4
Was sehen Administratoren?
Hallo,
eine kurze Frage die auf einer, auch arbeitsrechtlichen, Diskussion beruht:
Was sehen Administratoren bei Usern bzw. was ist normal?
Klar ist, sie können auf alle Dateien, E-Mails etc. zugreifen (auch ungefragt) klar. Dafür gibt es Dienstvorschriften etc.
Aber werden im Normalfall auch "Logfiles" geführt, über Kopiervorgänge (Welche Datei von wo wohin), Löschvorgänge, Neuanlegen etc. bzw. ist das Normal, oder gar nicht möglich?
Wir verwenden Windows XP und Windows Server 2003
Bin euch für Antworten dankbar.
Liebe Grüße, Gustl
eine kurze Frage die auf einer, auch arbeitsrechtlichen, Diskussion beruht:
Was sehen Administratoren bei Usern bzw. was ist normal?
Klar ist, sie können auf alle Dateien, E-Mails etc. zugreifen (auch ungefragt) klar. Dafür gibt es Dienstvorschriften etc.
Aber werden im Normalfall auch "Logfiles" geführt, über Kopiervorgänge (Welche Datei von wo wohin), Löschvorgänge, Neuanlegen etc. bzw. ist das Normal, oder gar nicht möglich?
Wir verwenden Windows XP und Windows Server 2003
Bin euch für Antworten dankbar.
Liebe Grüße, Gustl
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98768
Url: https://administrator.de/contentid/98768
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
standardmäßig werden solche Logfiles in W2K3 nicht geschrieben, solche Überwachungen lassen sich allerdings konfigurieren. Im Normalfall macht man dies aber nur für einzelne, besonders sensible Ordner (z.B. Personaldaten).
Am einfachsten: du fragst einfach mal euren Admin, ob solche Logs geschrieben werden.
standardmäßig werden solche Logfiles in W2K3 nicht geschrieben, solche Überwachungen lassen sich allerdings konfigurieren. Im Normalfall macht man dies aber nur für einzelne, besonders sensible Ordner (z.B. Personaldaten).
Am einfachsten: du fragst einfach mal euren Admin, ob solche Logs geschrieben werden.
In der Ereignisanzeige von Windows Server 2003 werden, bis man die entsprechenden Konfigurationen durchführt, nur allgemeine Informationen die das Betriebssystem und die angeschlossene Hardware angehen angezeigt und aufgelistet. Erst nach Aktivieren von Überwachungsrichtlinien z. B. für Objektzugriffsversuche, Prozessverfolgung, etc. werden detaillierte Informationen dort hineingeschrieben, eben auch z. B. welche Datei von wem wohin verschoben oder gelöscht/neu erstellt wurde, oder auch wann sich welcher Benutzer versucht hat anzumelden usw.
Da dies aber in Deutschland unter den Begriff Datenschutz fällt, sind solche Protokollieraktionen zunächst mit dem Betriebsrat oder dem Sicherheitsbeauftragten des Unternehmens abzustimmen und ggf. vorher, wenn auch nur zu Stichproben, den Mitarbeitern anzukündigen. Solche Maßnahmen sollten auf jeden Fall auch mit der Rechtsabteilung des Unternehmens besprochen werden um nicht Gefahr zu laufen gegen geltendes Gesetz zu verstossen!
Da dies aber in Deutschland unter den Begriff Datenschutz fällt, sind solche Protokollieraktionen zunächst mit dem Betriebsrat oder dem Sicherheitsbeauftragten des Unternehmens abzustimmen und ggf. vorher, wenn auch nur zu Stichproben, den Mitarbeitern anzukündigen. Solche Maßnahmen sollten auf jeden Fall auch mit der Rechtsabteilung des Unternehmens besprochen werden um nicht Gefahr zu laufen gegen geltendes Gesetz zu verstossen!
Ja dann vielen Dank euch allen.
Das hilft mir schon sehr weiter... werde wirklich mal mit unserem admin reden
schönen tag noch!
Das hilft mir schon sehr weiter... werde wirklich mal mit unserem admin reden
schönen tag noch!
Der Administrator ist freilich so ne Art "lieber Gott" des Netzes. Er kann - wenn er fähig genug ist - eigentlich alles sehen, loggen, sniffen, lesen soweit er dazu technisch berechtigt ist oder sich die Berechtigung verschafft.
Allerdings haben Admins in aller Regel zuviel zu tun als dass sie für solche Schnüffelaktionen Zeit hätten.
Man macht es eigentlich nur aus konkretem Anlass,und meist nur zeitlich sehr begrenzt.
So sieht auch die REchtslage aus - wenn ein Grund vorliegt sich Daten und Datenströme genauer anzuschauen dann darf man es auch. Allerdings darf man nicht darüber reden - und wenn man darüber redet muss man den dem man es erzählt hat umbringen, was auch recht aufwendig sein kann und sogar illegal ist - ein Teufelskreis!
Allerdings haben Admins in aller Regel zuviel zu tun als dass sie für solche Schnüffelaktionen Zeit hätten.
Man macht es eigentlich nur aus konkretem Anlass,und meist nur zeitlich sehr begrenzt.
So sieht auch die REchtslage aus - wenn ein Grund vorliegt sich Daten und Datenströme genauer anzuschauen dann darf man es auch. Allerdings darf man nicht darüber reden - und wenn man darüber redet muss man den dem man es erzählt hat umbringen, was auch recht aufwendig sein kann und sogar illegal ist - ein Teufelskreis!
