Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit

GELÖST

IT Sicherheit im Unternehmen - Kennwortschutz

Mitglied: Pulle89

Pulle89 (Level 1) - Jetzt verbinden

06.08.2010 um 14:52 Uhr, 4910 Aufrufe, 6 Kommentare

Hallo,

momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.
Wie vergäbt ihr die Kennwörter für die Anmeldung in der Domäne, so dass es auch noch für den Administrator möglich ist die EDV zu pflegen.
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden,
da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.

Muss eigentlich jeder Rechner im Firmennetzwerk Passwort gesichert sein? Gibt es dafür rechtliche Hinweise?
Offiziele Informationen dazu wären auch nicht schlecht.

Danke schon mal
Mitglied: maretz
06.08.2010 um 14:56 Uhr
Naja - sagen wir so: Lt. Datenschutz müsstest du vieles - aber wenn die Mitarbeiter auf nen Kennwort verzichten kann man damit auch leben...

Ansonsten mach ich das so das ich es jedem Kollegen freistelle ob dir mir ihr Kennwort geben wollen oder nicht - und dieses speichere ich mir dann in ner Excel-Liste (ich habe extra eine verschlüsselte Festplatte im Rechner bei der nur ich das Passwort hab - nicht mal mein Chef kennt das!). Bei Leuten die mir das PW nicht geben wollen ist auch kein Problem -> nur da kann ich nicht garantieren das dann nach Wartungsarbeiten wieder alles läuft da ich es ja nicht testen kann... Und siehe da - die meisten geben mir das Passwort dann freiwillig. Damit dürfte dann auch der Datenschutz kein Problem mehr haben da es ja keinen Zwang dazu gibt...
Bitte warten ..
Mitglied: DerWoWusste
06.08.2010 um 15:09 Uhr
Hi.
Der wunde Punkt bei Dir ist
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden, da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.

Das ist meiner Meinung nach abwendbar. Benutzerspezifische Einstellungen manifestieren sich in der Registry oder in ini-Dateien. Beide kannst Du als Admin ohne das Nutzerkennwort zu kennen jederzeit manipulieren bzw. per GPO setzen. Dass Du dazu erst herausfinden musst, wie sich diese Einstellungen in der Registry oder ini-Datei darstellen, ist normale Admintätigkeit.

Ein Kennwort aus Benutzernamen zu bilden, führt Domänensicherheit ad absurdum - ganz schnell lassen.
Bitte warten ..
Mitglied: KowaKowalski
06.08.2010 um 15:37 Uhr
Zitat von Pulle89:
Hallo,

momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.

Hi Pulle,

mit dieser Methode kannst Du eigentlich auch für alle das Passwort "Sonne2010" setzen oder gar ganz abschalten.
Mit Eurerm Verfahren habt Ihr doch keine Kontrolle wer was gemacht hat. (Ein Mitarbeiter kann also problemlos Kundendaten bearbeiten obwohl er garnicht zuständig und/oder berechtigt ist. Und Ihr könnt es nichtmal nachvollziehen denn es kann ja jeder an das Konto vom anderen.)

Mir scheint Du hast den Aufbau des Anmeldenamens mit den Passwortvorschriften durcheinandergewürfelt.

mfg
kowa
Bitte warten ..
Mitglied: grandma
06.08.2010 um 17:25 Uhr
Rofl was isn das eigentlich für ne Firma, will mich auch mal anmelden

Wenn du an die Konten der User bei komplexen PW`s nicht ran kommst dann setz diese zurück als admin und zwinge den User zu einem neuen Passwort bei der nächsten Anmeldung. Habt ihr eigentlich AD?
Bitte warten ..
Mitglied: 14588
06.08.2010 um 19:26 Uhr
Hallo,

Es gibt auf der Seite des BSI klare Richtlinien dafür. Da könntest du ein wenig stöbern.

https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m04/m04048.htm ...

Gruß
Bitte warten ..
Mitglied: Pulle89
09.08.2010 um 11:50 Uhr
@14588

Danke für den Link da werde ich mal stöbern.

@maretz

An diese Variante habe ich auch schon gedacht
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
USB Sicherheit in Unternehmen
gelöst Frage von LukasDViren und Trojaner15 Kommentare

Wie handhabt ihr USB Sticks in euren Betrieben? Dürfen Mitarbeiter einfach so USB Sticks benutzten? Wir suchen im Moment ...

Webbrowser
Scheinbar unseriöses IT Unternehmen
gelöst Frage von GarroshWebbrowser34 Kommentare

Guten Abend ihr lieben, bei einem Kumpel war ich heute zum einrichten eines Windows 10 PCs. Schon zuvor war ...

Sicherheitsgrundlagen
Checklisten für IT-Sicherheit
gelöst Frage von honeybeeSicherheitsgrundlagen5 Kommentare

Hallo, beim BSI gibt es Checklisten für IT-Sicherheit. Sie können aber nur käuflich erworben werden. Gibt es im Internet ...

Sicherheitsgrundlagen
IT-Sicherheit - User awareness
Frage von eccos01Sicherheitsgrundlagen2 Kommentare

Hallo zusammen, ich suche für ein Intranet-Projekt informative und interessante Unterlagen zum Thema "user awareness". Da man ja weiß, ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 15 MinutenRouter & Routing

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 6 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 11 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...