Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung An- und Abmeldungen sowie Dateizugriffe

Frage Sicherheit

Mitglied: Mike0185

Mike0185 (Level 1) - Jetzt verbinden

07.07.2011 um 14:16 Uhr, 4912 Aufrufe, 8 Kommentare

Hallo Zusammen,

ich bin ein rel. Anfänger auf dem Gebiet und habe auch schon die weiten von Google "vergeblich" genutzt. Wir haben hier ein kleines Schulnetzwerk mit einer Windows 2008 Domäne. Die 15 Clients sind mit Windows XP Pro SP3 ausgestattet.

Prinzipiell geht es mir darum An- und Abmeldungen am System zu überwachen, sowie welche Anwendungen auf den einzelnen Clients nach dem Anmelden ausgeführt wurden. Interessant wäre auch die Überwachung der "Home-Laufwerke" - vorallem: Erstellen / Ändern / Löschen von Dateien.

Dateiinhalte sollen nicht in die Kenntnis fallen. Bestehen zu diesen Überwachungen schon datenschutzrechtliche Einwendungen?

Ich hatte zeitweise die "Lokalen Sicherheitsrichtlinien" - "Überwachungsrichtlinien" auf dem DC aktiviert. In der Ereignisanzeige (Sicherheit) sind dabei einige tausend Events, die meiner Meinung nach sehr sehr unübersichtlich waren, gelistet worden.

Nun habe ich über eine Serverfreigabe und dem Logon.bat die Anmeldungen in einer TXT-File mitgeschrieben. Soweit funktioniert dies auch. Ich finde es allerdings eine relativ schlechte Lösung.

Habt ihr Vorschläge, Ideen, Anregungen, die mein Vorhaben realisieren lassen oder welche Lösungen habt ihr eingesetzt?


Danke für Eure Bemühungen!


Gruß
Mike
Mitglied: dragoro
07.07.2011 um 16:40 Uhr
Moin,

Datenschutzrechtlich sollte das ganze kein Problem sein, ist ja das gleiche wie bei einem Arbeitgeber, wenn privates Surfen respektive Spielen verboten ist dann ist das so, und da es sich ja um die Rechner der Schule handelt und nicht um die der Schüler sehe ich da kein Problem von Seiten des Datenschutztes. Oder sind das für jeden Schüler öffentlich zugängliche PC's zum Beispiel in einer Aula?

Was die Überwachung an sich angeht, sehe ich das so das Ihr da wahrscheinlich in eine Überwachungssoftware investieren müsstet, ich kenne kein vernünftiges Freeware Programm das all die von dir gewünschten Daten aufzeichnet und darüber einen Report abliefert.

Eine Frage zu den Lösungen habe ich, es muss ja einen Grund geben warum Ihr das macht gab es denn grobe Regelverstöße oder nur das übliche (z.B. Counterstrike über USB Stick und dann im LAN)?
Das könnte ,man zum Beispiel durch abschalten bestimmter USB Ports verhindern etc...

Mit freundlichen Grüßen dragoro
Bitte warten ..
Mitglied: dog
07.07.2011 um 20:56 Uhr
Bestehen zu diesen Überwachungen schon datenschutzrechtliche Einwendungen?

Ja, weil du personenbezogene Daten sammelst.
Das geht schon mal absolut nicht ohne schriftliche Zustimmung der Eltern und dann solltest du dich beim Datenschutzbeauftragten deines Bundeslandes informieren.

In der Ereignisanzeige (Sicherheit) sind dabei einige tausend Events, die meiner Meinung nach sehr sehr unübersichtlich waren, gelistet worden.

Das ist das normale Verhalten von Windows.
Bitte warten ..
Mitglied: dragoro
08.07.2011 um 10:47 Uhr
Bestehen zu diesen Überwachungen schon datenschutzrechtliche Einwendungen?
Ja, weil du personenbezogene Daten sammelst.
Das geht schon mal absolut nicht ohne schriftliche Zustimmung der Eltern und dann solltest du dich beim Datenschutzbeauftragten deines Bundeslandes informieren.

Wo sammelt er denn Personebezogene Daten? Es ist ja nicht so das er ne Videokamera aufstellt und die Schüler dabei filmt, außerdem denke ich das es (sollten es öffentliche Schulrechner sein) dazu verpflichtet ist die Schüler vor nicht geeigneten Inhalten zu schützen. Diejenigen die halt nicht wollen das da Daten von Ihrem Nutzerverhalten gesammelt werden, sollen halt einfach nicht an diese Rechner gehen. Diejenigen die sich am lautesten darüber aufregen sind auch meistens diejenigen die da am meisten mist bauen, der Rest benutzt die PC's tatsächlich zum effektiven Arbeiten.

In der Ereignisanzeige (Sicherheit) sind dabei einige tausend Events, die meiner Meinung nach sehr sehr unübersichtlich waren, gelistet worden.
Das ist das normale Verhalten von Windows.

Schon aber es ist trotzdem unübersichtlich.....

Mit freundlichen Grüßen dragoro
Bitte warten ..
Mitglied: Mike0185
08.07.2011 um 11:15 Uhr
hallo!

danke schon mal für die beiträge, ich wollte keine riesen diskussion über datenschutz lostreten. die pc-zugänge sind zwar anonymisiert allerdings sind jedem login natürlich bestimmte anwender zugeordnet. die rechner stehen in keiner öffentlichen aula, eher mehr unter "verschluss", an die USB-Ports kommt somit keiner ran.

die rechner werden vor unterrichtsbeginn per wol gestartet und auch heruntergefahren.

mich würde also eher sowas interessieren: Login-User: "Schule55" hat sich am 07.07.2011 um 11.34 an Computer: "XYZ" angemeldet / abgemeldet. Schule55 hat die Datei xyz.doc erstellt / gelöscht / geändert. Schule55 hat Word.exe aufgerufen. Schule55 hat die Webseite www.12345678.de aufgerufen. Schule55 hat versucht cmd.exe zu starten.

So in der Art oder so ähnlich...

Dann Frage ich einfach anderst: Was "überwacht" und WIE überwacht Ihr es?


Grüße und Danke
Bitte warten ..
Mitglied: dragoro
08.07.2011 um 11:30 Uhr
Hi,

also möchtest du im Prinzip sowas haben wie das hier?

Blue Series

kann ich aber keine Empfehlung zu abgeben (Programm kenne ich nicht ist nur so als beispiel...) das war nur das erste was alle deine Anforderungen erfüllt hat.

Mit freundlichen Grüßen dragoro
Bitte warten ..
Mitglied: dog
08.07.2011 um 11:42 Uhr
Wo sammelt er denn Personebezogene Daten?

Welcher Schüler hat sich wann wo angemeldet und was gemacht.

Daten sind ab dem Punkt personenbezogen, wo man sie einer echten Person zuordnen kann und ab da gilt auch der Datenschutz.

sollen halt einfach nicht an diese Rechner gehen.

So läuft es aber nicht.
Auch Schüler haben entsprechende Rechte, darum muss man sie hier eine Nutzungsregelung unterschreiben lassen, an die die Nutzung der Computer gebunden ist.

Dann Frage ich einfach anderst: Was "überwacht" und WIE überwacht Ihr es?

Gar nichts.
Warum sollte ich auch?
Ich habe keine Zeit mir jeden Tag mehrere 1000 Windows-Events anzugucken...
Bitte warten ..
Mitglied: dragoro
08.07.2011 um 11:57 Uhr
Daten sind ab dem Punkt personenbezogen, wo man sie einer echten Person zuordnen kann und ab da gilt auch der Datenschutz.

Ok damit hast du wahrscheinlich recht.....glücklicherweise kann man ja, wie du schon erwähnt hast, eine Nutzungsbedingung unterschreiben lassen.

Gar nichts.
Warum sollte ich auch?
Ich habe keine Zeit mir jeden Tag mehrere 1000 Windows-Events anzugucken...

Tja deswegen sucht er ja auch ne bessere Lösung........
Bitte warten ..
Mitglied: dog
08.07.2011 um 12:19 Uhr
Tja deswegen sucht er ja auch ne bessere Lösung........

Die Antwort war bezogen auf das, was der TO überwachen wollte:

Login-User: "Schule55" hat sich am 07.07.2011 um 11.34 an Computer: "XYZ" angemeldet / abgemeldet. Schule55 hat die Datei xyz.doc erstellt / gelöscht / geändert. Schule55 hat Word.exe aufgerufen. Schule55 hat die Webseite www.12345678.de aufgerufen. Schule55 hat versucht cmd.exe zu starten.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...