Folgende Frage: wir arbeiten aktuell im Homeoffice über einen VPN-Zugriff auf unsere Firmenrechner. Nun habe ich in der Firma inoffiziell zwei Rechner, einen von einem ausgeschiedenen Kollegen übernommen. Die Zugangsdaten sind wir bekannt, gab mir der Kollege. Ich bediene mich einiger Word- und Excelvorlagen von seinem Rechner, die wir früher gemeinsam erarbeitet haben. Kann unser Admin erkennen, auf welchen Rechner ich mich per VPN mit Rechnername und den jeweiligen Windows-Anmeldedaten einlogge?
VPN-Verbindung > Zugriff für Admin nachvollziehbar
- Ersteller Checker33
- Erstellt am
Nutzerkennwort
Lieutenant
- Registriert
- Jan. 2019
- Beiträge
- 976
Checker33 schrieb:
Sicher könnte die IT das erkennen, da jeder Rechner eine eigene Adresse hat. Ist nur die Frage, ob sie es erkennen? Wenn die IT das will kann diese die Verbindungen nachvollziehen ;-)
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.883
Wenn sie ihren Job gut machen, haben sie alterting auf so etwas und bekommen es entsprechend mit
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
Natürlich ist das nachvollziehbar. Der Traffic ist nur Ende zu Ende verschlüsselt, aber nicht mehr an den beiden Enden.
Siehst du da ein anderes Vorgehen? Vielleicht übersehe ich auch was
Ergänzung ()
Checker33 schrieb:
BFF schrieb:
Siehst du da ein anderes Vorgehen? Vielleicht übersehe ich auch was
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
@BFF
+1
Wenn du fundiert begründen kannst warum du einen zweiten Rechner benötigst, dann sprich mit deinem Chef und mach es über diesen Weg offiziell. Ich hab an meinem Arbeitsplatz zB meinen Hauptlaptop, einen ausrangierten uralt-Laptop sowie 2 Tower-PCs unterm Schreibtisch und natürlich einen Schrank voll Touch-Panel-PCs, ganz offiziell, weil ich sie u.a. zum Testen benötige.
+1
Das solltest du schleunigst ändern. Allein dass du dir Sorgen machst, dass die IT das mitkriegen könnte, zeigt deutlich, dass du selbst weißt, dass das nicht 100% sauber ist was du da tust. Normalerweise ist es in einer Firma so, dass PCs von ausgeschiedenen Kollegen ganz offiziell an den Nachfolger oder einen anderen Kollegen übergeben werden - frisch von der IT plattgemacht und neu aufgesetzt. Und wenn er nicht mehr leistungsfähig genug ist, bekommt der neue Kollege einen neuen PC und der alte wird ggfs verkauft oder sonst verschrottet.Checker33 schrieb:
Wenn du fundiert begründen kannst warum du einen zweiten Rechner benötigst, dann sprich mit deinem Chef und mach es über diesen Weg offiziell. Ich hab an meinem Arbeitsplatz zB meinen Hauptlaptop, einen ausrangierten uralt-Laptop sowie 2 Tower-PCs unterm Schreibtisch und natürlich einen Schrank voll Touch-Panel-PCs, ganz offiziell, weil ich sie u.a. zum Testen benötige.
SoDaTierchen
Commodore
- Registriert
- Feb. 2011
- Beiträge
- 4.539
Können? Ja, sogar noch sehr sehr lange im Nachgang, je nach Einstellungen auf dem PC und dem DC. Ob sie es aber aktiv verfolgen, kann dir von uns niemand sagen.Checker33 schrieb:
Besser wäre aber, du schaffst klare Verhältnisse auf Arbeit, denn wie Raijin schon sagte, allein, dass du dir darüber Gedanken machst ist schon verwerflich. Kläre das bei nächster Gelegenheit mit der IT und den zuständigen Vorgesetzten.
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 30.337
das_mav schrieb:
Ja klar.
Der TE hat Schiss, dass er dabei erwischt wird wenn er sich auf nicht seiner Kiste anmeldet um die dort (PC es Ex-Kollegen) lokal gespeicherten Office-Vorlagen fuer seine Arbeit zu benutzen.
Steht klipperklar fuer mich lesbar, durch meine Lesebrille, ganz oben im Post #1. Denn wenn er die Vorlagen haette auf seiner regulaeren Kiste waere das Anmelden am PC seines Ex-Kollegen nicht noetig.
BFF
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
Dein Frage war aber warum man es nicht macht und nicht warum er es nicht längst gemacht hat. :-*
Warum man, in einer Firma, wo der ausscheidende Kollege die Anmeldedaten AUFGESCHRIEBEN auf einen Zettel an seinen Kollegen weitergibt bös werden sollte wenn man diese nutzt um seine Arbeit zu erledigen geht mir auch irgendwie nicht wirklich in die Murmel Aber die Frage ist ja auch zur genüge beantwortet.
Warum man, in einer Firma, wo der ausscheidende Kollege die Anmeldedaten AUFGESCHRIEBEN auf einen Zettel an seinen Kollegen weitergibt bös werden sollte wenn man diese nutzt um seine Arbeit zu erledigen geht mir auch irgendwie nicht wirklich in die Murmel
Aber die Frage ist ja auch zur genüge beantwortet.
Poati
Captain
- Registriert
- Okt. 2009
- Beiträge
- 3.591
Da ich auch ein solcher Admin bin. Ja, vermutlich. Müsste aber jetzt natürlich raten, welche VPN Software überhaupt zum Einsatz kommt und was genau du mit Zugreifen meinst. Das nächste wäre, juckt es die IT. Ich bin da mal so frei und gebe offen zu, dass mich Anmeldeprotokolle nicht großartig interessieren. Interessant wird es aber wenn irgendwas passieren sollte und die Frage aufkommt, wer was wieso und weshalb. Dann kommt man da wahrscheinlich hinter, dass du auf dem Rechner Zugriff hattest. Möglicherweise sind eure Admins aber auch überhaupt nicht an Logs interessiert und lassen nichts mitschreiben. Ein Exchange Server loggt bspw wie bekloppt und man ist gut damit beraten da das meiste abzuschalten, der müllt sich wirklich rasant zu.
Aber ganz generell wie @Raijin sagt, kläre das ab! Da werde ich nämlich im Grund wieder empfindlich als Admin, wenn iwelche Zugangsdaten einfach so von A nach B wandern. In unserem AD wäre der Kollege übrigens btw auch gar nicht mehr gelistet und der Account gar nicht mehr vorhanden. Auch so ne Sache, wie sehr man seinen Verzeichnisdienst pflegt.
Aber ganz generell wie @Raijin sagt, kläre das ab! Da werde ich nämlich im Grund wieder empfindlich als Admin, wenn iwelche Zugangsdaten einfach so von A nach B wandern. In unserem AD wäre der Kollege übrigens btw auch gar nicht mehr gelistet und der Account gar nicht mehr vorhanden. Auch so ne Sache, wie sehr man seinen Verzeichnisdienst pflegt.
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
Poati schrieb:
THIS!
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 30.337
Es wird die Zwischenablage in der RDP-Sitzung deaktivert sein. @das_mav Deswegen.
Anyway.
Wird Zeit fuer den @Checker33
Anyway.
Wird Zeit fuer den @Checker33
Poati
Captain
- Registriert
- Okt. 2009
- Beiträge
- 3.591
Gut ja, kann man machen, wenn es festgehalten wird. Mag für Urlaubsvertretung etc. auch relevant sein. Aber so unter der Hand wäre es mir selbst auch schon zu heiß muss ich sagen.das_mav schrieb:
Ergänzung: Aber so generell fiele mir jetzt wirklich kein triftiger Grund ein einen personenbezogenen Account einer Windows Domäne weiterzugeben. Dafür habe ich ja Freigaben, Berechtigungsmanagement etc.
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
Dass derzeit, auch gerade im IT-Bereich nicht alles nach Protokoll abläuft sollte klar sein. Ich rate mal blau min 90% der Leute die jetzt in Homeoffices sitzen sollten da eigentlich nie hin und wirklich ein Protokoll was derjenige dann macht, dessen Vertrag an Tag XY ausläuft war sicherlich auch anders geplant.
Dann schick ich mir den Zirkus halt anders auf meinen Firmen PC? Die werden das ja wohl kaum sonst ausdrucken und abtippen, auf CD brennen oder mit Abertausenden Sticks jonglieren wenn mal wer anders was braucht.
Wette der rechnet auch wieder nicht mit so einem Forum
BFF schrieb:
Dann schick ich mir den Zirkus halt anders auf meinen Firmen PC? Die werden das ja wohl kaum sonst ausdrucken und abtippen, auf CD brennen oder mit Abertausenden Sticks jonglieren wenn mal wer anders was braucht.
BFF schrieb:
Wette der rechnet auch wieder nicht mit so einem Forum
Zuletzt bearbeitet:
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Das ist schon richtig, ändert aber nichts daran, dass man sich mit dem Vorgesetzten und/oder der IT offiziell auseinandersetzen muss, wenn man für die Arbeit im Homeoffice zusätzliche Ressourcen benötigt. Wenn das dann der PC des ehemaligen Kollegen ist - aus welchen Gründen auch immer - dann ist das eben so.das_mav schrieb:
Poati
Captain
- Registriert
- Okt. 2009
- Beiträge
- 3.591
Ja kann ich bestätigen, dass da auch meine Abteilung etwas unter Beschuss stand und schnelle Lösungen gefragt waren. Da ist natürlich Priorität Nr. 1, dass die Leute irgendwie ihrer Arbeit weiter nachgehen können. Da mag dann auch mal unter den Tisch fallen, den korrekten Ablauf beim Ausscheiden eines Mitarbeiters abzuwickeln. Wäre für mich aber eben auch nur aufgeschoben. Der Account wäre langfristig gesehen jedenfalls weg und auch der Rechner wird sich vorgenommen.
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
@Rajin: Ich habe nur gesagt ich kann es unter Berücksichtigung der derzeitigen Lage nachvollziehen, dass man das hätte statt privat im Forum um 22:57 anders klären sollte steht außer Frage
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
@das_mav : Ich hab schon verstanden was du meinst, aber ein "inoffizieller" PC/Laptop hat ja wohl kaum etwas mit Homeoffice und der aktuellen Krise zu tun, oder? Der PC wird vermutlich schon vor Corona inoffiziell gewesen sein.
Die Word- und Excelvorlagen dienen ja der Arbeitserfüllung und es ist im Sinne der Firma, wenn der TE sie auch im Homeoffice nutzen kann. Dann soll er sich die Vorlagen aber runterkopieren und ggfs auch auf dem Fileserver der Firma ablegen. Dass das in Anbetracht der derzeitigen Situation erst nach dem Homeoffice passiert, ist sicherlich zu verschmerzen. Der "inoffiziellen" PC sollte aber in jedem Fall der IT übergeben oder offiziell als zusätzliches Arbeitsmittel angefordert werden. Wann/wo/wie oder ob der TE das überhaupt macht, ist natürlich sein Bier.
Wie dem auch sei, der TE hat seine Antwort ja bekommen: Ja, die IT kann sowas mitbekommen, wenn sie dafür ausgerüstet ist und das nötige KnowHow hat. Ob die IT das auch wirklich tut und das darüber hinaus Konsequenzen nach sich zieht, kann man als Außenstehender natürlich nicht beurteilen.
Die Word- und Excelvorlagen dienen ja der Arbeitserfüllung und es ist im Sinne der Firma, wenn der TE sie auch im Homeoffice nutzen kann. Dann soll er sich die Vorlagen aber runterkopieren und ggfs auch auf dem Fileserver der Firma ablegen. Dass das in Anbetracht der derzeitigen Situation erst nach dem Homeoffice passiert, ist sicherlich zu verschmerzen. Der "inoffiziellen" PC sollte aber in jedem Fall der IT übergeben oder offiziell als zusätzliches Arbeitsmittel angefordert werden. Wann/wo/wie oder ob der TE das überhaupt macht, ist natürlich sein Bier.
Wie dem auch sei, der TE hat seine Antwort ja bekommen: Ja, die IT kann sowas mitbekommen, wenn sie dafür ausgerüstet ist und das nötige KnowHow hat. Ob die IT das auch wirklich tut und das darüber hinaus Konsequenzen nach sich zieht, kann man als Außenstehender natürlich nicht beurteilen.