Jump to content

Zugangsbegrenzung für Admins


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

grundsätzlich sagt mir ein Mitarbeiter dass er nicht will dass ich als Admin Zugriff zu seinem Rechner (Privatdaten) habe. Es handelt sich jedoch um ein Firmengerät.

 

Jetzt kann ich natürlich die harte Schiene gehen, und sagen dass es sich um Firmengeräte handelt und private Daten eigentlich darauf nichts zu suchen haben. Aber versuchen wir mal anders...

 

Sehe ich das aber so richtig, egal was man tut, solange das Gerät in der Domäne ist, egal welcher NTFS-Berechtigung man setzt, ein Admin wird immer draufkommen, korrekt? Auch zB. wenn der User sich einen Ordner erstellt und diesen nur sich selber als Recht gibt, kann ich als Admin trotzdem die Rechte übernehmen?

Link zu diesem Kommentar

Wenn ein Client in einer Domäne ist, wird er von der Organisation verwaltet und nicht mehr vom Benutzer. Domänen-Admins können sich auf alle Dateien Zugriff verschaffen. Nicht einmal EFS hilft, da der Administrator standardmässig als Data Recovery Agent eingetragen ist. Man muss den Domänen-Admins also vertrauen.

 

Ich habe schon Geschäftsführer gesehen, die extrem vertrauliche Daten separat verschlüsselt haben, entweder in einem VeraCrypt-Container oder mittels AxCrypt. Aber selbst da kann der Administrator theoretisch das Passwort aus dem Arbeitsspeicher auslesen. :D

Link zu diesem Kommentar
vor 9 Minuten schrieb lefg:

Kann der Admin denn auf das Benutzerprofil. des Mitarbeiters, auf dessen Eigene Dateien zugreifen?

Schon... mache ich ja wenn ich will über dem Admin-Share.

 

Der MA sichert in Dropbox, bringt ihm aber genauso wenig, da die Daten in ein Profil-Ordner gesynct werden (außer er schaltet das ja ab, was nicht in meinem Interesse ist, denn dann blocke ich ihm die Dropbox wegen hohen Datenvolumens...).

Link zu diesem Kommentar

Bei uns ist es ausdrücklich verboten private Daten auf dem Rechner/Notebook zu sichern. Am Anfang steht die freundliche Bitte die Daten bitte vom Rechner zu entfernen und sie zu sichern, sollte das nicht innerhalb Zeitraum x passieren werden sie mit Rücksprache der IT Leitung gelöscht.  In dem Fall war es dann eine 30GB MP3 Sammlung, welche nicht gelöscht werden wollte.  Rein theoretisch kriegen wir Admins ja fast immer Zugriff auf die Daten. Es überrascht micht bis heute dass ich für keinen Job als Admin jemals ein Führungszeugnis vorlegen musste.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...