Jump to content
Sign in to follow this  
kosta88

Zugangsbegrenzung für Admins

Recommended Posts

Hallo,

 

grundsätzlich sagt mir ein Mitarbeiter dass er nicht will dass ich als Admin Zugriff zu seinem Rechner (Privatdaten) habe. Es handelt sich jedoch um ein Firmengerät.

 

Jetzt kann ich natürlich die harte Schiene gehen, und sagen dass es sich um Firmengeräte handelt und private Daten eigentlich darauf nichts zu suchen haben. Aber versuchen wir mal anders...

 

Sehe ich das aber so richtig, egal was man tut, solange das Gerät in der Domäne ist, egal welcher NTFS-Berechtigung man setzt, ein Admin wird immer draufkommen, korrekt? Auch zB. wenn der User sich einen Ordner erstellt und diesen nur sich selber als Recht gibt, kann ich als Admin trotzdem die Rechte übernehmen?

Share this post


Link to post
Share on other sites

Wenn ein Client in einer Domäne ist, wird er von der Organisation verwaltet und nicht mehr vom Benutzer. Domänen-Admins können sich auf alle Dateien Zugriff verschaffen. Nicht einmal EFS hilft, da der Administrator standardmässig als Data Recovery Agent eingetragen ist. Man muss den Domänen-Admins also vertrauen.

 

Ich habe schon Geschäftsführer gesehen, die extrem vertrauliche Daten separat verschlüsselt haben, entweder in einem VeraCrypt-Container oder mittels AxCrypt. Aber selbst da kann der Administrator theoretisch das Passwort aus dem Arbeitsspeicher auslesen. :D

Share this post


Link to post
Share on other sites

Moin

 

Kann der Admin denn auf das Benutzerprofil. des Mitarbeiters, auf dessen Eigene Dateien zugreifen?

 

Ob dem Mitarbeiter zu empfehlen ist, seine privaten Daten anderswo zu speichern, in einer Cloud wie Onedrive?

Edited by lefg

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb lefg:

Kann der Admin denn auf das Benutzerprofil. des Mitarbeiters, auf dessen Eigene Dateien zugreifen?

Schon... mache ich ja wenn ich will über dem Admin-Share.

 

Der MA sichert in Dropbox, bringt ihm aber genauso wenig, da die Daten in ein Profil-Ordner gesynct werden (außer er schaltet das ja ab, was nicht in meinem Interesse ist, denn dann blocke ich ihm die Dropbox wegen hohen Datenvolumens...).

Share this post


Link to post
Share on other sites

Manche Themen müssen organisatorisch und nicht technisch geklärt werden und von der Geschäftsführung festgelegt werden. Es sind ja im Prinzip derren Geräte.

Share this post


Link to post
Share on other sites
vor 51 Minuten schrieb Dukel:

Manche Themen müssen organisatorisch und nicht technisch geklärt werden und von der Geschäftsführung festgelegt werden. Es sind ja im Prinzip derren Geräte.

Klar. Schrieb ja schon oben.

Share this post


Link to post
Share on other sites

Bei uns ist es ausdrücklich verboten private Daten auf dem Rechner/Notebook zu sichern. Am Anfang steht die freundliche Bitte die Daten bitte vom Rechner zu entfernen und sie zu sichern, sollte das nicht innerhalb Zeitraum x passieren werden sie mit Rücksprache der IT Leitung gelöscht.  In dem Fall war es dann eine 30GB MP3 Sammlung, welche nicht gelöscht werden wollte.  Rein theoretisch kriegen wir Admins ja fast immer Zugriff auf die Daten. Es überrascht micht bis heute dass ich für keinen Job als Admin jemals ein Führungszeugnis vorlegen musste.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...