chrism73
Goto Top

Überwachung eines W2003 Servers

Hallo wir haben einen mitarbeiter der EDV im Verdacht das er heimlich die Emails der Mitarbeiter liest. Nun meine Frage ob es ein Tool gibt das Bildschirmfotos macht odder ganze Filme dreht was ein User der sich per terminalsession oder Remotedesktop auf unseren Emailserver einwählt so macht. Es ist ein Windows Server 2003 auf dem unser Emailsystem läuft.
Oder hat jemand noch eine andere Idee wie wir das überprüfen können ob er nun die Emails liest oder nicht ohne das er es merkt?

Content-ID: 80156

Url: https://administrator.de/forum/ueberwachung-eines-w2003-servers-80156.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

devil2k
devil2k 07.02.2008 um 12:33:45 Uhr
Goto Top
ich glaube man darf einen nicht einfach so überwachen, zumindestens nicht ohne sein wissen.

aber generell würd ich mir im log die systemüberwachungslogs anschaun, damit sieht man ja wann, wer wo sich jemand eingeloggt hat.
eine Terminal session kannste am Server nicht überwachen, da es ja eine eingene session ist, dazu must du sein bildschirm überwachen.

oder einfach die zugriffe rechte vom mail server so setzen das adminkonten keinen zugriff auf andere mailkonten haben, nur nen service (backupkonto)
ChrisM73
ChrisM73 07.02.2008 um 12:36:35 Uhr
Goto Top
ja aber man darf auch nicht einfach die Emails von anderen Leuten lesen.
Das er sich auf dem Server einloggt ist ja ok, schliesslich sind da auch Arbeiten/Einstellungen zu machen.
Die Rechte müssen leider so bleiben wie sie sind.
60730
60730 07.02.2008 um 12:38:32 Uhr
Goto Top
OBACHT!!!!!!!!!!!!!!!!!!!!!!!!!!

Wegen sowas "mitlesen" von Terminalbewegungen sind schon Admins "geflogen"


Wenn Du sowas (gleiches mit gleichem vergelten) machen willst, dann nur, wenn Der Betriebsrat das abgenickt hat!!!!!!!!!!!!!

Auf was Ihr bestehen könnt (via Betriebsrat) Eigenschaften von RDP-TCP auf dem Terminal Server, dort Remoteüberwachung, Benutzerberechtigung anfordern. einzuschalten.

Aber, wenn derjenige sich auch leserechte auf das Postfach besorgt hat, dann im Exchange? die Postfachberechtigungen anschauen...
Auch über diesen Weg ist "Postfachspionage" möglich.
Supaman
Supaman 07.02.2008 um 12:44:09 Uhr
Goto Top
geht viel einfacher... versende ein paar "interessante" informationen per email... wenn diese falschen infos an andererstelle auftauchen, wird mitgelesen. oder suggestive fragen, die man nebenbei stellt zu themen, die er nicht wissen kann/darf.
devil2k
devil2k 07.02.2008 um 12:48:52 Uhr
Goto Top
OBACHT!!!!!!!!!!!!!!!!!!!!!!!!!!

Wegen sowas "mitlesen" von
Terminalbewegungen sind schon Admins
"geflogen"

Wenn Du sowas machen willst, dann nur, wenn
Der Betriebsrat das abgenickt
hat!!!!!!!!!!!!!



das mein ich damit.
klar darf man "Fremde" mails nicht lesen. Aber Überwache ohne das der überwachende das weißt ist noch viel riskanter, das würde ich mit der führungsebene bzw Betriebsrat vorhher klären. Weil das das is eine verdamte grauzone die schon dunkel-schwarz ist. that's life als Admin lebt man immer in der Grauzone