Ereignisprotokoll / Kontrolle

[Jan1981]

Hallo zusammen,

ich habe wahrscheinlich ein unübliches Anliegen und betone hiermit gleich zu Beginn, dass ich dabei nicht im illegalen Bereich bewegen möchte - sofern das möglich ist.

Ich arbeite beruflich am PC. Überwiegend CAD Konstruktionsprogramme, Datenbanken, Clouds, und Microsoft (OneNote, Outlook, Office)

Ich habe demnächst wieder eine längere Zeit Urlaub. In dieser Zeit habe ich eine (mehr oder weniger) Vertretung, da meine Position im Unternehmen normalerweise nur ausschließlich durch mich besetzt ist. Meine Vertretung ist scharf auf diesen Posten aber ich persönlich sehe die Sache eher entspannt. Dazu baut mein Chef viel zu sehr auf mich.

Allerdings habe ich in den Vertretungsphasen immer wieder das Gefühl (oder bin mir sicher), dass Dinge am PC manipuliert werden. Einträge von mir werden gelöscht (OneNote) , Mails ebenfalls (Outlook) , Einträge aus Datenbanken und auch schlicht Daten von der Festplatte. Das ist sehr auffällig aber ich als Laie kann es nicht nachweisen.

Gibt es ein Tool womit man sämtliche Aktivitäten verfolgen kann?
Sollte die Sache wie schon erwähnt am Rande des Illegalen sein dann verwerfe ich den Gedanken lieber wieder.

Einen Technik - oder Netzwerkbeaurtragten gibt es im Unternehmen nicht.

Dank im Voraus.

 

[beercarrier]

Mitarbeiter ohne deren Einwilligung zu überwachen ist moralisch fragwürdig und datenschutzrechtlich verboten.

Was dir aber niemand vorwerfen könnte wäre automatisch verschlüsselte Backups deiner Unterlagen einzurichten, den Key müsstest du nach Absprache mit deinem Chef nicht zwangsweise deinem Vertreter geben.

 

[whats4]

wenn wer anderer, wurscht warum, mit deinem profil hackelt.... nun, dann ist das mangelhafte administration.
jedem sein profil, jedem sein user. alles andere ist topfen.

 

[BlubbsDE]

Was hat der Kollegen an Deinem Rechner zu schaffen? Und wenn er schon an Deinem Rechner ist, warum hat er Zugriff auf Dein Userprofil? Darum solltest Du Dir Gedanken machen. Dann hat sich die Frage erübrigt.

 

[chrigu]

Wenn ihr einen Rechner teilt hat Windows so ein Tool das sich „Benutzer“ nennt, jeder bekommt sein Benutzername und Passwort, die „Desktops und Ordner“ sind nur für den zugänglich der sich anmeldet. Tools und Ordner können auch zusammen benutzt werden, das ist einstellungssache.
Was ist das für ein kurioses Betriebsklima?
Jobneid deutet auf ein gröberes firmeninternen Problem hin.

es gibt auch keylogger die sämtliche Tastenanschläge mitschreiben. Dazu muss aber jeder Benutzer inklusive scheff informiert werden. Mails manipulieren?

 

[Poati]

Das klingt ja mehr als gruselig! Aus so vielen Gründen braucht es Benutzer-Profile! Wenn das ne Kiste mit etwas mehr Dampf ist und die stellenweise von verschiedenen Personen genutzt wird, ist das ja vollkommen okay und richtig, aber doch nicht so???

Gibt es überhaupt ein Berechtigungsmanagement?

 

[Mr.Blacksmith]

Ordnerüberwachung aktivieren für die betroffenen Ordner, Backup aller Daten, eMails in eine PST-Datei und ebenfalls sichern, die Sicherung selbst beherbergen und am besten doppelt.

Ansonsten kann ich mich nur den Kollegen hier anschließen:
ER hat sein eigenes Profil zu nutzen! Basta! ALLES andere ist datenschutzrechtlich SEHR BEDENKLICH und ganz sicher nicht im Sinne des Erfinders! Der Pool für gemeinsame Daten liegt auf einem Fileserver! Auch hier: Ordnerüberwachung aktivieren (lassen)!

Ich würde mich weigern, meine Kollegen an mein Profil zu lassen! Und da kann auch keiner was dran drehen! Ansonsten soll der Chef mir mal schriftlich geben, dass das so gewünscht ist, dann bin ich raus, sollte ein Projekt in die Hose gehen, weil Daten / eMails gelöscht wurden!

Und wenn es hart auf hart kommt: IT-Forensiker, die weisen nach, wer wann was wie wo gemacht hat!

 

[Jan1981]

Hallo Leute

ich danke euch für eure Meinungen.
Hat mir schon geholfen.
Ich werde auf jeden Fall verschiedene Profile anlegen und Berechtigungen jeweils verteilen. Das mit dem Backup ist auch eine Idee. Danke dafür.
Das Betriebsklima ist schon OK aber Idioten oder Nichtgönner gibt es überall. Ich werde meinen Verdacht auch einfach dem Chef schildern und er kann dann zusätzlich überlegen ob er eine Art Überwachung schalten wird oder nicht.

Danke euch nochmal!

 

[alQamar]

es gibt eine einfache und bis 5 nicht Cloud Computer kostenfrei (on-premises), in Azure sogar kostenfreie Methode. Es beschränkt sich aber auf Konfigurationen des Computers nicht auf Dateien und Inhalte wie Onenote.

Mit Ausnahme von Onenote, wenn die Daten in Onedrive liegen hat Office 365 einen automatischen Versionsverlauf dort kann man Änderungen nachvollziehen, vergleichen und rückgängig machen.

Daten die Onedrive gelöscht werden landen im Onedrive Papierkorb für 30 Tage es geht auch über MS Support länger

Die Konfigurationsänderungen am Computer lassen sich über Azure Monitor / Change Tracking für Windows, VMs und Linux in Azure oder on-premises
https://docs.microsoft.com/en-us/azure/automation/change-tracking/manage-change-tracking

Tolle Sache!

 

[cumulonimbus8]

Gedanke 1 - es kann SW geben die per Lizenz[gebaren] an einen logischen User gebunden ist (ich kenne mindestens eine), dann ist das ein Problem.
Gedanke 2 - wenn ich Urlaub habe [gucke ich trotzdem auf die Firmenmail, selber schuld] kommt dennoch mail an mich die nun der Kollege bediene muss. Wie teilt man ein Postfach ohne Kontrolle; ohne die Möglichkeit Referenzen in Mailvorgängen zu finden?
Gedanke 3 - OnenNote dito.
Gedanke 4 - allgemein geteilte Dat(ei)en.

Wie zerschlägt man diesen Knoten..?

CN8