Remotezugriff - Regeln für Admins ?
Verfahrensanweisung für den Remote-Zugriff auf Client-PC's
Hallo KollegInnen,
unseren Usern ist Angst und Bange, wirbösen Admins könnten ohne ihre Zustimmung heimlich, remote ausforschen, was sich gerade auf ihrem Desktop tut.
Könnte man zwar - machen wir aber grundsätzlich nicht.
Damit wir uns gegenüber der GL verbindlich verpflichten / erklären nur mit Erlaubnis des Users auf seinen PC remote zuzugreifen, würde ich gerne eine Verfahrensanweisung hierzu schreiben. Ich bin sicher sowas gibt es bestimmt schon irgendwo als Muster - googeln hilft allerdings wenig - die Hits sind zu allgemein und speziell bekomme ich nichts.
Kann mir jemand mit einem Link oder einem Muster für eine derartige Verfahrensanweisung helfen ?
Vielen Dank im voraus vom Kroepel
Hallo KollegInnen,
unseren Usern ist Angst und Bange, wir
Könnte man zwar - machen wir aber grundsätzlich nicht.
Damit wir uns gegenüber der GL verbindlich verpflichten / erklären nur mit Erlaubnis des Users auf seinen PC remote zuzugreifen, würde ich gerne eine Verfahrensanweisung hierzu schreiben. Ich bin sicher sowas gibt es bestimmt schon irgendwo als Muster - googeln hilft allerdings wenig - die Hits sind zu allgemein und speziell bekomme ich nichts.
Kann mir jemand mit einem Link oder einem Muster für eine derartige Verfahrensanweisung helfen ?
Vielen Dank im voraus vom Kroepel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23356
Url: https://administrator.de/forum/remotezugriff-regeln-fuer-admins-23356.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo Kroepel,
bei mir hilft in solchen Fällen der Hinweis, daß ich wirklich nix anderes zu tun habe, als fremde Mail lesen und Usern nachzuspionieren.
Abhängig vom eingesetzten Umfeld:
Du könntest die eingesetzten Programme per Richtlinie auf solche beschränken, auf die $user kontrollierend einwirken kann. Für WinXP wären das zb. Remote Desktop und Remoteunterstützung. Im ersten Fall darf $user gar nicht angemeldet sein, damit du als Admin auf die Kiste kommst. Und und den zweiten Fall benötigst du eh nur, wenn $user was lernen will ;) , dann muß er explizit zustimmen, daß du die Maschine übernimmst.
Mal ganz abgesehen davon, daß sich der Admin strafbar macht, wenn er sich persönliche Daten der Benutzer zugänglich macht oder Mails liest (Postgeheimnis). Ja, das wird vom Gesetzgeber durchaus eng gesehen, man darf (wenn es nach dem geht) zwischenzeitlich nicht mal mehr Spam ausfiltern, schließlich hat $user ein recht auf seine überquellende Mailbox <sakrasmus_off>
geTuemII
bei mir hilft in solchen Fällen der Hinweis, daß ich wirklich nix anderes zu tun habe, als fremde Mail lesen und Usern nachzuspionieren.
Abhängig vom eingesetzten Umfeld:
Du könntest die eingesetzten Programme per Richtlinie auf solche beschränken, auf die $user kontrollierend einwirken kann. Für WinXP wären das zb. Remote Desktop und Remoteunterstützung. Im ersten Fall darf $user gar nicht angemeldet sein, damit du als Admin auf die Kiste kommst. Und und den zweiten Fall benötigst du eh nur, wenn $user was lernen will ;) , dann muß er explizit zustimmen, daß du die Maschine übernimmst.
Mal ganz abgesehen davon, daß sich der Admin strafbar macht, wenn er sich persönliche Daten der Benutzer zugänglich macht oder Mails liest (Postgeheimnis). Ja, das wird vom Gesetzgeber durchaus eng gesehen, man darf (wenn es nach dem geht) zwischenzeitlich nicht mal mehr Spam ausfiltern, schließlich hat $user ein recht auf seine überquellende Mailbox <sakrasmus_off>
geTuemII