Wie sicher ist das Administratoren Kennwort unter Windows XP Home
Wir haben bei uns im Betrieb die spannende Frage diskutiert, ob ein Einzelplatzrechner mit Windows XP Home und DSL Zugang aufgestellt werden soll, um den Mitarbeitern den Zugang zum Internet zu ermöglichen.
Der Chef hat dem nur zugestimmt, wenn jeder Mitarbeiter (rund 80) sein eigenes Konto mit Passwort unter XP eingerichtet bekommt, um so im Falle eines Falles denjenigen ausfindig machen zu können, der den Zugang all zu sehr für private bzw. für illegale Zwecke genutzt hat.
Meine konkreten Fragen hierzu:
1. Kann man unter XP achtzig Konten einrichten?
2. Kann der Admin ggf. die einzelnen Konten hinsichtlich des Surfverhaltens
(Dauer und aufgesuchte Seiten) auswerten?
3. Kann der Mitarbeiter diese Auswertung verhindern?
4. Wie sicher ist das Konto des Admin gegenüber Angriffen?
5. Ist es möglich bestimmte Internet Seiten dauerhaft und sicher zu blockieren?
Der Chef hat dem nur zugestimmt, wenn jeder Mitarbeiter (rund 80) sein eigenes Konto mit Passwort unter XP eingerichtet bekommt, um so im Falle eines Falles denjenigen ausfindig machen zu können, der den Zugang all zu sehr für private bzw. für illegale Zwecke genutzt hat.
Meine konkreten Fragen hierzu:
1. Kann man unter XP achtzig Konten einrichten?
2. Kann der Admin ggf. die einzelnen Konten hinsichtlich des Surfverhaltens
(Dauer und aufgesuchte Seiten) auswerten?
3. Kann der Mitarbeiter diese Auswertung verhindern?
4. Wie sicher ist das Konto des Admin gegenüber Angriffen?
5. Ist es möglich bestimmte Internet Seiten dauerhaft und sicher zu blockieren?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28453
Url: https://administrator.de/contentid/28453
Ausgedruckt am: 05.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
1. Kann man unter XP achtzig Konten
einrichten?
Sagen wir mal so, ich habe noch nichts Gegenteiliges mitbekommen. Sollte gehen.einrichten?
2. Kann der Admin ggf. die einzelnen Konten
3. Kann der Mitarbeiter diese Auswertung
Auf einem Einzelplatzpc sollte ein versierter user in der Lage sein seine Spuren verwischen zu können.3. Kann der Mitarbeiter diese Auswertung
4. Wie sicher ist das Konto des Admin
Einen Rechner an dem physikalisch so viele Leute können würde ich immer als unsicher ansehen. Ganz egal ob es ums Adminkonto geht, oder was anderes.5. Ist es möglich bestimmte Internet
Seiten dauerhaft und sicher zu blockieren?
Auf dem lokalen Recher, nein. Ein User mit Know How wird immer wege drum rum finden.Seiten dauerhaft und sicher zu blockieren?
Das was dein Chef sich vortsellt kann erreicht werden, wenn man einen Proxy Server o.ä. im Netz hat. Einiges kann man sicher auch über einen Router abfangen. Das darf dann aber kein Standard Gerät sein.
^^ mag sich zwar jetzt "kindisch" anhören, aber:
Ich würde, sofern Du Dir echt den Sh*t mit 80 ! ! ! Benutzerkonten antun willst, Salfeld Kindersicherung 2006 installieren.
Ist nach div. Fehlern der Vorgänger-Versionen mittlerweile ziemlich gut geworden
Webseiten-Blocker ist inklusive, ebenso Protokollierung div. Aktivitäten (Internet, Programm-Starts, etc... Benachrichtigung per Mail...)
In Verbindung mit einem Keylogger hast Du dann die totale Überwachung geschaffen,
A B E R :
Rechtlich solltest Du Dich damit auf sehr dünnem Eis bewegen.
Ich gebe Dir dahingehend den Rat, das ganze durch einen Rechtsanwalt absegnen zu lassen, damit Dir so einer ein Zusatzblatt zum Arbeitsvertrag aufsetzt. Dies sollte dann jeder AN unterschreiben...
(rechtlich darf Dich hier ja keiner beraten, daher Rechtsanwalt konsultieren!)
Daß aber da irgendein AN noch Lust auf Internet-Zugang verspüren könnte, naja, ich weiß nicht...
Lonesome Walker
PS: Bin ma gespannt, was Rene dazu meint
Ich würde, sofern Du Dir echt den Sh*t mit 80 ! ! ! Benutzerkonten antun willst, Salfeld Kindersicherung 2006 installieren.
Ist nach div. Fehlern der Vorgänger-Versionen mittlerweile ziemlich gut geworden
Webseiten-Blocker ist inklusive, ebenso Protokollierung div. Aktivitäten (Internet, Programm-Starts, etc... Benachrichtigung per Mail...)
In Verbindung mit einem Keylogger hast Du dann die totale Überwachung geschaffen,
A B E R :
Rechtlich solltest Du Dich damit auf sehr dünnem Eis bewegen.
Ich gebe Dir dahingehend den Rat, das ganze durch einen Rechtsanwalt absegnen zu lassen, damit Dir so einer ein Zusatzblatt zum Arbeitsvertrag aufsetzt. Dies sollte dann jeder AN unterschreiben...
(rechtlich darf Dich hier ja keiner beraten, daher Rechtsanwalt konsultieren!)
Daß aber da irgendein AN noch Lust auf Internet-Zugang verspüren könnte, naja, ich weiß nicht...
Lonesome Walker
PS: Bin ma gespannt, was Rene dazu meint
Hi,
ich schliesse mich meinem Vorredner an. 80 User auf einem Rechner erachte ich als Unsinn.
besserer Vorschlag:
Nimm den Rechner als Proxy Server. Hier gibt es billige "Jana-Server" bis teuere "Microsoft ISA Server" Lösungen.
Jeder Nutzer kann nur mit seinem Windows-Account, bzw. Proxy Account ins Internet. Auf dem Proxy ist dann ein Virenkiller und Firewall. Besser ist natürlich noch eine Hardware Firewall, z.B. Cisco, welche es schon ab circa 300, 400 Euro gäbe. Diese kann eventuell dann auch selber mitloggen, was man so sich anschaut.
Bedenke:
Mitloggen ist nicht ohne weiteres erlaubt. Hierzu benötigt es einer Erklärung, welche die Angestellten unterschreiben. Desweiteren dürfen diese Logfiles nur bei Verdacht und mit Rücksprache eines Betriebsrates etc. durchgeführt werden "Datenschutz"
Bei einem Proxy, bzw. Cisco, kannst du auch regeln, dass nur HTTP erlaubt ist.
mfg
Thomas
ich schliesse mich meinem Vorredner an. 80 User auf einem Rechner erachte ich als Unsinn.
besserer Vorschlag:
Nimm den Rechner als Proxy Server. Hier gibt es billige "Jana-Server" bis teuere "Microsoft ISA Server" Lösungen.
Jeder Nutzer kann nur mit seinem Windows-Account, bzw. Proxy Account ins Internet. Auf dem Proxy ist dann ein Virenkiller und Firewall. Besser ist natürlich noch eine Hardware Firewall, z.B. Cisco, welche es schon ab circa 300, 400 Euro gäbe. Diese kann eventuell dann auch selber mitloggen, was man so sich anschaut.
Bedenke:
Mitloggen ist nicht ohne weiteres erlaubt. Hierzu benötigt es einer Erklärung, welche die Angestellten unterschreiben. Desweiteren dürfen diese Logfiles nur bei Verdacht und mit Rücksprache eines Betriebsrates etc. durchgeführt werden "Datenschutz"
Bei einem Proxy, bzw. Cisco, kannst du auch regeln, dass nur HTTP erlaubt ist.
mfg
Thomas
die technische umsetzung der gewünschten überwachungsmöglichkeiten und restriktionen erfordert einen aufwand, der offengesagt nicht mehr im verhältnis steht. wenn 1 rechner für 80 leute zur verfügung steht, wie lange kann dann wohl jemand "ungestört" im netz rumsurfen?
lieber eine gescheite nutzungsvereinbarung und erstmal abwarten..
lieber eine gescheite nutzungsvereinbarung und erstmal abwarten..
Zum Technischen:
Wir verwenden für sog. "Public-PC's" für das Surfen zwischendurch die Software "Sidekiosk" - zu finden unter http://www.sidekiosk.de. Supereinfach zu installieren und zu konfigurieren.
Zum Rechtlichen:
Soll es eine Arte "Nutzungsvereinbarung" für das "Surfen zwischendurch" geben?
Was meint der Personalrat?
Werden Daten geloggt, um Rückschlüsse auf die jeweilige Person zu ziehen?
Gruss
Micha
Wir verwenden für sog. "Public-PC's" für das Surfen zwischendurch die Software "Sidekiosk" - zu finden unter http://www.sidekiosk.de. Supereinfach zu installieren und zu konfigurieren.
Zum Rechtlichen:
Soll es eine Arte "Nutzungsvereinbarung" für das "Surfen zwischendurch" geben?
Was meint der Personalrat?
Werden Daten geloggt, um Rückschlüsse auf die jeweilige Person zu ziehen?
Gruss
Micha
Ich würde den Rechner der als Surfstation gedacht ist als Proxy nehmen.
Einfach ne 2. Nic reinhauen, dann eine Linuxdistro nehmen (z.B. Debian) und Squid (proxy) installieren. Den kannst du dann auch gleichzeitig als Firewall konfigurieren. Außer der 2. NIC enstehen dir so keine weiteren Kosten.
Zum Rechtlichen findest du hier ein paar gute Infos:
http://business.tomshardware.de/facts/20050105/leitfaden-vewa-richtlini ...
hier kannst du dich mal schlau machen was man alles beachten muss, und nicht vergessen alles von einem Anwalt absegnen lassen
Einfach ne 2. Nic reinhauen, dann eine Linuxdistro nehmen (z.B. Debian) und Squid (proxy) installieren. Den kannst du dann auch gleichzeitig als Firewall konfigurieren. Außer der 2. NIC enstehen dir so keine weiteren Kosten.
Zum Rechtlichen findest du hier ein paar gute Infos:
http://business.tomshardware.de/facts/20050105/leitfaden-vewa-richtlini ...
hier kannst du dich mal schlau machen was man alles beachten muss, und nicht vergessen alles von einem Anwalt absegnen lassen