4
Passwortverwaltung externer Administrator
Hallo zusammen!
Ich bin für den IT-Bereich einer mittelständischen Firma verantwortlich. Unser Netzwerk besteht aus einem Windows-Server mit 20 Arbeitsplätzen.
Das Netzwerk und die Hardware wird von einem externen Administrator betreut. Aktuell verwaltet dieser externe als einziger alle Passwörter, was uns sehr abhängig macht.
Meine Fragen:
1. Wie regelt man am Besten die Zugriffrechte für externe Administratoren?
2. Bleibt immer nachvollziebar, wer etwas macht?
3. Sollten wir bestimmte schriftliche Regelungen/Verträge abschließen?
Vielen Dank für die Antworten
Lukas95
Ich bin für den IT-Bereich einer mittelständischen Firma verantwortlich. Unser Netzwerk besteht aus einem Windows-Server mit 20 Arbeitsplätzen.
Das Netzwerk und die Hardware wird von einem externen Administrator betreut. Aktuell verwaltet dieser externe als einziger alle Passwörter, was uns sehr abhängig macht.
Meine Fragen:
1. Wie regelt man am Besten die Zugriffrechte für externe Administratoren?
2. Bleibt immer nachvollziebar, wer etwas macht?
3. Sollten wir bestimmte schriftliche Regelungen/Verträge abschließen?
Vielen Dank für die Antworten
Lukas95
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 99346
Url: https://administrator.de/contentid/99346
Printed on: April 24, 2024 at 22:04 o'clock
4 Comments
Latest comment
Moin Moin
Fall es keinen "internen" Administrator gibt, könnt Ihr da leider nix regeln.
So viel und detailiert wie möglich.
Gruß L.
1. Wie regelt man am Besten die Zugriffrechte für externe Administratoren?
Am besten durch den "internen" Administrator einen zeitlich begrenzten Account erstellen. Dieser hat dann voher abgestimmte Privilegien.Fall es keinen "internen" Administrator gibt, könnt Ihr da leider nix regeln.
3. Sollten wir bestimmte schriftliche Regelungen/Verträge abschließen?
Das ist keine ernsthafte Frage oder?So viel und detailiert wie möglich.
2. Bleibt immer nachvollziebar, wer etwas macht?
siehe 3.... was uns sehr abhängig macht.
Jedes IT einsetzende Unternehmen ist abhängig von seinem Administrator(en).Gruß L.
Hallo Lukas,
als erstes lasst euch mal die Liste der Passwörter geben. Die tut ihr am besten versiegelt in einen Tresor.
Der externe Admin hat doch hoffentlich nicht die Passwörter eurer einzelnen User?
Verträge abschließen auf jeden Fall! Ihr müsst den externen Admin u.a ja auch darauf verpflichten, dass er eure Daten vertraulich behandelt und nicht an irgendjemanden weiter gibt.
Gruß,
Pandora
als erstes lasst euch mal die Liste der Passwörter geben. Die tut ihr am besten versiegelt in einen Tresor.
Der externe Admin hat doch hoffentlich nicht die Passwörter eurer einzelnen User?
Verträge abschließen auf jeden Fall! Ihr müsst den externen Admin u.a ja auch darauf verpflichten, dass er eure Daten vertraulich behandelt und nicht an irgendjemanden weiter gibt.
Gruß,
Pandora
Hallo! Danke für eure Anworten!
Noch eine ergänzende Frage: wenn unser "externer" sagt, dass er die Passwörter maximal auf eine Liste für die GF (Tresor) schreibt, da er ansonsten keine Gewährleistung für seine Tätigkeit übernehmen kann, wenn ein "Dritter" im System "etwas macht" bzw. könnte.
Was läßt sich dem entgegenhalten? Nur eine Ausrede um Infos zu horten/ nicht preiszugeben? Gibt es aus eurer Erfahrung praktikable Lösung für klare Nachvollziehbarkeit? Oder einfach nur eine Vertrauensfrage?
Danke schon mal für Eure Antworten!
Lukas95
Noch eine ergänzende Frage: wenn unser "externer" sagt, dass er die Passwörter maximal auf eine Liste für die GF (Tresor) schreibt, da er ansonsten keine Gewährleistung für seine Tätigkeit übernehmen kann, wenn ein "Dritter" im System "etwas macht" bzw. könnte.
Was läßt sich dem entgegenhalten? Nur eine Ausrede um Infos zu horten/ nicht preiszugeben? Gibt es aus eurer Erfahrung praktikable Lösung für klare Nachvollziehbarkeit? Oder einfach nur eine Vertrauensfrage?
Danke schon mal für Eure Antworten!
Lukas95
Moin Moin
Meist du hier Dokumentation? Das solte er sowiso tun, ansonsten wäre es wohl in diesem Fall eine Vertragsgeschichte.
Ob diese Dokumentation auch für jeden "nicht" Administrator nachvollziebar ist, sei erstmal dahingestellt.
Gruß L.
Zitat von @Lukas95:
Noch eine ergänzende Frage: wenn unser "externer"
sagt, dass er die Passwörter maximal auf eine Liste für die
GF (Tresor) schreibt, da er ansonsten keine Gewährleistung
für seine Tätigkeit übernehmen kann, wenn ein
"Dritter" im System "etwas macht" bzw.
könnte.
Klingt doch OK, wobei eigentlich 1 Kennwort reichen sollte. Wozu die ganze liste?Noch eine ergänzende Frage: wenn unser "externer"
sagt, dass er die Passwörter maximal auf eine Liste für die
GF (Tresor) schreibt, da er ansonsten keine Gewährleistung
für seine Tätigkeit übernehmen kann, wenn ein
"Dritter" im System "etwas macht" bzw.
könnte.
Was läßt sich dem entgegenhalten?
Warum solte man dem etwas entgegen halten?Nur eine Ausrede um Infos zu horten/ nicht preiszugeben?
Ein Administrator brauch keine Ausrede um das Administratorkennwort nicht weiterzugeben. Es ist eine seiner Kernaufgaben. Schutz des Netzwerks.Gibt es aus eurer Erfahrung praktikable Lösung für klare
Nachvollziehbarkeit?Meist du hier Dokumentation? Das solte er sowiso tun, ansonsten wäre es wohl in diesem Fall eine Vertragsgeschichte.
Ob diese Dokumentation auch für jeden "nicht" Administrator nachvollziebar ist, sei erstmal dahingestellt.
Oder einfach nur eine Vertrauensfrage?
In einem kleinen "ein Admin" Netzwerk? Definitiv.Gruß L.
