gustl6z
Goto Top

Was sehen Administratoren?

Hallo,
eine kurze Frage die auf einer, auch arbeitsrechtlichen, Diskussion beruht:
Was sehen Administratoren bei Usern bzw. was ist normal?

Klar ist, sie können auf alle Dateien, E-Mails etc. zugreifen (auch ungefragt) klar. Dafür gibt es Dienstvorschriften etc.

Aber werden im Normalfall auch "Logfiles" geführt, über Kopiervorgänge (Welche Datei von wo wohin), Löschvorgänge, Neuanlegen etc. bzw. ist das Normal, oder gar nicht möglich?

Wir verwenden Windows XP und Windows Server 2003
Bin euch für Antworten dankbar.

Liebe Grüße, Gustl

Content-Key: 98768

Url: https://administrator.de/contentid/98768

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Pandora
Pandora 08.10.2008 um 14:33:38 Uhr
Goto Top
Hi,

standardmäßig werden solche Logfiles in W2K3 nicht geschrieben, solche Überwachungen lassen sich allerdings konfigurieren. Im Normalfall macht man dies aber nur für einzelne, besonders sensible Ordner (z.B. Personaldaten).

Am einfachsten: du fragst einfach mal euren Admin, ob solche Logs geschrieben werden.
Mitglied: absolut2cool4u
absolut2cool4u 08.10.2008 um 14:38:29 Uhr
Goto Top
In der Ereignisanzeige von Windows Server 2003 werden, bis man die entsprechenden Konfigurationen durchführt, nur allgemeine Informationen die das Betriebssystem und die angeschlossene Hardware angehen angezeigt und aufgelistet. Erst nach Aktivieren von Überwachungsrichtlinien z. B. für Objektzugriffsversuche, Prozessverfolgung, etc. werden detaillierte Informationen dort hineingeschrieben, eben auch z. B. welche Datei von wem wohin verschoben oder gelöscht/neu erstellt wurde, oder auch wann sich welcher Benutzer versucht hat anzumelden usw.

Da dies aber in Deutschland unter den Begriff Datenschutz fällt, sind solche Protokollieraktionen zunächst mit dem Betriebsrat oder dem Sicherheitsbeauftragten des Unternehmens abzustimmen und ggf. vorher, wenn auch nur zu Stichproben, den Mitarbeitern anzukündigen. Solche Maßnahmen sollten auf jeden Fall auch mit der Rechtsabteilung des Unternehmens besprochen werden um nicht Gefahr zu laufen gegen geltendes Gesetz zu verstossen!
Mitglied: gustl6z
gustl6z 08.10.2008 um 14:53:58 Uhr
Goto Top
Ja dann vielen Dank euch allen.
Das hilft mir schon sehr weiter... werde wirklich mal mit unserem admin reden

schönen tag noch!
Mitglied: spacyfreak
spacyfreak 12.10.2008 um 16:54:12 Uhr
Goto Top
Der Administrator ist freilich so ne Art "lieber Gott" des Netzes. Er kann - wenn er fähig genug ist - eigentlich alles sehen, loggen, sniffen, lesen soweit er dazu technisch berechtigt ist oder sich die Berechtigung verschafft.

Allerdings haben Admins in aller Regel zuviel zu tun als dass sie für solche Schnüffelaktionen Zeit hätten.
Man macht es eigentlich nur aus konkretem Anlass,und meist nur zeitlich sehr begrenzt.
So sieht auch die REchtslage aus - wenn ein Grund vorliegt sich Daten und Datenströme genauer anzuschauen dann darf man es auch. Allerdings darf man nicht darüber reden - und wenn man darüber redet muss man den dem man es erzählt hat umbringen, was auch recht aufwendig sein kann und sogar illegal ist - ein Teufelskreis!