Bin ich anonym?

[tollertyp]

Ich würde NIEMALS auf die Idee kommen den PC für etwas anders zu benutzen als für die Arbeit. Möchstest Du privates mache, nutz Deinen privaten PC.
Du bist in einem Arbeitsverhältnis, verdienst also Geld. Kauf Dir einen PC / Notebook und alle Sorgen sind weggewischt.

Angenommen ich werde von meinem Arbeitgeber auf eine Reise geschickt mit einer Übernachtung. Ganz ehrlich, da wüsste ich jetzt nicht, ob ich dann meinen privaten Laptop mitnehmen würde, wenn ich den Firmen-Laptop auch privat nutzen darf. Huch, was wäre, wenn ich keinen privaten Laptop sondern nur einen privaten PC hätte. Dann könnte ich ihn gar nicht mitnehmen.

Und wenn der Arbeitgeber das nicht möchte, dann gibt es eine entsprechende Anweisung.

Zum Glück ist es bei mir aber sogar so, dass ich viele Arbeitsthemen sogar vom privaten Laptop aus machen kann, weil die eigentliche Arbeit mache ich wiederum auf einem Kunden-Laptop... und dort ist die Handhabe strenger, wobei es mich nicht davon abhalten würde auf dem Kundengerät mal nach Hotels zu googlen... Buchen würde ich sie da aber nicht - möchte da keine meiner Zugangsdaten eingeben.
Und ja, mitunter reise ich mit 3 Laptops rum. Tolle Sache.

Ergänzung (1. Oktober 2022)

Im Guest läuft ProtonVPN.

Da dann ProtonVPN verschlüsselt, kann halt die Nutzung von ProtonVPN vielleicht erkannt werden (Verbindungsaufbau usw). Später kann halt nur noch verschlüsselte Kommunikation festgestellt werden.

 

[madmax2010]

Nvm

 

[DJMadMax]

Sieht mein Arbeitgeber nun, auf welchen Seiten ich surfe, wenn ich die VM nutze?

Gegenfrage:
Wenn du dir Gedanken um das machst, was du privat mit einem Firmengerät ansurfst, solltest du dann nicht eher deine Surfgewohnheiten ändern?

 

[Cat Toaster]

Ein Arbeitgeber der Geräte an seine Angestellten ausgibt auf denen diese Admins sind, hat ohnehin die Kontrolle über seine IT verloren und entsprechend alle Konsequenzen zu tragen.

 

[Kryss]

Und warum so kompliziert mit ner vm und nicht über ein Linux live System?

Vg Chris

 

[coasterblog]

Guter Einwand, aber anfangs stand was von "always on"

 

[Kryss]

Naja gut, always on usw, aber irgendwann muss ja auch mal Feierabend sein... Niemand kann always on sein... Weder Arbeitsrechtlich noch menschlich.

Vg Chris

 

[.one]

Niemand kann always on sein.

Ein VPN schon.

 

[Piecemaker]

Auch, insofern legal erworbene Lizenz vorhanden.

Dann könntest du das ganz einfach machen.

Lade dir https://parsec.app/ runter, installiere die Software auf dem Firmen & Home PC und connecte dich damit von der Arbeit aus zu deinem Desktop PC zu Hause. Du könntest jetzt uneingeschränkt surfen und dein Arbeitsgeber sieht nur die eine Verbindung von Arbeitsplatz zu irgendeiner privaten IP.

Du kannst auch ein Gamepad anschließen oder mit Maus und Tastatur deine Steam Bibliothek rauf und runter spielen, ohne das der Arbeitgeber etwas sieht.

 

[chrigu]

Wenn du dir Gedanken machst, wie man den Arbeitgeber am besten „hintergehen„ kann, hast du den Job verfehlt

 

[Anakin Solo]

Ein Arbeitgeber der Geräte an seine Angestellten ausgibt auf denen diese Admins sind, hat ohnehin die Kontrolle über seine IT verloren

Würde ich nicht so behaupten.
Arbeite in einem großen Unternehmen die gute & strenge IT-Regeln hat.

Es wird nur mit Whitelists gearbeitet, es gibt zentrale Softwareverteilung, Admin & USB Ports sind gesperrt.

Trotz allem habe ich als „normaler“ Mitarbeiter in der Entwicklung (quasi) volle Kontrolle über meine Laptops. Bedeutet Multi-Lan, lokale Adminrechte & USB Freigabe.

Um diese zu bekomme musste mein Chef diese beantragen und genehmigen.

Nur ein kleiner Teil der Mitarbeiter bekommen diese Berechtigungen, aber es kann sinnvoll sein diese rauszugeben.
Sonst würde ich jeden zweiten Tag bei der IT stehen


TLDR:
Jeden Mitarbeiter Adminrechte zu geben ist völliger Quasch, da geben ich dir recht.
Aber es kann sinnvoll sein, manchen Mitarbeitern mehr Rechte zu geben, damit diese ihre Arbeit besser / schneller nachgehen können.

PS: Würde meinen Arbeitslaptop niemals Privat nutzen, ausgenommen ComputerBase

 

[Piecemaker]

Es wäre auch möglich einfach USB WLAN Stick in den Arbeitsrechner, und auf den WLAN Hotspot des Smartphones connecten. Oder einfach ein Laptop/ Tablet mit SIM Karte mitbringen.

🤷‍♂️

 

[.one]

Es wäre auch möglich einfach USB WLAN Stick in den Arbeitsrechner

Wenn die IT nicht auf den Kopf gefallen ist, wird der Plan im Sande verlaufen.

Oder einfach ein Laptop/ Tablet mit SIM Karte mitbringen.

Mit nach Hause bringen?

 

[eigs]

Wenn der Host eine VPN Verbindung zum Arbeitgeber aufbaut und die VM eine VPN Verbindung aufbaut, dann kann der Arbeitgeber auf Netzwerkebene nicht sehen welche Seiten mit der VM besucht werden. Vorrausgesetzt die VPN Verbindung ist sicher verschlüsstelt, die DNS Abfragen werden über den Tunnel geleitet und es gibt keine Leaks. Viele VPN Anbieter bieten dafür Leak Protection und Kill Switch an.
Der Arbeitgeber sieht allerdings, dass eine VPN Verbindung aufgebaut wird und in vielen Firmennetzwerken wird das auch blockiert.

Weiteres könnte eine Überwachungssoftware am Host etwas aufzeichnen.

 

[Iqra]

mit einem VPN (protonvpn). Sieht mein Arbeitgeber nun, auf welchen Seiten ich surfe, wenn ich die VM nutze?

Wenn du in der Firma bist: ja.
Wenn nicht und du hast ein VPN zur Firma: auch ja.
Sonst eher nicht. Dennoch fragwürdig und ich als IT Verantwortlicher würde vermutlich den zuständigen Vorgesetzten eine Predigt halten - HR und IT gleichermassen.

Der AG sieht vielleicht den Traffic nicht. Aber er sieht signifikant viel Traffic vom Endpoint DerLaptop an eine / wenige IPs und sonst nichts.


Da sollten die Glocken angehen. Vergiss VPN, das kann unauthorized Datenabfluss sein.

Nach dem trara zuhause hört dann scheffsche, aber ich wollte doch nur VPN??? Eh. Don’t let the door hit your ass.


Einfach bei der IT aufschlagen und abklären was geht. Entweder da geht was. Oder privat Hardware. Ist eigentlich ganz einfach.

 

[korn2022]

Gilt mein beschriebenes Szenario auch für HyperV? (Host always on, guest via NAT nutzt VPN). Danke euch!

 

[mastaqz]

Nur ein kleiner Teil der Mitarbeiter bekommen diese Berechtigungen, aber es kann sinnvoll sein diese rauszugeben.
Sonst würde ich jeden zweiten Tag bei der IT stehen

Was spricht dagegen, dass du einen stark beschränkten Account hast, in dem du deine täglichen Arbeiten erledigst und zusätzlich Zugang zu einem Account mit erhöhten Rechten (bis hin zum Admin) hast, in den du dich, wenn benötigt, einloggst?

Hat alle Vorteile (inkl. nicht andauernd zur IT gehen) und keine technischen Nachteile.

Menschliches Versagen ist die Regel, nicht die Ausnahme, da hilft auch bei IT-Profis ein Default Deny.