6
Was muss man beachten oder ändern, wenn ein Administrator aus der Firma ausscheidet?
Moin zusammen,
hat jemand eine gute Checkliste, die man abarbeiten kann, wenn ein Admin die Firma verlässt?
Gruß Sven
hat jemand eine gute Checkliste, die man abarbeiten kann, wenn ein Admin die Firma verlässt?
Gruß Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167331
Url: https://administrator.de/contentid/167331
Printed on: April 23, 2024 at 20:04 o'clock
6 Comments
Latest comment
Hi Sven,
erstens: prüfen ob er die schon bei der Einstellung fällige Vereinbarung zur Verschwiegenheit unterschrieben hat
zweitens: prüfen ob er alles an ihn ausgehändigte Material zurückgegeben hat (Kampfstiefel, Laptop, Handy, ...)
drittens: eventuell ne Telefonnummer für spätere Rückfragen (wegen der vom ExAdmin bearbeiteten "Spezialkunden")
viertens: im Lohnbüro nachfragen ob noch ein Mitarbeiterkredit offen ist
fünftens: Präsentkorb? (nur wenn´er gut war)
sechtens: den neuen Admin beauftragen den alten User zu löschen
mfg
kowa
PS. alternativ kannst Du auch die Liste die bei der Einstellung der Mitarbeiter zum Einsatz kommt rückwärts abarbeiten
erstens: prüfen ob er die schon bei der Einstellung fällige Vereinbarung zur Verschwiegenheit unterschrieben hat
zweitens: prüfen ob er alles an ihn ausgehändigte Material zurückgegeben hat (Kampfstiefel, Laptop, Handy, ...)
drittens: eventuell ne Telefonnummer für spätere Rückfragen (wegen der vom ExAdmin bearbeiteten "Spezialkunden")
viertens: im Lohnbüro nachfragen ob noch ein Mitarbeiterkredit offen ist
fünftens: Präsentkorb? (nur wenn´er gut war)
sechtens: den neuen Admin beauftragen den alten User zu löschen
mfg
kowa
PS. alternativ kannst Du auch die Liste die bei der Einstellung der Mitarbeiter zum Einsatz kommt rückwärts abarbeiten
Oder Boris aus der Ukraine, wenn der Admin zuviele Geheimnisse mitgenommen hat.
Hallo zusammen
Viel wichtiger sind die Sicherheitstechnischen Aspekte anstatt die administrativen Aufgaben:
1. Seine Dateien sichern (Jeder kennt die Admins.. da lauern zig GB auf dem Lokalen rechner welche früher oder später benötigt werden)
2. Sein E-Mail Account sicherlich auf eine allgemeine Adresse oder seiner Stellvertretung umleiten
3. Die Passwörter... Schweigepflicht hin oder her.... wird Unsinn angestellt ist man länger daran Backups zurückzuholen wie die PW's zu ändern... Daher PW's ändern
4. evt. "Private" Remotezugänge schliessen welche nicht mehr gebraucht werden
5. Den User vorerst für einen Monat deaktivieren, danach löschen lassen.
6. Spuren beseitigen welche in den Systemen noch vorhanden sein könnten.
mfg.
Viel wichtiger sind die Sicherheitstechnischen Aspekte anstatt die administrativen Aufgaben:
1. Seine Dateien sichern (Jeder kennt die Admins.. da lauern zig GB auf dem Lokalen rechner welche früher oder später benötigt werden)
2. Sein E-Mail Account sicherlich auf eine allgemeine Adresse oder seiner Stellvertretung umleiten
3. Die Passwörter... Schweigepflicht hin oder her.... wird Unsinn angestellt ist man länger daran Backups zurückzuholen wie die PW's zu ändern... Daher PW's ändern
4. evt. "Private" Remotezugänge schliessen welche nicht mehr gebraucht werden
5. Den User vorerst für einen Monat deaktivieren, danach löschen lassen.
6. Spuren beseitigen welche in den Systemen noch vorhanden sein könnten.
mfg.
Irgendwie vermisse ich das wichtigste: Sicherstellen, dass alles sauber und aktuell dokumentiert ist!
Danke für die vielen infos...
...der ausgeschiedene Admin war jun. Chef und GF - so viel dazu
Mir gings in erster Linie um Sicherheitsmaßnahmen, damit nicht noch irgendwelche Daten verschickt oder sonst wie aus dem Haus gelangen können.
Wir haben zwar eine Sonicwall TZ170 aber auch um diese kommt man bestimmt herum?!?!
Gruß Sven
...der ausgeschiedene Admin war jun. Chef und GF - so viel dazu
Mir gings in erster Linie um Sicherheitsmaßnahmen, damit nicht noch irgendwelche Daten verschickt oder sonst wie aus dem Haus gelangen können.
Wir haben zwar eine Sonicwall TZ170 aber auch um diese kommt man bestimmt herum?!?!
Gruß Sven
Hi,
Ausgehend: Ja natürlich. Wenn irgendwo ein Job läuft der etwas versendet, und sei es eine 'Remoteunterstützungsanfrage' per Mail, wird das eher nicht blockiert.
Also wenn ihr Angst haben müsst, was sich nicht so anhört, auf jeden fall die Firewall überprüfen und pingelig genau jeden offenen Port nachverfolgen. Notfalls nen externen Dienstleister beauftragen, wenn sich grad niemand auskennt damit. Weiterhin 24/7 laufende Rechner auf Dienste wie Teamviewer und Consorten überprüfen. Seinen Account am besten umbenennen, (umbennen, ich will wissen, ob unser Nagetier für seinen Zähler ein Script hat, oder es ihm immer auffällt) Passwörter, die dem Admin bekannt waren oder bekannt gewesen sein hätten können, ändern, 'seinem' Rechner jeglichen Internetverkehr verbieten und dann noch mindestens alle schon genannten Tips.
Protokollierung aufdrehen wäre noch gut (Mailserver, Firewall, Webserver usw. Dann könnte man zumindest nachweisen, wenn ein Zugriff stattgefunden hat.
Auch nicht zu verachten: 'Freunde' des Ex-Admin, die ihm so manchen Gefallen tun...
Wenn ein Admin der seinen Job versteht plant, im Nachhinein noch Zugriff zu haben, könnte es ne ganz schön harte Nuss sein, das zu verhindern...
Gruß
MiniStrator
Wir haben zwar eine Sonicwall TZ170 aber auch um diese kommt man bestimmt herum?!?!
Eingehend: Wenn der Exadmin sich da ein Loch gebohrt hat, sicherlich. Wenn nicht dann auch nicht anders als der ambitionierte Hacker.Ausgehend: Ja natürlich. Wenn irgendwo ein Job läuft der etwas versendet, und sei es eine 'Remoteunterstützungsanfrage' per Mail, wird das eher nicht blockiert.
Also wenn ihr Angst haben müsst, was sich nicht so anhört, auf jeden fall die Firewall überprüfen und pingelig genau jeden offenen Port nachverfolgen. Notfalls nen externen Dienstleister beauftragen, wenn sich grad niemand auskennt damit. Weiterhin 24/7 laufende Rechner auf Dienste wie Teamviewer und Consorten überprüfen. Seinen Account am besten umbenennen, (umbennen, ich will wissen, ob unser Nagetier für seinen Zähler ein Script hat, oder es ihm immer auffällt) Passwörter, die dem Admin bekannt waren oder bekannt gewesen sein hätten können, ändern, 'seinem' Rechner jeglichen Internetverkehr verbieten und dann noch mindestens alle schon genannten Tips.
Protokollierung aufdrehen wäre noch gut (Mailserver, Firewall, Webserver usw. Dann könnte man zumindest nachweisen, wenn ein Zugriff stattgefunden hat.
Auch nicht zu verachten: 'Freunde' des Ex-Admin, die ihm so manchen Gefallen tun...
Wenn ein Admin der seinen Job versteht plant, im Nachhinein noch Zugriff zu haben, könnte es ne ganz schön harte Nuss sein, das zu verhindern...
Gruß
MiniStrator
