Bert006.5

schonmal vielen Dank für die Antworten. Bei der Software handelt es sich um Backweb (BackWeb - The Business Web Unplugged), Ihre Anschaffung und ihr Einsatz steht (leider) nicht zur Diskussion. Leider ist das nicht möglich, da bei den meisten, auch externen Mitarbeitern (4000+) generell die Installation von Software erlaubt ist, es existiert keine Katalog, nur eben eine Liste von verbotenen Programmen, wie z.B. p2p. Gibt es keinen Befehl, der nur einen Teil , wie oben von mir beschrieben, exportieren kann? Natürlich besteht das Problem mit den administrativen Rechten, aber (vorausgesetzt, es gibt so einen Befehl), könnte man in einer BV festschreiben, dass eben nur auf diese bestimmte Art und Weise die Registry gescannt werden dürfte und der Betriebsrat auch das Recht hat, dies zu kontrollieren. Leider alles nicht so einfach, aber Danke nochmal. Bert

Hallo zusammen, ich habe mal wieder ein kleines Problem, zuerst versuche ich einmal, das Ausgangsszenario zu beschreiben: In unserer Firma soll eine Software laufen, die regelmäßig u.a. die Registry aller Desktop Rechner herunterläd um darin nach (verbotenerweise) installierter Software auf den Desktop Rechnern zu suchen. Wir (als Betriebsrat) wollen nun nicht die Software an sich in Frage stellen, allerdings interessiert uns, ob es eine Möglichkeit gibt, die Registry nicht mit allen Unterschlüsseln zu exportieren, sondern nur, ich drücke es mal laienhaft aus, den linken Baum der Anzeige, da in den gespeicherten Schlüsseln jede Menge datenschutzrelevanter Daten eingetragen sind, wie z.B. die zuletzt aufgerufenen Dokumente etc.. Ich bin für jede Info sehr dankbar, Grüße Bert

Hallo Kohn, danke für die Antwort, ich beschäftige mich erstmal mit den angegebenen Links. Es ist ja nicht so, das bei uns der Admin der "Böse" ist und wir die "Guten" ;) Das ganze wird wohl relativ entspannt über die Bühne gehen, es ist aber eben besser, vorher die datenschutzrechtlichen Dinge aufgeführt und damit klare Regeln für ALLE Seiten definiert zu haben, wir wollen ja nicht die generelle Auswertung der Logs verbieten, nur eben deren Verwendung im Hinblick auf die Leistungs- und Verhaltenskontrolle. Auch sollte niemand ausser dem Admin, auch der Chef nicht, unbegrenzten Zugriff darauf haben. Ich bedanke mich schonmal recht herzlich für die schnelle und prompte Hilfe, falls ich weitere Fragen haben sollte, melde ich mich sicher noch einmal. Gruß, Bert

Danke für die Antwort oxo! Aber: Es ist ja nicht so, dass Administratoren nicht alles tun würden,, damit sie Super-User Berechtigungen bekommen. Und das Argument, " Wir brauchen dass, um den störungsfreien Betrieb zu gewährleisten" ist leider auch schon sehr ausgereizt. Das ist jetzt nichts gegen Dich, versteh das bitte nicht falsch. ;) Uns ist auch klar, das bestimmte Sachen in Logs gespeichert werden, es geht uns aber, wie von mir oben beschrieben, um solche Sachen wie die Remoteüberwachung. Wir haben davon gehöhrt, dass es eben unter 2k3 mehrere solcher Dinge geben soll. Einen gewissen Teil kann man sicher in der Vereinbarung so klären, das die "Leistungs- und Verhaltenskontrolle" durch missbräuchliches Auswerten der Logs zu unterbleiben hat, wir würden aber schon gerne wissen, wo man z.B , wie bei der Remotekontrolle, nachschauen kann, ob der Administrator OHNE Einwilligung des Users auf dessen Desktop herumschnüffelt, und diese Sachen ggf. abschalten. Dafür fehlen uns leider eben die genauen Anhaltspunkte. Gruß Bert

Hallo zusammen. Ich habe schon das Forum durchsucht, habe aber keine wirklich treffenden Antworten gefunden. Daher nun meine Frage/Bitte: In unserer Firma soll ein neuer Server(2K3) installiert werden. Nun sind wir als Betriebsräte in die Pflicht genommen worden, ewaige Überwachungsmöglichkeiten durch den neuen Server in einer Betreibsvereinbarung zu unterbinden.( Ich muss dazu sagen, dass wir alle nicht wirklich tief in der Materie sind.) Wir wissen z.B , das man mit der Remoteüberwachung auch ohne Wissen des Users seine Aktivitäten am PC mitschneiden kann, aber da hört es auch fast schon auf. Gibt es noch weitere versteckte/nicht dokumentierte Möglichkeiten, dass der Administrator des Systems den Client Nutzer überwacht ? Ich meine jetzt nicht separate Software, die dies bewerkstelligen kann, sondern die 2k3 "Bordmittel". Über jede Antwort/Hilfe/Anregung freue ich mich wirklich sehr, "Danke !" schonmal im voraus, Bert