5
Überwachung eines W2003 Servers
Hallo wir haben einen mitarbeiter der EDV im Verdacht das er heimlich die Emails der Mitarbeiter liest. Nun meine Frage ob es ein Tool gibt das Bildschirmfotos macht odder ganze Filme dreht was ein User der sich per terminalsession oder Remotedesktop auf unseren Emailserver einwählt so macht. Es ist ein Windows Server 2003 auf dem unser Emailsystem läuft.
Oder hat jemand noch eine andere Idee wie wir das überprüfen können ob er nun die Emails liest oder nicht ohne das er es merkt?
Oder hat jemand noch eine andere Idee wie wir das überprüfen können ob er nun die Emails liest oder nicht ohne das er es merkt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 80156
Url: https://administrator.de/contentid/80156
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
ich glaube man darf einen nicht einfach so überwachen, zumindestens nicht ohne sein wissen.
aber generell würd ich mir im log die systemüberwachungslogs anschaun, damit sieht man ja wann, wer wo sich jemand eingeloggt hat.
eine Terminal session kannste am Server nicht überwachen, da es ja eine eingene session ist, dazu must du sein bildschirm überwachen.
oder einfach die zugriffe rechte vom mail server so setzen das adminkonten keinen zugriff auf andere mailkonten haben, nur nen service (backupkonto)
aber generell würd ich mir im log die systemüberwachungslogs anschaun, damit sieht man ja wann, wer wo sich jemand eingeloggt hat.
eine Terminal session kannste am Server nicht überwachen, da es ja eine eingene session ist, dazu must du sein bildschirm überwachen.
oder einfach die zugriffe rechte vom mail server so setzen das adminkonten keinen zugriff auf andere mailkonten haben, nur nen service (backupkonto)
ja aber man darf auch nicht einfach die Emails von anderen Leuten lesen.
Das er sich auf dem Server einloggt ist ja ok, schliesslich sind da auch Arbeiten/Einstellungen zu machen.
Die Rechte müssen leider so bleiben wie sie sind.
Das er sich auf dem Server einloggt ist ja ok, schliesslich sind da auch Arbeiten/Einstellungen zu machen.
Die Rechte müssen leider so bleiben wie sie sind.
OBACHT!!!!!!!!!!!!!!!!!!!!!!!!!!
Wegen sowas "mitlesen" von Terminalbewegungen sind schon Admins "geflogen"
Wenn Du sowas (gleiches mit gleichem vergelten) machen willst, dann nur, wenn Der Betriebsrat das abgenickt hat!!!!!!!!!!!!!
Auf was Ihr bestehen könnt (via Betriebsrat) Eigenschaften von RDP-TCP auf dem Terminal Server, dort Remoteüberwachung, Benutzerberechtigung anfordern. einzuschalten.
Aber, wenn derjenige sich auch leserechte auf das Postfach besorgt hat, dann im Exchange? die Postfachberechtigungen anschauen...
Auch über diesen Weg ist "Postfachspionage" möglich.
Wegen sowas "mitlesen" von Terminalbewegungen sind schon Admins "geflogen"
Wenn Du sowas (gleiches mit gleichem vergelten) machen willst, dann nur, wenn Der Betriebsrat das abgenickt hat!!!!!!!!!!!!!
Auf was Ihr bestehen könnt (via Betriebsrat) Eigenschaften von RDP-TCP auf dem Terminal Server, dort Remoteüberwachung, Benutzerberechtigung anfordern. einzuschalten.
Aber, wenn derjenige sich auch leserechte auf das Postfach besorgt hat, dann im Exchange? die Postfachberechtigungen anschauen...
Auch über diesen Weg ist "Postfachspionage" möglich.
geht viel einfacher... versende ein paar "interessante" informationen per email... wenn diese falschen infos an andererstelle auftauchen, wird mitgelesen. oder suggestive fragen, die man nebenbei stellt zu themen, die er nicht wissen kann/darf.
OBACHT!!!!!!!!!!!!!!!!!!!!!!!!!!
Wegen sowas "mitlesen" von
Terminalbewegungen sind schon Admins
"geflogen"
Wenn Du sowas machen willst, dann nur, wenn
Der Betriebsrat das abgenickt
hat!!!!!!!!!!!!!
Wegen sowas "mitlesen" von
Terminalbewegungen sind schon Admins
"geflogen"
Wenn Du sowas machen willst, dann nur, wenn
Der Betriebsrat das abgenickt
hat!!!!!!!!!!!!!
das mein ich damit.
klar darf man "Fremde" mails nicht lesen. Aber Überwache ohne das der überwachende das weißt ist noch viel riskanter, das würde ich mit der führungsebene bzw Betriebsrat vorhher klären. Weil das das is eine verdamte grauzone die schon dunkel-schwarz ist. that's life als Admin lebt man immer in der Grauzone
