Seriennummer des PCs

[coasterblog]

Hat der Arbeitgeber überhaupt einen Plan davon was er da will?

Hört sich nicht so an. Und einfach ein paar Buzzwörter in den Raum werfen. Klingt jedenfalls so für mich.
Wenn die zur Verfügung gestellte Kiste nichts taugt sag das.

 

[Gnah]

Ich würde halt erstmal in Erfahrung bringen was sie überhaupt wollen - SN ist wie schon vielfach erklärt wurde Schwachsinn - und dann erstmal weitersehen.

 

[buguse]

Hört sich nicht so an. Und einfach ein paar Buzzwörter in den Raum werfen. Klingt jedenfalls so für mich.
Wenn die zur Verfügung gestellte Kiste nichts taugt sagt das.

Tja. Wenn kein Geld da ist und fast die Hälfte des Budgets für den Support drauf geht, wirds hald schwierig.

 

[coasterblog]

Ist aber nicht dein Problem. Soweit kommts noch ^^

Ergänzung (13. Dezember 2023)

Sonst schreib deinem Vorgesetzten: 08/15LMAA-4711
Mal gucken ob er es merkt

 

[rg88]

Tja. Wenn kein Geld da ist und fast die Hälfte des Budgets für den Support drauf geht, wirds hald schwierig.

Dieser ominöse Support, der auch irgendeine nicht existente Seriennummer von dir haben will, mit der er überhaupt nichts anfangen kann?
Da würde ich ja eher mal den Dienstleister wechseln, wenn das sein "Sicherheitskonzept" ist.

Übrigens, ich hab gerade nachgeschaut, deine Seriennummer ist:
"S/N 314159265359"
Gib ihm die und wenn du nichts mehr von ihm hörst, dann sind da totale Vollhonks am Werk.

 

[buguse]

Nichtsdestotrotz: Mit der Seriennummer (wenn es denn eine eindeutige gibt) kann er keine Schindluder wie du es dir vorstellst treiben. Er kann deinen Rechner aber aus seinem Firmennetz aussperren oder damit sicherstellen, dass du nicht (verbotenerweise?) mit deinem Privat-PC auf Firmensysteme zugreifst, das wars im Grunde.

Das nehm ich jetzt soweit mal mit und werde auch nochmal hinterfragen, wozu denn das ganze.

Danke schon mal für euer schnelles Feedback.

 

[CPUinside]

99% brauchen die nur was für die akten mit welchem gerät du in deren netzwerk unterwegs bist.

was du weitergibst ist praktisch egal und wirkungslos.
aussagekräftiger wäre sogar noch "dein name"+selbstbau+"baujahr".

 

[Zensai]

Mal halblang Leute (edit: Okay, die Flut an "Muss der AG sich kümmern, ist nicht dein Bier" ist bereits abgeebbt ).

Es ist nicht selten im Bildungsbereich, dass die zur Verfügung stehenden Geräte Mist sind und Lehrkräfte etc lieber ihr eigenes Equipment nutzen.

Viele Schulen erlauben das (notgedrungen oder tatsächlich geplant), weil einfach nicht mehr Geld da ist und man manchmal mit dem Arbeiten muss was man hat)
Der Träger wird die Seriennummer schlichtweg brauchen, um (eben im Rahmen eines BYOD Szenarios zB über Intune) das Gerät für den Zugriff auf die Schulressourcen freischalten zu können. Nennt sich Conditional Access.

Je nach System nimmt man dafür halt die S/N oder die MAC Adresse. Damit kann man erstmal nix machen.

Darüber hinaus kann das Gerät aber auch kompett gemenaged werden übder das BYOD System, und DANN kann der Administrator absolut alles sehen.

3 Szenarien gibts in den meisten Fällen (abgekapselte Bereiche auf einzelnen Systemen mal außen vor):

1. Trägergerät und Privatgerät getrennt, Privat wird nicht für Arbeit genutzt - Ideal, fällt aber hier wohl raus
2. Freischaltung des Privatgeräts über die SN/Mac und nicht voll gemanaged - das wäre ein Security Risiko für den Administrator, dieses Szenario wird aber oftmals leider als "kalkuliertes Risko" aufgrund fehlender Budgets gewählt weil "irgendwie müssen die Leute ja arbeiten - was soll ich sonst machen"
3. Integration und volles Management über die BYOD Plattform - Dadurch wird sichergestellt dass das Privatsystem den Sicherheitsansprüchen genügt aber der Administrator sieht halt auch alles, als wäre es ein Firmengerät.

 

[Lotsenbruder]

Nichtsdestotrotz: Mit der Seriennummer (wenn es denn eine eindeutige gibt) kann er keine Schindluder wie du es dir vorstellst treiben. Er kann deinen Rechner aber aus seinem Firmennetz aussperren oder damit sicherstellen, dass du nicht (verbotenerweise?) mit deinem Privat-PC auf Firmensysteme zugreifst, das wars im Grunde.

Wie soll man mit der "Seriennummer" das Gerät vom Netzwerk aussperren können?

 

[coasterblog]

Je nach System nimmt man dafür halt die S/N

Und was soll das für eine Nummer sein?! Ich verstehe das wie Andere hier auch noch nicht. MAC, ok. Aber S/N?

 

[rg88]

Der Träger wird die Seriennummer schlichtweg brauchen, um (eben im Rahmen eines BYOD Szenarios zB über Intune) das Gerät für den Zugriff auf die Schulressourcen freischalten zu können. Nennt sich Conditional Access.

Auf die technische Erklärung bin ich jetzt aber gespannt

 

[Bully49]

So wie es aussieht, der PC gehört den Arbeitgeber. Anders kann ich mir nicht vorstellen.
Wenn der PC wirklich den TE gehört, dann darf der Arbeitgeber keine Seriennummer verlangen.
Privat bleibt Privat. Basta.

 

[coasterblog]

@Bully49 Nein, es gbt wohl ein gestelltes Gerät - aber der TE mag damit nicht arbeiten weil wohl nicht so toll.

 

[Tensai44]

Wenn dein privaten Gerät damit in ein schuleigenes MDM eingebunden werden soll, würde ich mir mal Gedanken machen.
Das gleiche hier in anderer Form. Schüler sollen sich privat iPads kaufen, damit diese dann über das Schul-MDM genutzt werden sollen.
Never!

Ergänzung (13. Dezember 2023)

Nachtrag: Stellt aber genau den Zustand des deutsche Bildungssystems dar. Lg

 

[ameisenbaer]

Ich würde die Unternehmenscomputerinstanz eh nach Möglichkeit in einer VM laufen lassen...

 

[Zensai]

@rg88 Egal was man davon halten mag, viele Länder und Schulträger setzen M365 ein und hosten unzählige Ressourcen in der Cloud.

Wenn es konfiguriert ist, dass man nur mit vom Administrator gemanagten Devices auf diese Ressourcen zugreifen kann (Conditional Access - hier der zugehörige Artikel: https://learn.microsoft.com/de-de/entra/identity/conditional-access/overview) dann kommt @buguse mit dem privaten Gerät nicht dran.

Ressourcen können verschieden abgesichert sein. "Gerät ist gemanaged" ist genauso ein Prüfkriterium wie "Gerät ist im Unternehmensnetzwerk". Unzählige Prüfung können da stattfinden. Es gibt aber eben auch Regeln wie "Prüfe ob gerät gemanaged, prüfe falls nein ob es auf Whitelist "Device Identifier" steht. Falls ja, lass das Gerät rein. ". Das Wäre fall 2 aus meinen 3 Szenarios. - und ist im Grund nichts anderes als die Einbindung in das MDM, welches Hier eben Intune zusammen mit den anderen M365 Sicherheitsfeatures ist.

 

[rg88]

@rg88 Egal was man davon halten mag, viele Länder und Schulträger setzen M365 ein und hosten unzählige Ressourcen in der Cloud.

Ich frage mich trotzdem, was du mit Seriennummer meinst und wie du damit irgendwas kontrollieren/steuern willst

 

[Zensai]

Die Seriennummer (ja, DIE Seriennummer) KANN als Device Identifier gelten, ebenso wie die MAC oder die IMEI. Laptops, Tablets, Smartphones oder auch andere Geräte wie Tischtelefone, Raumsysteme o.ä. können eben darüber dem Unternehmen zugeordnet werden.

Schau ruhig mal hier (Link korrigiert).
Der Identifier wird dann dazu verwendet das Gerät als bekannt zu identifizieren.

Für Desktops macht das natürlich nur sehr begrenzt Sinn aufgrund der Tatsache dass es da selten nur eine SN gibt. Andert aber nichts an der Tatsache, dass es sicherlich nicht weit hergeholt ist, wenn die Schul-IT genau dieses Szenario ausgerollt hat und nun einfach Desktops zb nicht bedacht hat oder weiß dass @buguse einen Laptop nutzen wird (weil eben Lehrer und die nehmen ihren Laptop idR mit) und von dem halt die SN haben will um sie da einzutragen.

 

[Lotsenbruder]

Okay, das schafft meine Bank, Paypal, etc. auch ohne die S/N.
Ich rede hier vom Desktop.

 

[Tensai44]

Die Seriennummer (ja, DIE Seriennummer) KANN als Device Identifier gelten, ebenso wie die MAC, die IMEI oder andere Identifkatoren. Laptops, Tablets, Smartphones oder auch andere Geräte wie Tischtelefone, Raumsysteme o.ä.

Schau ruhig mal hier.
Der Identifier wird dann dazu verwendet das Gerät als bekannt zu identifizieren.

Für Desktops macht das natürlich nur sehr begrenzt Sinn aufgrund der Tatsache dass es da selten nur eine SN gibt. Andert aber nichts an der Tatsache, dass es sicherlich nicht weit hergeholt ist, wenn die Schul-IT genau dieses Szenario ausgerollt hat und nun einfach Desktops zb nicht bedacht hat oder weiß dass @buguse einen Laptop nutzen wird (weil eben Lehrer und die nehmen ihren Laptop idR mit) und von dem halt die SN haben will um sie da einzutragen.

Trotzdem, eine Identifikation mag/ist (SN vom MB teils auch über die Powershell auslesbar) möglich sein sein.
Aber wer sein privates Gerät (bzw. die Kontrolle darüber) in andere Hände gibt, dem ist nicht zu helfen.
Oder aber der Konsequenzen nicht bewusst.