bestimmten PC benutzt hat. Ersatzweise Proxy oder Router mit Authentisierung. Möglichkeit 2.

Keylogger. Möglichkeit 3.

Was ist der Grund dafür? Wird ein User verdächtigt, irgendwas zu tun, was er nicht soll? Vorsicht bei Schnellschüssen, das kann gemein weh tun für den, der einsetzt, was gegen den Datenschutz steht und Admins sind da schnell mal gefundenes Fressen!
Die allgemeine Überwachung sollte ohnehin besser am Gateway erfolgen, wenn bestimmte Seiten nicht gewünscht werden, baut man bei Bedarf eben die Technik ein, diese zu sperren. Ist grundsätzlich auch fast ohne Kosten und ohne Zusatztools zu machen und funktioniert auch unter 2000. Stichwort: DNS-Manipulation, in dem Netzwerk hast Du doch alle Fäden in der Hand.

Bonkers
Mitglied: 60897
60897 03.06.2008 um 12:26:45 Uhr
Goto Top
Mit wem suchst Du denn Streit?
Mitglied: manuelw
manuelw 03.06.2008 um 12:34:25 Uhr
Goto Top
Hallo!

Mit wem suchst Du denn Streit?

Ich suche mit keinem Streit, aber ich beschäftige mich gerne mit Windows Server und wollt dass nur mal ausprobieren und schauen was es da für Möglichkeiten gibt.

Mit freundlichen Grüßen,
Manuel
Mitglied: 60897
60897 03.06.2008 um 12:38:59 Uhr
Goto Top
Achso, ich dachte, Du zettelst da jetzt den Ehekrach an oder so face-wink

</OT>
Mitglied: 60730
60730 03.06.2008 um 19:05:44 Uhr
Goto Top
Serus,

Möglichkeit 1 - ich schreib nur Firefox (genauer die portable Version davon) - damit gestorben
Möglichkeit 2 - ohne Anmeldebildschirmschoner und wöchentlich wechselnde Passwort wohl auch eher *RIP*
Möglichkeit 3 - schon eher ein Fall für den Staatsanwalt

@ Manuel - ja es gibt gaaaanz viele Möglichkeiten - aber du solltest - wenn du dich wirklich mit Servern aus Redmont beschäftigen willst - mit etwas anderem anfangen - als mit ollen Stasi Methoden.
Mitglied: 51705
51705 03.06.2008 um 22:01:39 Uhr
Goto Top
Nachdem die User informiert sind und der Betriebsrat zugestimmt
hat, ist das grundsätzlich möglich. Ohne dem ist es eine Straftat,
die der Admin ausbadet, wenn einer meckert.

Welch ein Unsinn...
Mitglied: 65627
65627 03.06.2008 um 22:29:11 Uhr
Goto Top
Welch ein Unsinn...

"Dummheit ist nicht wenig wissen. Auch nicht: wenig wissen wollen. Dummheit ist: glauben, genug zu wissen." (Anita Joachim-Daniel)

KwT
Mitglied: 51705
51705 03.06.2008 um 22:38:28 Uhr
Goto Top
"Dummheit ist nicht wenig wissen. Auch nicht: wenig wissen wollen.
Dummheit ist: glauben, genug zu wissen." (Anita Joachim-Daniel)

Dummheit ist in diesem Fall Aussagen zu treffen, ohne entsprechende fachliche Kompetenz. Es ist nicht schlimm, keine Ahnung zu haben, diese Unwissenheit allerdings als Wahrheit zu propagieren ist schlimm.
Mitglied: 65627
65627 03.06.2008 um 23:02:39 Uhr
Goto Top
Schon klar, du möchtest dich gern als Besserwisser outen, nur zu, jeder blamiert sich eben, so gut er kann.

Ein Blick ins Gesetz fördert die Rechtsfindung.

http://dejure.org/gesetze/StGB/202b.html

Lesen kannst du hoffentlich.

Nachschlag:
http://www.internetrecht-rostock.de/email-arbeitsrecht.htm

http://www.stern.de/wirtschaft/arbeit-karriere/:%DCberwachung-Big-Broth ...

http://www.law-blog.de/87/internet-e-mail-und-arbeitsrecht-2/#more-87
Mitglied: 60897
60897 03.06.2008 um 23:06:50 Uhr
Goto Top
Hach, schön zu wissen, dass es Leute gibt, die genau wissen, wo es steht. Danke, blubbdi, ich habe gerade versucht, mich etwas vorsichtiger auszudrücken.

@51705:
Meine Aussage beruht auf persönlicher Erfahrung, die allerdings nicht mich sondern einen ehemaligen Kollegen betroffen hat. Nur für den Fall, dass das Gesetz unwirksam sein sollte, habe ich hier wenigstens "meine eigene Wahrheit".
Mitglied: 51705
51705 04.06.2008 um 20:46:07 Uhr
Goto Top
Nette Sammlung...,

die Zuständigkeit wird jedoch nicht durch die Tätigkeitsbeschreibung 'Admin' geregelt. Letztlich ist der Admin die Fachkraft der technischen Umsetzung und nicht die Fachkraft der juristischen Beurteilung.

Grundsätzlich halte ich Datenschutz für äußerst wichtig, aber die pauschale Verneinung der Zulässigkeit ohne Betrachtung des jeweiligen Kontexts halte ich für wenig zielführend.

Wünsche einen netten Tag und verabschiede mich aus dieser Diskussion.

Steffen