16
Wahnsinn, mit diesem Tool kann man Sessions von anderen Nutzern als entsperrbar konfigurieren!
Verzeiht den sperrigen Titel, aber ich bin für deutliche Beschreibungen 
Moin Kollegen.
Ich hatte bislang noch nie von einer deratigen Software gehört: mit dem Unlock Administrator kann man Nutzer(-gruppen) festlegen, die Sitzungen anderer Benutzer entsperren können! Für einige Admins dürfte ein Traum wahr werden. Nie wieder vor einer gesperrten Nutzersitzung verzweifeln, wenn man in eben dieser Sitzung etwas erledigen soll!
http://www.e-motional.com/ULAdmin.htm
Hab's gerade in unserer Domäne (Vista/win7 Clients) getestet - läuft.
Der entsperrende Nutzer braucht lediglich zwangsläufig das Recht, sich an dem Ziel-PC anmelden zu können.
Nur die Datenschützer sollten definitiv vor Ausrollung eingeweiht werden, sonst ist Ärger vorprogrammiert.
Ich hatte bislang noch nie von einer deratigen Software gehört: mit dem Unlock Administrator kann man Nutzer(-gruppen) festlegen, die Sitzungen anderer Benutzer entsperren können! Für einige Admins dürfte ein Traum wahr werden. Nie wieder vor einer gesperrten Nutzersitzung verzweifeln, wenn man in eben dieser Sitzung etwas erledigen soll!
http://www.e-motional.com/ULAdmin.htm
Hab's gerade in unserer Domäne (Vista/win7 Clients) getestet - läuft.
Der entsperrende Nutzer braucht lediglich zwangsläufig das Recht, sich an dem Ziel-PC anmelden zu können.
Nur die Datenschützer sollten definitiv vor Ausrollung eingeweiht werden, sonst ist Ärger vorprogrammiert.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191995
Url: https://administrator.de/contentid/191995
Printed on: April 18, 2024 at 10:04 o'clock
16 Comments
Latest comment
Geniales Tool, aber der Preis ist ja der Hammer. 50$ Dollar pro PC - respektabler Preis...
Hallo DerWoWußte.
So fein wie es ist. Aber ich denke die Datenschutzbeauftragten werden da auf die Barrikaden gehen.
Ich kann mir denken das diese Software in Deutschland dann als unzulässig deklariert wird.
Gruß
So fein wie es ist. Aber ich denke die Datenschutzbeauftragten werden da auf die Barrikaden gehen.
Ich kann mir denken das diese Software in Deutschland dann als unzulässig deklariert wird.
Gruß
Jou, hab ich ja selbst geschrieben. Verbieten wird man es nicht können, aber die Möglichkeiten sind erschreckend - wenigstens braucht die Software einen Neustart, so dass "BöserAdmin" nicht installieren während gesperrt, missbrauchen und wieder deinstallieren kann.
Allerdings ist die Möglichkeit, im Namen des Nutzers zu handeln, auch möglich, wenn ein Admin einen keylogger installiert und sein Kennwort schnappt - dann spart er sich die Lizenzkosten ;)
Aber die Diskussion führt am Thema vorbei. Ich wollte es als Helpdeskmöglichkeit vorstellen.
Allerdings ist die Möglichkeit, im Namen des Nutzers zu handeln, auch möglich, wenn ein Admin einen keylogger installiert und sein Kennwort schnappt - dann spart er sich die Lizenzkosten ;)
Aber die Diskussion führt am Thema vorbei. Ich wollte es als Helpdeskmöglichkeit vorstellen.
Hallo DerWoWusste.
Ja hatte es auch so gelesen von Dir.
Ich werde einfach mal schauen, ob wie und wann bezüglich dieses Tools
etwas in Sache Datenschutz aufkommt..
Falls ich was sehe oder höre werde ich es hier weitergeben.
Gtuß
Ja hatte es auch so gelesen von Dir.
Ich werde einfach mal schauen, ob wie und wann bezüglich dieses Tools
etwas in Sache Datenschutz aufkommt..
Falls ich was sehe oder höre werde ich es hier weitergeben.
Gtuß
...darf ich mal die Frage in den Raum stellen, warum der Titel geändert wurde, und das, ohne mich zu informieren? Was an "Knaller! Mit diesem Tool kann man..." hat wem nicht gefallen? OK, der erste Teil ist wohl mit "Knaller" zu beantworten, aber wem und warum?
Hallo!
Um mich mal als Datenschutzbeauftragter in diese Diskussion einzubringen:
Der Zugriff auf einen Arbeitsplatz, an den ein/e Mitarbeiter/in arbeitet, ist normal gestattet, solange sich der Zugriff ausschließlich auf Firmendaten bezieht. Private Daten des MA dürfen - auch wenn der PC Eigentum des Chefs ist - nicht geöffnet, gelesen, verarbeitet etc. werden.
Eine Überwachung od. der Eingriff in das System des MA ist ohne Einwilligung nicht gestattet. Der MA ist entweder rechtzeitig zu informieren oder von seinem Arbeitsplatz zu Wartungszwecken freizustellen.
Sowie ich den Beitrag verstehe, geht es hier darum einen gesperrten PC wieder freizugeben. Dies wäre im Normalfall ohne Probleme möglich. Um auf der sicheren Seite zu sein würde ich eine Richtlinie im Betrieb einführen, das Computer nicht mehr gesperrt werden dürfen (z. B. Deaktivierung der Bildschirmschoner, Kennwörter bei Reaktivierung,...) und im Falle eine Sperrung die IT-Abteilung od. die/der Beauftragte den PC entsperren darf.
Lg, Marc
Hinweis:
Dies ist keine verbindliche Beratung. Dieses Beitrag spiegelt den aktuellen Wissensstand wieder, der von der aktuellen Rechtslage abweichen kann.
Um mich mal als Datenschutzbeauftragter in diese Diskussion einzubringen:
Der Zugriff auf einen Arbeitsplatz, an den ein/e Mitarbeiter/in arbeitet, ist normal gestattet, solange sich der Zugriff ausschließlich auf Firmendaten bezieht. Private Daten des MA dürfen - auch wenn der PC Eigentum des Chefs ist - nicht geöffnet, gelesen, verarbeitet etc. werden.
Eine Überwachung od. der Eingriff in das System des MA ist ohne Einwilligung nicht gestattet. Der MA ist entweder rechtzeitig zu informieren oder von seinem Arbeitsplatz zu Wartungszwecken freizustellen.
Sowie ich den Beitrag verstehe, geht es hier darum einen gesperrten PC wieder freizugeben. Dies wäre im Normalfall ohne Probleme möglich. Um auf der sicheren Seite zu sein würde ich eine Richtlinie im Betrieb einführen, das Computer nicht mehr gesperrt werden dürfen (z. B. Deaktivierung der Bildschirmschoner, Kennwörter bei Reaktivierung,...) und im Falle eine Sperrung die IT-Abteilung od. die/der Beauftragte den PC entsperren darf.
Lg, Marc
Hinweis:
Dies ist keine verbindliche Beratung. Dieses Beitrag spiegelt den aktuellen Wissensstand wieder, der von der aktuellen Rechtslage abweichen kann.
Moin Marc.
Was meinst Du mit
Oder meinst Du "im Normalfall* ist das legitim"?
*was auch immer "Normalfall" hier als Wort zu suchen hat
Was meinst Du mit
Dies wäre im Normalfall ohne Probleme möglich
"Im Normalfall" auch ohne das Tool? Oder was soll das bedeuten? Es ist ja ohne das Tool eben nicht möglich.Oder meinst Du "im Normalfall* ist das legitim"?
*was auch immer "Normalfall" hier als Wort zu suchen hat
Zitat von @104128:
Um auf der sicheren Seite zu sein würde ich eine Richtlinie im Betrieb einführen, das Computer
nicht mehr gesperrt werden dürfen (z. B. Deaktivierung der Bildschirmschoner, Kennwörter bei Reaktivierung,...) und im
Falle eine Sperrung die IT-Abteilung od. die/der Beauftragte den PC entsperren darf.
Um auf der sicheren Seite zu sein würde ich eine Richtlinie im Betrieb einführen, das Computer
nicht mehr gesperrt werden dürfen (z. B. Deaktivierung der Bildschirmschoner, Kennwörter bei Reaktivierung,...) und im
Falle eine Sperrung die IT-Abteilung od. die/der Beauftragte den PC entsperren darf.
Hallo,
na ganz so einfach ist das auch nicht. Ich hatte vor kurzem ein Gespräch mit unserem Wirtschaftsprüfer und der hat sagen wir mal "nahe gelegt" das eben solche Sperrrungen als zwang umsetzte. Und rein aus dem Sicherheitsaspekt gebe ich ihm da sogar recht.
Hi!
@DerWoWusste
Der Normalfall wäre mit diesem Tool ;) Der PC darf ja entsperrt werden, weil er Eigentum der Firma ist. Sollten allerdings persönliche / private Daten zu sehen sein, müsste die Sperrung sofort wieder rein.
@wiesi200
Es kommt darauf an, was für ein Unternehmen und wie zugänglich die Arbeitsplätze sind.
Natürlich sollte ein PC mit Zugriff auf sensiblen oder unternehmerischen Daten und Kundenverkehr immer gesperrt werden, sobald man den Platz verlässt.
In einem Großraumbüro allerdings ist dies keine Pflicht - Abteilungsleiter sicherlich, aber diese sitzen i. d. R. auch in einem separaten Raum.
Beispiel aus der Praxis:
Wir sitzen mit 4 Mann in einem Büro. Jeder kann an jeden Rechner gehen. Die PCs laufen immer, sodass immer ein Benutzer angemeldet ist. Wenn nun einer seinen Platz verlässt, ist es hier auch kein Problem Dokumente etc. aufzulassen.
Wenn ich allerdings mit sensiblen Kennzahlen arbeite, dann speichere und schließe ich das Dokument natürlich, wenn ich meinen Arbeitsplatz verlasse.
@DerWoWusste
Der Normalfall wäre mit diesem Tool ;) Der PC darf ja entsperrt werden, weil er Eigentum der Firma ist. Sollten allerdings persönliche / private Daten zu sehen sein, müsste die Sperrung sofort wieder rein.
@wiesi200
Es kommt darauf an, was für ein Unternehmen und wie zugänglich die Arbeitsplätze sind.
Natürlich sollte ein PC mit Zugriff auf sensiblen oder unternehmerischen Daten und Kundenverkehr immer gesperrt werden, sobald man den Platz verlässt.
In einem Großraumbüro allerdings ist dies keine Pflicht - Abteilungsleiter sicherlich, aber diese sitzen i. d. R. auch in einem separaten Raum.
Beispiel aus der Praxis:
Wir sitzen mit 4 Mann in einem Büro. Jeder kann an jeden Rechner gehen. Die PCs laufen immer, sodass immer ein Benutzer angemeldet ist. Wenn nun einer seinen Platz verlässt, ist es hier auch kein Problem Dokumente etc. aufzulassen.
Wenn ich allerdings mit sensiblen Kennzahlen arbeite, dann speichere und schließe ich das Dokument natürlich, wenn ich meinen Arbeitsplatz verlasse.
Selbst wenn man in einer simplen Auftragserfassung arbeitet ohne Sensible Daten ist ein Problem.
X erstellt am PC von Y einen Auftrag den es nicht gibt über sagen wir 5.000€
Auftrag wird gefertigt und liegt dann auf Halde. Im Auftrag steht, wurde von Y angelegt da ja der Angemeldet war.
Dann wird's doch mal lustig.
X erstellt am PC von Y einen Auftrag den es nicht gibt über sagen wir 5.000€
Auftrag wird gefertigt und liegt dann auf Halde. Im Auftrag steht, wurde von Y angelegt da ja der Angemeldet war.
Dann wird's doch mal lustig.
Zitat von @wiesi200:
X erstellt am PC von Y einen Auftrag den es nicht gibt über sagen wir 5.000€
Auftrag wird gefertigt und liegt dann auf Halde. Im Auftrag steht, wurde von Y angelegt da ja der Angemeldet war.
X erstellt am PC von Y einen Auftrag den es nicht gibt über sagen wir 5.000€
Auftrag wird gefertigt und liegt dann auf Halde. Im Auftrag steht, wurde von Y angelegt da ja der Angemeldet war.
Der Beschreibung nach zu urteilen, geht es doch nur darum, einen gesperrten PC für die (gleichzeitige) Anmeldung eines anderen Benutzers freizugeben. Der Benutzerkontext einer Aktion wird nicht verändert.
Die Aussage "By default, Windows only allows the current user to unlock the computer" stimmt außerdem für Windows 7 Enterprise mit Smartcard-Anmeldung schon nicht.
Zitat von @c.r.s.:
Der Beschreibung nach zu urteilen, geht es doch nur darum, einen gesperrten PC für die (gleichzeitige) Anmeldung eines
anderen Benutzers freizugeben. Der Benutzerkontext einer Aktion wird nicht verändert.
Der Beschreibung nach zu urteilen, geht es doch nur darum, einen gesperrten PC für die (gleichzeitige) Anmeldung eines
anderen Benutzers freizugeben. Der Benutzerkontext einer Aktion wird nicht verändert.
Mir geht's aber eher um die Aussage von @104128 das Mann sagt Computer werden nicht gesperrt.
In einen mittelständischen Betrieb ist das doch schon mal der Fall, wie du an unserem Beispiel siehst.
Hier wird auch keiner den anderen einen Auftrag einfach anlegen und hinterher behaupten, er war es nicht.
Wenn es bei Euch so korrupt zugeht, kann ich verstehen, wenn alles gesperrt wird. Ich würde allerdings nicht in so einen Betrieb arbeiten wollen, denn im Endeffekt muss man ja jeden Tag aufs Neue darauf achten nicht in eine Falle zu laufen...
Aber zurück zum Thema:
Mit einer Datenschutzrichtlinie, die die Geschäftsführung anordnet und mit dem Datenschutz vereinbar ist (in diesem Fall sehe ich persönlich da keine Probleme), kann das ganze umgesetzt werden. Die Ausnahme sind noch immer persönliche/private Daten des Benutzers. Allerdings gibt es hier mittlerweile auch Mittel und Wege, auch wenn man an die Daten nicht heran darf (selbst löschen ist nicht erlaubt!).
Gruß, Marc
Hinweis:
Dies ist keine verbindliche Beratung. Dieses Beitrag spiegelt den aktuellen Wissensstand wieder, der von der aktuellen Rechtslage abweichen kann.
Hier wird auch keiner den anderen einen Auftrag einfach anlegen und hinterher behaupten, er war es nicht.
Wenn es bei Euch so korrupt zugeht, kann ich verstehen, wenn alles gesperrt wird. Ich würde allerdings nicht in so einen Betrieb arbeiten wollen, denn im Endeffekt muss man ja jeden Tag aufs Neue darauf achten nicht in eine Falle zu laufen...
Aber zurück zum Thema:
Mit einer Datenschutzrichtlinie, die die Geschäftsführung anordnet und mit dem Datenschutz vereinbar ist (in diesem Fall sehe ich persönlich da keine Probleme), kann das ganze umgesetzt werden. Die Ausnahme sind noch immer persönliche/private Daten des Benutzers. Allerdings gibt es hier mittlerweile auch Mittel und Wege, auch wenn man an die Daten nicht heran darf (selbst löschen ist nicht erlaubt!).
Gruß, Marc
Hinweis:
Dies ist keine verbindliche Beratung. Dieses Beitrag spiegelt den aktuellen Wissensstand wieder, der von der aktuellen Rechtslage abweichen kann.
Zitat von @104128:
In einen mittelständischen Betrieb ist das doch schon mal der Fall, wie du an unserem Beispiel siehst.
Hier wird auch keiner den anderen einen Auftrag einfach anlegen und hinterher behaupten, er war es nicht.
Wenn es bei Euch so korrupt zugeht, kann ich verstehen, wenn alles gesperrt wird. Ich würde allerdings nicht in so einen
Betrieb arbeiten wollen, denn im Endeffekt muss man ja jeden Tag aufs Neue darauf achten nicht in eine Falle zu laufen...
In einen mittelständischen Betrieb ist das doch schon mal der Fall, wie du an unserem Beispiel siehst.
Hier wird auch keiner den anderen einen Auftrag einfach anlegen und hinterher behaupten, er war es nicht.
Wenn es bei Euch so korrupt zugeht, kann ich verstehen, wenn alles gesperrt wird. Ich würde allerdings nicht in so einen
Betrieb arbeiten wollen, denn im Endeffekt muss man ja jeden Tag aufs Neue darauf achten nicht in eine Falle zu laufen...
Ich hab nie behauptet das es bei uns so zu geht, nur unser Wirtschaftsprüfer hat es uns nahegelegt das wir das unbedingt umsetzen sollen eben aus entsprechenden Gründen. Sprich ich will's nicht, ich hab's aktuell nicht aber eigentlich wird's verlangt.
Sprich Datenschutz ist nicht das einzige Kriterium nach dem man arbeiten muss, da gibt's auch noch das eine oder andere zu berücksichtigen.
Zitat von @104128:
In einen mittelständischen Betrieb ist das doch schon mal der Fall, wie du an unserem Beispiel siehst.
Hier wird auch keiner den anderen einen Auftrag einfach anlegen und hinterher behaupten, er war es nicht.
Denkste. Mit dem Userprofil ist in aller Regel ja auch das Mailprofil verbunden (zB. bei Outlook). Kennwörter auf dieser Ebene werden normalerweise gecached (schon aus Bequemlichkeit, das Nutzerpasswort sperrt ja den Gesamtzugriff).In einen mittelständischen Betrieb ist das doch schon mal der Fall, wie du an unserem Beispiel siehst.
Hier wird auch keiner den anderen einen Auftrag einfach anlegen und hinterher behaupten, er war es nicht.
In so einem mittleständischen Unternehmen, in dem sich alle lieb haben, hab ich das auch schon erlebt, dass dann a)bei einem zu kündigenden Mitarbeiter durch den Chef in der Mittagspause im ungesperrten Profil die Mails durchgestöbert wurden und b) (noch übler) weil grad xy angemeldet war, unter dessen Acount Mail verschickt wurden, was "man" dann schlicht vergessen hat
Unrechtsbewußtsein? < 0, im Gegenteil, helle Aufregung, dass sich darüber jemand beschwert.
Insofern: Ein solches Tool birgt weitergehende Datenschutzprobleme, man sollte es IMHO nicht nutzen, solange nicht eine schriftliche Vereinbarung mit expliziter Nennung der Möglichkeiten existiert, die allen Mitarbeitern vorliegt.
Und grundsätzlich nur in einer datenschutzrechtlich geklärten Situation.
Unter anderem auch deswegen, weil man da Begehrlichkeiten weckt.
Ich persönlich lass die Finger weg von sowas.
Lieber setze ich das Passwort am Server zurück, dann weiß der User, dass ich dran war.
Liebe Leute, setzt bitte Eure Unterredung in einem neuen Thread oder PNs fort.
Ich machte auf eine (mir) bislang unbekannte Möglichkeit zum Support aufmerksam und gab kurz den Hinweis, dass es auch Bedenken für den Einsatz geben muss und würde es gern dabei belassen.
Ich machte auf eine (mir) bislang unbekannte Möglichkeit zum Support aufmerksam und gab kurz den Hinweis, dass es auch Bedenken für den Einsatz geben muss und würde es gern dabei belassen.
