feinfinger
Goto Top

Illegale Lizenzen auf Netbooks

Wie kann man die Benutzer in die Verantwortung nehmen für selbst installierte, nicht lizensierte, Software auf Netbooks die rechtliche Verantwortung zu übernehmen?

Diese Netbooks geistern in der Weltgeschichte rum, sind Eigentum der Firma und die Benutzer kennen das Passwd für den Admin Account.

Bevor ich hier die Netbooks großflächig verteile möchte ich die User ein Formular unterschreiben lassen und diese persönlich dafür haften lassen falls sie nichtlizensierte Programme installieren sollten. Gibt es dafür eine Vorlage? Wäre das rechtlich wasserdicht?

Content-ID: 134581

Url: https://administrator.de/contentid/134581

Ausgedruckt am: 16.11.2024 um 23:11 Uhr

maretz
maretz 28.01.2010 um 12:18:07 Uhr
Goto Top
Ich würde dem User sämtliche SW-Installationen untersagen. Macht er es doch dürfte das grobe Fahrlässigkeit sein und die verantwortung liegt bei dem selbst
Feinfinger
Feinfinger 28.01.2010 um 12:27:25 Uhr
Goto Top
Kein schlechter Ansatz. Am besten wäre es das zu unterschreiben zu lassen, oder? Wie könnte sowas aussehen?
kallimero
kallimero 28.01.2010 um 12:29:35 Uhr
Goto Top
Stichwort "IT-Richtline".
Sind auch gerade dabei so etwas aufzusetzen, denn so langsam macht hier jeder was er will!
Tommy70
Tommy70 28.01.2010 um 12:46:08 Uhr
Goto Top
Ich würde darüber nachdenken, dass kein User Adminrechte braucht! Und ohne Adminrechte wirds schwer mit dem Installieren von Software face-wink
Feinfinger
Feinfinger 28.01.2010 um 12:49:23 Uhr
Goto Top
IT-Richtlinie haben wir, darin steht auch, dass niemand Software installieren darf, für die keine gültige Lizenz vorhanden ist. Von jedem User unterschrieben.

Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann. Und wenn der Monteur in China sich einen neuen Drucker kaufen muss, dann muss er auch die Software hierfür instalieren können.

In unserem Netzwerk hat natürlich kein Nutzer Adminrechte auf den den PCs.
maretz
maretz 28.01.2010 um 12:59:57 Uhr
Goto Top
Naja - nur das entziehen der Admin-Rechte halt ich ehrlich gesagt für zuwenig. Wenn die generelle Sache nämlich ist das man nur keine Software ohne Lizenz installieren darf dann hat man gleich zwei Probleme:

a) Der User installiert seine Software von zuhause. Da hat er ja eine Lizenz für. Bei einer Prüfung wird es schwer dem eine Schuld zuzuweisen - und somit hat die Firma immernoch unlizensierte Software verwendet.

b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere (es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt. Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das wäre in ordnung...

Meiner Meinung nach ganz klar und ohne Einschränkung: KEINE Software darf installiert werden!
Tommy70
Tommy70 28.01.2010 um 13:17:23 Uhr
Goto Top
Zitat von @maretz:
b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau
da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere
(es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von
vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt.
Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt
und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will
man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das
wäre in ordnung...

Wenn ich schon die Adminrechte entziehe, dann schütze ich auch das BIOS und das Booten von etwas anderem als der HD wird auch gesperrt.
Sollte ein User das alles umgehen oder seinen "Sohn" ranlassen dann ist meines Erachtens die Firma nicht mehr haftbar. Denn immerhin hat man sein möglichstes versucht um dem User das Installieren nicht lizenzierter Software zu erschweren.
Und dann mache ich dem Mitarbeiter sicher Vorwürfe face-wink
TsukiSan
TsukiSan 28.01.2010 um 13:19:05 Uhr
Goto Top
eines darf (sollte) man(n) auch nicht vergessen:
man hat es doch mit erwachsenen, gebildeten Leuten auf Arbeit zu tun.
Ihnen kurz mitzuteilen, was nicht genehmigte Software auf Firmeneigentum anstellen kann,
sollte doch jedem bewußt sein.
Adminrechte hin oder her. Wenn der Firma durch unlauteres Installieren jedweder Software Schaden entsteht, dann sollte
der Verursacher dafür zur Verantwortung gezogen werden. Auf deren privaten Rechnern würden sie soetwas ja auch nicht anstellen, oder?

Also, offizielles Schreiben/Briefing und wer zuwider handelt --->Konsequenzen!
Ansonsten kompetentes Arbeiten mit "Betriebsmitteln/-werkzeugen"
Feinfinger
Feinfinger 28.01.2010 um 13:20:09 Uhr
Goto Top
In unserer IT-Richtlinie steht: "Es dürfen keine Programme installiert werden, für die Firma XY AG keine gültige Lizenz besitzt. Damit sind wir hoffentlich auf der sicheren Seite, oder etwa nicht?
Tommy70
Tommy70 28.01.2010 um 13:23:26 Uhr
Goto Top
Zitat von @Feinfinger:
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann. Und wenn
der Monteur in China sich einen neuen Drucker kaufen muss, dann muss er auch die Software hierfür instalieren können.

Das LAN ändern und Druckertreiber installieren ist soweit ich mich erinnere auch für normale Benutzer möglich. Kann man meines Wissens per GPO einstellen.
Suche gerade nochmal die Einträge dafür.
Feinfinger
Feinfinger 28.01.2010 um 13:28:24 Uhr
Goto Top
GPO? Ist doch ActiveDirectory Kram? Haben wir nicht.

Außerdem kann es von Nöten sein, dass Software installiert werden muss. Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es benötigen, z.B. Drucker-Software für den in China gekauften Drucker. Anbindung per VPN ist nicht vorgesehen.
Tommy70
Tommy70 28.01.2010 um 13:37:12 Uhr
Goto Top
Zitat von @Feinfinger:
GPO? Ist doch ActiveDirectory Kram? Haben wir nicht.

Außerdem kann es von Nöten sein, dass Software installiert werden muss. Schließlich sollen unsere Monteure, die
in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es benötigen, z.B. Drucker-Software für
den in China gekauften Drucker. Anbindung per VPN ist nicht vorgesehen.

GPO geht auch ohne "ActiveDirectory Kram"!
Für was braucht der Monteur die komplette Druckersoftware? Drucken kann er auch mit dem Treiber alleine.
Woran scheitert VPN?
Solange der User die Möglichkeit hat alles zu tun, und die Firma nicht das zum aktuellen techn. Stand das möglichste tut um dieses zu verhindern läuft die Firma immer Gefahr dass sie eine Mitschuld bekommt.

Denken wir weiter. Der User darf alles. Und als er das nächste mal in der Firma ist steckt er sein Virenverseuchtes Netbook im Firmennetzwerk an und der Virus treibt in der Firma sein Unwesen. Was nützt es euch dann wenn der User die Schuld bekommt? Auf soviel verklagen wie da normalerweise Schaden entsteht könnt ihr den niemals. Und schon gar nicht wenn ihr eine Mitschuld bekommt. Ist sicher etwas übertrieben gesehen. Aber passieren kann alles.
TsukiSan
TsukiSan 28.01.2010 um 13:38:16 Uhr
Goto Top
Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es > benötigen

dann kann man 2 Partitionen einrichten:
1) Domäne
2) Lokaladmin
Feinfinger
Feinfinger 28.01.2010 um 13:41:16 Uhr
Goto Top
> Zitat von @Tommy70:
Denken wir weiter. Der User darf alles. Und als er das nächste mal in der Firma ist steckt er sein Virenverseuchtes Netbook
im Firmennetzwerk an und der Virus treibt in der Firma sein Unwesen. Was nützt es euch dann wenn der User die Schuld bekommt?
Auf soviel verklagen wie da normalerweise Schaden entsteht könnt ihr den niemals. Und schon gar nicht wenn ihr eine Mitschuld
bekommt. Ist sicher etwas übertrieben gesehen. Aber passieren kann alles.

Er kann sein Netbook nicht in unserem LAN benutzen, dafür müsste seine MAC freigeschaltet werden.
Tommy70
Tommy70 28.01.2010 um 13:52:01 Uhr
Goto Top
Zitat von @TsukiSan:
> Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie
es > benötigen

dann kann man 2 Partitionen einrichten:
1) Domäne
2) Lokaladmin

Dann gibt es auf der zweiten Partition wieder das Problem dass der User illegale Software installieren kann.
TsukiSan
TsukiSan 28.01.2010 um 13:59:10 Uhr
Goto Top
Dann gibt es auf der zweiten Partition wieder das Problem dass der User illegale Software installieren kann.

joh, die halte ich mir aber dann fern, sobald er sich mit der ersten Partition an der Domäne anmeldet.
DerWoWusste
DerWoWusste 28.01.2010 um 22:18:38 Uhr
Goto Top
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann
Ach quatsch. Seit xp gibt's dafür längst eine lokale Sicherheitsgruppe "Netzwerkkonfigurations-Operatoren". Selbst mit win2k konnte man sich was stricken.
Mit Softwareinstallationen bei Außendienstmitarbeitern hingegen gebe ich Dir schon eher Recht - das ist ohne Adminrechte aufwendig, wenn kein Zugang zum Firmennetz besteht.
TomTomBon
TomTomBon 01.02.2010 um 14:56:35 Uhr
Goto Top
Bei uns haben ALLE Anwender User Rechte nur, auch die Aussendienstler!
Es wurde über eine Richtlinie, die meisten Richtlinien kann man auch ohne AD lokal erzwingen, nur das ändern fällt dann schwerer,
eingetragen das jeder Notebook Nutzer LAN und Zeit ändern kann.
(Wir arbeiten International)

Die Aussendienstler die SW installieren müssen, testen, vorzeigen etc,
kriegen eine 2te Platte auf der wir ihnen auf Wunsch ein BS liefern
für das sie ALLEINE und SELBER verantwortlich sind!

Ein paar AW haben sich ihr Arbeitssystem auch schon damit weggeschossen über dummheit, da unsere Systeme und HDD verschlüsselt sind face-smile
Hat nur fast 1 Woche dann gedauert mit Versand bis sie ein neues INDIVIDUELLES System wieder hatten.
So lange war arbeiten nicht / beschränkt möglich

face-wink


Das hat diejenigen ziemlich gezügelt.
shadow-11
shadow-11 01.02.2010 um 18:51:09 Uhr
Goto Top
Also meine Meinung zu dieser Sache ist,
gib den Usern bloß keine Adminrechte sonst machen die sowieso was se wollen. Bei uns setzen wir ne bestimmte Rip Software ein die leider nur mit Admin rechten läuft. Letztens hab ich mir mal den Spaß gemacht und die Rechner gescheckt und das Ende vom Lied hab erstmal nen haufen Zeug da runter geschmissen und die Jungs zusammen genießt. Weil wenn jemand die möglichkeit zu was kriegt glaubt mir er wird Sie auch nutzen.
Getthat
Getthat 02.02.2010 um 07:58:34 Uhr
Goto Top
Ein interessanter Beitrag, allerdings bin ich erstaunt über so manche Antworten in diesem Fachforum. Meine Erfahrungen zu Admin Rechten auf den lokalen PCs: Früher oder später sind sie langsam, laufen nicht mehr richtig, sind mit Malware voll weil der Virenscanner angehalten wurde oder es gibt Softwarekonfilkte. Eines meiner "Lieblings-" Erlebnisse war als einer unserer Anwender zu mir kam und meinte dass er keine Mails mehr in Outlook empfängt. Was war passiert? Er fand die lustigen Smileys so toll die ihm eine Bekannte per Mail geschickt hat und hat draufgeklickt und sich das supertolle Programm IncrediMail installiert, das sofort alle lokalen Mailkonten importiert hat (damals hatten wir noch einen Pop3 Server).

Um ein paar Beiträge von oben aufzugreifen: Man braucht nicht Administrator sein um seine Außendienstler die LAN Einstellungen ändern zu lassen. Dafür gibt es die vordefinierte, lokale Gruppe "Netzwerk-Konfigurations Operatoren". Der Useraccount kommt da rein und kann danach alle Netzwerkeinstellungen auf dem Gerät ändern.
Auch wenn ihr kein Active Directory habt, könnt ihr dennoch eure Sicherheitsrichtlinien auf den Geräten lokal durchdrügen. Dafür gibts die Sicherheitskonsole in der man Vorlagen definieren kann und diese dann, z.b. per Script an die Notebooks verteilt. Und schon kann der Anwender keine SW Installieren, den Hintergrund ändern, etc.

Eine IT-Richtlinie für die Benutzung der Endgeräte anzufertigen ist richtig und ab einer bestimmten Mitarbeiterzahl auch wichtig. Es muss nur darauf geachtet werden dass ihr in dieser Sache auch von der Geschäftsführung Rückendeckung erhaltet. Was nicht immer ganz einfach ist, denn manche Leute sind eben gleicher als andere.
TomTomBon
TomTomBon 02.02.2010 um 15:36:46 Uhr
Goto Top
face-smile

Zustimmung!

Manche sind gleicher..
TsukiSan
TsukiSan 02.02.2010 um 16:20:59 Uhr
Goto Top
also ich stimme ravenx2 in einigen Punkten zu!
Man ist verantwortlich, für das, was man(n) tut!
Aber in manchen Fällen ist es unausweichlich, dem Benutzer alle Rechte zuzuschreiben. Wenn dann der user "kacke" baut, dann sollte der Cheffe des Unternehmens ein Wörtchen mit ihm reden.
Bei mir ist es so, dass ich mir meinen Rechner selbst einrichten durfte und alle Software bekommen habe, die ich zum Arbeiten brauche. Mir ist aber auch bewußt, welche Verantwortung ich damit trage!

Gruss
Tsuki
Starmanager
Starmanager 03.02.2010 um 09:05:42 Uhr
Goto Top
Netboos sollten als persoenliches Zubehoer angesehen werden und den Admin nicht belasten. Die User machen eh was sie wollen... die Erfahrung zeigts. Ich wuerde die Kisten alle 3 Monate einziehen und platt machen wenn sie nicht konform sind...


MFG

Starmanager
nxclass
nxclass 04.02.2010 um 10:34:37 Uhr
Goto Top
  • Festplatte ausbauen und den Anschluss Zerstören
  • Live CD einlegen und das Laufwerk 'zu schmelzen' damit es nicht mehr auf geht
  • Bios SETUP auf 'nur von CD booten' stellen und ein gutes Passwort setzen

... oder eben verbieten Software zu installieren - ggf. Abmahnen und Kündigen.