kmp1988
Goto Top

Tool zum Protokollieren wer was im Netzwerk macht

Servus zusammen,

ich bin auf der Suche nach einem Tool bzw. so eine Art Protokoll-Server. Dieser soll protokollieren welcher Benutzer was im Netzwerk anstellt. Zum Beispiel ob er sich vom File-Server Daten runterzieht...
Gibt es hier Boardmittel vom Server 2012R2 oder muss ich hier auf andere Programme ausweichen?

Gruß Stephan

Content-ID: 377030

Url: https://administrator.de/forum/tool-zum-protokollieren-wer-was-im-netzwerk-macht-377030.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

erikro
erikro 14.06.2018 um 12:52:11 Uhr
Goto Top
Moin,

was sagt denn Euer Datenschutzbeauftragter und Euer Betriebsrat zu diesem Ansinnen?

Liebe Grüße

Erik
KMP1988
KMP1988 14.06.2018 um 12:58:07 Uhr
Goto Top
Bisher noch gar nichts... Ich bin gerade nur dabei abzuklopfen ob es möglich wäre... Mein Chef wollte wissen ob es möglich ist und der Datenschutzbeauftragte ist per Mail informiert aber noch nichts gekommen...
Pjordorf
Pjordorf 14.06.2018 um 13:07:18 Uhr
Goto Top
Hallo,

Zitat von @KMP1988:
Gibt es hier Boardmittel vom Server 2012R2 oder muss ich hier auf andere Programme ausweichen?
Es gibt die Ereignissprotokolle und dort kannst du einstellen was alles gelogged werden soll. Das kann je nach Umfang aber schnell deine Platten on 0 Byte Frei bringen. Und ja dort ist dann auch zu sehen wer wann eine Dateiöffnet usw. Nur ob die dann auf den Rechner dort oder angeschlossenen USB Stick geht ist nicht ersichtlich. Die Überwachung wer was macht mag in anderen Ländern gemacht werden, in DE ist es jedenfalls nicht erlaubt oder ihr habt eine Unterschrift von einen Richter face-smile

Ob dir das Loggen ausreicht oder noch differentzierter sein soll, sagst du ja nicht. Da braucht es dann 3 Hersteller Software.

http://www.lmdfdg.com/?q=enable+logging+within+a+company

Gruß,
Peter
aqui
aqui 14.06.2018 um 13:08:03 Uhr
Goto Top
Und wie soll ein dummer Winblows Server mit Bordmitteln mitbekommen wenn einer sich Katzenbilder und Katzenfilmchen bei http://www.persiankitty.com runterzieht oder illegales Filesharing macht oder sich bei Facebook langweilt und Firmengeheimnisse dort ausplaudert ?!
Für sowas ist ein 2012er Server wohl eher zu dumm...und damit dann für ungefähr 3/4 aller Aktivitäten im Netz.
kaiand1
kaiand1 14.06.2018 um 13:09:59 Uhr
Goto Top
Möglich ist es schon jedoch ist dies ja eine Komplett Überwachung was als Vergleich mit Kameras bei jeden Arbeitsplatz wäre was der Mitarbeiter den ganzen Tag macht.

Kannst ja mal ein Rundschreiben der Mitarbeiter machen das Aufgrund von paar Problemen ab nächster Woche jeder Arbeitsplatz Kameraüberwacht wird ;)

Da durch einige Dienste ja schon viel Gespeichert/Überwacht wird könnte die Reaktion der Mitarbeiter sicherlich nicht gut Ausfallen.
Kenne eine Firma die auch die Überwachung Einführen wollte wo die ganzen Leute die Arbeit am PC Verweigert haben.

Und der Chef möchte gerne vieles aber nicht alles ist Rechtskonform...
SachsenHessi
SachsenHessi 14.06.2018 aktualisiert um 13:12:45 Uhr
Goto Top
Abklopfen ist gut...
Aber mal im Ernst, das wird eine windige Kiste und dürfte so gegen einige Gesetze und Verordnungen verstoßen.
Das Ganze ist sowiso Mitbestimmungspflichtig und von Datenschutz und Mitarbeiterüberwachung noch gar nicht zu reden.

Klar kannst Du mit WireShark alles im Netz mitschneiden, aber nicht alles ist erlaubt.

Sichere Dich da ab, nicht das Du dann die A..karte hast, weil du es durchgeführt hast.

SH
KMP1988
KMP1988 14.06.2018 um 13:18:53 Uhr
Goto Top
OK, danke für eure Antworten. Ich werde es so weitergeben...
thomasreischer
thomasreischer 14.06.2018 um 17:23:25 Uhr
Goto Top
Sofern ganz klar geregelt ist, dass private Nutzung untersagt ist, sollte das zumindest rechtlich kein Problem darstellen
Deepsys
Deepsys 14.06.2018 um 21:35:33 Uhr
Goto Top
Zitat von @thomasreischer:

Sofern ganz klar geregelt ist, dass private Nutzung untersagt ist, sollte das zumindest rechtlich kein Problem darstellen
Das heißt aber noch lange nicht, das du deine Mitarbeiter überwachen darfst!
Er kann ja auch ganz dienstlich auf Amazon was suchen.

Da wird der Betriebsrat nicht mitmachen, der Datenschutzbeauftragte hat da weniger mit zu tun.
thomasreischer
thomasreischer 14.06.2018 aktualisiert um 21:41:21 Uhr
Goto Top
Natürlich dürfen Dateizugriffe und Internet-Verkehr sofern es rein dienstlich ist protokolliert werden! Muss aber wie gesagt über eine EDV Vereinbarung mit den Mitarbeitern schriftlich festgelegt werden (-> keine private Nutzung)
maretz
maretz 14.06.2018 um 22:37:29 Uhr
Goto Top
Nein, auch dann darfst du nicht einfach alles machen. Das ist ein Trugschluss... Ganz einfache Sache: Ich verabrede mich morgen nachmittag mit ner schönen Frau. Leider kommt mein Chef um 3 an und sagt "Tja, rate mal wer heute überstunden machen muss". Und schon darf ich auch bei untersagter Privatnutzung das Gerät TROTZDEM privat nutzen um eben diesen Termin abzusagen weil es ja einen Dienstlichen Grund gab. Du darfst aber in diese private Email dennoch nicht einfach reingucken....

Von daher: Man begibt sich da generell auf ein sehr dünnes Eis. Denn unter anderem (und im speziellen) bei Mails kann z.B. das Briefgeheimnis auch noch zutreffen - und da hast du schnell mal andere Konsequenzen als dir lieb ist.

Dasselbe gilt beim Telefon. Du untersagst die private Nutzung, ok. Du untersagst auch das private Telefon am Arbeitsplatz - auch ok. Leider hast du ein Elternteil in der Firma dessen Kind in der Schule grad Krank geworden ist. Zu diesem Zeitpunkt hilft dein Verbot nicht (insbesondere wenn es alleinerzieher sind) da jetzt ggf. eben die Abholung des Kindes organisiert werden muss und/oder beim Arzt angerufen werden muss. Schon hast du wieder einen Fall bei dem du zwar sagst "Privat is nich", es aber durchaus Gründe gibt die das betriebliche überwiegen und somit eine Ausnahme rechtfertigen. Was meinst du - jetzt sagst du das du das Gespräch z.B. mit dem Arzt mitgehört hast, veröffentlichst das in der Firma und sagst "weil ja privat eh verboten war". Na, glaubst du das du auch nur Ansatzweise damit durchkommen würdest ohne irgendwo zwischen Kündigung und Richter zu stehen?

Noch besser: Du hast eine Datei, eine Mail oder sonstwas die du eurem Betriebsrat geben möchtest. Inhalt: Deine unzufriedenheit mit der Anordnung nur noch dienstliche Nutzung der Rechner. So - das ist sogar rein Dienstlich - und du kannst ja mal versuchen diese Daten einfach mitzulesen. Kleiner Tip: Geh direkt zum Betriebsrat, erzähle ihm das, der wird für dich einen Termin bei der Perso machen... Die Papiere kannst du dir direkt holen!

Von daher: Ganz dünnes Eis was du da betrittst. Es gibt durchaus einige Regeln die deine betrieblichen Anweisungen locker überschreiten können... Und dann ist es wie mit der Anweisung "Spring mal ausm Fenster" - die kann der Chef geben, die dürfen aber die Leute mit einer guten Begründung auch einfach ignorieren...
erikro
erikro 15.06.2018 um 08:33:33 Uhr
Goto Top
Moin,


Zitat von @thomasreischer:

Sofern ganz klar geregelt ist, dass private Nutzung untersagt ist, sollte das zumindest rechtlich kein Problem darstellen


Falsch. Auch bei einer Betriebsvereinbarung, die die private Nutzung untersagt, ist eine dauerhafte Überwachung ohne Zustimmung der Betroffenen nicht statthaft. Allein schon deshalb, weil man das zur feinkörnigen Überwachung der Arbeitsleistung der Mitarbeiter missbrauchen kann, wird dem kein Betriebsrat hier in Deutschland zustimmen. Und damit ist das Ansinnen vom Tisch.

Liebe Grüße

Erik
Deepsys
Deepsys 15.06.2018 um 08:43:19 Uhr
Goto Top
Zitat von @maretz:

Nein, auch dann darfst du nicht einfach alles machen. Das ist ein Trugschluss... Ganz einfache Sache: Ich verabrede mich morgen nachmittag
Gute Erklärungen!! face-smile
clSchak
clSchak 15.06.2018 um 11:35:05 Uhr
Goto Top
Zitat von @aqui:

Und wie soll ein dummer Winblows Server mit Bordmitteln mitbekommen wenn einer sich Katzenbilder und Katzenfilmchen bei http://www.persiankitty.com runterzieht oder illegales Filesharing macht oder sich bei Facebook langweilt und Firmengeheimnisse dort ausplaudert ?!
Für sowas ist ein 2012er Server wohl eher zu dumm...und damit dann für ungefähr 3/4 aller Aktivitäten im Netz.

Danke ...
2018-06-15 11_32_49-web filter violation - chromium

:D

Bei DIR hätte ich damit jetzt nicht gerechnet!

face-smile
Pjordorf
Pjordorf 15.06.2018 um 13:02:39 Uhr
Goto Top
Hallo,

Zitat von @clSchak:
Für sowas ist ein 2012er Server wohl
Seit wann hat Microsoft denn FortiGuard bzw. Fortigate aufgekauft face-smile

Gruß,
Peter
clSchak
clSchak 15.06.2018 um 14:17:49 Uhr
Goto Top
Der Link! Ich war geschockt! Als da die Meldung unserer FW kam - zum Glück habe ich ja eine Bypass-Regel Login :x