Datensammlung Kunden

Mitglied: TomTomBon
Oder, was für Daten vom Kunden werden generell für euren Support benötigt.


Moin Moin,

Ich weiß, ein Titel der Fragezeichen hinterläßt in Zeiten von GDPR.

Wem Punkte einfallen, die nicht aufgeführt sind, oder sonstige Anmerkungen zu den Punkten, bitte Ich sie sie hier kund zu tun :-) face-smile

Hintergrund meiner Frage ist aber die Folgende:
Wir wollen in nahester Zukunft, die SW läuft schon..., ein "neues" ECM Tool einsetzen, für intern.
Damit alle Daten für alle Bereiche einsehbar sind, wenn man das Recht entsprechend bekommt.
So wie es sein sollte....
Es ist aber nicht die erste und wird auch nicht eine der letzten sein wo diese, extrem sinnvolle!, ITIL Vorschrift komplett für "alle" Aspekte spät oder wenig umgesetzt wird.

Die bestehenden Tools und Vorlagen etc sollen ersetzt werden und Ich soll neue Vorlagen, von Grund auf neu (die alten habe Ich nicht) für Datensammlungen erstellen.
Ich soll einen unvoreingenommenen Satz an Vorlagen erstellen.

Gemeint sind an Daten was für Systeme / Protokolle / HW / SW .... sind bei dem jeweiligen Kunden im Einsatz.
Das also der VorOrt Support beim Backoffice anfragen kann was an Systemen läuft, bzw wie es eingerichtet sein sollte.
Laut der Datensammlung.
;-) face-wink
Also der normale Support Alltag beim Außer Haus Support.

Klar gibt es bereichsspezifische Fragen/Settings die Ich aufnehmen muss und werde.
Ich fange auch meinen Kopf an zu martern, neben dem Alltäglichen Kram ;-) face-wink , wegen Punkten die wichtig sein könnten.
Ich werde die hier auch aufführen, dann haben zukünftige Sucher auch etwas davon.
Aber,
Wie heißt es so schön,
Man sieht den Wald vor lauter Bäumen nicht?

Wie gesagt, Bereichsspezifisch kommen mir Ideen, die meisten innerbetriebliche Punkte betreffend.
Generelle Sachen, die aber Auswirkungen haben auf andere Bereiche...
Man ist meistens zu sehr im Trott.
Deswegen sammel ich ja.


Wir arbeiten in dem Bereich Drucker und Dokumenten Verwaltung.

Natürlich wollen wir keine echten Interna.
Aber einiges an Daten wird halt immer benötigt.
Und für die genaue Abstimmung welche Daten übergeben werden vom Kunden an uns sind zum einen Projekt-zuständige auf beiden Seiten zum anderen Anwälte auf beiden Seiten verantwortlich.
Diese Daten sollen uns die Arbeit erleichtern und die Sache beschleunigen.
Was im Prinzip nicht nur uns sondern dem Kunden auch Geld spart...

Wenn aber jemand bei einem Punkt Bedenken hat, wie gesagt, bitte äußern!
Ich würde die Bedenken in die Tabelle aufnehmen.
In manchen Konstellationen kann sich der Punkt dann vielleicht zu einem echten Problem entwickeln.
In anderen Belanglos sein.


  • Haupt - "Server" welches OS (Operating-System), mit Version Nr. des OS (Bspw Win 10 1809...)
In manchen Szenarien können dies natürlich auch normale PC Systeme sein.

Am besten bekommt man die Daten mit dem internen Tool Winver, einfach start drücken und winver eingeben oder:
C:\Windows\System32\winver.exe
Bzw.
C:\Windows\SysWOW64\winver.exe

  • Anzahl und Typ CPU
Hintergrund: Wenn Leistungsprobleme vorhanden sind und es wird z.B. ein i3 verwendet statt ein mittlerer XEON...

  • RAM

  • IP / FQDN Name

  • .NET, welche Versionen sind installiert.

  • SQL Server, --"--

  • Visual C++, --"--

  • Windows Features
  • Wenn es Probleme mit SMB gibt ist wichtig ob "SMB Direct" aktiviert wurde.
  • Wenn dies ursprünglich wurde, und jetzt nicht mehr ist....

  • Sicherheitstools (Antivirensysteme etc.)
  • Selbst der Defender hat schon signierte Kommunikation gestört!


Im Kunden Netzwerk / Domäne

  • Ist es ein Netzwerk (Arbeitsgruppen Name) oder eine Domäne.
  • IP / FQDN der "Domain" Services wie DHCP / AD / DNS / NAS / Printserver
  • Sind fürs Netzwerk aktive Sicherheitssysteme aktiv die den Datentransfer zwischen den Systemen und eventuell Ports kontrollieren/blockieren.


Für den Anfang war es das mit Ideen die mir zum allgemeinen kamen.
Alles zusätzliche wird entsprechend als zusätzliche Punkte unten eingetragen als Kommentar und hier in die Liste überführt.


Bereichsspezifische:

  • Welche Druckertreiber sind installiert?
  • Wenn mehrere Versionsnr. installiert sind auch hier ALLE angeben.

  • Welcher Scannertreiber wurde installiert.

  • Welche Version der vertriebenen Kundenwunsch SW ist installiert.
Wir haben unterschiedliche SW aus dem DMS Portfolio im Angebot.


To be continued :-) face-smile

Content-Key: 393660

Url: https://administrator.de/contentid/393660

Ausgedruckt am: 24.09.2021 um 02:09 Uhr

Mitglied: areanod
areanod 23.11.2018 um 14:24:13 Uhr
Goto Top
Hello,

Zwei Kommentare zu der Datensammlung:

1.) Als Netzwerker fallen mir natürlich die Punkte: IP- und MAC-Adressen, Logon-Credentials und Firewall(rules) ein.

2.) Ich weiß nicht genau wie tief du ins Detail gehen willst bzw. musst bei der Datenaufnahme, allerdings möchte ich zur Vorsicht mahnen, denn
  • Die Daten wollen im nachhinein auch gepflegt werden und
  • zu viele Daten können, speziell wenn sie nicht richtig auf- oder nachgearbeitet wurden, wird das Baum-Wald-Problem hervorrufen.

Ich würde nicht wahllos Daten erheben sondern in einem länger andauernden Prozess dokumentieren, welche Daten denn tatsächlich häufiger benutzt werden, speziell im Hinblick auf statische (z.b. Hardware Specs) und dynamische Daten (z.B. Build Nummer der Defender Definitionen).

Beste Grüße
Areanod
Mitglied: Kraemer
Kraemer 23.11.2018 um 14:56:36 Uhr
Goto Top
Moin,
Zitat von @TomTomBon:
Ich weiß, ein sehr provokanter Titel in Zeiten von GDPR.
nö! Und dein Problem verstehe ich auch nicht.

Gruß
Mitglied: areanod
areanod 23.11.2018 um 15:00:45 Uhr
Goto Top
Zitat von @Kraemer:

Moin,
Zitat von @TomTomBon:
Ich weiß, ein sehr provokanter Titel in Zeiten von GDPR.
nö! Und dein Problem verstehe ich auch nicht.

Gruß

Er hat uns (mit Begründungen) genannt, welche Daten er in sein ITSM einpflegen will und hat die Community danach gefragt, ob uns noch etwas einfällt, das man in diese Auflistung hinein tun sollte.

Grüße
Areanod
Mitglied: Kraemer
Kraemer 23.11.2018 um 15:02:59 Uhr
Goto Top
Zitat von @areanod:
Er hat uns (mit Begründungen) genannt, welche Daten er in sein ITSM einpflegen will und hat die Community danach gefragt, ob uns noch etwas einfällt, das man in diese Auflistung hinein tun sollte.
Danke für den Hinweis. Auch nach nochmaligem Lesen, lese ich das aus seinem Text nicht raus. Sorry - mag wohl Freitag sein
Mitglied: ukulele-7
ukulele-7 23.11.2018 aktualisiert um 16:32:21 Uhr
Goto Top
Eigentlich wurde keine Frage gestellt, jedenfalls nicht an uns. Und die Bitte um Ergänzung, was soll man dazu sagen?

Deine Kunden sollten mit dir ggf. einen Auftragsverarbeitungsvertrag schließen. Ich gehe mal davon aus das alle Kunden B2B sind und vermutlich alle personenbezogene Daten verarbeiten, und wenn es nur vom Personal ist.

Datensparsamkeit ist geboten. Sowohl durch die DSGVO als auch, und das hat areanod schon ausführlich erwähnt, das diese Daten aktuell sein müssen. Du machst dir im Zweifelsfall enorme Arbeit in dem du für dein Handeln unwichtige Informationen erfasst und die Informationen, die womöglich mal nützlich werden könnten, müssen dann erst überprüft werden.

Überleg dir gut was dein Kunde für konkrete Anfragen an dich richtet. Dokumentiere Daten im Verlauf von Aufgaben die du für den Kunden ausführst (Installation, Fehlerbehebung, etc.) und die den jeweiligen Vorgang betreffen. Damit dokumentierst du deine erbrachte Leistung und kannst bei Folgeproblemen Sachverhalte besser nachvollziehen. Das kann man dem Kunden dann auch in Rechnung stellen.
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 24.11.2018 um 09:54:13 Uhr
Goto Top
Moin,

bei allem dem was du uns aufgezählt hast, gibt es kein Problem mit der DSGVO, dann die "sorgt" sich nur um personenbezogene Daten wie Name. Anschrift aber auch IP-Adressen, die Personen zugeordent werden können.

Wenn ihr die Daten erhebt und eure Kunden euch unterschreiben, dass ihr das drüft, besteht überhaupt kein Problem!
Mitglied: TomTomBon
TomTomBon 24.11.2018, aktualisiert am 26.11.2018 um 08:40:14 Uhr
Goto Top
Moin Nobody,

das denke Ich mir auch.
Und wie Ich schon sagte ist DAS wenn ein Thema der speziellen Projektbeauftragten.

Was Ich allerdings schon gehört habe, manche DSGVO Beauftragte in Firmen haben etwas durchgesetzt da schlackern einem die Ohren...
Die Techniker vor Ort die das umsetzen sollen suchen natürlich Hilfe im 3rd Level ;-) face-wink

Aber auch im Kindergarten.
Ein großer Träger.
Die dürfen in naher Zukunft keinerlei Fotos mehr außerhalb der Einrichtung besorgen.
Auch kein Automatenausdruck.
Deswegen soll jede Einrichtung ein Fotodrucker bekommen.
Allerdings darf jede Familie in Zukunft wahrscheinlich auch nur Fotos von ihrem Kind bekommen....
Ich rede nicht von Kindern wo die Familien sagen es dürfen keine Fotos gemacht werden.



Zurück zum Thema.
Ich will eine Sammlung hier an Punkten erstellen die wichtig sein KÖNNTEN.
Ob Ich die in die Vorlagen übernehme ist etwas ganz anderes :-) face-smile
Auch wenn Netzwerk im Dokumentenmanagement incl Drucken und Scannen wichtige Punkte sind.
Aber dabei geht es 1. nicht um Personenbezug und 2. würde Ich sagen selbst wenn gesagt wird Hein Müller hat IMMER die IP 192.168.1.2
Ist das eine Firmeninterne Sache.
Ob dies erlaubt ist so zu machen, und das weiter zu geben, ist dann eher Sache vom Betriebsrat / Gewerkschaft.
Uns interessiert dabei eher ist die IP der Server yx2 oder yx3 etc.



Danke für den Kommentar
Mitglied: TomTomBon
TomTomBon 24.11.2018 um 23:19:52 Uhr
Goto Top
Zitat von @ukulele-7:

Deine Kunden sollten mit dir ggf. einen Auftragsverarbeitungsvertrag schließen. Ich gehe mal davon aus das alle Kunden B2B sind und vermutlich alle personenbezogene Daten verarbeiten, und wenn es nur vom Personal ist.

Dies abzusichern ist nicht nur nicht mein Bereich.
Ich sehe auch zu das ich keine Punkte anspreche bis auf Ansprechpartner, die Personenbezogen sind.
Aber,
Es gibt einige die sogar es geschafft haben den Status Techniker/Spezialist zu bekommen, denen traue ICh nicht einmal eine Grundinstallation von Win 10 zu.
Ich musste schon, ohne Scheiß, einem erklären wie man den Win Explorer startet.
Nur ist die Firma bekannt dafür das die schnell die große welle machen.
Und das war weniger Aufwand als das Theater abzuwettern, auch wenn Ich nur einen Kommentar bekommen hätte das die wieder mal nerven.

Datensparsamkeit ist geboten. Sowohl durch die DSGVO als auch, und das hat areanod schon ausführlich erwähnt, das diese Daten aktuell sein müssen. Du machst dir im Zweifelsfall enorme Arbeit in dem du für dein Handeln unwichtige Informationen erfasst und die Informationen, die womöglich mal nützlich werden könnten, müssen dann erst überprüft werden.

Überleg dir gut was dein Kunde für konkrete Anfragen an dich richtet. Dokumentiere Daten im Verlauf von Aufgaben die du für den Kunden ausführst (Installation, Fehlerbehebung, etc.) und die den jeweiligen Vorgang betreffen. Damit dokumentierst du deine erbrachte Leistung und kannst bei Folgeproblemen Sachverhalte besser nachvollziehen. Das kann man dem Kunden dann auch in Rechnung stellen.


Ich habe auch vor dies eher als "wenn dies gegeben, dann frage danach" zu erstellen.
Denn so etwas wie patchlevel kann entscheidend sein,
Wenn die SW für Probleme bekannt ist,
aber der Aufwand kann a. ein extremer Klotz sein zu erstellen und pflegen und b. ja, man sieht den Wald nicht mehr.
Aber DAS auszusortieren kommt für mich am Schluss :-) face-smile


Danke für den Kommentar
Mitglied: TomTomBon
TomTomBon 22.02.2019 um 11:23:03 Uhr
Goto Top
Sorry für den großen Delay.


Hier der allgemeine Teil der erarbeitet wurde:




Netzwerk / Domänen Daten
"Arbeitsgruppenname oder Domänenname
z.B. Workgroup oder meineFirma.Standort"


"IP / FQHN des DHCP Server
z.B. 192.168.100.010 oder fritz.box"


"Subnetz-Maske
z.B. 255.255.255.0 oder /24"


"IP / FQHN des DNS Server
z.B. 192.168.100.011 oder fritz.box"


"IP / FQHN des Print Server
z.B. 192.168.100.012 oder printserver.meineFirma.Standort"


"IP / FQHN des NAS bzw. Datenspeichers
z.B. 192.168.100.013 oder NAS.meineFirma.Standort"


"IP / FQHN des AD-Servers
z.B. 192.168.100.005 oder Main.meineFirma.Standort"





Mail (Exchange) Server
IP / FQHN des Server


"Typ / Version des Mail Server
z.B. Office365 / Exchange 2010 / 2016 …"


Wenn MailServer extern, bitte Provider angeben.


"Port und Verschlüsselungsverfahren
Bitte angeben.
Standard ist Port 587 und StartTLS."






Welche aktiven Sicherheitssysteme sind vorhanden.


Wo sind diese Systeme im Netzwerk Diagramm aufgestellt.


Sind sonstige Sicherheitssysteme INTERN im Netzwerk aktiv, also KEINE Systeme die nur den Zugriff auf den Verkehr ins Internet überwachen und verwalten, sondern Systeme die den Verkehr zwischen den Geräten überwachen.

Wenn ja, bitte Hersteller & Version


"Einsatzzweck des System
Hat das System andere Verwendungszwecke?
Bitte angeben!"




IP / FQHN des System


"Welches Virtualisierungs-system wird verwendet, wenn das System virtualisiert ist.
(z.B. Hyper-V / EsXi / VMware / ….)"


"CPU
(zu ermitteln über die „Basisinformation“,
Tastenkombination: „Win-Fahne“ + „Pause“)"


"Größe RAM
(zu ermitteln über die „Basisinformation“,
Tastenkombination „Win-Fahne“ + „Pause“)"


"Betriebssystem mit Versions-Nr.
(zu ermitteln mit dem internen Tool Winver,
C:\Windows\System32\winver.exe )"


Hersteller & Version des Anti-Viren-System


Ist der eingebaute „Windows Defender“ aktiv?


Aktivierte Windows Features





Vielleicht braucht sonst noch jemand Punkte für sein Datengrab ;-) face-wink
Mitglied: TomTomBon
TomTomBon 24.09.2019, aktualisiert am 11.11.2019 um 15:26:24 Uhr
Goto Top
Für einen anderen Fall habe Ich eine CMD entwickelt.
Nachdem die PS Abfragen auf die Nase gefallen sind :-( face-sad
(PS wird gerne geblockt.)

Naja,
Ich habe mich weiter gebildet dadurch.
Die Siegel zu PS sind kleiner geworden ;-) face-wink

Hier eine CMD die etwas länger geworden ist..

Aufgrund von mehreren Umarbeitungen arbeite Ich mit einigen GOTO Befehlen.
Ich weiß, nicht schön.

Vorschläge zu Änderungen werden gerne jederzeit empfangen!
:-) face-smile


Sie fragt nach erweiterten Admin Rechten durch die UAC.
Dann erstellt sie den Sammel Ordner C:\TMP-DATA und den Datum-Zeitstempel Unterordner.

Es werden einige WMIC Befehle abgefragt, was dauern kann.
Und anschließend die Logs kopiert.




::edit: Code angepasst und marginal gestrafft.
Mitglied: TomTomBon
TomTomBon 11.11.2019 um 15:25:19 Uhr
Goto Top
Kleiner Nachtrag:

Ich zippe jetzt mit der Powershell:

Heiß diskutierte Beiträge
question
Unternehmensnetzwerk aufbauenbluelightVor 1 TagFrageNetzwerke12 Kommentare

Moin zusammen, erstmal vielen Dank an der Stelle, dass mir beim letzten mal so super geholfen wurde! Aktuelle Situation: -> 5 VMs bei Netcup -> ...

question
Netzwerkdosen verbindenR3nN1979Vor 1 TagFrageInternet7 Kommentare

Hallo, Ich ziehe bald um, und benötige dabei Hilfe, wie ich Netzwerkdosen miteinander verbinden kann. Habe überhaupt keine Ahnung davon, aber mir kann jemand von ...

general
Endpoint AV für FirmenumgebungKauzigVor 1 TagAllgemeinErkennung und -Abwehr18 Kommentare

Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...

question
Ein Domänenbenutzer für alle MitarbeiterMarabuntaVor 1 TagFrageWindows Userverwaltung6 Kommentare

Hi, ist es möglich/sinnvoll bzw. wie ist es lizenztechnisch, wenn es einen Domänen-Benutzer für alle Mitarbeiter(10) gibt, diese Benutzen eine Branchensoftware in der jeder eigene ...

question
Powershell Logon Script Problematikjoe2017Vor 1 TagFrageBatch & Shell19 Kommentare

Schönen guten Morgen, ich habe eine Frage an die Spezialisten hier. Denn ich bin gerade ratlos und am verzweifeln. Ich habe in meinem Domain Controler ...

question
Hardware Empfehlung für Selbstbau Firewall mit pfSense bzw. OPNsensePete55Vor 16 StundenFrageFirewall12 Kommentare

Hallo Zusammen, an meinem Anschluss von Vodafone (Red Business Internet & Phone 500 Cable) habe ich als Firewall immer noch ein APU1D4 auf dem IPfire ...

question
Was ist die beste Lösung für servergespeicherte Profile für 10 Rechner?Yan2021Vor 18 StundenFrageNetzwerke9 Kommentare

Hallo liebe Admin-User, in einem anderen Thread ging es um die Sicherung von Dienst-PCs per Image. Daraus entstand dann eine Diskussion über servergespeicherte Profile. Da ...

question
Bewertung von Rechnern (Gewichtung von CPU, RAM und Festspeicher)SarekHLVor 1 TagFrageBenchmarks11 Kommentare

Hallo zusammen, ich habe hier eine Aufstellung verschiedener Rechner mit - Leistungsbewertung der CPU mit CPUMark (Quelle: - Größe Arbeitsspeicher - SSD oder HDD Wie ...