Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Illegale Lizenzen auf Netbooks

Frage Sicherheit Rechtliche Fragen

Mitglied: Feinfinger

Feinfinger (Level 1) - Jetzt verbinden

28.01.2010 um 12:10 Uhr, 7588 Aufrufe, 24 Kommentare, 1 Danke

Wie kann man die Benutzer in die Verantwortung nehmen für selbst installierte, nicht lizensierte, Software auf Netbooks die rechtliche Verantwortung zu übernehmen?

Diese Netbooks geistern in der Weltgeschichte rum, sind Eigentum der Firma und die Benutzer kennen das Passwd für den Admin Account.

Bevor ich hier die Netbooks großflächig verteile möchte ich die User ein Formular unterschreiben lassen und diese persönlich dafür haften lassen falls sie nichtlizensierte Programme installieren sollten. Gibt es dafür eine Vorlage? Wäre das rechtlich wasserdicht?
Mitglied: maretz
28.01.2010 um 12:18 Uhr
Ich würde dem User sämtliche SW-Installationen untersagen. Macht er es doch dürfte das grobe Fahrlässigkeit sein und die verantwortung liegt bei dem selbst
Bitte warten ..
Mitglied: Feinfinger
28.01.2010 um 12:27 Uhr
Kein schlechter Ansatz. Am besten wäre es das zu unterschreiben zu lassen, oder? Wie könnte sowas aussehen?
Bitte warten ..
Mitglied: kallimero
28.01.2010 um 12:29 Uhr
Stichwort "IT-Richtline".
Sind auch gerade dabei so etwas aufzusetzen, denn so langsam macht hier jeder was er will!
Bitte warten ..
Mitglied: Tommy70
28.01.2010 um 12:46 Uhr
Ich würde darüber nachdenken, dass kein User Adminrechte braucht! Und ohne Adminrechte wirds schwer mit dem Installieren von Software
Bitte warten ..
Mitglied: Feinfinger
28.01.2010 um 12:49 Uhr
IT-Richtlinie haben wir, darin steht auch, dass niemand Software installieren darf, für die keine gültige Lizenz vorhanden ist. Von jedem User unterschrieben.

Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann. Und wenn der Monteur in China sich einen neuen Drucker kaufen muss, dann muss er auch die Software hierfür instalieren können.

In unserem Netzwerk hat natürlich kein Nutzer Adminrechte auf den den PCs.
Bitte warten ..
Mitglied: maretz
28.01.2010 um 12:59 Uhr
Naja - nur das entziehen der Admin-Rechte halt ich ehrlich gesagt für zuwenig. Wenn die generelle Sache nämlich ist das man nur keine Software ohne Lizenz installieren darf dann hat man gleich zwei Probleme:

a) Der User installiert seine Software von zuhause. Da hat er ja eine Lizenz für. Bei einer Prüfung wird es schwer dem eine Schuld zuzuweisen - und somit hat die Firma immernoch unlizensierte Software verwendet.

b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere (es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt. Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das wäre in ordnung...

Meiner Meinung nach ganz klar und ohne Einschränkung: KEINE Software darf installiert werden!
Bitte warten ..
Mitglied: Tommy70
28.01.2010 um 13:17 Uhr
Zitat von maretz:
b) Was passiert wenn Sohnemann vom Mitarbeiter jetzt meint: "Cool, daddys Laptop is ja eh schöner, bunter, ... - ich hau
da mal nen Linux mit drauf". Dafür brauche ich nich zwingend Admin-Rechte -> da ich das ding ja parallel installiere
(es kann natürlich auch das Windows 7 sein welches beim Rechner daheim bei war). Und ab jetzt geht der Spass dann wieder von
vorne los: Man installiert auch nach c:\programme -> und schon sind im besten Fall beide Installationen von Windows verhunzt.
Und man kann dem Mitarbeiter keinen Vorwurf machen -> er hat ja auf dem Windows die Admin-Rechte nicht verbotenerweise genutzt
und ggf. sogar ne Software-Lizenz für das Windows daheim... Also hat er nichts verbotenes gemacht - und wie jeder weiss: Will
man so einem Mitarbeiter dann mal nen bisserl was vorm Schädel hauen ist der leider ganz ahnungslos was war und dachte das
wäre in ordnung...

Wenn ich schon die Adminrechte entziehe, dann schütze ich auch das BIOS und das Booten von etwas anderem als der HD wird auch gesperrt.
Sollte ein User das alles umgehen oder seinen "Sohn" ranlassen dann ist meines Erachtens die Firma nicht mehr haftbar. Denn immerhin hat man sein möglichstes versucht um dem User das Installieren nicht lizenzierter Software zu erschweren.
Und dann mache ich dem Mitarbeiter sicher Vorwürfe
Bitte warten ..
Mitglied: TsukiSan
28.01.2010 um 13:19 Uhr
eines darf (sollte) man(n) auch nicht vergessen:
man hat es doch mit erwachsenen, gebildeten Leuten auf Arbeit zu tun.
Ihnen kurz mitzuteilen, was nicht genehmigte Software auf Firmeneigentum anstellen kann,
sollte doch jedem bewußt sein.
Adminrechte hin oder her. Wenn der Firma durch unlauteres Installieren jedweder Software Schaden entsteht, dann sollte
der Verursacher dafür zur Verantwortung gezogen werden. Auf deren privaten Rechnern würden sie soetwas ja auch nicht anstellen, oder?

Also, offizielles Schreiben/Briefing und wer zuwider handelt --->Konsequenzen!
Ansonsten kompetentes Arbeiten mit "Betriebsmitteln/-werkzeugen"
Bitte warten ..
Mitglied: Feinfinger
28.01.2010 um 13:20 Uhr
In unserer IT-Richtlinie steht: "Es dürfen keine Programme installiert werden, für die Firma XY AG keine gültige Lizenz besitzt. Damit sind wir hoffentlich auf der sicheren Seite, oder etwa nicht?
Bitte warten ..
Mitglied: Tommy70
28.01.2010 um 13:23 Uhr
Zitat von Feinfinger:
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann. Und wenn
der Monteur in China sich einen neuen Drucker kaufen muss, dann muss er auch die Software hierfür instalieren können.

Das LAN ändern und Druckertreiber installieren ist soweit ich mich erinnere auch für normale Benutzer möglich. Kann man meines Wissens per GPO einstellen.
Suche gerade nochmal die Einträge dafür.
Bitte warten ..
Mitglied: Feinfinger
28.01.2010 um 13:28 Uhr
GPO? Ist doch ActiveDirectory Kram? Haben wir nicht.

Außerdem kann es von Nöten sein, dass Software installiert werden muss. Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es benötigen, z.B. Drucker-Software für den in China gekauften Drucker. Anbindung per VPN ist nicht vorgesehen.
Bitte warten ..
Mitglied: Tommy70
28.01.2010 um 13:37 Uhr
Zitat von Feinfinger:
GPO? Ist doch ActiveDirectory Kram? Haben wir nicht.

Außerdem kann es von Nöten sein, dass Software installiert werden muss. Schließlich sollen unsere Monteure, die
in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es benötigen, z.B. Drucker-Software für
den in China gekauften Drucker. Anbindung per VPN ist nicht vorgesehen.

GPO geht auch ohne "ActiveDirectory Kram"!
Für was braucht der Monteur die komplette Druckersoftware? Drucken kann er auch mit dem Treiber alleine.
Woran scheitert VPN?
Solange der User die Möglichkeit hat alles zu tun, und die Firma nicht das zum aktuellen techn. Stand das möglichste tut um dieses zu verhindern läuft die Firma immer Gefahr dass sie eine Mitschuld bekommt.

Denken wir weiter. Der User darf alles. Und als er das nächste mal in der Firma ist steckt er sein Virenverseuchtes Netbook im Firmennetzwerk an und der Virus treibt in der Firma sein Unwesen. Was nützt es euch dann wenn der User die Schuld bekommt? Auf soviel verklagen wie da normalerweise Schaden entsteht könnt ihr den niemals. Und schon gar nicht wenn ihr eine Mitschuld bekommt. Ist sicher etwas übertrieben gesehen. Aber passieren kann alles.
Bitte warten ..
Mitglied: TsukiSan
28.01.2010 um 13:38 Uhr
Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie es > benötigen

dann kann man 2 Partitionen einrichten:
1) Domäne
2) Lokaladmin
Bitte warten ..
Mitglied: Feinfinger
28.01.2010 um 13:41 Uhr
> Zitat von Tommy70:
Denken wir weiter. Der User darf alles. Und als er das nächste mal in der Firma ist steckt er sein Virenverseuchtes Netbook
im Firmennetzwerk an und der Virus treibt in der Firma sein Unwesen. Was nützt es euch dann wenn der User die Schuld bekommt?
Auf soviel verklagen wie da normalerweise Schaden entsteht könnt ihr den niemals. Und schon gar nicht wenn ihr eine Mitschuld
bekommt. Ist sicher etwas übertrieben gesehen. Aber passieren kann alles.

Er kann sein Netbook nicht in unserem LAN benutzen, dafür müsste seine MAC freigeschaltet werden.
Bitte warten ..
Mitglied: Tommy70
28.01.2010 um 13:52 Uhr
Zitat von TsukiSan:
> Schließlich sollen unsere Monteure, die in der ganzen Welt unterwegs sind, das Netbook so benutzen dürfen, wie sie
es > benötigen

dann kann man 2 Partitionen einrichten:
1) Domäne
2) Lokaladmin

Dann gibt es auf der zweiten Partition wieder das Problem dass der User illegale Software installieren kann.
Bitte warten ..
Mitglied: TsukiSan
28.01.2010 um 13:59 Uhr
Dann gibt es auf der zweiten Partition wieder das Problem dass der User illegale Software installieren kann.

joh, die halte ich mir aber dann fern, sobald er sich mit der ersten Partition an der Domäne anmeldet.
Bitte warten ..
Mitglied: DerWoWusste
28.01.2010 um 22:18 Uhr
Keine Adminrechte für Netbooks ist nicht durchführbar, da ohne Adminrechte kein Lan geändert werden kann
Ach quatsch. Seit xp gibt's dafür längst eine lokale Sicherheitsgruppe "Netzwerkkonfigurations-Operatoren". Selbst mit win2k konnte man sich was stricken.
Mit Softwareinstallationen bei Außendienstmitarbeitern hingegen gebe ich Dir schon eher Recht - das ist ohne Adminrechte aufwendig, wenn kein Zugang zum Firmennetz besteht.
Bitte warten ..
Mitglied: TomTomBon
01.02.2010 um 14:56 Uhr
Bei uns haben ALLE Anwender User Rechte nur, auch die Aussendienstler!
Es wurde über eine Richtlinie, die meisten Richtlinien kann man auch ohne AD lokal erzwingen, nur das ändern fällt dann schwerer,
eingetragen das jeder Notebook Nutzer LAN und Zeit ändern kann.
(Wir arbeiten International)

Die Aussendienstler die SW installieren müssen, testen, vorzeigen etc,
kriegen eine 2te Platte auf der wir ihnen auf Wunsch ein BS liefern
für das sie ALLEINE und SELBER verantwortlich sind!

Ein paar AW haben sich ihr Arbeitssystem auch schon damit weggeschossen über dummheit, da unsere Systeme und HDD verschlüsselt sind
Hat nur fast 1 Woche dann gedauert mit Versand bis sie ein neues INDIVIDUELLES System wieder hatten.
So lange war arbeiten nicht / beschränkt möglich




Das hat diejenigen ziemlich gezügelt.
Bitte warten ..
Mitglied: shadow-11
01.02.2010 um 18:51 Uhr
Also meine Meinung zu dieser Sache ist,
gib den Usern bloß keine Adminrechte sonst machen die sowieso was se wollen. Bei uns setzen wir ne bestimmte Rip Software ein die leider nur mit Admin rechten läuft. Letztens hab ich mir mal den Spaß gemacht und die Rechner gescheckt und das Ende vom Lied hab erstmal nen haufen Zeug da runter geschmissen und die Jungs zusammen genießt. Weil wenn jemand die möglichkeit zu was kriegt glaubt mir er wird Sie auch nutzen.
Bitte warten ..
Mitglied: RavenX2
02.02.2010 um 07:58 Uhr
Ein interessanter Beitrag, allerdings bin ich erstaunt über so manche Antworten in diesem Fachforum. Meine Erfahrungen zu Admin Rechten auf den lokalen PCs: Früher oder später sind sie langsam, laufen nicht mehr richtig, sind mit Malware voll weil der Virenscanner angehalten wurde oder es gibt Softwarekonfilkte. Eines meiner "Lieblings-" Erlebnisse war als einer unserer Anwender zu mir kam und meinte dass er keine Mails mehr in Outlook empfängt. Was war passiert? Er fand die lustigen Smileys so toll die ihm eine Bekannte per Mail geschickt hat und hat draufgeklickt und sich das supertolle Programm IncrediMail installiert, das sofort alle lokalen Mailkonten importiert hat (damals hatten wir noch einen Pop3 Server).

Um ein paar Beiträge von oben aufzugreifen: Man braucht nicht Administrator sein um seine Außendienstler die LAN Einstellungen ändern zu lassen. Dafür gibt es die vordefinierte, lokale Gruppe "Netzwerk-Konfigurations Operatoren". Der Useraccount kommt da rein und kann danach alle Netzwerkeinstellungen auf dem Gerät ändern.
Auch wenn ihr kein Active Directory habt, könnt ihr dennoch eure Sicherheitsrichtlinien auf den Geräten lokal durchdrügen. Dafür gibts die Sicherheitskonsole in der man Vorlagen definieren kann und diese dann, z.b. per Script an die Notebooks verteilt. Und schon kann der Anwender keine SW Installieren, den Hintergrund ändern, etc.

Eine IT-Richtlinie für die Benutzung der Endgeräte anzufertigen ist richtig und ab einer bestimmten Mitarbeiterzahl auch wichtig. Es muss nur darauf geachtet werden dass ihr in dieser Sache auch von der Geschäftsführung Rückendeckung erhaltet. Was nicht immer ganz einfach ist, denn manche Leute sind eben gleicher als andere.
Bitte warten ..
Mitglied: TomTomBon
02.02.2010 um 15:36 Uhr


Zustimmung!

Manche sind gleicher..
Bitte warten ..
Mitglied: TsukiSan
02.02.2010 um 16:20 Uhr
also ich stimme ravenx2 in einigen Punkten zu!
Man ist verantwortlich, für das, was man(n) tut!
Aber in manchen Fällen ist es unausweichlich, dem Benutzer alle Rechte zuzuschreiben. Wenn dann der user "kacke" baut, dann sollte der Cheffe des Unternehmens ein Wörtchen mit ihm reden.
Bei mir ist es so, dass ich mir meinen Rechner selbst einrichten durfte und alle Software bekommen habe, die ich zum Arbeiten brauche. Mir ist aber auch bewußt, welche Verantwortung ich damit trage!

Gruss
Tsuki
Bitte warten ..
Mitglied: Starmanager
03.02.2010 um 09:05 Uhr
Netboos sollten als persoenliches Zubehoer angesehen werden und den Admin nicht belasten. Die User machen eh was sie wollen... die Erfahrung zeigts. Ich wuerde die Kisten alle 3 Monate einziehen und platt machen wenn sie nicht konform sind...


MFG

Starmanager
Bitte warten ..
Mitglied: nxclass
04.02.2010 um 10:34 Uhr
  • Festplatte ausbauen und den Anschluss Zerstören
  • Live CD einlegen und das Laufwerk 'zu schmelzen' damit es nicht mehr auf geht
  • Bios SETUP auf 'nur von CD booten' stellen und ein gutes Passwort setzen

... oder eben verbieten Software zu installieren - ggf. Abmahnen und Kündigen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2016 Lizenzen (22)

Frage von chatgod zum Thema Windows Server ...

Microsoft Office
Aktivierung PKC Lizenzen Office 2016 - Einschränkungen? (7)

Frage von MelanieW zum Thema Microsoft Office ...

Windows Server
gelöst Terminalserver 2012R2 es verschwinden ausgestelle RDS Lizenzen (6)

Frage von wolfble zum Thema Windows Server ...

Windows Server
Windows Server die richtigen Lizenzen finden und kaufen (21)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...