Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bildschrim Recorder zur Überwachung von Dienstleistern

Frage Sicherheit Sicherheits-Tools

Mitglied: Celluid

Celluid (Level 1) - Jetzt verbinden

12.02.2015 um 08:38 Uhr, 1079 Aufrufe, 17 Kommentare

Hallo liebe Admins,

ich suche aktuell für mein Unternehmen eine Lösung, um die zahlreichen Dienstleister die bei uns im Einsatz sind zu überwachen. Folgende vorgehensweise ist geplant:

1. Die Dienstleister bekommen einen VPN zugang von uns
2. Mit diesem können diese sich auf einen, speziell dafür angelegten Server Schalten (auf diesem sollen alle aktivitäten aufgenommen werden)
3. Von diesem Server aus gehts via RDP auf die Server weiter, auf denen der Dienstleister berechtigt ist und arbeiten darf/will.

Soweit der Plan. Die Anforderung ist natürlich das der Dienstleister die Aufzeichnungsanwendung nicht beenden können darf. Kennt jemand vielleicht eine Anwendung die für diesen Anwendungszweck geeignet ist? Wenn man danach googled wird man von der Masse der Anwendungen quasi erschlagen....

Vielen Dank schon mal für die Unterstützung!
Mitglied: Vision2015
12.02.2015 um 09:17 Uhr
Guten Morgen

ich habe nur so einige fragen dazu:
traut ihr euren dienstleistern nicht ?
wissen die dienstleister- das sie bzw. ihre arbeit aufgenommen wird?
in wieweit soll eine aufzeichnung geschehen... nur die tastatur eingaben, Screen video, login zeiten etc... ?
und wer schaut sich das hinterher alles an und bewertet es ?
lg
v
Bitte warten ..
Mitglied: Celluid
12.02.2015, aktualisiert um 09:51 Uhr
Moin!

Zu 1: Bei uns sind sehr viele Dienstleister im Einsatz. Vertrauen ist gut, kontrolle ist besser ;)
Zu 2: Es gibt eine Rahmenvereinbarung für VPN Zugänge für Dienstleister in der die Videoüberwachung verankert ist. Demnach weiß jeder Dienstleister was Sache ist.
Zu 3: Da der VPN erst durch einen Mitarbeiter freigeschaltet werden muss, sind logon- Zeiten nicht wichtig. Tastatureingaben müssen nicht mit aufgezeichnet werden. Screenvideo reicht an der stelle also aus.
Zu 4: Erstmal schaut das niemand an. Die Videos sollen nur der Nachvollziehbarkeit dienen, wenn unvorhergesehenes geschieht (wie etwa ein Datenverlust o.ä.). Wenn, dann wird das Video durch den IT Mitarbeiter im Haus angesehen, der mit der Betreuung dieses Systemes beauftragt ist.

Danke und schöne Grüße!
Bitte warten ..
Mitglied: bastian42
12.02.2015 um 12:01 Uhr
Wie traurig ist das denn?
Bitte warten ..
Der Kommentar von Arch-Stanton wurde vom Moderator Dani am 12.02.15 ausgeblendet!
Mitglied: wiesi200
12.02.2015 um 14:08 Uhr
Also ehrlich gesagt.
Wenn ich einen Dienstleister im Haus habe, kommt eher selten vor, bastelt der nicht's an meinen Servern rum wenn ich nicht daneben stehe.
Da geht's nicht mal wirklich um vertrauen in den Dienstleister, viel mehr das ich weiß auf was ich wo achten muss.
Bitte warten ..
Mitglied: Celluid
12.02.2015 um 14:42 Uhr
Ja das kann ich nachvollziehen. In unserem Fall ist die Sache allerdings die, wir sind ein recht großes unternehmen mit etwa 5000 Usern. Wir haben hier etwa 300 Anwendungen und etwa 70 IT Mitarbeiter. Wenn der Dienstleister bei uns im Haus ist sind auch entsprechend leute dabei, das ist klar. Bei der Masse an Anwendungen kommt es durchaus mal vor das ein patch o.ä. eingespielt wird / werden muss wo auch mal der Dienstleister auf das System zugreift, ohne das jemand dabei zusieht wie der Installationsbalken durchläuft. Hier gehts auch nicht um die totale überwachung, sondern darum nachvollziehen zu können was passiert ist, wenn was passiert ist.
Aber wie auch immer, meine Aufgabe ist nicht über Sinn oder Unsinn zu urteilen, sondern eine Lösung zu finden. (Wobei ich durchaus der Meinung bin das eine solche zusätzliche Sicherheitssystematik durchaus eine Daseinsbereichtigung hat)
Bitte warten ..
Mitglied: emeriks
12.02.2015 um 19:05 Uhr
Hi,
einfach mal Google "recording rdp sessions" eingeben. Da kommt doch einiges ....

E.
Bitte warten ..
Mitglied: tomolpi
12.02.2015 um 20:16 Uhr
Ist das rechtlich überhaupt erlaubt? Muss der Dienstleister nicht über die Aufnahme informiert sein?

Gruß tomolpi
Bitte warten ..
Mitglied: Celluid
13.02.2015 um 08:34 Uhr
Selbstvertändlich muss der Dienstleister darüber informiert sein. Das wird er auch(Jeder Dienstleister der einen VPN haben will bekommt einen entsprechenden Vertrag). Auf die Idee mit dem Googlen bin ich auch schon mal gekommen. Mein Problem ist das es da hunderte gibt. Ich hatte gehoft das jemand da erfahrungswerte hat und mir etwas hilft die spreu vom weizen zu trennen sozusagen.
Bitte warten ..
Mitglied: brammer
13.02.2015 um 11:53 Uhr
Hallo,

wr hatten diese Diskussion auch schon... unsere Support Spezialisten weigern sich Support zu leisten wenn einen Capturing mitläuft.
Der Betriebsrat und der Datenschutzbeauftragte lehnen das ebenfalls komplett ab.

Im übrigen solltet ihr darauf achten das ihr dieDaten nur für einen begrnezten Zeitraum speichern dürft.

Allerdings muss ich mich fragen was das soll, wenn ein DL bei euch etwas macht gibt er anschließend einen Bericht ab, in dem steht was er von wann bis wann gemacht hat.
Wenn in dieser Zeit was passiert, dann kann es ja nur der DL gewesen sein (oder jemand der parallel auf der Maschine gearbeitet hat), dafür benötigt man nicht noch ein Capturing...

brammer
Bitte warten ..
Mitglied: evolution
13.02.2015 um 16:16 Uhr
Wir nutzen ObserveIT.
Bitte warten ..
Mitglied: goscho
13.02.2015 um 19:08 Uhr
Mahlzeit,

persönlich halte ich auch nicht so viel von dieser Mittschnittfunktion (bin ja auch selbst IT-Dienstleister).
Diese kann aber auch hilfreich sein, um etwa nachzuweisen, dass man nicht für etwas verantwortlich ist.

Schau dir mal ASG (früher Visionapp) Remote Desktop an.
Das hat eine solche Reportingfunktion dabei.
Bitte warten ..
Mitglied: kontext
14.02.2015, aktualisiert um 11:16 Uhr
Zitat von Celluid:

Selbstvertändlich muss der Dienstleister darüber informiert sein. Das wird er auch(Jeder Dienstleister der einen VPN
haben will bekommt einen entsprechenden Vertrag).

Würde mich ehrlich gesagt brennend interessieren was diese dazu sagen und wie viele das machen.
In erster Linie bist du als Kunde ja ein wenig auf den Dienstleister angewiesen, denn wenn du als Kunde (Sprich deine IT-Abteilung mit 70 MA) alls erledigen könntest, würdest du auch keinen Dienstleister benötigen - von daher ist die Wahrscheinlichkeit, dass ein Dienstleister etwas macht ohne das du als Kunde Bescheid weißt, sehr gering - ich würde sogar sagen verschwindend gering. Aber es gibt wie überall sicher ein paar schwarzen
Schafe - aber ich würde mich ehrlich gesagt als Dienstleister "gekränkt" fühlen und die Zusammenarbeit wahrscheinlich beenden - eine Partnerschaft ist meiner Meinung nach was anderes ...

Außerdem könnte durch dieses "Capturing" evtl. fremdes Know-How verloren gehen, was ihr evtl. weiter nutzen könnt.
Ich kenne viele die nicht wollen das der Kunde daneben sitzt wenn die Arbeit erledigt wird - da sie eben den Know-How Verlust fürchten ...
... außerdem hat man bei solchen Dingen immer ein komisches Gefühl und kann sich nicht 100%ig konzentrieren - aber jedem das sein ...

Just my 2 Cents
kontext
Bitte warten ..
Mitglied: keine-ahnung
14.02.2015 um 11:30 Uhr
Moin @brammer,
unsere Support Spezialisten weigern sich Support zu leisten wenn einen Capturing mitläuft
dann würde ich über einen Wechsel nachdenken - meine Systeme, meine Kohle, mein Verantwortungsbereich ...
Der Betriebsrat und der Datenschutzbeauftragte lehnen das ebenfalls komplett ab
Was geht das den Betriebsrat an? Ich denke, das sind Externi? Und der Datenschutzbeauftragte sollte froh sein, dass man, wenn auch retrospektiv, Einfluss auf den Schutz der Betriebsdaten nehmen kann ...

IMHO gibt es in dieser Beziehung nichts, was man nicht vertraglich fixieren könnte ...

LG, Thomas
Bitte warten ..
Mitglied: brammer
16.02.2015 um 09:10 Uhr
Hallo,

@keine-ahnung

dann würde ich über einen Wechsel nachdenken - meine Systeme, meine Kohle, mein Verantwortungsbereich ...

tja, etwas schwierig da wir der Hersteller sind und es kaum andere Hersteller gibt

Was geht das den Betriebsrat an? Ich denke, das sind Externi? Und der Datenschutzbeauftragte sollte froh sein, dass man, wenn auch retrospektiv,
Einfluss auf den Schutz der Betriebsdaten nehmen kann ...

Großer Konzern und damit gibt es einen BR, und wenn die Kolegen der BR einschalten dann macht der erst mal mit...
Es geht um unsere eigenen Supportspezialisten die Support auf unsere Maschinen beim Kundne machen,

brammer
Bitte warten ..
Mitglied: keine-ahnung
16.02.2015 um 09:12 Uhr
Moin,
Es geht um unsere eigenen Supportspezialisten die Support auf unsere Maschinen beim Kundne machen
jupp, in der Richtung verstehe das jetzt sogar ich .

LG, Thomas
Bitte warten ..
Mitglied: Vision2015
16.02.2015 um 12:52 Uhr
Es geht um unsere eigenen Supportspezialisten die Support auf unsere Maschinen beim Kundne machen,

das konnte man leider bei deiner frage nicht so deutlich raus lesen...

lg
v
Bitte warten ..
Mitglied: brammer
16.02.2015 um 13:10 Uhr
Hallo,

das konnte man leider bei deiner frage nicht so deutlich raus lesen.

ist ja auch nicht meine Frage....

brammer
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...