Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop Logging

Mitglied: Voiper

Voiper (Level 2) - Jetzt verbinden

01.03.2018, aktualisiert 15:40 Uhr, 855 Aufrufe, 5 Kommentare

Moin Zusammen,

mal wieder was zum leidigen Thema DSGVO...

Bei uns war heute der Datenschützer im Haus und hat folgende Anforderung gestellt (Die die GL natürlich sofort haben will):

"Wenn man sich per Remotedesktop beim User anmeldet (z.B. bei den gehosteten Terminalservern), dann muss geloggt werden, welcher User die Verbindung aufgebaut hat. Da fast immer ein service-Account genutzt wird, ist das nicht granular genug. Es muss direkt ersichtlich sein, welcher Techniker die Verbindung aufgebaut hat"


Habt Ihr dafür eine Lösung? Bei Teamviewer funktioniert das genau so...würde mich aber jetzt ungern auf ein externes Produkt verlassen müssen.

Gibt es eine Art Remotegateway, bei dem ich mich mit meinem User anmelde und dann von da per RDP rausgehe? Oder eine Art Proxy, der meine Verbindung loggt?

Danke und Gruß,

V
Mitglied: Dani
01.03.2018 um 23:07 Uhr
Guten Abend,
ich habe den Beitrag heute Nachmittag, heute Abend und eben nochmals gelesen. Leider kann ich dir immer noch nicht folgen. Kannst du evtl. deine Ausgangslage nochmals anders beschreiben, damit ich es endlich verstehe?


Gruß,
Dani
Bitte warten ..
Mitglied: maretz
02.03.2018 um 05:42 Uhr
Moin, es wird doch auf der Zielmaschine bereits (so es ein Win-Server ist) geloggt welcher User sich von welcher Maschine angemeldet hat. Damit hast du doch schon die Infos - oder habt ihr geteilte PCs?
Bitte warten ..
Mitglied: SlainteMhath
02.03.2018 um 08:00 Uhr
Moin,

ich bin auch bei @maretz. Zusätzlich müssen dann noch die Sammelaccounts aufgelöst und ein benannter User Accounts pro Person angelegt werden - Fertig.

Oder du machst das per Gateway - da gibt's mWn aber nur Lösungen die was kosten - SecretServer von Thycotic kann das u.A.

lg,
Slainte
Bitte warten ..
Mitglied: it-frosch
02.03.2018 um 12:45 Uhr
Hallo Voiper,

wenn die Maschinen der User im AD sind,
1. Gruppe aller Techniker erstellen und diese in die lokale Gruppe der Administratoren einfügen.
2. für diese gruppe RDP Zugriff erlauben.
3. jetzt kannst du genau den Techniker loggen der sich mit dem User PC verbunden hat.

grüße vom it-frosch
Bitte warten ..
Mitglied: Voiper
02.03.2018 um 17:48 Uhr
Zitat von Dani:

Guten Abend,
ich habe den Beitrag heute Nachmittag, heute Abend und eben nochmals gelesen. Leider kann ich dir immer noch nicht folgen. Kannst du evtl. deine Ausgangslage nochmals anders beschreiben, damit ich es endlich verstehe?


Gruß,
Dani

Gerne. Wir sind Dienstleister und haben ein eigenes kleines RZ. Dadurch kommen wir von unserem Netz aus einfach per RDP auf die Server der Kunden. Da wir mit unseren Firmenaccounts aber nicht auf den einzelnen AD's der Kunden sind, gibt es meist nur einen Service-Account für RDP. Dadurch wird aber nicht genau protokolliert, wer von uns genau per RDP auf dem Server war, da auch unsere Rechner nicht im AD der Kunden zu finden sind.

Wir möchten nun, dass aufgeschlüsselt werden kann, wer von uns sich per RDP des Service-Accounts bedient hat und das möglichst wann und wie lange. Das sollte aber nicht auf den Rechnern der Techniker passieren, sondern möglichst auf den Kundenservern oder auf einem zentralen Gateway, auf dem wir uns vorher mit eindeutigen Accounts anmelden und das unsere Wartungs-Sessions protokolliert (Login, Dauer, LogOff).

Zitat von maretz:

Moin, es wird doch auf der Zielmaschine bereits (so es ein Win-Server ist) geloggt welcher User sich von welcher Maschine angemeldet hat. Damit hast du doch schon die Infos - oder habt ihr geteilte PCs?

Wichtig wäre tatsächlich der Username ;)

Zitat von SlainteMhath:

Moin,

ich bin auch bei @maretz. Zusätzlich müssen dann noch die Sammelaccounts aufgelöst und ein benannter User Accounts pro Person angelegt werden - Fertig.

Oder du machst das per Gateway - da gibt's mWn aber nur Lösungen die was kosten - SecretServer von Thycotic kann das u.A.

lg,
Slainte

Kosten sollen hier kein Problem darstellen. Die Sammelaccounts sollen eben nicht aufgelöst werden.


Zitat von it-frosch:

Hallo Voiper,

wenn die Maschinen der User im AD sind,
1. Gruppe aller Techniker erstellen und diese in die lokale Gruppe der Administratoren einfügen.
2. für diese gruppe RDP Zugriff erlauben.
3. jetzt kannst du genau den Techniker loggen der sich mit dem User PC verbunden hat.

grüße vom it-frosch


Maschinen sind nicht im AD, da wir nur Dienstleister mit quasi "Fremdrechnern" sind.
Bitte warten ..
Ähnliche Inhalte
Monitoring
Netzwerk Logging
Frage von nullpeilerMonitoring3 Kommentare

Hallo Admins, im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen mit der ich ...

LAN, WAN, Wireless
Störerhaftung? Logging?
Frage von xSiggixLAN, WAN, Wireless5 Kommentare

Hallo allerseits, ich hab für ein Jugndzentrum, um Jugendlichen W-Lan Zugang zur Verfügung zur Stellen, ein Captive Portal gebastelt. ...

Firewall
Sophos UTM Logging
Frage von Leo-leFirewall3 Kommentare

Hallo zusammen, wenn ich z.B. Checkpoint und Sophos vom Logging gegenüberstelle, finde ich bisher das Logging von der UTM ...

Exchange Server
Exchange Outlook Logging
Frage von hugoooExchange Server1 Kommentar

Hallo zusammen, auf einem PC-System wurde das Exchange Logging erstellt und schreibt jetzt fröhlich in %temp%/Outlook Protokolle die Festplatte ...

Neue Wissensbeiträge
Microsoft Office

Supportlebenszyklus für Office 2010 verlängert

Information von Dani vor 15 StundenMicrosoft Office4 Kommentare

Moin, Like most Microsoft products, Microsoft Office 2010 has a support lifecycle during which we provide new features, software ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 1 TagWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 1 TagExchange Server3 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 1 TagSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardwareberatung: Business Notebook
gelöst Frage von waellerNotebook & Zubehör41 Kommentare

Hallo zusammen, da wir bislang nur MacBooks im Einsatz haben - nun aber auf Windows umsteigen werden - bräuchte ...

Drucker und Scanner
Suche Laserdrucker (Duplex) mit 3 Papierfächern der NICHT ständig Papier frisst
Frage von mabiesDrucker und Scanner18 Kommentare

Hallo, bislang versuchen wir es immer wieder mit Lexmark T650N. Habe da jetzt grad wieder einen sehr guten, wenig ...

Netzwerke
Seltsame Verbindungsprobleme nach Netzwerk-Switch-Tausch
Frage von MondragorNetzwerke16 Kommentare

Hallo an alle. Ich habe gestern in der Firma das NEtzwerkswitch gegen ein moderneres, leistungsstärkeres getauscht. Das alte war ...

Windows Server
Datenträger-Umbau Windows 2012 R2
Frage von petereWindows Server14 Kommentare

Hallo, ich habe auf einem Windows 2012 R2 auf Datenträger 0 diese Volumes: 0 = Startpartition 1 = EFI-Systempartition ...