17
Bildschrim Recorder zur Überwachung von Dienstleistern
Hallo liebe Admins,
ich suche aktuell für mein Unternehmen eine Lösung, um die zahlreichen Dienstleister die bei uns im Einsatz sind zu überwachen. Folgende vorgehensweise ist geplant:
1. Die Dienstleister bekommen einen VPN zugang von uns
2. Mit diesem können diese sich auf einen, speziell dafür angelegten Server Schalten (auf diesem sollen alle aktivitäten aufgenommen werden)
3. Von diesem Server aus gehts via RDP auf die Server weiter, auf denen der Dienstleister berechtigt ist und arbeiten darf/will.
Soweit der Plan. Die Anforderung ist natürlich das der Dienstleister die Aufzeichnungsanwendung nicht beenden können darf. Kennt jemand vielleicht eine Anwendung die für diesen Anwendungszweck geeignet ist? Wenn man danach googled wird man von der Masse der Anwendungen quasi erschlagen....
Vielen Dank schon mal für die Unterstützung!
ich suche aktuell für mein Unternehmen eine Lösung, um die zahlreichen Dienstleister die bei uns im Einsatz sind zu überwachen. Folgende vorgehensweise ist geplant:
1. Die Dienstleister bekommen einen VPN zugang von uns
2. Mit diesem können diese sich auf einen, speziell dafür angelegten Server Schalten (auf diesem sollen alle aktivitäten aufgenommen werden)
3. Von diesem Server aus gehts via RDP auf die Server weiter, auf denen der Dienstleister berechtigt ist und arbeiten darf/will.
Soweit der Plan. Die Anforderung ist natürlich das der Dienstleister die Aufzeichnungsanwendung nicht beenden können darf. Kennt jemand vielleicht eine Anwendung die für diesen Anwendungszweck geeignet ist? Wenn man danach googled wird man von der Masse der Anwendungen quasi erschlagen....
Vielen Dank schon mal für die Unterstützung!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263164
Url: https://administrator.de/contentid/263164
Ausgedruckt am: 13.11.2024 um 06:11 Uhr
17 Kommentare
Neuester Kommentar
Guten Morgen 
ich habe nur so einige fragen dazu:
traut ihr euren dienstleistern nicht ?
wissen die dienstleister- das sie bzw. ihre arbeit aufgenommen wird?
in wieweit soll eine aufzeichnung geschehen... nur die tastatur eingaben, Screen video, login zeiten etc... ?
und wer schaut sich das hinterher alles an und bewertet es ?
lg
v
ich habe nur so einige fragen dazu:
traut ihr euren dienstleistern nicht ?
wissen die dienstleister- das sie bzw. ihre arbeit aufgenommen wird?
in wieweit soll eine aufzeichnung geschehen... nur die tastatur eingaben, Screen video, login zeiten etc... ?
und wer schaut sich das hinterher alles an und bewertet es ?
lg
v
Moin!
Zu 1: Bei uns sind sehr viele Dienstleister im Einsatz. Vertrauen ist gut, kontrolle ist besser ;)
Zu 2: Es gibt eine Rahmenvereinbarung für VPN Zugänge für Dienstleister in der die Videoüberwachung verankert ist. Demnach weiß jeder Dienstleister was Sache ist.
Zu 3: Da der VPN erst durch einen Mitarbeiter freigeschaltet werden muss, sind logon- Zeiten nicht wichtig. Tastatureingaben müssen nicht mit aufgezeichnet werden. Screenvideo reicht an der stelle also aus.
Zu 4: Erstmal schaut das niemand an. Die Videos sollen nur der Nachvollziehbarkeit dienen, wenn unvorhergesehenes geschieht (wie etwa ein Datenverlust o.ä.). Wenn, dann wird das Video durch den IT Mitarbeiter im Haus angesehen, der mit der Betreuung dieses Systemes beauftragt ist.
Danke und schöne Grüße!
Zu 1: Bei uns sind sehr viele Dienstleister im Einsatz. Vertrauen ist gut, kontrolle ist besser ;)
Zu 2: Es gibt eine Rahmenvereinbarung für VPN Zugänge für Dienstleister in der die Videoüberwachung verankert ist. Demnach weiß jeder Dienstleister was Sache ist.
Zu 3: Da der VPN erst durch einen Mitarbeiter freigeschaltet werden muss, sind logon- Zeiten nicht wichtig. Tastatureingaben müssen nicht mit aufgezeichnet werden. Screenvideo reicht an der stelle also aus.
Zu 4: Erstmal schaut das niemand an. Die Videos sollen nur der Nachvollziehbarkeit dienen, wenn unvorhergesehenes geschieht (wie etwa ein Datenverlust o.ä.). Wenn, dann wird das Video durch den IT Mitarbeiter im Haus angesehen, der mit der Betreuung dieses Systemes beauftragt ist.
Danke und schöne Grüße!
Wie traurig ist das denn?
Also ehrlich gesagt.
Wenn ich einen Dienstleister im Haus habe, kommt eher selten vor, bastelt der nicht's an meinen Servern rum wenn ich nicht daneben stehe.
Da geht's nicht mal wirklich um vertrauen in den Dienstleister, viel mehr das ich weiß auf was ich wo achten muss.
Wenn ich einen Dienstleister im Haus habe, kommt eher selten vor, bastelt der nicht's an meinen Servern rum wenn ich nicht daneben stehe.
Da geht's nicht mal wirklich um vertrauen in den Dienstleister, viel mehr das ich weiß auf was ich wo achten muss.
Ja das kann ich nachvollziehen. In unserem Fall ist die Sache allerdings die, wir sind ein recht großes unternehmen mit etwa 5000 Usern. Wir haben hier etwa 300 Anwendungen und etwa 70 IT Mitarbeiter. Wenn der Dienstleister bei uns im Haus ist sind auch entsprechend leute dabei, das ist klar. Bei der Masse an Anwendungen kommt es durchaus mal vor das ein patch o.ä. eingespielt wird / werden muss wo auch mal der Dienstleister auf das System zugreift, ohne das jemand dabei zusieht wie der Installationsbalken durchläuft. Hier gehts auch nicht um die totale überwachung, sondern darum nachvollziehen zu können was passiert ist, wenn was passiert ist.
Aber wie auch immer, meine Aufgabe ist nicht über Sinn oder Unsinn zu urteilen, sondern eine Lösung zu finden. (Wobei ich durchaus der Meinung bin das eine solche zusätzliche Sicherheitssystematik durchaus eine Daseinsbereichtigung hat)
Aber wie auch immer, meine Aufgabe ist nicht über Sinn oder Unsinn zu urteilen, sondern eine Lösung zu finden. (Wobei ich durchaus der Meinung bin das eine solche zusätzliche Sicherheitssystematik durchaus eine Daseinsbereichtigung hat)
Hi,
einfach mal Google "recording rdp sessions" eingeben. Da kommt doch einiges ....
E.
einfach mal Google "recording rdp sessions" eingeben. Da kommt doch einiges ....
E.
Ist das rechtlich überhaupt erlaubt? Muss der Dienstleister nicht über die Aufnahme informiert sein?
Gruß tomolpi
Gruß tomolpi
Selbstvertändlich muss der Dienstleister darüber informiert sein. Das wird er auch(Jeder Dienstleister der einen VPN haben will bekommt einen entsprechenden Vertrag). Auf die Idee mit dem Googlen bin ich auch schon mal gekommen. Mein Problem ist das es da hunderte gibt. Ich hatte gehoft das jemand da erfahrungswerte hat und mir etwas hilft die spreu vom weizen zu trennen sozusagen.
Hallo,
wr hatten diese Diskussion auch schon... unsere Support Spezialisten weigern sich Support zu leisten wenn einen Capturing mitläuft.
Der Betriebsrat und der Datenschutzbeauftragte lehnen das ebenfalls komplett ab.
Im übrigen solltet ihr darauf achten das ihr dieDaten nur für einen begrnezten Zeitraum speichern dürft.
Allerdings muss ich mich fragen was das soll, wenn ein DL bei euch etwas macht gibt er anschließend einen Bericht ab, in dem steht was er von wann bis wann gemacht hat.
Wenn in dieser Zeit was passiert, dann kann es ja nur der DL gewesen sein (oder jemand der parallel auf der Maschine gearbeitet hat), dafür benötigt man nicht noch ein Capturing...
brammer
wr hatten diese Diskussion auch schon... unsere Support Spezialisten weigern sich Support zu leisten wenn einen Capturing mitläuft.
Der Betriebsrat und der Datenschutzbeauftragte lehnen das ebenfalls komplett ab.
Im übrigen solltet ihr darauf achten das ihr dieDaten nur für einen begrnezten Zeitraum speichern dürft.
Allerdings muss ich mich fragen was das soll, wenn ein DL bei euch etwas macht gibt er anschließend einen Bericht ab, in dem steht was er von wann bis wann gemacht hat.
Wenn in dieser Zeit was passiert, dann kann es ja nur der DL gewesen sein (oder jemand der parallel auf der Maschine gearbeitet hat), dafür benötigt man nicht noch ein Capturing...
brammer
Wir nutzen ObserveIT.
Mahlzeit,
persönlich halte ich auch nicht so viel von dieser Mittschnittfunktion (bin ja auch selbst IT-Dienstleister).
Diese kann aber auch hilfreich sein, um etwa nachzuweisen, dass man nicht für etwas verantwortlich ist.
Schau dir mal ASG (früher Visionapp) Remote Desktop an.
Das hat eine solche Reportingfunktion dabei.
persönlich halte ich auch nicht so viel von dieser Mittschnittfunktion (bin ja auch selbst IT-Dienstleister).
Diese kann aber auch hilfreich sein, um etwa nachzuweisen, dass man nicht für etwas verantwortlich ist.
Schau dir mal ASG (früher Visionapp) Remote Desktop an.
Das hat eine solche Reportingfunktion dabei.
Zitat von @Celluid:
Selbstvertändlich muss der Dienstleister darüber informiert sein. Das wird er auch(Jeder Dienstleister der einen VPN
haben will bekommt einen entsprechenden Vertrag).
Selbstvertändlich muss der Dienstleister darüber informiert sein. Das wird er auch(Jeder Dienstleister der einen VPN
haben will bekommt einen entsprechenden Vertrag).
Würde mich ehrlich gesagt brennend interessieren was diese dazu sagen und wie viele das machen.
In erster Linie bist du als Kunde ja ein wenig auf den Dienstleister angewiesen, denn wenn du als Kunde (Sprich deine IT-Abteilung mit 70 MA) alls erledigen könntest, würdest du auch keinen Dienstleister benötigen - von daher ist die Wahrscheinlichkeit, dass ein Dienstleister etwas macht ohne das du als Kunde Bescheid weißt, sehr gering - ich würde sogar sagen verschwindend gering. Aber es gibt wie überall sicher ein paar schwarzen
Schafe - aber ich würde mich ehrlich gesagt als Dienstleister "gekränkt" fühlen und die Zusammenarbeit wahrscheinlich beenden - eine Partnerschaft ist meiner Meinung nach was anderes ...
Außerdem könnte durch dieses "Capturing" evtl. fremdes Know-How verloren gehen, was ihr evtl. weiter nutzen könnt.
Ich kenne viele die nicht wollen das der Kunde daneben sitzt wenn die Arbeit erledigt wird - da sie eben den Know-How Verlust fürchten ...
... außerdem hat man bei solchen Dingen immer ein komisches Gefühl und kann sich nicht 100%ig konzentrieren - aber jedem das sein ...
Just my 2 Cents
@kontext
Moin @brammer,
IMHO gibt es in dieser Beziehung nichts, was man nicht vertraglich fixieren könnte ...
LG, Thomas
unsere Support Spezialisten weigern sich Support zu leisten wenn einen Capturing mitläuft
dann würde ich über einen Wechsel nachdenken - meine Systeme, meine Kohle, mein Verantwortungsbereich ...Der Betriebsrat und der Datenschutzbeauftragte lehnen das ebenfalls komplett ab
Was geht das den Betriebsrat an? Ich denke, das sind Externi? Und der Datenschutzbeauftragte sollte froh sein, dass man, wenn auch retrospektiv, Einfluss auf den Schutz der Betriebsdaten nehmen kann ...IMHO gibt es in dieser Beziehung nichts, was man nicht vertraglich fixieren könnte ...
LG, Thomas
Hallo,
@keine-ahnung
tja, etwas schwierig da wir der Hersteller sind und es kaum andere Hersteller gibt
Großer Konzern und damit gibt es einen BR, und wenn die Kolegen der BR einschalten dann macht der erst mal mit...
Es geht um unsere eigenen Supportspezialisten die Support auf unsere Maschinen beim Kundne machen,
brammer
@keine-ahnung
dann würde ich über einen Wechsel nachdenken - meine Systeme, meine Kohle, mein Verantwortungsbereich ...
tja, etwas schwierig da wir der Hersteller sind und es kaum andere Hersteller gibt
Was geht das den Betriebsrat an? Ich denke, das sind Externi? Und der Datenschutzbeauftragte sollte froh sein, dass man, wenn auch retrospektiv,
Einfluss auf den Schutz der Betriebsdaten nehmen kann ...
Einfluss auf den Schutz der Betriebsdaten nehmen kann ...
Großer Konzern und damit gibt es einen BR, und wenn die Kolegen der BR einschalten dann macht der erst mal mit...
Es geht um unsere eigenen Supportspezialisten die Support auf unsere Maschinen beim Kundne machen,
brammer
Moin,
.
LG, Thomas
Es geht um unsere eigenen Supportspezialisten die Support auf unsere Maschinen beim Kundne machen
jupp, in der Richtung verstehe das jetzt sogar ich .LG, Thomas
Es geht um unsere eigenen Supportspezialisten die Support auf unsere Maschinen beim Kundne machen,
das konnte man leider bei deiner frage nicht so deutlich raus lesen...
lg
v
Hallo,
ist ja auch nicht meine Frage....
brammer
das konnte man leider bei deiner frage nicht so deutlich raus lesen.
ist ja auch nicht meine Frage....
brammer
