Illegale Lizenzen auf Netbooks
Wie kann man die Benutzer in die Verantwortung nehmen für selbst installierte, nicht lizensierte, Software auf Netbooks die rechtliche Verantwortung zu übernehmen?
Diese Netbooks geistern in der Weltgeschichte rum, sind Eigentum der Firma und die Benutzer kennen das Passwd für den Admin Account.
Bevor ich hier die Netbooks großflächig verteile möchte ich die User ein Formular unterschreiben lassen und diese persönlich dafür haften lassen falls sie nichtlizensierte Programme installieren sollten. Gibt es dafür eine Vorlage? Wäre das rechtlich wasserdicht?
Diese Netbooks geistern in der Weltgeschichte rum, sind Eigentum der Firma und die Benutzer kennen das Passwd für den Admin Account.
Bevor ich hier die Netbooks großflächig verteile möchte ich die User ein Formular unterschreiben lassen und diese persönlich dafür haften lassen falls sie nichtlizensierte Programme installieren sollten. Gibt es dafür eine Vorlage? Wäre das rechtlich wasserdicht?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134581
Url: https://administrator.de/contentid/134581
Ausgedruckt am: 16.11.2024 um 23:11 Uhr
24 Kommentare
Neuester Kommentar
Naja - nur das entziehen der Admin-Rechte halt ich ehrlich gesagt für zuwenig. Wenn die generelle Sache nämlich ist das man nur keine Software ohne Lizenz installieren darf dann hat man gleich zwei Probleme:
a) Der User installiert seine Software von zuhause. Da hat er ja eine Lizenz für. Bei einer Prüfung wird es schwer dem eine Schuld zuzuweisen - und somit hat die Firma immernoch unlizensierte Software verwendet.
b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere (es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt. Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das wäre in ordnung...
Meiner Meinung nach ganz klar und ohne Einschränkung: KEINE Software darf installiert werden!
a) Der User installiert seine Software von zuhause. Da hat er ja eine Lizenz für. Bei einer Prüfung wird es schwer dem eine Schuld zuzuweisen - und somit hat die Firma immernoch unlizensierte Software verwendet.
b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere (es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt. Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das wäre in ordnung...
Meiner Meinung nach ganz klar und ohne Einschränkung: KEINE Software darf installiert werden!
Zitat von @maretz:
b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau
da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere
(es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von
vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt.
Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt
und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will
man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das
wäre in ordnung...
b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau
da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere
(es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von
vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt.
Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt
und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will
man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das
wäre in ordnung...
Wenn ich schon die Adminrechte entziehe, dann schütze ich auch das BIOS und das Booten von etwas anderem als der HD wird auch gesperrt.
Sollte ein User das alles umgehen oder seinen "Sohn" ranlassen dann ist meines Erachtens die Firma nicht mehr haftbar. Denn immerhin hat man sein möglichstes versucht um dem User das Installieren nicht lizenzierter Software zu erschweren.
Und dann mache ich dem Mitarbeiter sicher Vorwürfe
eines darf (sollte) man(n) auch nicht vergessen:
man hat es doch mit erwachsenen, gebildeten Leuten auf Arbeit zu tun.
Ihnen kurz mitzuteilen, was nicht genehmigte Software auf Firmeneigentum anstellen kann,
sollte doch jedem bewußt sein.
Adminrechte hin oder her. Wenn der Firma durch unlauteres Installieren jedweder Software Schaden entsteht, dann sollte
der Verursacher dafür zur Verantwortung gezogen werden. Auf deren privaten Rechnern würden sie soetwas ja auch nicht anstellen, oder?
Also, offizielles Schreiben/Briefing und wer zuwider handelt --->Konsequenzen!
Ansonsten kompetentes Arbeiten mit "Betriebsmitteln/-werkzeugen"
man hat es doch mit erwachsenen, gebildeten Leuten auf Arbeit zu tun.
Ihnen kurz mitzuteilen, was nicht genehmigte Software auf Firmeneigentum anstellen kann,
sollte doch jedem bewußt sein.
Adminrechte hin oder her. Wenn der Firma durch unlauteres Installieren jedweder Software Schaden entsteht, dann sollte
der Verursacher dafür zur Verantwortung gezogen werden. Auf deren privaten Rechnern würden sie soetwas ja auch nicht anstellen, oder?
Also, offizielles Schreiben/Briefing und wer zuwider handelt --->Konsequenzen!
Ansonsten kompetentes Arbeiten mit "Betriebsmitteln/-werkzeugen"
Zitat von @Feinfinger:
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann. Und wenn
der Monteur in China sich einen neuen Drucker kaufen muss, dann muss er auch die Software hierfür instalieren können.
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann. Und wenn
der Monteur in China sich einen neuen Drucker kaufen muss, dann muss er auch die Software hierfür instalieren können.
Das LAN ändern und Druckertreiber installieren ist soweit ich mich erinnere auch für normale Benutzer möglich. Kann man meines Wissens per GPO einstellen.
Suche gerade nochmal die Einträge dafür.
Zitat von @Feinfinger:
GPO? Ist doch ActiveDirectory Kram? Haben wir nicht.
Außerdem kann es von Nöten sein, dass Software installiert werden muss. Schließlich sollen unsere Monteure, die
in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es benötigen, z.B. Drucker-Software für
den in China gekauften Drucker. Anbindung per VPN ist nicht vorgesehen.
GPO? Ist doch ActiveDirectory Kram? Haben wir nicht.
Außerdem kann es von Nöten sein, dass Software installiert werden muss. Schließlich sollen unsere Monteure, die
in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es benötigen, z.B. Drucker-Software für
den in China gekauften Drucker. Anbindung per VPN ist nicht vorgesehen.
GPO geht auch ohne "ActiveDirectory Kram"!
Für was braucht der Monteur die komplette Druckersoftware? Drucken kann er auch mit dem Treiber alleine.
Woran scheitert VPN?
Solange der User die Möglichkeit hat alles zu tun, und die Firma nicht das zum aktuellen techn. Stand das möglichste tut um dieses zu verhindern läuft die Firma immer Gefahr dass sie eine Mitschuld bekommt.
Denken wir weiter. Der User darf alles. Und als er das nächste mal in der Firma ist steckt er sein Virenverseuchtes Netbook im Firmennetzwerk an und der Virus treibt in der Firma sein Unwesen. Was nützt es euch dann wenn der User die Schuld bekommt? Auf soviel verklagen wie da normalerweise Schaden entsteht könnt ihr den niemals. Und schon gar nicht wenn ihr eine Mitschuld bekommt. Ist sicher etwas übertrieben gesehen. Aber passieren kann alles.
Zitat von @TsukiSan:
> Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie
es > benötigen
dann kann man 2 Partitionen einrichten:
1) Domäne
2) Lokaladmin
> Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie
es > benötigen
dann kann man 2 Partitionen einrichten:
1) Domäne
2) Lokaladmin
Dann gibt es auf der zweiten Partition wieder das Problem dass der User illegale Software installieren kann.
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann
Ach quatsch. Seit xp gibt's dafür längst eine lokale Sicherheitsgruppe "Netzwerkkonfigurations-Operatoren". Selbst mit win2k konnte man sich was stricken.Mit Softwareinstallationen bei Außendienstmitarbeitern hingegen gebe ich Dir schon eher Recht - das ist ohne Adminrechte aufwendig, wenn kein Zugang zum Firmennetz besteht.
Bei uns haben ALLE Anwender User Rechte nur, auch die Aussendienstler!
Es wurde über eine Richtlinie, die meisten Richtlinien kann man auch ohne AD lokal erzwingen, nur das ändern fällt dann schwerer,
eingetragen das jeder Notebook Nutzer LAN und Zeit ändern kann.
(Wir arbeiten International)
Die Aussendienstler die SW installieren müssen, testen, vorzeigen etc,
kriegen eine 2te Platte auf der wir ihnen auf Wunsch ein BS liefern
für das sie ALLEINE und SELBER verantwortlich sind!
Ein paar AW haben sich ihr Arbeitssystem auch schon damit weggeschossen über dummheit, da unsere Systeme und HDD verschlüsselt sind
Hat nur fast 1 Woche dann gedauert mit Versand bis sie ein neues INDIVIDUELLES System wieder hatten.
So lange war arbeiten nicht / beschränkt möglich
Das hat diejenigen ziemlich gezügelt.
Es wurde über eine Richtlinie, die meisten Richtlinien kann man auch ohne AD lokal erzwingen, nur das ändern fällt dann schwerer,
eingetragen das jeder Notebook Nutzer LAN und Zeit ändern kann.
(Wir arbeiten International)
Die Aussendienstler die SW installieren müssen, testen, vorzeigen etc,
kriegen eine 2te Platte auf der wir ihnen auf Wunsch ein BS liefern
für das sie ALLEINE und SELBER verantwortlich sind!
Ein paar AW haben sich ihr Arbeitssystem auch schon damit weggeschossen über dummheit, da unsere Systeme und HDD verschlüsselt sind
Hat nur fast 1 Woche dann gedauert mit Versand bis sie ein neues INDIVIDUELLES System wieder hatten.
So lange war arbeiten nicht / beschränkt möglich
Das hat diejenigen ziemlich gezügelt.
Also meine Meinung zu dieser Sache ist,
gib den Usern bloß keine Adminrechte sonst machen die sowieso was se wollen. Bei uns setzen wir ne bestimmte Rip Software ein die leider nur mit Admin rechten läuft. Letztens hab ich mir mal den Spaß gemacht und die Rechner gescheckt und das Ende vom Lied hab erstmal nen haufen Zeug da runter geschmissen und die Jungs zusammen genießt. Weil wenn jemand die möglichkeit zu was kriegt glaubt mir er wird Sie auch nutzen.
gib den Usern bloß keine Adminrechte sonst machen die sowieso was se wollen. Bei uns setzen wir ne bestimmte Rip Software ein die leider nur mit Admin rechten läuft. Letztens hab ich mir mal den Spaß gemacht und die Rechner gescheckt und das Ende vom Lied hab erstmal nen haufen Zeug da runter geschmissen und die Jungs zusammen genießt. Weil wenn jemand die möglichkeit zu was kriegt glaubt mir er wird Sie auch nutzen.
Ein interessanter Beitrag, allerdings bin ich erstaunt über so manche Antworten in diesem Fachforum. Meine Erfahrungen zu Admin Rechten auf den lokalen PCs: Früher oder später sind sie langsam, laufen nicht mehr richtig, sind mit Malware voll weil der Virenscanner angehalten wurde oder es gibt Softwarekonfilkte. Eines meiner "Lieblings-" Erlebnisse war als einer unserer Anwender zu mir kam und meinte dass er keine Mails mehr in Outlook empfängt. Was war passiert? Er fand die lustigen Smileys so toll die ihm eine Bekannte per Mail geschickt hat und hat draufgeklickt und sich das supertolle Programm IncrediMail installiert, das sofort alle lokalen Mailkonten importiert hat (damals hatten wir noch einen Pop3 Server).
Um ein paar Beiträge von oben aufzugreifen: Man braucht nicht Administrator sein um seine Außendienstler die LAN Einstellungen ändern zu lassen. Dafür gibt es die vordefinierte, lokale Gruppe "Netzwerk-Konfigurations Operatoren". Der Useraccount kommt da rein und kann danach alle Netzwerkeinstellungen auf dem Gerät ändern.
Auch wenn ihr kein Active Directory habt, könnt ihr dennoch eure Sicherheitsrichtlinien auf den Geräten lokal durchdrügen. Dafür gibts die Sicherheitskonsole in der man Vorlagen definieren kann und diese dann, z.b. per Script an die Notebooks verteilt. Und schon kann der Anwender keine SW Installieren, den Hintergrund ändern, etc.
Eine IT-Richtlinie für die Benutzung der Endgeräte anzufertigen ist richtig und ab einer bestimmten Mitarbeiterzahl auch wichtig. Es muss nur darauf geachtet werden dass ihr in dieser Sache auch von der Geschäftsführung Rückendeckung erhaltet. Was nicht immer ganz einfach ist, denn manche Leute sind eben gleicher als andere.
Um ein paar Beiträge von oben aufzugreifen: Man braucht nicht Administrator sein um seine Außendienstler die LAN Einstellungen ändern zu lassen. Dafür gibt es die vordefinierte, lokale Gruppe "Netzwerk-Konfigurations Operatoren". Der Useraccount kommt da rein und kann danach alle Netzwerkeinstellungen auf dem Gerät ändern.
Auch wenn ihr kein Active Directory habt, könnt ihr dennoch eure Sicherheitsrichtlinien auf den Geräten lokal durchdrügen. Dafür gibts die Sicherheitskonsole in der man Vorlagen definieren kann und diese dann, z.b. per Script an die Notebooks verteilt. Und schon kann der Anwender keine SW Installieren, den Hintergrund ändern, etc.
Eine IT-Richtlinie für die Benutzung der Endgeräte anzufertigen ist richtig und ab einer bestimmten Mitarbeiterzahl auch wichtig. Es muss nur darauf geachtet werden dass ihr in dieser Sache auch von der Geschäftsführung Rückendeckung erhaltet. Was nicht immer ganz einfach ist, denn manche Leute sind eben gleicher als andere.
also ich stimme ravenx2 in einigen Punkten zu!
Man ist verantwortlich, für das, was man(n) tut!
Aber in manchen Fällen ist es unausweichlich, dem Benutzer alle Rechte zuzuschreiben. Wenn dann der user "kacke" baut, dann sollte der Cheffe des Unternehmens ein Wörtchen mit ihm reden.
Bei mir ist es so, dass ich mir meinen Rechner selbst einrichten durfte und alle Software bekommen habe, die ich zum Arbeiten brauche. Mir ist aber auch bewußt, welche Verantwortung ich damit trage!
Gruss
Tsuki
Man ist verantwortlich, für das, was man(n) tut!
Aber in manchen Fällen ist es unausweichlich, dem Benutzer alle Rechte zuzuschreiben. Wenn dann der user "kacke" baut, dann sollte der Cheffe des Unternehmens ein Wörtchen mit ihm reden.
Bei mir ist es so, dass ich mir meinen Rechner selbst einrichten durfte und alle Software bekommen habe, die ich zum Arbeiten brauche. Mir ist aber auch bewußt, welche Verantwortung ich damit trage!
Gruss
Tsuki