Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Administrator überwachen?

Mitglied: LightningX

LightningX (Level 1) - Jetzt verbinden

20.03.2019 um 17:08 Uhr, 2233 Aufrufe, 8 Kommentare, 4 Danke

Hallo zusammen,

bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. Protokollierung der Administratoraktivitäten durchzuführen ohne das diese Protokollierung manipuliert werden könnte. Das größte Problem besteht allerdings darin, dass es diverse heterogene Dienste im Netzwerk gibt. Dazu gehören z.B. Firewall, Intranetanwendung, Active Directory, Exchange und einige weitere. Mein Kollege und ich sind fast sicher, dass es hierfür keine richtige Lösung gibt. Daher wollen wir die Community fragen, damit wir vielleicht doch noch eine Lösung finden
Vielen Dank im Voraus an alle die mit uns grübeln!

Mit freundlichen Grüßen,

LightningX
Mitglied: brammer
20.03.2019 um 17:25 Uhr
Hallo,

Ja geht.. schreib die Protokolle irgendwohin wo deine Administratoren keinen Zugriff haben...
Da gibt es dann zwar andere Administratoren, aber eben nicht deine admins...

Brammer
Bitte warten ..
Mitglied: keine-ahnung
20.03.2019 um 17:27 Uhr
Moin,

einfach die Stelle ausschreiben ...

LG, Thomas
Bitte warten ..
Mitglied: Penny.Cilin
20.03.2019 um 17:36 Uhr
Hallo,

grundsächlich geht die Überwachung schon. Aber manipulationsssicher eher weniger. Aber erkläre doch mal den Sinn Deiner Anfrage.
Wer will das wissen und warum?
Was soll damit erreicht werden?

Schau Dir mal dieses Dokument an, vielleicht gibt es Dir Denkanstösse.

Gruss Penny
Bitte warten ..
Mitglied: nEmEsIs
20.03.2019 um 17:39 Uhr
Hi

Habt ihr ein WORM System im Einsatz?
Das wäre ggf das richtig um Logs bzw Protokolle aus z.B. Einem Syslog Server abzulegen.

Wie oben erwähnt was bzw warum willst du das.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: certifiedit.net
20.03.2019 um 18:51 Uhr
Ist wie beim Arzt, wenn du Ihm nicht vertraust, wechsel Ihn!

Wenn du keinem Vertraust, belästige auch keinen.
Bitte warten ..
Mitglied: SlainteMhath
21.03.2019 um 08:08 Uhr
Moin,

ja, geht. Nennt sich "Privilegded Account/Access Management/Monitoring". Erfordert aber einiges an technischem, organisatorischem und monetären Aufwand.

Schau mal bei Google nach. https://www.google.com/search?q=privilegded+account+management

lg,
Slainte
Bitte warten ..
Mitglied: CengizPirasa
21.03.2019 um 10:07 Uhr
Stichwort ISO27001 und ISMS.
Wer die Dokumente und Vorraussetzungen ernst nimmt, will ein solches System.
Bitte warten ..
Mitglied: 1st1
21.03.2019 um 10:10 Uhr
Gibt auch diverse AD-Audit-Tools, die sich auch modular um Nicht-Micrsoft-Produkte erweitern lassen. Ich nenne da mal ADAudit Plus, Solarwinds SAM + ARM, Netwrix AD Auditor, Quest Change Auditor for AD, Varonis, je nach Größe der Systemumgebung bist du ab schätzen wir mal 30.000 Eurodollar dabei, ohne noch den benötigten Syslog-Server (häufig wird da Qradar empfohlen) und erweiterte Fähigkeiten zu berücksichtigen. Kannst dir natürlich auch mittels Elasticsearch, Kibana und Co selber was basteln, aber bis du da was vernünftig aussagefähig nutzbares hast, ist ein fähiger Linux-Mann auch mindestens ein halbes Jahr am Basteln.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Exchange Server

Postfachmigraiton Administrator Unzustellbarnachrichten

Frage von DschingisExchange Server3 Kommentare

Hallo, wir möchten unseren Exchange 2007 ablösen und haben daher parallel einen 2013er isntalliert. Nach der Migraiton des Administratorpostfachs, ...

Batch & Shell

Shortcut als Administrator

gelöst Frage von AngeblichAdmimBatch & Shell6 Kommentare

Hallöchen alle zusammen, Ich halte mich mal kurz: Ich möchte mit einer einfachen Batch Datei .lnk Verknüpfungen erstellen, welche ...

Off Topic

Organisation als Administrator

Frage von PaulGlaOff Topic16 Kommentare

Hallo liebe Community Ich wusste nicht wohin mit dem Thema, hoffe es passt. Ich würde gern mal wissen wie ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 2 TagenSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 2 TagenInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 3 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser19 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

Sicherheits-Tools
Passwort Manager mit AD anbindung und dt. Oberfläche
gelöst Frage von sani007Sicherheits-Tools12 Kommentare

Hallo Ich suche kostengünstigen Passwort Manager mit AD-Anbindung mit weboberfläche. Am besten mit VM-Image zur schnellen Installation. Wenn es ...

Peripheriegeräte
Datenstrom Drucker
Frage von FragefuchsPeripheriegeräte12 Kommentare

Moin, kann mir jemand sagen, wie Computer Daten an einen Drucker weitergeben? Gibt es dafür ein Protokoll oder Format? ...

DSL, VDSL
O2 Router mit Fritzbox ersetzen - Problem?
gelöst Frage von Daniel.HuferDSL, VDSL11 Kommentare

Hallo, habe eine o2 Router von o2 früher hatte ich einen Alice Vertrag. Die hatte da vor paar Monaten ...