Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Administrator überwachen?

Mitglied: LightningX

LightningX (Level 1) - Jetzt verbinden

20.03.2019 um 17:08 Uhr, 1642 Aufrufe, 8 Kommentare, 4 Danke

Hallo zusammen,

bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. Protokollierung der Administratoraktivitäten durchzuführen ohne das diese Protokollierung manipuliert werden könnte. Das größte Problem besteht allerdings darin, dass es diverse heterogene Dienste im Netzwerk gibt. Dazu gehören z.B. Firewall, Intranetanwendung, Active Directory, Exchange und einige weitere. Mein Kollege und ich sind fast sicher, dass es hierfür keine richtige Lösung gibt. Daher wollen wir die Community fragen, damit wir vielleicht doch noch eine Lösung finden
Vielen Dank im Voraus an alle die mit uns grübeln!

Mit freundlichen Grüßen,

LightningX
Mitglied: brammer
20.03.2019 um 17:25 Uhr
Hallo,

Ja geht.. schreib die Protokolle irgendwohin wo deine Administratoren keinen Zugriff haben...
Da gibt es dann zwar andere Administratoren, aber eben nicht deine admins...

Brammer
Bitte warten ..
Mitglied: keine-ahnung
20.03.2019 um 17:27 Uhr
Moin,

einfach die Stelle ausschreiben ...

LG, Thomas
Bitte warten ..
Mitglied: Penny.Cilin
20.03.2019 um 17:36 Uhr
Hallo,

grundsächlich geht die Überwachung schon. Aber manipulationsssicher eher weniger. Aber erkläre doch mal den Sinn Deiner Anfrage.
Wer will das wissen und warum?
Was soll damit erreicht werden?

Schau Dir mal dieses Dokument an, vielleicht gibt es Dir Denkanstösse.

Gruss Penny
Bitte warten ..
Mitglied: nEmEsIs
20.03.2019 um 17:39 Uhr
Hi

Habt ihr ein WORM System im Einsatz?
Das wäre ggf das richtig um Logs bzw Protokolle aus z.B. Einem Syslog Server abzulegen.

Wie oben erwähnt was bzw warum willst du das.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: certifiedit.net
20.03.2019 um 18:51 Uhr
Ist wie beim Arzt, wenn du Ihm nicht vertraust, wechsel Ihn!

Wenn du keinem Vertraust, belästige auch keinen.
Bitte warten ..
Mitglied: SlainteMhath
21.03.2019 um 08:08 Uhr
Moin,

ja, geht. Nennt sich "Privilegded Account/Access Management/Monitoring". Erfordert aber einiges an technischem, organisatorischem und monetären Aufwand.

Schau mal bei Google nach. https://www.google.com/search?q=privilegded+account+management

lg,
Slainte
Bitte warten ..
Mitglied: CengizPirasa
21.03.2019 um 10:07 Uhr
Stichwort ISO27001 und ISMS.
Wer die Dokumente und Vorraussetzungen ernst nimmt, will ein solches System.
Bitte warten ..
Mitglied: 1st1
21.03.2019 um 10:10 Uhr
Gibt auch diverse AD-Audit-Tools, die sich auch modular um Nicht-Micrsoft-Produkte erweitern lassen. Ich nenne da mal ADAudit Plus, Solarwinds SAM + ARM, Netwrix AD Auditor, Quest Change Auditor for AD, Varonis, je nach Größe der Systemumgebung bist du ab schätzen wir mal 30.000 Eurodollar dabei, ohne noch den benötigten Syslog-Server (häufig wird da Qradar empfohlen) und erweiterte Fähigkeiten zu berücksichtigen. Kannst dir natürlich auch mittels Elasticsearch, Kibana und Co selber was basteln, aber bis du da was vernünftig aussagefähig nutzbares hast, ist ein fähiger Linux-Mann auch mindestens ein halbes Jahr am Basteln.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Administrator.de Feedback
Administrator-Wiki
Frage von BirdyBAdministrator.de Feedback14 Kommentare

Hallo zusammen, motiviert durch das Lob von aqui zu einem meiner Beiträge habe ich überlegt ein Tutorial zu den ...

Exchange Server

Postfachmigraiton Administrator Unzustellbarnachrichten

Frage von DschingisExchange Server3 Kommentare

Hallo, wir möchten unseren Exchange 2007 ablösen und haben daher parallel einen 2013er isntalliert. Nach der Migraiton des Administratorpostfachs, ...

Batch & Shell

Shortcut als Administrator

gelöst Frage von AngeblichAdmimBatch & Shell6 Kommentare

Hallöchen alle zusammen, Ich halte mich mal kurz: Ich möchte mit einer einfachen Batch Datei .lnk Verknüpfungen erstellen, welche ...

Neue Wissensbeiträge
Humor (lol)

Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!

Tipp von Snowbird vor 16 StundenHumor (lol)12 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 2 TagenViren und Trojaner5 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V33 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
Frage von imebroRouter & Routing14 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell13 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...