26
Automatische Updates Firmenweit deaktivieren
Hallo zusammen,
ich hoffe Ihr könnt mir ein zu ein wenig Klarheit verhelfen.
Mein Chef hat mir die klare Anweisung gegeben keine Updates mehr zu machen.
Nach einem Update diese Woche war bei ihm (und nur bei ihm) "Rechte Maustaste auf Ordner -> Suchen" nicht mehr vorhanden.
Darüber war er so sauer, dass er diese Anweisung sehr klar und unmissverständlich formulierte.
Bei uns laufen ein SBS2008, sowie Windows 7 und Windows XP Clients.
Wir haben eine Firewall die nur VPN Zugänge herein lässt und für ausgehende Verbindungen als Proxy fungiert.
Die manuellen Updates beim SBS2008 werde ich weiterhin machen.
Unsere Firmenpolitik erlaubt ausdrücklich das private Surfen auf allen kostenlosen Seiten.
Jetzt kann ich sehr schwer einschätzen wie gefährdet unser Netz ist, wenn ich keine Updates mehr von MS einspiele.
Sollte ich schlaflose Nächte haben oder mich gelassen zurücklehnen oder ...?
Danke für eure Denkanstöße
Patrick
ich hoffe Ihr könnt mir ein zu ein wenig Klarheit verhelfen.
Mein Chef hat mir die klare Anweisung gegeben keine Updates mehr zu machen.
Nach einem Update diese Woche war bei ihm (und nur bei ihm) "Rechte Maustaste auf Ordner -> Suchen" nicht mehr vorhanden.
Darüber war er so sauer, dass er diese Anweisung sehr klar und unmissverständlich formulierte.
Bei uns laufen ein SBS2008, sowie Windows 7 und Windows XP Clients.
Wir haben eine Firewall die nur VPN Zugänge herein lässt und für ausgehende Verbindungen als Proxy fungiert.
Die manuellen Updates beim SBS2008 werde ich weiterhin machen.
Unsere Firmenpolitik erlaubt ausdrücklich das private Surfen auf allen kostenlosen Seiten.
Jetzt kann ich sehr schwer einschätzen wie gefährdet unser Netz ist, wenn ich keine Updates mehr von MS einspiele.
Sollte ich schlaflose Nächte haben oder mich gelassen zurücklehnen oder ...?
Danke für eure Denkanstöße
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161095
Url: https://administrator.de/contentid/161095
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
26 Kommentare
Neuester Kommentar
Lass dir die Order Schriftlich geben!
Keine Automatischen Updates(laut deinem Titel) bedeutet ja nicht das NICHT geupdated werden darf. ^^
Wir ziehen hier per Tool auch alle Updates und Testen diese auf einem VTS, weil wir viele verschiedene Softwarepakete haben die schon des öffteren sich nur bedingt mit neuen Updates vertrugen. xD
Der Updateprozess wird dann wenn alles i.O. geht manuell angestoßen. xD
Sollte er wirklich meinen 0 Updates für die Zukunft kannste ja fragen ob du schonmal Kiste, Nägel und Hammer besorgen sollst?
Keine Automatischen Updates(laut deinem Titel) bedeutet ja nicht das NICHT geupdated werden darf. ^^
Wir ziehen hier per Tool auch alle Updates und Testen diese auf einem VTS, weil wir viele verschiedene Softwarepakete haben die schon des öffteren sich nur bedingt mit neuen Updates vertrugen. xD
Der Updateprozess wird dann wenn alles i.O. geht manuell angestoßen. xD
Sollte er wirklich meinen 0 Updates für die Zukunft kannste ja fragen ob du schonmal Kiste, Nägel und Hammer besorgen sollst?
Darüber war er so sauer, dass er diese Anweisung sehr klar und unmissverständlich formulierte.
Ein Prima Beispiel warum die IT dem Chef gegenüber nicht weisungsgebunden sein sollte.
Das ist eine Kurzschlussentscheidung die auf eine Weitsicht von unter 0,5cm hindeutet.
"Die 500 Viren auf den Rechnern, die jeden morgen alle Daten löschen sind mir egal, hauptsache mein Rechtsklick > Suchen funktioniert."
Jetzt kann ich sehr schwer einschätzen wie gefährdet unser Netz ist, wenn ich keine Updates mehr von MS einspiele.
Das kommt drauf an ob deine User alle erstmal auf "Congratulations!!!!!11einself You are the millionth visitor" und Konsorten klicken.
Schön da wird dein Chef bald noch viel mehr Gründe haben um Sauer zu sein.
Mal sehen wie er reagiert wenn dann gar nichts mehr geht
Mal sehen wie er reagiert wenn dann gar nichts mehr geht
Hi,
Ich würde mir das von meinem Chef schriftlich geben und ihn eventl. Vorher noch mal fragen ob das erst gemeint hatte mit den Updates.
Wenn ja, setzt nen wsus Server auf , lass dadurch alle Updates sammeln und zurück halten.
Erstellst dann eine globale gruppenrichtlinie, das alle Clients auf einen internen update Service zugreifen sollen.
Da du auf dem Server die updates zurück hälst, bekommen die Client auch keine neuen.
Dein Chef muss nur die eventl. Konsequenzen kennen, bzw. verstehen.
Ich würde mir das von meinem Chef schriftlich geben und ihn eventl. Vorher noch mal fragen ob das erst gemeint hatte mit den Updates.
Wenn ja, setzt nen wsus Server auf , lass dadurch alle Updates sammeln und zurück halten.
Erstellst dann eine globale gruppenrichtlinie, das alle Clients auf einen internen update Service zugreifen sollen.
Da du auf dem Server die updates zurück hälst, bekommen die Client auch keine neuen.
Dein Chef muss nur die eventl. Konsequenzen kennen, bzw. verstehen.
Zitat von @spawny2407:
Hi,
Wenn ja, setzt nen wsus Server auf , lass dadurch alle Updates sammeln und zurück halten.
Hi,
Wenn ja, setzt nen wsus Server auf , lass dadurch alle Updates sammeln und zurück halten.
Moin,
der SBS hat nen WSUS ...
24
Ok es tut mir leid, natürlich hast du recht!
Aber bringt ihn das nun weiter ?
Sorry, mir ist nur aufgefallen das in letzter Zeit weniger Augenmerk auf eine eventuelle lösung gelegt wird als auf geistige Ergüsse!
Aber bringt ihn das nun weiter ?
Sorry, mir ist nur aufgefallen das in letzter Zeit weniger Augenmerk auf eine eventuelle lösung gelegt wird als auf geistige Ergüsse!
Lieber TO,
ich fühle mit. Mein Chef erlaubt auch keine Updates. Ich hatte einen sehr schön laufenden WSUS im Netz, mit Testgruppe und Produktivgruppen. Nie gabs Probleme. Aber er wollte es nicht. Basta.
Überhaupt finde ich, dass die Updates, die von MS kommen, mittlerweile wirklich ordentlich laufen. Zu Hause habe ich auf Desktop und Laptop die AUs aktiviert und ich hatte noch nie Probleme damit.
Klar, dass Firmen das vorher testen müssen. Aber die meisten Arbeitsplätze haben doch sowieso nur Standardsoftware drauf wie den Acrobat, Office und ähnliches. Bei denen ist es sowieso sehr unwahrscheinlich, dass es Probleme gibt.
Und die Kompatibilität mit Spezialanwendungen testet man eben auf einen Testrechner bzw. in einer VM. Man kann von Windows halten was man will - wenn man es einsetzt, muss man updaten!
ich fühle mit. Mein Chef erlaubt auch keine Updates. Ich hatte einen sehr schön laufenden WSUS im Netz, mit Testgruppe und Produktivgruppen. Nie gabs Probleme. Aber er wollte es nicht. Basta.
Überhaupt finde ich, dass die Updates, die von MS kommen, mittlerweile wirklich ordentlich laufen. Zu Hause habe ich auf Desktop und Laptop die AUs aktiviert und ich hatte noch nie Probleme damit.
Klar, dass Firmen das vorher testen müssen. Aber die meisten Arbeitsplätze haben doch sowieso nur Standardsoftware drauf wie den Acrobat, Office und ähnliches. Bei denen ist es sowieso sehr unwahrscheinlich, dass es Probleme gibt.
Und die Kompatibilität mit Spezialanwendungen testet man eben auf einen Testrechner bzw. in einer VM. Man kann von Windows halten was man will - wenn man es einsetzt, muss man updaten!
Hallo Patrick,
wenn dein Chef es nicht will dann ist es wohl so und da du weisungsgebunden bist. . .
Die grösste Gefahr ist aber "Unsere Firmenpolitik erlaubt ausdrücklich das private Surfen auf allen kostenlosen Seiten". Das verträgt sich nicht mit "Keine Updates mehr". Das solltest du deinem Chef mal wirklich klar machen. Die Verantwortung kann nur er übernehmen. (Schriftlich geben lassen).
Empfehle ihm die Privatnutzung zu 100% zu verbieten. Aber ob das alleine hilft? Irgendwo wird sich schon ein Virus / Trojaner / Keylogger etc einen weg zu euch finden lassen da ihr wie fast alle anderen bestimmt auch Beruflich (nutzen für die Firma) im Internet unterwehs seid.
Diese Kurzschlussreaktion schadet der Firma und kann von den Gesellschaftern (sofern er nicht alleiniger Gesellschafter / Inhaber ist) im Schadensfall zur Verantwortung gezogen werden. Hier gilt dann sogar Vorsatz. (Geschäftsührer haben immer zum wohle der Firma....)
Das mit den WSUS machen und dann Manuell updaten nachdem die updates geprüft worden. Aber vorsicht, wir kennen nicht den genauen Wortlaut deines Chefs!
Gruß,
Peter
wenn dein Chef es nicht will dann ist es wohl so und da du weisungsgebunden bist. . .
Die grösste Gefahr ist aber "Unsere Firmenpolitik erlaubt ausdrücklich das private Surfen auf allen kostenlosen Seiten". Das verträgt sich nicht mit "Keine Updates mehr". Das solltest du deinem Chef mal wirklich klar machen. Die Verantwortung kann nur er übernehmen. (Schriftlich geben lassen).
Empfehle ihm die Privatnutzung zu 100% zu verbieten. Aber ob das alleine hilft? Irgendwo wird sich schon ein Virus / Trojaner / Keylogger etc einen weg zu euch finden lassen da ihr wie fast alle anderen bestimmt auch Beruflich (nutzen für die Firma) im Internet unterwehs seid.
Diese Kurzschlussreaktion schadet der Firma und kann von den Gesellschaftern (sofern er nicht alleiniger Gesellschafter / Inhaber ist) im Schadensfall zur Verantwortung gezogen werden. Hier gilt dann sogar Vorsatz. (Geschäftsührer haben immer zum wohle der Firma....)
Das mit den WSUS machen und dann Manuell updaten nachdem die updates geprüft worden. Aber vorsicht, wir kennen nicht den genauen Wortlaut deines Chefs!
Gruß,
Peter
[OT]
Köstlich!
Darf ich das verwenden, falls ich mein Buch "Gesammelte Erfahrung mit den Usern von Schilda (2.0)" doch mal veröffentlichen sollte
LG Florian
Köstlich!
Zitat von @splash2007:
Mein Chef hat mir die klare Anweisung gegeben keine Updates mehr zu machen. Nach einem Update diese Woche war bei ihm (und nur bei ihm) "Rechte Maustaste auf Ordner -> Suchen" nicht mehr vorhanden. Darüber war er so sauer, dass er diese Anweisung sehr klar und unmissverständlich formulierte.
Mein Chef hat mir die klare Anweisung gegeben keine Updates mehr zu machen. Nach einem Update diese Woche war bei ihm (und nur bei ihm) "Rechte Maustaste auf Ordner -> Suchen" nicht mehr vorhanden. Darüber war er so sauer, dass er diese Anweisung sehr klar und unmissverständlich formulierte.
Darf ich das verwenden, falls ich mein Buch "Gesammelte Erfahrung mit den Usern von Schilda (2.0)" doch mal veröffentlichen sollte
LG Florian
Frag Dich bitte, wie es zu solchen Missverständnissen kommen kann. Wenn Dein Chef nicht der totale Hornochse ist, dann musst Du wohl versäumt haben, jemals mit ihm über den Stellenwert der Updates für die Unternehmenssicherheit (und damit für den von ihm gewünschten, reibungslosen Betrieb) aufklärend gesprochen zu haben.
Du kannst nicht dafür garantieren, dass Updates nie Probleme machen. Aber dafür kannst Du ihm garantieren, dass Sicherheitslücken real sind und (wenn auch teilweise unbemerkt und reibungslos) ausgenutzt werden.
Du kannst nicht dafür garantieren, dass Updates nie Probleme machen. Aber dafür kannst Du ihm garantieren, dass Sicherheitslücken real sind und (wenn auch teilweise unbemerkt und reibungslos) ausgenutzt werden.
Hey,
und wenn es zu Problemen durch das nicht einspielen von Updates kommt dann bist du eh der ARSCH! Ob schriftlich oder nicht !!! Wie sieht dann die Kurzschluss Reaktion vom Chef aus?
Also ein vernünftiges klärendes Gespräch (soweit möglich) sollte helfen !!!
und wenn es zu Problemen durch das nicht einspielen von Updates kommt dann bist du eh der ARSCH! Ob schriftlich oder nicht !!! Wie sieht dann die Kurzschluss Reaktion vom Chef aus?
Also ein vernünftiges klärendes Gespräch (soweit möglich) sollte helfen !!!
Danke für alle eure Antworten, so viele hatte ich gar nicht erwartet.
(Ich hoffe diese Antwort steht unten, da sie euch und nicht mir gilt.)
Das Gespräch habe ich heute nochmal versucht, hat aber nichts gebracht.
Ganz im Gegenteil, nachdem ich auf das Risiko beim Surfen hingewiesen habe, kam postwendend per E-Mail das private Dinge nicht mehr erlaubt sind.
Meine Kollegen sind jetzt sauer, ratet mal auf wen.
Dabei geht das größte Risiko von den Chefs selbst aus.
Die Kollegen nutzen, so wie ich es empfohlen habe, Firefow mit AdBlock.
Die Chefs bestehen auf IE (ab jetzt ohne Updates) ohne einen Adblocker und natürlich mit voller Funktionalität (mit AktiveX, alle Cookies, etc.).
Das über diese Rechner alle Zahlungen der Firma Online erfolgen, versteht sich wahrscheinlich von selbst.
Das vorab Testen der Updates bringt meiner Meinung nach nichts.
Zum einen habe ich dafür gar nicht die Zeit (nur 30% meiner Arbeitszeit sind IT Tätigkeit), zum Anderern sehe ich "es sieht anders aus" oder "da steht ein anderes Wort" nicht als Grund Update nicht einzuspielen.
WSUS hat bei uns übrigens in den letzten zwei Jahren nicht funktioniert.
Der Dienst läuft nicht und lässt sich auch nicht starten, Neuinstallation geht nur nach Deinstallation und Deinstallation nur wenn der Dienst läuft.
WSUS, ein Stück Software das die Welt nicht braucht.
Natürlich bin ich frustriert darüber, dass meine fachliche Meinung null und nichtig ist.
Trotzdem möchte ich versuchen die Situation für die Firma und mich objektiv einzuschätzen.
Unser externer Admin (von dem wir unsere Hardware kaufen) meint wegen der Hardwarefirewall könnten wir auch gefahrlos Windows95 nutzen.
Das halte ich für unrealistisch.
Auch meine Situation ist mir nicht ganz klar.
Zwar bin ich weisungsgebunden, aber ich bin nunmal auch der interne IT Verantworliche.
Schriftlich bekomme ich die Weisung nicht.
Auch wenn ich bei Schäden nicht nihct unmittelbar haftbar bin, welche Firma stellt IT Experten ein, von deren Systemen aus DDoS Attacken, o. ä. gelaufen sind?
Nochmal Danke für eure Antworten
Gruß
Patrick
P.S. @Florian Sauber: Du darfst!
(Ich hoffe diese Antwort steht unten, da sie euch und nicht mir gilt.)
Das Gespräch habe ich heute nochmal versucht, hat aber nichts gebracht.
Ganz im Gegenteil, nachdem ich auf das Risiko beim Surfen hingewiesen habe, kam postwendend per E-Mail das private Dinge nicht mehr erlaubt sind.
Meine Kollegen sind jetzt sauer, ratet mal auf wen.
Dabei geht das größte Risiko von den Chefs selbst aus.
Die Kollegen nutzen, so wie ich es empfohlen habe, Firefow mit AdBlock.
Die Chefs bestehen auf IE (ab jetzt ohne Updates) ohne einen Adblocker und natürlich mit voller Funktionalität (mit AktiveX, alle Cookies, etc.).
Das über diese Rechner alle Zahlungen der Firma Online erfolgen, versteht sich wahrscheinlich von selbst.
Das vorab Testen der Updates bringt meiner Meinung nach nichts.
Zum einen habe ich dafür gar nicht die Zeit (nur 30% meiner Arbeitszeit sind IT Tätigkeit), zum Anderern sehe ich "es sieht anders aus" oder "da steht ein anderes Wort" nicht als Grund Update nicht einzuspielen.
WSUS hat bei uns übrigens in den letzten zwei Jahren nicht funktioniert.
Der Dienst läuft nicht und lässt sich auch nicht starten, Neuinstallation geht nur nach Deinstallation und Deinstallation nur wenn der Dienst läuft.
WSUS, ein Stück Software das die Welt nicht braucht.
Natürlich bin ich frustriert darüber, dass meine fachliche Meinung null und nichtig ist.
Trotzdem möchte ich versuchen die Situation für die Firma und mich objektiv einzuschätzen.
Unser externer Admin (von dem wir unsere Hardware kaufen) meint wegen der Hardwarefirewall könnten wir auch gefahrlos Windows95 nutzen.
Das halte ich für unrealistisch.
Auch meine Situation ist mir nicht ganz klar.
Zwar bin ich weisungsgebunden, aber ich bin nunmal auch der interne IT Verantworliche.
Schriftlich bekomme ich die Weisung nicht.
Auch wenn ich bei Schäden nicht nihct unmittelbar haftbar bin, welche Firma stellt IT Experten ein, von deren Systemen aus DDoS Attacken, o. ä. gelaufen sind?
Nochmal Danke für eure Antworten
Gruß
Patrick
P.S. @Florian Sauber: Du darfst!
Du setzt dem Beitrag ein ziemlich offenes Ende.
Ich leg mal ein paar ungeordnete Gedanken dazu ab:
Zum Updating:
-Besteht ein abgestimmtes Sicherheitskonzept? Hört sich überhaupt nicht danach an. Sätze wie "...wegen der Hardwarefirewall könnten wir auch gefahrlos Windows95 nutzen. Das halte ich für unrealistisch." zeugen zudem von technischer Unsicherheit bis Unkenntnis hüben wie drüben.
An erster Stelle steht eine Risikobeurteilung: Was schützen wir (Art/Wert) gegen wen? Um welche Bedrohungen geht es? Wieviel Aufwand bzw.Komforteinbußen sind gerechtfertigt, um zu schützen? Das Netzwerkwürmer nicht über's Internet in Firmen eindringen (da die PCs nicht direkt zum Internet hin sichtbar sind), sollte beispielsweise glasklar sein. Ob aber auch die Netzteilnehmer intern gegeneinander abgeschirmt gehören, ist doch dier interessante Frage. Fängt man beispielsweise mit restriktiven ACLs am Fileserver an, so ist glasklar, dass zumindest dieser gepatcht werden muss - genau genommen, jedes System, was Anmeldeinformationen verarbeitet. Nächster Schritt: Patcht man nur Windows, oder alles? Testet man, oder lässt man laufen? Wenn das nicht "mit oben" geklärt ist, und dazu gehört zunächst einmal Interesse und Gesprächsbereitschaft "von oben", dann führen Diskussionen um Einzelheiten sicherlich öfter zu dem, was gerade bei Euch passiert, als es Dir lieb ist.
Wenn das festgefahren ist und Du Dich nicht rantraust, nachzufassen, dann musst Du Dich tatsächlich vorsichtig rechtlich absichern - dazu kann ich jedoch keine Tipps geben, außer dem, mündliche Zusagen nicht überzubewerten ; )
Ich leg mal ein paar ungeordnete Gedanken dazu ab:
Meine Kollegen sind jetzt sauer, ratet mal auf wen
Wieder ein Kommunikationsproblem? Haben die Kollegen nicht mitbekommen, wer das veranlasst hat? Oder meinst Du, sie ahnen, wie es gelaufen ist und werfen Dir diplomatisches Ungeschick vor? Warum fühlst Du Dich von Ihnen beschuldigt? Setz Dich damit auseinander.Zum Updating:
-Besteht ein abgestimmtes Sicherheitskonzept? Hört sich überhaupt nicht danach an. Sätze wie "...wegen der Hardwarefirewall könnten wir auch gefahrlos Windows95 nutzen. Das halte ich für unrealistisch." zeugen zudem von technischer Unsicherheit bis Unkenntnis hüben wie drüben.
Auch meine Situation ist mir nicht ganz klar.
Dann klär sie auf. Das klingt schwer nach "ich habe Angst, weitere Dinge zu hinterfragen" - eine Situation, in die man nicht kommen sollte und wenn, dann muss man eben besser früher als später dagegen angehen.WSUS, ein Stück Software das die Welt nicht braucht.
...da wirst Du nun aber nur das Zischen diverser geöffneter "Dosen Mitleid" ernten. WSUS funktioniert meiner Einschätzung nach erstaunlich gut. Setz ihn neu auf.Trotzdem möchte ich versuchen die Situation für die Firma und mich objektiv einzuschätzen
Und woran hapert es da? Wir können bestimmt mithelfen, wenn es Dir etwas bringt.An erster Stelle steht eine Risikobeurteilung: Was schützen wir (Art/Wert) gegen wen? Um welche Bedrohungen geht es? Wieviel Aufwand bzw.Komforteinbußen sind gerechtfertigt, um zu schützen? Das Netzwerkwürmer nicht über's Internet in Firmen eindringen (da die PCs nicht direkt zum Internet hin sichtbar sind), sollte beispielsweise glasklar sein. Ob aber auch die Netzteilnehmer intern gegeneinander abgeschirmt gehören, ist doch dier interessante Frage. Fängt man beispielsweise mit restriktiven ACLs am Fileserver an, so ist glasklar, dass zumindest dieser gepatcht werden muss - genau genommen, jedes System, was Anmeldeinformationen verarbeitet. Nächster Schritt: Patcht man nur Windows, oder alles? Testet man, oder lässt man laufen? Wenn das nicht "mit oben" geklärt ist, und dazu gehört zunächst einmal Interesse und Gesprächsbereitschaft "von oben", dann führen Diskussionen um Einzelheiten sicherlich öfter zu dem, was gerade bei Euch passiert, als es Dir lieb ist.
Wenn das festgefahren ist und Du Dich nicht rantraust, nachzufassen, dann musst Du Dich tatsächlich vorsichtig rechtlich absichern - dazu kann ich jedoch keine Tipps geben, außer dem, mündliche Zusagen nicht überzubewerten ; )
Hey,
ich gebe DerWoWusste in allen Punkten recht.
Ich möchte nur Hinzufügen .. wenn die Chefs sich auf die Aussage von eurem "Hardware Lieferanten" verlassen dann gute nacht ...
Wenn ich mir wegen einer Firewall keine Sorgen wegen Viren, Script Lücken oder sonst irgendwas mache dann sollte der Mann nur Hardware verkaufen und zu sowas den Mund halten !!!! (das sind die die eine Firewall von hinten nach vorn konfigurieren und erstmal alles erlauben und dann verbieten was nicht gewünscht ist)
Und wenn sich die Chefs auf so wen verlassen dann sollen sie warten bis die Kacke am Dampfen ist (nix mehr geht) und den Hardware Profi dann an rufen und dich deine Arbeit machen lassen und nicht
30% davon Opfern das sie dich IT Beauftragten Rufen können / dürfen den so wie es klingt bis du nur der der auf den Sack bekommt wenn nix mehr geht .. und alles andere was du zu sagen hast kannst du auch der Wand erzählen die versteht es vielleicht früher ..
Du solltest dir als EDV Beauftragter nicht alles gefallen lassen. Und deinen Standpunkt klar machen und dafür eintreten (das heißt im Härtefall oder bei Uneinsichtigkeit den Job (EDV Beauftragter) abgeben wenn du die andern 70% gut machst wird man dich nicht gleich Entlassen (Und wenn doch dann wird man das bei ner größeren Sache eh machen also aufgeschoben ist nicht aufgehoben) . Die EDV wird in vielen Firmen als Selbstverständlich und hingenommen und Extrem unterschätz. Das merken die Firmen aber erst dann wenn sie Ausfällt !!! (Und sie merken wieviel Umsatz verloren geht wenn der PC nicht läuft)
Als EDV Beauftragen kannst und darfst du dir nicht alles gefallen lassen ! Im Extrem Fall (Ausfall / Lizenzverstöße / Datenklau ) ob auf Anweißung oder nicht ziehen sie dir die Eier genau so lang wie deinem Chef nur du kannst dann deinen Hut nehmen ...
Soll heißen hau jetzt auf den Tisch und warte nicht bis es zu spät ist !!!
ich gebe DerWoWusste in allen Punkten recht.
Ich möchte nur Hinzufügen .. wenn die Chefs sich auf die Aussage von eurem "Hardware Lieferanten" verlassen dann gute nacht ...
Wenn ich mir wegen einer Firewall keine Sorgen wegen Viren, Script Lücken oder sonst irgendwas mache dann sollte der Mann nur Hardware verkaufen und zu sowas den Mund halten !!!! (das sind die die eine Firewall von hinten nach vorn konfigurieren und erstmal alles erlauben und dann verbieten was nicht gewünscht ist)
Und wenn sich die Chefs auf so wen verlassen dann sollen sie warten bis die Kacke am Dampfen ist (nix mehr geht) und den Hardware Profi dann an rufen und dich deine Arbeit machen lassen und nicht
30% davon Opfern das sie dich IT Beauftragten Rufen können / dürfen den so wie es klingt bis du nur der der auf den Sack bekommt wenn nix mehr geht .. und alles andere was du zu sagen hast kannst du auch der Wand erzählen die versteht es vielleicht früher ..
Du solltest dir als EDV Beauftragter nicht alles gefallen lassen. Und deinen Standpunkt klar machen und dafür eintreten (das heißt im Härtefall oder bei Uneinsichtigkeit den Job (EDV Beauftragter) abgeben wenn du die andern 70% gut machst wird man dich nicht gleich Entlassen (Und wenn doch dann wird man das bei ner größeren Sache eh machen also aufgeschoben ist nicht aufgehoben) . Die EDV wird in vielen Firmen als Selbstverständlich und hingenommen und Extrem unterschätz. Das merken die Firmen aber erst dann wenn sie Ausfällt !!! (Und sie merken wieviel Umsatz verloren geht wenn der PC nicht läuft)
Als EDV Beauftragen kannst und darfst du dir nicht alles gefallen lassen ! Im Extrem Fall (Ausfall / Lizenzverstöße / Datenklau ) ob auf Anweißung oder nicht ziehen sie dir die Eier genau so lang wie deinem Chef nur du kannst dann deinen Hut nehmen ...
Soll heißen hau jetzt auf den Tisch und warte nicht bis es zu spät ist !!!
Moin,
wenns gar nicht geht, pack dem den Thread auf den Tisch - hier schreibt xmal mehr Wissen als der heißgeliebte Hardwarelieferant - und die wertfrei, weil nicht irgendwie mit Euer Firma verbandelt...
Gruß
24
wenns gar nicht geht, pack dem den Thread auf den Tisch - hier schreibt xmal mehr Wissen als der heißgeliebte Hardwarelieferant - und die wertfrei, weil nicht irgendwie mit Euer Firma verbandelt...
Gruß
24
wo du recht hast .. ;) hast du recht 24 .. ob der Thread hilft sei mal dahingestellt ..
Hallo zusammen,
noch mal kurz zum Thema rechtliche Absicherung:
Die gibts einfach nicht für Dich! Du befindest Dich hier -wenigstes wie Du schreibst- ja ausschschliesslich auf dem Boden des Arbeitsrechts.
Spiele wie schriftliche Anweisung ist da nicht. Wenn Du Dich ein wenig absichern willst, bring gegen die Arbeitsanweisung eine schriftliche oder unter einem Zeugen vorgenommene Einrede vor. Die hilft Dir dann evtl. bei einer möglichen Abmahnung oder eben vor dem Arbeitsgericht, wenn das Kind in den Brunnen gefallen ist und man Dir einschlägig Aufgrund des S-GAUs ans berufliche Leder will. Aber wenns soweit kommt, ist das Vertrauensverhältins sowieso derart gestört, dass sich darauf aufbauend mannigfaltig andere Kündigungsgründe vorbringen liessen.
Also, wenn Du das bei Deinen Chefs wirklich nicht rumreissen kannst, würde ich ernsthaft über linguins Vorschlag nachdenken und die tickende IT-Bombe vornehm abgeben...
LG Florian
noch mal kurz zum Thema rechtliche Absicherung:
Die gibts einfach nicht für Dich! Du befindest Dich hier -wenigstes wie Du schreibst- ja ausschschliesslich auf dem Boden des Arbeitsrechts.
Spiele wie schriftliche Anweisung ist da nicht. Wenn Du Dich ein wenig absichern willst, bring gegen die Arbeitsanweisung eine schriftliche oder unter einem Zeugen vorgenommene Einrede vor. Die hilft Dir dann evtl. bei einer möglichen Abmahnung oder eben vor dem Arbeitsgericht, wenn das Kind in den Brunnen gefallen ist und man Dir einschlägig Aufgrund des S-GAUs ans berufliche Leder will. Aber wenns soweit kommt, ist das Vertrauensverhältins sowieso derart gestört, dass sich darauf aufbauend mannigfaltig andere Kündigungsgründe vorbringen liessen.
Also, wenn Du das bei Deinen Chefs wirklich nicht rumreissen kannst, würde ich ernsthaft über linguins Vorschlag nachdenken und die tickende IT-Bombe vornehm abgeben...
LG Florian
Hallo nochmal,
du bringst es auf den Punkt Florian ...
Es geht hier nicht mehr um die EDV im Eigenltichen Sinne sondern nur noch darum sich " Abzusichern" (LEIDER)
Weil von Vertrauen ist da keine Spur ...
und wenn du die in der EDV nicht hast (ich spreche aus Erfahrung) dann bist du mit der EDV in der Falschen Firma .. aber da das ja nur 30% geht es darum die anderen 70% zu retten ..
Und in der EDV (meine Erfahrung) gibt es nicht viel gegen was man sich "schriftlich, oder durch zeugen Absichern kann"
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
In der letzten Firma wurden wir schriftlich Angewießen Office 2003 ohne Lizenz zu Installier (35PCs wirtschafltiche Lage schlecht)
3 Maliger Schriftlicher Einspruch
Auf 8 der Wichtigsten PCs haben wir uns dann auf Grund nochmaliger Schriftlicher Aufforderung eingelassen.
Strafe höhe für die Frima nicht bekannt jeder EDV Mitarbeiter wurde mit 2000 Euro Strafe belegt .. die Mails mit der Anweisung
haben MickiSoft nicht interessiert!
Die Aussage von MS war wenn dein Chef sagt schmeiß von den 30 leuten 8 aus dem Fenstert weißt du das Illegal ist und du wirst es
nicht tun ..................................
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
du bringst es auf den Punkt Florian ...
Es geht hier nicht mehr um die EDV im Eigenltichen Sinne sondern nur noch darum sich " Abzusichern" (LEIDER)
Weil von Vertrauen ist da keine Spur ...
und wenn du die in der EDV nicht hast (ich spreche aus Erfahrung) dann bist du mit der EDV in der Falschen Firma .. aber da das ja nur 30% geht es darum die anderen 70% zu retten ..Und in der EDV (meine Erfahrung) gibt es nicht viel gegen was man sich "schriftlich, oder durch zeugen Absichern kann"
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
In der letzten Firma wurden wir schriftlich Angewießen Office 2003 ohne Lizenz zu Installier (35PCs wirtschafltiche Lage schlecht)
3 Maliger Schriftlicher Einspruch
Auf 8 der Wichtigsten PCs haben wir uns dann auf Grund nochmaliger Schriftlicher Aufforderung eingelassen.
Strafe höhe für die Frima nicht bekannt jeder EDV Mitarbeiter wurde mit 2000 Euro Strafe belegt .. die Mails mit der Anweisung
haben MickiSoft nicht interessiert!
Die Aussage von MS war wenn dein Chef sagt schmeiß von den 30 leuten 8 aus dem Fenstert weißt du das Illegal ist und du wirst es
nicht tun ..................................
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Zitat von @linguin:
Hey,
ich gebe DerWoWusste in allen Punkten recht.
Ich möchte nur hinzufügen, wenn die Chefs sich auf die Aussage von eurem "Hardware Lieferanten" verlassen, dann gute Nacht ...
Wenn ich mir wegen einer Firewall keine Sorgen wegen Viren, Script Lücken oder sonst irgendwas mache dann sollte der Mann nur
Hardware verkaufen und zu sowas den Mund halten! (Das sind die die eine Firewall von hinten nach vorn konfigurieren und
erstmal alles erlauben und dann verbieten was nicht gewünscht ist)
Und wenn sich die Chefs auf so wen verlassen, dann sollen sie warten bis die Kacke am Dampfen ist (nix mehr geht) und den Hardware
Profi dann an rufen und dich deine Arbeit machen lassen und nicht
30% davon opfern dass sie dich IT Beauftragten rufen können / dürfen denn so wie es klingt bist du nur der der auf den Sack
bekommt wenn nix mehr geht. Und alles andere was du zu sagen hast, kannst du auch der Wand erzählen, die versteht es
vielleicht früher.
Du solltest dir als EDV Beauftragter nicht alles gefallen lassen. Und deinen Standpunkt klar machen und dafür eintreten (das
heißt im Härtefall oder bei Uneinsichtigkeit den Job (EDV Beauftragter) abgeben, wenn du die andern 70% gut machst, wird
man dich nicht gleich entlassen (und wenn doch, dann wird man das bei ner größeren Sache eh machen. Also aufgeschoben ist
nicht aufgehoben). Die EDV wird in vielen Firmen als selbstverständlich hingenommen und extrem unterschätzt. Das
merken die Firmen aber erst dann wenn sie ausfällt! (Und sie merken wieviel Umsatz verloren geht wenn der PC nicht
läuft)
Als EDV Beauftrager kannst und darfst du dir nicht alles gefallen lassen! Im Extremfall (Ausfall / Lizenzverstöße /
Datenklau ) ob auf Anweisung oder nicht, ziehen sie dir die Eier genau so lang wie deinem Chef, nur du kannst dann deinen Hut
nehmen ...
Soll heißen hau jetzt auf den Tisch und warte nicht bis es zu spät ist!
Hey,
ich gebe DerWoWusste in allen Punkten recht.
Ich möchte nur hinzufügen, wenn die Chefs sich auf die Aussage von eurem "Hardware Lieferanten" verlassen, dann gute Nacht ...
Wenn ich mir wegen einer Firewall keine Sorgen wegen Viren, Script Lücken oder sonst irgendwas mache dann sollte der Mann nur
Hardware verkaufen und zu sowas den Mund halten! (Das sind die die eine Firewall von hinten nach vorn konfigurieren und
erstmal alles erlauben und dann verbieten was nicht gewünscht ist)
Und wenn sich die Chefs auf so wen verlassen, dann sollen sie warten bis die Kacke am Dampfen ist (nix mehr geht) und den Hardware
Profi dann an rufen und dich deine Arbeit machen lassen und nicht
30% davon opfern dass sie dich IT Beauftragten rufen können / dürfen denn so wie es klingt bist du nur der der auf den Sack
bekommt wenn nix mehr geht. Und alles andere was du zu sagen hast, kannst du auch der Wand erzählen, die versteht es
vielleicht früher.
Du solltest dir als EDV Beauftragter nicht alles gefallen lassen. Und deinen Standpunkt klar machen und dafür eintreten (das
heißt im Härtefall oder bei Uneinsichtigkeit den Job (EDV Beauftragter) abgeben, wenn du die andern 70% gut machst, wird
man dich nicht gleich entlassen (und wenn doch, dann wird man das bei ner größeren Sache eh machen. Also aufgeschoben ist
nicht aufgehoben). Die EDV wird in vielen Firmen als selbstverständlich hingenommen und extrem unterschätzt. Das
merken die Firmen aber erst dann wenn sie ausfällt! (Und sie merken wieviel Umsatz verloren geht wenn der PC nicht
läuft)
Als EDV Beauftrager kannst und darfst du dir nicht alles gefallen lassen! Im Extremfall (Ausfall / Lizenzverstöße /
Datenklau ) ob auf Anweisung oder nicht, ziehen sie dir die Eier genau so lang wie deinem Chef, nur du kannst dann deinen Hut
nehmen ...
Soll heißen hau jetzt auf den Tisch und warte nicht bis es zu spät ist!
AUGENKREBSERZEUGENDES wenn auch inhaltlich haltbares Geschreibsel. (Habe das mal zu ca. 90% korrigiert im Zitat)
Wenn du ab und an mal ein Komma setzen würdest, hätte der geneigte Leser viel mehr Spaß daran auch weiter zu lesen.
Don't plenk please! (Vor einem Satzzeichen kommt in Deutschland niemals ein Leerzeichen)
Adjektive ("Wie-Wörter") und Verben ("Tu-Wörter") bitte kleinschreiben!11zwölf
Multiple Satzzeichen (!!!!!!!) bitte bei ICQ aber nicht in einem Administrator-Internetforum verwenden.
Danke!
@topic: Florians Saubers Posting von 22:46 Uhr -> volle Zustimmung
Ich glaube, ich würde die Firma bzw. dessen Vorstand unter diesen Umständen dann aber dazu zwingen, die Strafe zu übernehmen. Denn mit den Belegen, die ihr habt und mit ggf. eidesstattlicher Versicherung vor Gericht hättet ihr doch sehr große Chancen. Und ganz ehrlich - bei solch einer Firma wollte ich auch nicht mehr bleiben...
Hallo
hab.
Mir Mühe gegeben.
Bitte Verzeih mir !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
hab.
Mir Mühe gegeben.
Bitte Verzeih mir
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ach so und dein Zitat ist von mir
(Zitat von linguin (Thomas):
(Zitat von linguin (Thomas):
Na ja...,
Das Direktionsrecht des Arbeitgebers muss sich schliesslich an höherrangigem Recht orientieren und zwischen der Unterlassung von -wenigstens nach allgemeiner Konvention geltenden- Sicherheitsvorkehrungen und einer aktiven Urheberrechtsverletzung besteht dann doch ein nicht unerheblicher Unterschied. Die Tatsache, dass man in der IT-Abteilung tätig ist und sich eine deratige Weisung auch noch vorher explizit bestätigen hat lassen, nährt in einer (evtl. straf- oder mit Sicherheit) zivilrechtlichen Auseinandersetzung nicht gerade den Verdacht, man hätte nicht genau gewusst, welche Schutzrechte Dritter man dadurch verletzt. Aufs Arbeitsrecht kann man dabei auch nicht pochen, denn das hätte einen ja gerade vor einer etwaigen Kündigung im Falle des Widersetzens einer solchen Anweisung geschützt.
Das wäre ja auch nochmal so schön, wenn sich der freundliche Moskau-Inkasso-Mitarbeiter der Körperverletzung entziehen könnte, da er schliesslich nur der Weisung seines Vorgesetzten entsprochen hat. Ne, ne, in dem Fall sind einfach -und zurecht- beide dran.
LG Florian
Zitat von @kingkong:
Ich glaube, ich würde die Firma bzw. dessen Vorstand unter diesen Umständen dann aber dazu zwingen, die Strafe zu übernehmen. Denn mit den Belegen, die ihr habt und mit ggf. eidesstattlicher Versicherung vor Gericht hättet ihr doch sehr große Chancen.
Sooo gross seh ich die Chancen da auch nicht.Ich glaube, ich würde die Firma bzw. dessen Vorstand unter diesen Umständen dann aber dazu zwingen, die Strafe zu übernehmen. Denn mit den Belegen, die ihr habt und mit ggf. eidesstattlicher Versicherung vor Gericht hättet ihr doch sehr große Chancen.
Das Direktionsrecht des Arbeitgebers muss sich schliesslich an höherrangigem Recht orientieren und zwischen der Unterlassung von -wenigstens nach allgemeiner Konvention geltenden- Sicherheitsvorkehrungen und einer aktiven Urheberrechtsverletzung besteht dann doch ein nicht unerheblicher Unterschied. Die Tatsache, dass man in der IT-Abteilung tätig ist und sich eine deratige Weisung auch noch vorher explizit bestätigen hat lassen, nährt in einer (evtl. straf- oder mit Sicherheit) zivilrechtlichen Auseinandersetzung nicht gerade den Verdacht, man hätte nicht genau gewusst, welche Schutzrechte Dritter man dadurch verletzt. Aufs Arbeitsrecht kann man dabei auch nicht pochen, denn das hätte einen ja gerade vor einer etwaigen Kündigung im Falle des Widersetzens einer solchen Anweisung geschützt.
Das wäre ja auch nochmal so schön, wenn sich der freundliche Moskau-Inkasso-Mitarbeiter der Körperverletzung entziehen könnte, da er schliesslich nur der Weisung seines Vorgesetzten entsprochen hat. Ne, ne, in dem Fall sind einfach -und zurecht- beide dran.
Und ganz ehrlich - bei solch einer Firma wollte ich auch nicht mehr bleiben...
Da kann man nur zustimmen!LG Florian
Nochmal,
Kann er nicht! Gegen wen auch?! Es gibt ja keine Ordnungsvorschrift, die ihn bei "nicht-regelgerechten" Updates zur Verabtwortung ziehen könnte.
Das einzige gegen das er sich abzusichern vermag ist, dass er (unwirksam) wegen etwas gekündigt werden kann, was sowieso keinen Kündigungsgrund bietet. Was ich unter "absichern" verstand erleichtert lediglich die Argumentation in einem etwaigen arbeitsrechtlichen Verfahren. "Sicher" ist er desswegen noch lange nicht, wenigstens nicht mehr oder weniger als ohne.
Und sind wir doch mal ehrlich: Wenns denn soweit kommt, dass er seinen "Sicherheitsjoker" ala "Du wolltest es doch nicht anders:Hier stehts schwarz auf weiss!" ziehen muss, ist die Situation schon soweit verfahren, dass Seine Chefs den Teufel tun werden, ihn unter der Begründung loswerden zu wollen. Da muss man beileibe kein Arbeitsrechtler sein, um das geschmeidiger hinzubekommen....
LG Florian
EDIT: Antwort falsch gesetzt, sollte kein "Doppelpost" werden...
Kann er nicht! Gegen wen auch?! Es gibt ja keine Ordnungsvorschrift, die ihn bei "nicht-regelgerechten" Updates zur Verabtwortung ziehen könnte.
Das einzige gegen das er sich abzusichern vermag ist, dass er (unwirksam) wegen etwas gekündigt werden kann, was sowieso keinen Kündigungsgrund bietet. Was ich unter "absichern" verstand erleichtert lediglich die Argumentation in einem etwaigen arbeitsrechtlichen Verfahren. "Sicher" ist er desswegen noch lange nicht, wenigstens nicht mehr oder weniger als ohne.
Und sind wir doch mal ehrlich: Wenns denn soweit kommt, dass er seinen "Sicherheitsjoker" ala "Du wolltest es doch nicht anders:Hier stehts schwarz auf weiss!" ziehen muss, ist die Situation schon soweit verfahren, dass Seine Chefs den Teufel tun werden, ihn unter der Begründung loswerden zu wollen. Da muss man beileibe kein Arbeitsrechtler sein, um das geschmeidiger hinzubekommen....
LG Florian
EDIT: Antwort falsch gesetzt, sollte kein "Doppelpost" werden...
Hallo zusammen,
also ich glaube nicht, dass ich mich strafbar mache, wenn ich die automatischen Updates abschalte.
Aber ich meine mich an einen C't Artikel zu erinnern, laut dem es als grobe Fahrlässigkeit gezählt werden kann.
Wenn also ein Schaden entsteht müsste ich zahlen.
(ja ich habe gegoogelt, nein ich habe ihn nicht mehr gefunden)
Als Zwischenlösung habe ich vorgeschlagen eine Anleitung zum manuellen Update zu verteilen.
Dem hat mein Chef zugestimmt.
In der Anleitung steht das jeder einmal wöchentlich nach Updates suchen und diese installieren sollte.
Diese Anweisung hat der Chef abgenickt, mit dem Kommentar, dass er das nicht machen werde.
Ein IT Beauftragter ist kein Babysitter.
Damit sehe ich das als gelöst an.
Die Allüren unserer Chefs sind bekannt und die Stimmung zwischen uns Kollegen ist wieder völlig normal.
Wir haben alle zusammen entschieden weiter in den Pausen privat zu surfen.
Das WSUS eigentlich gute Software ist, habe ich schon ganz oft gehört und glaube es inzischen auch.
Bis ich das aber mal in einer Produktivumgebung gesehen habe, bleibe ich bei meiner schlechten Meinung.
Der Idee mit dem Firmenwechsel werde ich mich mal ein wenig tiefer widmen.
Nochmal vielen Dank an euch alle, dieser Thread hat mir echt geholfen meine Gedanken zu ordnen.
Gruß
Patrick
also ich glaube nicht, dass ich mich strafbar mache, wenn ich die automatischen Updates abschalte.
Aber ich meine mich an einen C't Artikel zu erinnern, laut dem es als grobe Fahrlässigkeit gezählt werden kann.
Wenn also ein Schaden entsteht müsste ich zahlen.
(ja ich habe gegoogelt, nein ich habe ihn nicht mehr gefunden)
Als Zwischenlösung habe ich vorgeschlagen eine Anleitung zum manuellen Update zu verteilen.
Dem hat mein Chef zugestimmt.
In der Anleitung steht das jeder einmal wöchentlich nach Updates suchen und diese installieren sollte.
Diese Anweisung hat der Chef abgenickt, mit dem Kommentar, dass er das nicht machen werde.
Ein IT Beauftragter ist kein Babysitter.
Damit sehe ich das als gelöst an.
Die Allüren unserer Chefs sind bekannt und die Stimmung zwischen uns Kollegen ist wieder völlig normal.
Wir haben alle zusammen entschieden weiter in den Pausen privat zu surfen.
Das WSUS eigentlich gute Software ist, habe ich schon ganz oft gehört und glaube es inzischen auch.
Bis ich das aber mal in einer Produktivumgebung gesehen habe, bleibe ich bei meiner schlechten Meinung.
Der Idee mit dem Firmenwechsel werde ich mich mal ein wenig tiefer widmen.
Nochmal vielen Dank an euch alle, dieser Thread hat mir echt geholfen meine Gedanken zu ordnen.
Gruß
Patrick
Dennoch wenn du Sicherheit über deine Rechtliche Situation brauchst solltest du einen RA deines Vertrauens beauftragen dich aufzuklären, alles andere hat weder Hand noch Fuß.
vg
vg
