Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung An- und Abmeldungen sowie Dateizugriffe

Frage Sicherheit

Mitglied: Mike0185

Mike0185 (Level 1) - Jetzt verbinden

07.07.2011 um 14:16 Uhr, 5034 Aufrufe, 8 Kommentare

Hallo Zusammen,

ich bin ein rel. Anfänger auf dem Gebiet und habe auch schon die weiten von Google "vergeblich" genutzt. Wir haben hier ein kleines Schulnetzwerk mit einer Windows 2008 Domäne. Die 15 Clients sind mit Windows XP Pro SP3 ausgestattet.

Prinzipiell geht es mir darum An- und Abmeldungen am System zu überwachen, sowie welche Anwendungen auf den einzelnen Clients nach dem Anmelden ausgeführt wurden. Interessant wäre auch die Überwachung der "Home-Laufwerke" - vorallem: Erstellen / Ändern / Löschen von Dateien.

Dateiinhalte sollen nicht in die Kenntnis fallen. Bestehen zu diesen Überwachungen schon datenschutzrechtliche Einwendungen?

Ich hatte zeitweise die "Lokalen Sicherheitsrichtlinien" - "Überwachungsrichtlinien" auf dem DC aktiviert. In der Ereignisanzeige (Sicherheit) sind dabei einige tausend Events, die meiner Meinung nach sehr sehr unübersichtlich waren, gelistet worden.

Nun habe ich über eine Serverfreigabe und dem Logon.bat die Anmeldungen in einer TXT-File mitgeschrieben. Soweit funktioniert dies auch. Ich finde es allerdings eine relativ schlechte Lösung.

Habt ihr Vorschläge, Ideen, Anregungen, die mein Vorhaben realisieren lassen oder welche Lösungen habt ihr eingesetzt?


Danke für Eure Bemühungen!


Gruß
Mike
Mitglied: dragoro
07.07.2011 um 16:40 Uhr
Moin,

Datenschutzrechtlich sollte das ganze kein Problem sein, ist ja das gleiche wie bei einem Arbeitgeber, wenn privates Surfen respektive Spielen verboten ist dann ist das so, und da es sich ja um die Rechner der Schule handelt und nicht um die der Schüler sehe ich da kein Problem von Seiten des Datenschutztes. Oder sind das für jeden Schüler öffentlich zugängliche PC's zum Beispiel in einer Aula?

Was die Überwachung an sich angeht, sehe ich das so das Ihr da wahrscheinlich in eine Überwachungssoftware investieren müsstet, ich kenne kein vernünftiges Freeware Programm das all die von dir gewünschten Daten aufzeichnet und darüber einen Report abliefert.

Eine Frage zu den Lösungen habe ich, es muss ja einen Grund geben warum Ihr das macht gab es denn grobe Regelverstöße oder nur das übliche (z.B. Counterstrike über USB Stick und dann im LAN)?
Das könnte ,man zum Beispiel durch abschalten bestimmter USB Ports verhindern etc...

mfg dragoro
Bitte warten ..
Mitglied: dog
07.07.2011 um 20:56 Uhr
Bestehen zu diesen Überwachungen schon datenschutzrechtliche Einwendungen?

Ja, weil du personenbezogene Daten sammelst.
Das geht schon mal absolut nicht ohne schriftliche Zustimmung der Eltern und dann solltest du dich beim Datenschutzbeauftragten deines Bundeslandes informieren.

In der Ereignisanzeige (Sicherheit) sind dabei einige tausend Events, die meiner Meinung nach sehr sehr unübersichtlich waren, gelistet worden.

Das ist das normale Verhalten von Windows.
Bitte warten ..
Mitglied: dragoro
08.07.2011 um 10:47 Uhr
Bestehen zu diesen Überwachungen schon datenschutzrechtliche Einwendungen?
Ja, weil du personenbezogene Daten sammelst.
Das geht schon mal absolut nicht ohne schriftliche Zustimmung der Eltern und dann solltest du dich beim Datenschutzbeauftragten deines Bundeslandes informieren.

Wo sammelt er denn Personebezogene Daten? Es ist ja nicht so das er ne Videokamera aufstellt und die Schüler dabei filmt, außerdem denke ich das es (sollten es öffentliche Schulrechner sein) dazu verpflichtet ist die Schüler vor nicht geeigneten Inhalten zu schützen. Diejenigen die halt nicht wollen das da Daten von Ihrem Nutzerverhalten gesammelt werden, sollen halt einfach nicht an diese Rechner gehen. Diejenigen die sich am lautesten darüber aufregen sind auch meistens diejenigen die da am meisten mist bauen, der Rest benutzt die PC's tatsächlich zum effektiven Arbeiten.

In der Ereignisanzeige (Sicherheit) sind dabei einige tausend Events, die meiner Meinung nach sehr sehr unübersichtlich waren, gelistet worden.
Das ist das normale Verhalten von Windows.

Schon aber es ist trotzdem unübersichtlich.....

mfg dragoro
Bitte warten ..
Mitglied: Mike0185
08.07.2011 um 11:15 Uhr
hallo!

danke schon mal für die beiträge, ich wollte keine riesen diskussion über datenschutz lostreten. die pc-zugänge sind zwar anonymisiert allerdings sind jedem login natürlich bestimmte anwender zugeordnet. die rechner stehen in keiner öffentlichen aula, eher mehr unter "verschluss", an die USB-Ports kommt somit keiner ran.

die rechner werden vor unterrichtsbeginn per wol gestartet und auch heruntergefahren.

mich würde also eher sowas interessieren: Login-User: "Schule55" hat sich am 07.07.2011 um 11.34 an Computer: "XYZ" angemeldet / abgemeldet. Schule55 hat die Datei xyz.doc erstellt / gelöscht / geändert. Schule55 hat Word.exe aufgerufen. Schule55 hat die Webseite www.12345678.de aufgerufen. Schule55 hat versucht cmd.exe zu starten.

So in der Art oder so ähnlich...

Dann Frage ich einfach anderst: Was "überwacht" und WIE überwacht Ihr es?


Grüße und Danke
Bitte warten ..
Mitglied: dragoro
08.07.2011 um 11:30 Uhr
Hi,

also möchtest du im Prinzip sowas haben wie das hier?

Blue Series

kann ich aber keine Empfehlung zu abgeben (Programm kenne ich nicht ist nur so als beispiel...) das war nur das erste was alle deine Anforderungen erfüllt hat.

mfg dragoro
Bitte warten ..
Mitglied: dog
08.07.2011 um 11:42 Uhr
Wo sammelt er denn Personebezogene Daten?

Welcher Schüler hat sich wann wo angemeldet und was gemacht.

Daten sind ab dem Punkt personenbezogen, wo man sie einer echten Person zuordnen kann und ab da gilt auch der Datenschutz.

sollen halt einfach nicht an diese Rechner gehen.

So läuft es aber nicht.
Auch Schüler haben entsprechende Rechte, darum muss man sie hier eine Nutzungsregelung unterschreiben lassen, an die die Nutzung der Computer gebunden ist.

Dann Frage ich einfach anderst: Was "überwacht" und WIE überwacht Ihr es?

Gar nichts.
Warum sollte ich auch?
Ich habe keine Zeit mir jeden Tag mehrere 1000 Windows-Events anzugucken...
Bitte warten ..
Mitglied: dragoro
08.07.2011 um 11:57 Uhr
Daten sind ab dem Punkt personenbezogen, wo man sie einer echten Person zuordnen kann und ab da gilt auch der Datenschutz.

Ok damit hast du wahrscheinlich recht.....glücklicherweise kann man ja, wie du schon erwähnt hast, eine Nutzungsbedingung unterschreiben lassen.

Gar nichts.
Warum sollte ich auch?
Ich habe keine Zeit mir jeden Tag mehrere 1000 Windows-Events anzugucken...

Tja deswegen sucht er ja auch ne bessere Lösung........
Bitte warten ..
Mitglied: dog
08.07.2011 um 12:19 Uhr
Tja deswegen sucht er ja auch ne bessere Lösung........

Die Antwort war bezogen auf das, was der TO überwachen wollte:

Login-User: "Schule55" hat sich am 07.07.2011 um 11.34 an Computer: "XYZ" angemeldet / abgemeldet. Schule55 hat die Datei xyz.doc erstellt / gelöscht / geändert. Schule55 hat Word.exe aufgerufen. Schule55 hat die Webseite www.12345678.de aufgerufen. Schule55 hat versucht cmd.exe zu starten.
Bitte warten ..
Ähnliche Inhalte
Monitoring
Serverraum Überwachung
gelöst Frage von RobJoe25Monitoring20 Kommentare

Hallo Zusammen, ich habe bei mir in der Arbeit eine Anforderung. Ich brauche für unseren Serverraum eine Temperatur/Luftfeuchtigkeit etc. ...

Xenserver
Xencenter Überwachung
Frage von Florian86Xenserver1 Kommentar

Hallo, wir haben derzeit VMware im Einsatz. Nun möchte ich aber auch mal andere in dem Fall Citrix Xenserver ...

Microsoft
Überwachung von Ordnern
gelöst Frage von 119785Microsoft6 Kommentare

Hallo, mal eine grundlegende Frage. Kann ich die Überwachung von Ordner deaktivieren? Sprich: Ordner Musik > Eigenschaften > Sicherheit ...

Monitoring
Benachrichtigung bei Dateizugriff oder Änderung der Zugriffsrechte
Frage von feadinMonitoring1 Kommentar

Guten Tag zusammen! Für besonders sensible Daten im Unternehmen möchte ich, dass der Dateizugriff überwacht wird. Ein mögliches Szenario ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...