Was muss man beachten oder ändern, wenn ein Administrator aus der Firma ausscheidet?
Moin zusammen,
hat jemand eine gute Checkliste, die man abarbeiten kann, wenn ein Admin die Firma verlässt?
Gruß Sven
hat jemand eine gute Checkliste, die man abarbeiten kann, wenn ein Admin die Firma verlässt?
Gruß Sven
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167331
Url: https://administrator.de/forum/was-muss-man-beachten-oder-aendern-wenn-ein-administrator-aus-der-firma-ausscheidet-167331.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
6 Kommentare
Neuester Kommentar
Hi Sven,
erstens: prüfen ob er die schon bei der Einstellung fällige Vereinbarung zur Verschwiegenheit unterschrieben hat
zweitens: prüfen ob er alles an ihn ausgehändigte Material zurückgegeben hat (Kampfstiefel, Laptop, Handy, ...)
drittens: eventuell ne Telefonnummer für spätere Rückfragen (wegen der vom ExAdmin bearbeiteten "Spezialkunden")
viertens: im Lohnbüro nachfragen ob noch ein Mitarbeiterkredit offen ist
fünftens: Präsentkorb? (nur wenn´er gut war)
sechtens: den neuen Admin beauftragen den alten User zu löschen
mfg
kowa
PS. alternativ kannst Du auch die Liste die bei der Einstellung der Mitarbeiter zum Einsatz kommt rückwärts abarbeiten
erstens: prüfen ob er die schon bei der Einstellung fällige Vereinbarung zur Verschwiegenheit unterschrieben hat
zweitens: prüfen ob er alles an ihn ausgehändigte Material zurückgegeben hat (Kampfstiefel, Laptop, Handy, ...)
drittens: eventuell ne Telefonnummer für spätere Rückfragen (wegen der vom ExAdmin bearbeiteten "Spezialkunden")
viertens: im Lohnbüro nachfragen ob noch ein Mitarbeiterkredit offen ist
fünftens: Präsentkorb? (nur wenn´er gut war)
sechtens: den neuen Admin beauftragen den alten User zu löschen
mfg
kowa
PS. alternativ kannst Du auch die Liste die bei der Einstellung der Mitarbeiter zum Einsatz kommt rückwärts abarbeiten
Oder Boris aus der Ukraine, wenn der Admin zuviele Geheimnisse mitgenommen hat.
Hallo zusammen
Viel wichtiger sind die Sicherheitstechnischen Aspekte anstatt die administrativen Aufgaben:
1. Seine Dateien sichern (Jeder kennt die Admins.. da lauern zig GB auf dem Lokalen rechner welche früher oder später benötigt werden)
2. Sein E-Mail Account sicherlich auf eine allgemeine Adresse oder seiner Stellvertretung umleiten
3. Die Passwörter... Schweigepflicht hin oder her.... wird Unsinn angestellt ist man länger daran Backups zurückzuholen wie die PW's zu ändern... Daher PW's ändern
4. evt. "Private" Remotezugänge schliessen welche nicht mehr gebraucht werden
5. Den User vorerst für einen Monat deaktivieren, danach löschen lassen.
6. Spuren beseitigen welche in den Systemen noch vorhanden sein könnten.
mfg.
Viel wichtiger sind die Sicherheitstechnischen Aspekte anstatt die administrativen Aufgaben:
1. Seine Dateien sichern (Jeder kennt die Admins.. da lauern zig GB auf dem Lokalen rechner welche früher oder später benötigt werden)
2. Sein E-Mail Account sicherlich auf eine allgemeine Adresse oder seiner Stellvertretung umleiten
3. Die Passwörter... Schweigepflicht hin oder her.... wird Unsinn angestellt ist man länger daran Backups zurückzuholen wie die PW's zu ändern... Daher PW's ändern
4. evt. "Private" Remotezugänge schliessen welche nicht mehr gebraucht werden
5. Den User vorerst für einen Monat deaktivieren, danach löschen lassen.
6. Spuren beseitigen welche in den Systemen noch vorhanden sein könnten.
mfg.
Hi,
Ausgehend: Ja natürlich. Wenn irgendwo ein Job läuft der etwas versendet, und sei es eine 'Remoteunterstützungsanfrage' per Mail, wird das eher nicht blockiert.
Also wenn ihr Angst haben müsst, was sich nicht so anhört, auf jeden fall die Firewall überprüfen und pingelig genau jeden offenen Port nachverfolgen. Notfalls nen externen Dienstleister beauftragen, wenn sich grad niemand auskennt damit. Weiterhin 24/7 laufende Rechner auf Dienste wie Teamviewer und Consorten überprüfen. Seinen Account am besten umbenennen, (umbennen, ich will wissen, ob unser Nagetier für seinen Zähler ein Script hat, oder es ihm immer auffällt) Passwörter, die dem Admin bekannt waren oder bekannt gewesen sein hätten können, ändern, 'seinem' Rechner jeglichen Internetverkehr verbieten und dann noch mindestens alle schon genannten Tips.
Protokollierung aufdrehen wäre noch gut (Mailserver, Firewall, Webserver usw. Dann könnte man zumindest nachweisen, wenn ein Zugriff stattgefunden hat.
Auch nicht zu verachten: 'Freunde' des Ex-Admin, die ihm so manchen Gefallen tun...
Wenn ein Admin der seinen Job versteht plant, im Nachhinein noch Zugriff zu haben, könnte es ne ganz schön harte Nuss sein, das zu verhindern...
Gruß
MiniStrator
Wir haben zwar eine Sonicwall TZ170 aber auch um diese kommt man bestimmt herum?!?!
Eingehend: Wenn der Exadmin sich da ein Loch gebohrt hat, sicherlich. Wenn nicht dann auch nicht anders als der ambitionierte Hacker.Ausgehend: Ja natürlich. Wenn irgendwo ein Job läuft der etwas versendet, und sei es eine 'Remoteunterstützungsanfrage' per Mail, wird das eher nicht blockiert.
Also wenn ihr Angst haben müsst, was sich nicht so anhört, auf jeden fall die Firewall überprüfen und pingelig genau jeden offenen Port nachverfolgen. Notfalls nen externen Dienstleister beauftragen, wenn sich grad niemand auskennt damit. Weiterhin 24/7 laufende Rechner auf Dienste wie Teamviewer und Consorten überprüfen. Seinen Account am besten umbenennen, (umbennen, ich will wissen, ob unser Nagetier für seinen Zähler ein Script hat, oder es ihm immer auffällt) Passwörter, die dem Admin bekannt waren oder bekannt gewesen sein hätten können, ändern, 'seinem' Rechner jeglichen Internetverkehr verbieten und dann noch mindestens alle schon genannten Tips.
Protokollierung aufdrehen wäre noch gut (Mailserver, Firewall, Webserver usw. Dann könnte man zumindest nachweisen, wenn ein Zugriff stattgefunden hat.
Auch nicht zu verachten: 'Freunde' des Ex-Admin, die ihm so manchen Gefallen tun...
Wenn ein Admin der seinen Job versteht plant, im Nachhinein noch Zugriff zu haben, könnte es ne ganz schön harte Nuss sein, das zu verhindern...
Gruß
MiniStrator