24
Illegale Lizenzen auf Netbooks
Wie kann man die Benutzer in die Verantwortung nehmen für selbst installierte, nicht lizensierte, Software auf Netbooks die rechtliche Verantwortung zu übernehmen?
Diese Netbooks geistern in der Weltgeschichte rum, sind Eigentum der Firma und die Benutzer kennen das Passwd für den Admin Account.
Bevor ich hier die Netbooks großflächig verteile möchte ich die User ein Formular unterschreiben lassen und diese persönlich dafür haften lassen falls sie nichtlizensierte Programme installieren sollten. Gibt es dafür eine Vorlage? Wäre das rechtlich wasserdicht?
Bevor ich hier die Netbooks großflächig verteile möchte ich die User ein Formular unterschreiben lassen und diese persönlich dafür haften lassen falls sie nichtlizensierte Programme installieren sollten. Gibt es dafür eine Vorlage? Wäre das rechtlich wasserdicht?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134581
Url: https://administrator.de/contentid/134581
Printed on: April 23, 2024 at 08:04 o'clock
24 Comments
Latest comment
Ich würde dem User sämtliche SW-Installationen untersagen. Macht er es doch dürfte das grobe Fahrlässigkeit sein und die verantwortung liegt bei dem selbst
Kein schlechter Ansatz. Am besten wäre es das zu unterschreiben zu lassen, oder? Wie könnte sowas aussehen?
Stichwort "IT-Richtline".
Sind auch gerade dabei so etwas aufzusetzen, denn so langsam macht hier jeder was er will!
Sind auch gerade dabei so etwas aufzusetzen, denn so langsam macht hier jeder was er will!
Ich würde darüber nachdenken, dass kein User Adminrechte braucht! Und ohne Adminrechte wirds schwer mit dem Installieren von Software 
IT-Richtlinie haben wir, darin steht auch, dass niemand Software installieren darf, für die keine gültige Lizenz vorhanden ist. Von jedem User unterschrieben.
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann. Und wenn der Monteur in China sich einen neuen Drucker kaufen muss, dann muss er auch die Software hierfür instalieren können.
In unserem Netzwerk hat natürlich kein Nutzer Adminrechte auf den den PCs.
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann. Und wenn der Monteur in China sich einen neuen Drucker kaufen muss, dann muss er auch die Software hierfür instalieren können.
In unserem Netzwerk hat natürlich kein Nutzer Adminrechte auf den den PCs.
Naja - nur das entziehen der Admin-Rechte halt ich ehrlich gesagt für zuwenig. Wenn die generelle Sache nämlich ist das man nur keine Software ohne Lizenz installieren darf dann hat man gleich zwei Probleme:
a) Der User installiert seine Software von zuhause. Da hat er ja eine Lizenz für. Bei einer Prüfung wird es schwer dem eine Schuld zuzuweisen - und somit hat die Firma immernoch unlizensierte Software verwendet.
b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere (es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt. Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das wäre in ordnung...
Meiner Meinung nach ganz klar und ohne Einschränkung: KEINE Software darf installiert werden!
a) Der User installiert seine Software von zuhause. Da hat er ja eine Lizenz für. Bei einer Prüfung wird es schwer dem eine Schuld zuzuweisen - und somit hat die Firma immernoch unlizensierte Software verwendet.
b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere (es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt. Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das wäre in ordnung...
Meiner Meinung nach ganz klar und ohne Einschränkung: KEINE Software darf installiert werden!
Zitat von @maretz:
b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau
da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere
(es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von
vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt.
Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt
und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will
man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das
wäre in ordnung...
b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau
da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere
(es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von
vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt.
Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt
und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will
man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das
wäre in ordnung...
Wenn ich schon die Adminrechte entziehe, dann schütze ich auch das BIOS und das Booten von etwas anderem als der HD wird auch gesperrt.
Sollte ein User das alles umgehen oder seinen "Sohn" ranlassen dann ist meines Erachtens die Firma nicht mehr haftbar. Denn immerhin hat man sein möglichstes versucht um dem User das Installieren nicht lizenzierter Software zu erschweren.
Und dann mache ich dem Mitarbeiter sicher Vorwürfe
eines darf (sollte) man(n) auch nicht vergessen:
man hat es doch mit erwachsenen, gebildeten Leuten auf Arbeit zu tun.
Ihnen kurz mitzuteilen, was nicht genehmigte Software auf Firmeneigentum anstellen kann,
sollte doch jedem bewußt sein.
Adminrechte hin oder her. Wenn der Firma durch unlauteres Installieren jedweder Software Schaden entsteht, dann sollte
der Verursacher dafür zur Verantwortung gezogen werden. Auf deren privaten Rechnern würden sie soetwas ja auch nicht anstellen, oder?
Also, offizielles Schreiben/Briefing und wer zuwider handelt --->Konsequenzen!
Ansonsten kompetentes Arbeiten mit "Betriebsmitteln/-werkzeugen"
man hat es doch mit erwachsenen, gebildeten Leuten auf Arbeit zu tun.
Ihnen kurz mitzuteilen, was nicht genehmigte Software auf Firmeneigentum anstellen kann,
sollte doch jedem bewußt sein.
Adminrechte hin oder her. Wenn der Firma durch unlauteres Installieren jedweder Software Schaden entsteht, dann sollte
der Verursacher dafür zur Verantwortung gezogen werden. Auf deren privaten Rechnern würden sie soetwas ja auch nicht anstellen, oder?
Also, offizielles Schreiben/Briefing und wer zuwider handelt --->Konsequenzen!
Ansonsten kompetentes Arbeiten mit "Betriebsmitteln/-werkzeugen"
In unserer IT-Richtlinie steht: "Es dürfen keine Programme installiert werden, für die Firma XY AG keine gültige Lizenz besitzt. Damit sind wir hoffentlich auf der sicheren Seite, oder etwa nicht?
Zitat von @Feinfinger:
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann. Und wenn
der Monteur in China sich einen neuen Drucker kaufen muss, dann muss er auch die Software hierfür instalieren können.
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann. Und wenn
der Monteur in China sich einen neuen Drucker kaufen muss, dann muss er auch die Software hierfür instalieren können.
Das LAN ändern und Druckertreiber installieren ist soweit ich mich erinnere auch für normale Benutzer möglich. Kann man meines Wissens per GPO einstellen.
Suche gerade nochmal die Einträge dafür.
GPO? Ist doch ActiveDirectory Kram? Haben wir nicht.
Außerdem kann es von Nöten sein, dass Software installiert werden muss. Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es benötigen, z.B. Drucker-Software für den in China gekauften Drucker. Anbindung per VPN ist nicht vorgesehen.
Außerdem kann es von Nöten sein, dass Software installiert werden muss. Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es benötigen, z.B. Drucker-Software für den in China gekauften Drucker. Anbindung per VPN ist nicht vorgesehen.
Zitat von @Feinfinger:
GPO? Ist doch ActiveDirectory Kram? Haben wir nicht.
Außerdem kann es von Nöten sein, dass Software installiert werden muss. Schließlich sollen unsere Monteure, die
in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es benötigen, z.B. Drucker-Software für
den in China gekauften Drucker. Anbindung per VPN ist nicht vorgesehen.
GPO? Ist doch ActiveDirectory Kram? Haben wir nicht.
Außerdem kann es von Nöten sein, dass Software installiert werden muss. Schließlich sollen unsere Monteure, die
in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es benötigen, z.B. Drucker-Software für
den in China gekauften Drucker. Anbindung per VPN ist nicht vorgesehen.
GPO geht auch ohne "ActiveDirectory Kram"!
Für was braucht der Monteur die komplette Druckersoftware? Drucken kann er auch mit dem Treiber alleine.
Woran scheitert VPN?
Solange der User die Möglichkeit hat alles zu tun, und die Firma nicht das zum aktuellen techn. Stand das möglichste tut um dieses zu verhindern läuft die Firma immer Gefahr dass sie eine Mitschuld bekommt.
Denken wir weiter. Der User darf alles. Und als er das nächste mal in der Firma ist steckt er sein Virenverseuchtes Netbook im Firmennetzwerk an und der Virus treibt in der Firma sein Unwesen. Was nützt es euch dann wenn der User die Schuld bekommt? Auf soviel verklagen wie da normalerweise Schaden entsteht könnt ihr den niemals. Und schon gar nicht wenn ihr eine Mitschuld bekommt. Ist sicher etwas übertrieben gesehen. Aber passieren kann alles.
Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es > benötigen
dann kann man 2 Partitionen einrichten:
1) Domäne
2) Lokaladmin
> Zitat von @Tommy70:
Denken wir weiter. Der User darf alles. Und als er das nächste mal in der Firma ist steckt er sein Virenverseuchtes Netbook
im Firmennetzwerk an und der Virus treibt in der Firma sein Unwesen. Was nützt es euch dann wenn der User die Schuld bekommt?
Auf soviel verklagen wie da normalerweise Schaden entsteht könnt ihr den niemals. Und schon gar nicht wenn ihr eine Mitschuld
bekommt. Ist sicher etwas übertrieben gesehen. Aber passieren kann alles.
Denken wir weiter. Der User darf alles. Und als er das nächste mal in der Firma ist steckt er sein Virenverseuchtes Netbook
im Firmennetzwerk an und der Virus treibt in der Firma sein Unwesen. Was nützt es euch dann wenn der User die Schuld bekommt?
Auf soviel verklagen wie da normalerweise Schaden entsteht könnt ihr den niemals. Und schon gar nicht wenn ihr eine Mitschuld
bekommt. Ist sicher etwas übertrieben gesehen. Aber passieren kann alles.
Er kann sein Netbook nicht in unserem LAN benutzen, dafür müsste seine MAC freigeschaltet werden.
Zitat von @TsukiSan:
> Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie
es > benötigen
dann kann man 2 Partitionen einrichten:
1) Domäne
2) Lokaladmin
> Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie
es > benötigen
dann kann man 2 Partitionen einrichten:
1) Domäne
2) Lokaladmin
Dann gibt es auf der zweiten Partition wieder das Problem dass der User illegale Software installieren kann.
Dann gibt es auf der zweiten Partition wieder das Problem dass der User illegale Software installieren kann.
joh, die halte ich mir aber dann fern, sobald er sich mit der ersten Partition an der Domäne anmeldet.
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann
Ach quatsch. Seit xp gibt's dafür längst eine lokale Sicherheitsgruppe "Netzwerkkonfigurations-Operatoren". Selbst mit win2k konnte man sich was stricken.Mit Softwareinstallationen bei Außendienstmitarbeitern hingegen gebe ich Dir schon eher Recht - das ist ohne Adminrechte aufwendig, wenn kein Zugang zum Firmennetz besteht.
Bei uns haben ALLE Anwender User Rechte nur, auch die Aussendienstler!
Es wurde über eine Richtlinie, die meisten Richtlinien kann man auch ohne AD lokal erzwingen, nur das ändern fällt dann schwerer,
eingetragen das jeder Notebook Nutzer LAN und Zeit ändern kann.
(Wir arbeiten International)
Die Aussendienstler die SW installieren müssen, testen, vorzeigen etc,
kriegen eine 2te Platte auf der wir ihnen auf Wunsch ein BS liefern
für das sie ALLEINE und SELBER verantwortlich sind!
Ein paar AW haben sich ihr Arbeitssystem auch schon damit weggeschossen über dummheit, da unsere Systeme und HDD verschlüsselt sind
Hat nur fast 1 Woche dann gedauert mit Versand bis sie ein neues INDIVIDUELLES System wieder hatten.
So lange war arbeiten nicht / beschränkt möglich
Das hat diejenigen ziemlich gezügelt.
Es wurde über eine Richtlinie, die meisten Richtlinien kann man auch ohne AD lokal erzwingen, nur das ändern fällt dann schwerer,
eingetragen das jeder Notebook Nutzer LAN und Zeit ändern kann.
(Wir arbeiten International)
Die Aussendienstler die SW installieren müssen, testen, vorzeigen etc,
kriegen eine 2te Platte auf der wir ihnen auf Wunsch ein BS liefern
für das sie ALLEINE und SELBER verantwortlich sind!
Ein paar AW haben sich ihr Arbeitssystem auch schon damit weggeschossen über dummheit, da unsere Systeme und HDD verschlüsselt sind
Hat nur fast 1 Woche dann gedauert mit Versand bis sie ein neues INDIVIDUELLES System wieder hatten.
So lange war arbeiten nicht / beschränkt möglich
Das hat diejenigen ziemlich gezügelt.
Also meine Meinung zu dieser Sache ist,
gib den Usern bloß keine Adminrechte sonst machen die sowieso was se wollen. Bei uns setzen wir ne bestimmte Rip Software ein die leider nur mit Admin rechten läuft. Letztens hab ich mir mal den Spaß gemacht und die Rechner gescheckt und das Ende vom Lied hab erstmal nen haufen Zeug da runter geschmissen und die Jungs zusammen genießt. Weil wenn jemand die möglichkeit zu was kriegt glaubt mir er wird Sie auch nutzen.
gib den Usern bloß keine Adminrechte sonst machen die sowieso was se wollen. Bei uns setzen wir ne bestimmte Rip Software ein die leider nur mit Admin rechten läuft. Letztens hab ich mir mal den Spaß gemacht und die Rechner gescheckt und das Ende vom Lied hab erstmal nen haufen Zeug da runter geschmissen und die Jungs zusammen genießt. Weil wenn jemand die möglichkeit zu was kriegt glaubt mir er wird Sie auch nutzen.
Ein interessanter Beitrag, allerdings bin ich erstaunt über so manche Antworten in diesem Fachforum. Meine Erfahrungen zu Admin Rechten auf den lokalen PCs: Früher oder später sind sie langsam, laufen nicht mehr richtig, sind mit Malware voll weil der Virenscanner angehalten wurde oder es gibt Softwarekonfilkte. Eines meiner "Lieblings-" Erlebnisse war als einer unserer Anwender zu mir kam und meinte dass er keine Mails mehr in Outlook empfängt. Was war passiert? Er fand die lustigen Smileys so toll die ihm eine Bekannte per Mail geschickt hat und hat draufgeklickt und sich das supertolle Programm IncrediMail installiert, das sofort alle lokalen Mailkonten importiert hat (damals hatten wir noch einen Pop3 Server).
Um ein paar Beiträge von oben aufzugreifen: Man braucht nicht Administrator sein um seine Außendienstler die LAN Einstellungen ändern zu lassen. Dafür gibt es die vordefinierte, lokale Gruppe "Netzwerk-Konfigurations Operatoren". Der Useraccount kommt da rein und kann danach alle Netzwerkeinstellungen auf dem Gerät ändern.
Auch wenn ihr kein Active Directory habt, könnt ihr dennoch eure Sicherheitsrichtlinien auf den Geräten lokal durchdrügen. Dafür gibts die Sicherheitskonsole in der man Vorlagen definieren kann und diese dann, z.b. per Script an die Notebooks verteilt. Und schon kann der Anwender keine SW Installieren, den Hintergrund ändern, etc.
Eine IT-Richtlinie für die Benutzung der Endgeräte anzufertigen ist richtig und ab einer bestimmten Mitarbeiterzahl auch wichtig. Es muss nur darauf geachtet werden dass ihr in dieser Sache auch von der Geschäftsführung Rückendeckung erhaltet. Was nicht immer ganz einfach ist, denn manche Leute sind eben gleicher als andere.
Um ein paar Beiträge von oben aufzugreifen: Man braucht nicht Administrator sein um seine Außendienstler die LAN Einstellungen ändern zu lassen. Dafür gibt es die vordefinierte, lokale Gruppe "Netzwerk-Konfigurations Operatoren". Der Useraccount kommt da rein und kann danach alle Netzwerkeinstellungen auf dem Gerät ändern.
Auch wenn ihr kein Active Directory habt, könnt ihr dennoch eure Sicherheitsrichtlinien auf den Geräten lokal durchdrügen. Dafür gibts die Sicherheitskonsole in der man Vorlagen definieren kann und diese dann, z.b. per Script an die Notebooks verteilt. Und schon kann der Anwender keine SW Installieren, den Hintergrund ändern, etc.
Eine IT-Richtlinie für die Benutzung der Endgeräte anzufertigen ist richtig und ab einer bestimmten Mitarbeiterzahl auch wichtig. Es muss nur darauf geachtet werden dass ihr in dieser Sache auch von der Geschäftsführung Rückendeckung erhaltet. Was nicht immer ganz einfach ist, denn manche Leute sind eben gleicher als andere.
Zustimmung!
Manche sind gleicher..
also ich stimme ravenx2 in einigen Punkten zu!
Man ist verantwortlich, für das, was man(n) tut!
Aber in manchen Fällen ist es unausweichlich, dem Benutzer alle Rechte zuzuschreiben. Wenn dann der user "kacke" baut, dann sollte der Cheffe des Unternehmens ein Wörtchen mit ihm reden.
Bei mir ist es so, dass ich mir meinen Rechner selbst einrichten durfte und alle Software bekommen habe, die ich zum Arbeiten brauche. Mir ist aber auch bewußt, welche Verantwortung ich damit trage!
Gruss
Tsuki
Man ist verantwortlich, für das, was man(n) tut!
Aber in manchen Fällen ist es unausweichlich, dem Benutzer alle Rechte zuzuschreiben. Wenn dann der user "kacke" baut, dann sollte der Cheffe des Unternehmens ein Wörtchen mit ihm reden.
Bei mir ist es so, dass ich mir meinen Rechner selbst einrichten durfte und alle Software bekommen habe, die ich zum Arbeiten brauche. Mir ist aber auch bewußt, welche Verantwortung ich damit trage!
Gruss
Tsuki
Netboos sollten als persoenliches Zubehoer angesehen werden und den Admin nicht belasten. Die User machen eh was sie wollen... die Erfahrung zeigts. Ich wuerde die Kisten alle 3 Monate einziehen und platt machen wenn sie nicht konform sind...
MFG
Starmanager
MFG
Starmanager
- Festplatte ausbauen und den Anschluss Zerstören
- Live CD einlegen und das Laufwerk 'zu schmelzen' damit es nicht mehr auf geht
- Bios SETUP auf 'nur von CD booten' stellen und ein gutes Passwort setzen
... oder eben verbieten Software zu installieren - ggf. Abmahnen und Kündigen.
