8
Überwachung An- und Abmeldungen sowie Dateizugriffe
Hallo Zusammen,
ich bin ein rel. Anfänger auf dem Gebiet und habe auch schon die weiten von Google "vergeblich" genutzt. Wir haben hier ein kleines Schulnetzwerk mit einer Windows 2008 Domäne. Die 15 Clients sind mit Windows XP Pro SP3 ausgestattet.
Prinzipiell geht es mir darum An- und Abmeldungen am System zu überwachen, sowie welche Anwendungen auf den einzelnen Clients nach dem Anmelden ausgeführt wurden. Interessant wäre auch die Überwachung der "Home-Laufwerke" - vorallem: Erstellen / Ändern / Löschen von Dateien.
Dateiinhalte sollen nicht in die Kenntnis fallen. Bestehen zu diesen Überwachungen schon datenschutzrechtliche Einwendungen?
Ich hatte zeitweise die "Lokalen Sicherheitsrichtlinien" - "Überwachungsrichtlinien" auf dem DC aktiviert. In der Ereignisanzeige (Sicherheit) sind dabei einige tausend Events, die meiner Meinung nach sehr sehr unübersichtlich waren, gelistet worden.
Nun habe ich über eine Serverfreigabe und dem Logon.bat die Anmeldungen in einer TXT-File mitgeschrieben. Soweit funktioniert dies auch. Ich finde es allerdings eine relativ schlechte Lösung.
Habt ihr Vorschläge, Ideen, Anregungen, die mein Vorhaben realisieren lassen oder welche Lösungen habt ihr eingesetzt?
Danke für Eure Bemühungen!
Gruß
Mike
ich bin ein rel. Anfänger auf dem Gebiet und habe auch schon die weiten von Google "vergeblich" genutzt. Wir haben hier ein kleines Schulnetzwerk mit einer Windows 2008 Domäne. Die 15 Clients sind mit Windows XP Pro SP3 ausgestattet.
Prinzipiell geht es mir darum An- und Abmeldungen am System zu überwachen, sowie welche Anwendungen auf den einzelnen Clients nach dem Anmelden ausgeführt wurden. Interessant wäre auch die Überwachung der "Home-Laufwerke" - vorallem: Erstellen / Ändern / Löschen von Dateien.
Dateiinhalte sollen nicht in die Kenntnis fallen. Bestehen zu diesen Überwachungen schon datenschutzrechtliche Einwendungen?
Ich hatte zeitweise die "Lokalen Sicherheitsrichtlinien" - "Überwachungsrichtlinien" auf dem DC aktiviert. In der Ereignisanzeige (Sicherheit) sind dabei einige tausend Events, die meiner Meinung nach sehr sehr unübersichtlich waren, gelistet worden.
Nun habe ich über eine Serverfreigabe und dem Logon.bat die Anmeldungen in einer TXT-File mitgeschrieben. Soweit funktioniert dies auch. Ich finde es allerdings eine relativ schlechte Lösung.
Habt ihr Vorschläge, Ideen, Anregungen, die mein Vorhaben realisieren lassen oder welche Lösungen habt ihr eingesetzt?
Danke für Eure Bemühungen!
Gruß
Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169327
Url: https://administrator.de/contentid/169327
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Datenschutzrechtlich sollte das ganze kein Problem sein, ist ja das gleiche wie bei einem Arbeitgeber, wenn privates Surfen respektive Spielen verboten ist dann ist das so, und da es sich ja um die Rechner der Schule handelt und nicht um die der Schüler sehe ich da kein Problem von Seiten des Datenschutztes. Oder sind das für jeden Schüler öffentlich zugängliche PC's zum Beispiel in einer Aula?
Was die Überwachung an sich angeht, sehe ich das so das Ihr da wahrscheinlich in eine Überwachungssoftware investieren müsstet, ich kenne kein vernünftiges Freeware Programm das all die von dir gewünschten Daten aufzeichnet und darüber einen Report abliefert.
Eine Frage zu den Lösungen habe ich, es muss ja einen Grund geben warum Ihr das macht gab es denn grobe Regelverstöße oder nur das übliche (z.B. Counterstrike über USB Stick und dann im LAN)?
Das könnte ,man zum Beispiel durch abschalten bestimmter USB Ports verhindern etc...
mfg dragoro
Datenschutzrechtlich sollte das ganze kein Problem sein, ist ja das gleiche wie bei einem Arbeitgeber, wenn privates Surfen respektive Spielen verboten ist dann ist das so, und da es sich ja um die Rechner der Schule handelt und nicht um die der Schüler sehe ich da kein Problem von Seiten des Datenschutztes. Oder sind das für jeden Schüler öffentlich zugängliche PC's zum Beispiel in einer Aula?
Was die Überwachung an sich angeht, sehe ich das so das Ihr da wahrscheinlich in eine Überwachungssoftware investieren müsstet, ich kenne kein vernünftiges Freeware Programm das all die von dir gewünschten Daten aufzeichnet und darüber einen Report abliefert.
Eine Frage zu den Lösungen habe ich, es muss ja einen Grund geben warum Ihr das macht gab es denn grobe Regelverstöße oder nur das übliche (z.B. Counterstrike über USB Stick und dann im LAN)?
Das könnte ,man zum Beispiel durch abschalten bestimmter USB Ports verhindern etc...
mfg dragoro
Bestehen zu diesen Überwachungen schon datenschutzrechtliche Einwendungen?
Ja, weil du personenbezogene Daten sammelst.
Das geht schon mal absolut nicht ohne schriftliche Zustimmung der Eltern und dann solltest du dich beim Datenschutzbeauftragten deines Bundeslandes informieren.
In der Ereignisanzeige (Sicherheit) sind dabei einige tausend Events, die meiner Meinung nach sehr sehr unübersichtlich waren, gelistet worden.
Das ist das normale Verhalten von Windows.
Bestehen zu diesen Überwachungen schon datenschutzrechtliche Einwendungen?
Ja, weil du personenbezogene Daten sammelst.
Das geht schon mal absolut nicht ohne schriftliche Zustimmung der Eltern und dann solltest du dich beim Datenschutzbeauftragten deines Bundeslandes informieren.
Ja, weil du personenbezogene Daten sammelst.
Das geht schon mal absolut nicht ohne schriftliche Zustimmung der Eltern und dann solltest du dich beim Datenschutzbeauftragten deines Bundeslandes informieren.
Wo sammelt er denn Personebezogene Daten? Es ist ja nicht so das er ne Videokamera aufstellt und die Schüler dabei filmt, außerdem denke ich das es (sollten es öffentliche Schulrechner sein) dazu verpflichtet ist die Schüler vor nicht geeigneten Inhalten zu schützen. Diejenigen die halt nicht wollen das da Daten von Ihrem Nutzerverhalten gesammelt werden, sollen halt einfach nicht an diese Rechner gehen. Diejenigen die sich am lautesten darüber aufregen sind auch meistens diejenigen die da am meisten mist bauen, der Rest benutzt die PC's tatsächlich zum effektiven Arbeiten.
In der Ereignisanzeige (Sicherheit) sind dabei einige tausend Events, die meiner Meinung nach sehr sehr unübersichtlich waren, gelistet worden.
Das ist das normale Verhalten von Windows.
Das ist das normale Verhalten von Windows.
Schon aber es ist trotzdem unübersichtlich.....
mfg dragoro
hallo!
danke schon mal für die beiträge, ich wollte keine riesen diskussion über datenschutz lostreten. die pc-zugänge sind zwar anonymisiert allerdings sind jedem login natürlich bestimmte anwender zugeordnet. die rechner stehen in keiner öffentlichen aula, eher mehr unter "verschluss", an die USB-Ports kommt somit keiner ran.
die rechner werden vor unterrichtsbeginn per wol gestartet und auch heruntergefahren.
mich würde also eher sowas interessieren: Login-User: "Schule55" hat sich am 07.07.2011 um 11.34 an Computer: "XYZ" angemeldet / abgemeldet. Schule55 hat die Datei xyz.doc erstellt / gelöscht / geändert. Schule55 hat Word.exe aufgerufen. Schule55 hat die Webseite www.12345678.de aufgerufen. Schule55 hat versucht cmd.exe zu starten.
So in der Art oder so ähnlich...
Dann Frage ich einfach anderst: Was "überwacht" und WIE überwacht Ihr es?
Grüße und Danke
danke schon mal für die beiträge, ich wollte keine riesen diskussion über datenschutz lostreten. die pc-zugänge sind zwar anonymisiert allerdings sind jedem login natürlich bestimmte anwender zugeordnet. die rechner stehen in keiner öffentlichen aula, eher mehr unter "verschluss", an die USB-Ports kommt somit keiner ran.
die rechner werden vor unterrichtsbeginn per wol gestartet und auch heruntergefahren.
mich würde also eher sowas interessieren: Login-User: "Schule55" hat sich am 07.07.2011 um 11.34 an Computer: "XYZ" angemeldet / abgemeldet. Schule55 hat die Datei xyz.doc erstellt / gelöscht / geändert. Schule55 hat Word.exe aufgerufen. Schule55 hat die Webseite www.12345678.de aufgerufen. Schule55 hat versucht cmd.exe zu starten.
So in der Art oder so ähnlich...
Dann Frage ich einfach anderst: Was "überwacht" und WIE überwacht Ihr es?
Grüße und Danke
Hi,
also möchtest du im Prinzip sowas haben wie das hier?
Blue Series
kann ich aber keine Empfehlung zu abgeben (Programm kenne ich nicht ist nur so als beispiel...) das war nur das erste was alle deine Anforderungen erfüllt hat.
mfg dragoro
also möchtest du im Prinzip sowas haben wie das hier?
Blue Series
kann ich aber keine Empfehlung zu abgeben (Programm kenne ich nicht ist nur so als beispiel...) das war nur das erste was alle deine Anforderungen erfüllt hat.
mfg dragoro
Wo sammelt er denn Personebezogene Daten?
Welcher Schüler hat sich wann wo angemeldet und was gemacht.
Daten sind ab dem Punkt personenbezogen, wo man sie einer echten Person zuordnen kann und ab da gilt auch der Datenschutz.
sollen halt einfach nicht an diese Rechner gehen.
So läuft es aber nicht.
Auch Schüler haben entsprechende Rechte, darum muss man sie hier eine Nutzungsregelung unterschreiben lassen, an die die Nutzung der Computer gebunden ist.
Dann Frage ich einfach anderst: Was "überwacht" und WIE überwacht Ihr es?
Gar nichts.
Warum sollte ich auch?
Ich habe keine Zeit mir jeden Tag mehrere 1000 Windows-Events anzugucken...
Daten sind ab dem Punkt personenbezogen, wo man sie einer echten Person zuordnen kann und ab da gilt auch der Datenschutz.
Ok damit hast du wahrscheinlich recht.....glücklicherweise kann man ja, wie du schon erwähnt hast, eine Nutzungsbedingung unterschreiben lassen.
Gar nichts.
Warum sollte ich auch?
Ich habe keine Zeit mir jeden Tag mehrere 1000 Windows-Events anzugucken...
Warum sollte ich auch?
Ich habe keine Zeit mir jeden Tag mehrere 1000 Windows-Events anzugucken...
Tja deswegen sucht er ja auch ne bessere Lösung........
Tja deswegen sucht er ja auch ne bessere Lösung........
Die Antwort war bezogen auf das, was der TO überwachen wollte:
Login-User: "Schule55" hat sich am 07.07.2011 um 11.34 an Computer: "XYZ" angemeldet / abgemeldet. Schule55 hat die Datei xyz.doc erstellt / gelöscht / geändert. Schule55 hat Word.exe aufgerufen. Schule55 hat die Webseite www.12345678.de aufgerufen. Schule55 hat versucht cmd.exe zu starten.
