VPN-Verbindung > Zugriff für Admin nachvollziehbar

Checker33

Newbie
Registriert
Apr. 2020
Beiträge
3
Folgende Frage: wir arbeiten aktuell im Homeoffice über einen VPN-Zugriff auf unsere Firmenrechner. Nun habe ich in der Firma inoffiziell zwei Rechner, einen von einem ausgeschiedenen Kollegen übernommen. Die Zugangsdaten sind wir bekannt, gab mir der Kollege. Ich bediene mich einiger Word- und Excelvorlagen von seinem Rechner, die wir früher gemeinsam erarbeitet haben. Kann unser Admin erkennen, auf welchen Rechner ich mich per VPN mit Rechnername und den jeweiligen Windows-Anmeldedaten einlogge?
 
Checker33 schrieb:
Kann unser Admin erkennen, auf welchen Rechner ich mich per VPN mit Rechnername und den jeweiligen Windows-Anmeldedaten einlogge?

Sicher könnte die IT das erkennen, da jeder Rechner eine eigene Adresse hat. Ist nur die Frage, ob sie es erkennen? Wenn die IT das will kann diese die Verbindungen nachvollziehen ;-)
 
Wenn sie ihren Job gut machen, haben sie alterting auf so etwas und bekommen es entsprechend mit
 
Warum man sich nicht einfach diese Vorlagen kopiert und auf der eigenen Kiste weiterbenutzt?

BFF
 
  • Gefällt mir
Reaktionen: konkretor, snaxilian, azereus und 3 andere
Natürlich ist das nachvollziehbar. Der Traffic ist nur Ende zu Ende verschlüsselt, aber nicht mehr an den beiden Enden.
Ergänzung ()

Checker33 schrieb:
Folgende Frage: wir arbeiten aktuell im Homeoffice über einen VPN-Zugriff auf unsere Firmenrechner.
Ich bediene mich einiger Word- und Excelvorlagen von seinem Rechner,


BFF schrieb:
Warum man sich nicht einfach diese Vorlagen kopiert und auf der eigenen Kiste weiterbenutzt?

BFF

Siehst du da ein anderes Vorgehen? Vielleicht übersehe ich auch was ;)
 
Checker33 schrieb:
Kann unser Admin erkennen, auf welchen Rechner ich mich per VPN mit Rechnername und den jeweiligen Windows-Anmeldedaten einlogge?
Da ich selbst so ein Admin bin, ja!
 
@BFF
+1


Checker33 schrieb:
Nun habe ich in der Firma inoffiziell zwei Rechner, einen von einem ausgeschiedenen Kollegen übernommen.
Das solltest du schleunigst ändern. Allein dass du dir Sorgen machst, dass die IT das mitkriegen könnte, zeigt deutlich, dass du selbst weißt, dass das nicht 100% sauber ist was du da tust. Normalerweise ist es in einer Firma so, dass PCs von ausgeschiedenen Kollegen ganz offiziell an den Nachfolger oder einen anderen Kollegen übergeben werden - frisch von der IT plattgemacht und neu aufgesetzt. Und wenn er nicht mehr leistungsfähig genug ist, bekommt der neue Kollege einen neuen PC und der alte wird ggfs verkauft oder sonst verschrottet.

Wenn du fundiert begründen kannst warum du einen zweiten Rechner benötigst, dann sprich mit deinem Chef und mach es über diesen Weg offiziell. Ich hab an meinem Arbeitsplatz zB meinen Hauptlaptop, einen ausrangierten uralt-Laptop sowie 2 Tower-PCs unterm Schreibtisch und natürlich einen Schrank voll Touch-Panel-PCs, ganz offiziell, weil ich sie u.a. zum Testen benötige.
 
  • Gefällt mir
Reaktionen: brainDotExe, Lawnmower und K3ks
Checker33 schrieb:
Kann unser Admin erkennen
Können? Ja, sogar noch sehr sehr lange im Nachgang, je nach Einstellungen auf dem PC und dem DC. Ob sie es aber aktiv verfolgen, kann dir von uns niemand sagen.

Besser wäre aber, du schaffst klare Verhältnisse auf Arbeit, denn wie Raijin schon sagte, allein, dass du dir darüber Gedanken machst ist schon verwerflich. Kläre das bei nächster Gelegenheit mit der IT und den zuständigen Vorgesetzten.
 
  • Gefällt mir
Reaktionen: brainDotExe und K3ks
das_mav schrieb:
Siehst du da ein anderes Vorgehen? Vielleicht übersehe ich auch was

Ja klar. :D

Der TE hat Schiss, dass er dabei erwischt wird wenn er sich auf nicht seiner Kiste anmeldet um die dort (PC es Ex-Kollegen) lokal gespeicherten Office-Vorlagen fuer seine Arbeit zu benutzen.

Steht klipperklar fuer mich lesbar, durch meine Lesebrille, ganz oben im Post #1. Denn wenn er die Vorlagen haette auf seiner regulaeren Kiste waere das Anmelden am PC seines Ex-Kollegen nicht noetig. :D

BFF
 
  • Gefällt mir
Reaktionen: K3ks
Dein Frage war aber warum man es nicht macht und nicht warum er es nicht längst gemacht hat. :-*

Warum man, in einer Firma, wo der ausscheidende Kollege die Anmeldedaten AUFGESCHRIEBEN auf einen Zettel an seinen Kollegen weitergibt bös werden sollte wenn man diese nutzt um seine Arbeit zu erledigen geht mir auch irgendwie nicht wirklich in die Murmel ;) Aber die Frage ist ja auch zur genüge beantwortet.
 
  • Gefällt mir
Reaktionen: K3ks
Da ich auch ein solcher Admin bin. Ja, vermutlich. Müsste aber jetzt natürlich raten, welche VPN Software überhaupt zum Einsatz kommt und was genau du mit Zugreifen meinst. Das nächste wäre, juckt es die IT. Ich bin da mal so frei und gebe offen zu, dass mich Anmeldeprotokolle nicht großartig interessieren. Interessant wird es aber wenn irgendwas passieren sollte und die Frage aufkommt, wer was wieso und weshalb. Dann kommt man da wahrscheinlich hinter, dass du auf dem Rechner Zugriff hattest. Möglicherweise sind eure Admins aber auch überhaupt nicht an Logs interessiert und lassen nichts mitschreiben. Ein Exchange Server loggt bspw wie bekloppt und man ist gut damit beraten da das meiste abzuschalten, der müllt sich wirklich rasant zu.

Aber ganz generell wie @Raijin sagt, kläre das ab! Da werde ich nämlich im Grund wieder empfindlich als Admin, wenn iwelche Zugangsdaten einfach so von A nach B wandern. In unserem AD wäre der Kollege übrigens btw auch gar nicht mehr gelistet und der Account gar nicht mehr vorhanden. Auch so ne Sache, wie sehr man seinen Verzeichnisdienst pflegt.
 
  • Gefällt mir
Reaktionen: K3ks und UNDERESTIMATED
Poati schrieb:
Da werde ich nämlich im Grund wieder empfindlich als Admin, wenn iwelche Zugangsdaten einfach so von A nach B wandern. In unserem AD wäre der Kollege übrigens btw auch gar nicht mehr gelistet und der Account gar nicht mehr vorhanden. Auch so ne Sache, wie sehr man seinen Verzeichnisdienst pflegt.

THIS!
 
Es wird die Zwischenablage in der RDP-Sitzung deaktivert sein. @das_mav Deswegen. ;)

Anyway.
Wird Zeit fuer den @Checker33
 
  • Gefällt mir
Reaktionen: K3ks
das_mav schrieb:
Übergeben ist ja noch drin
Gut ja, kann man machen, wenn es festgehalten wird. Mag für Urlaubsvertretung etc. auch relevant sein. Aber so unter der Hand wäre es mir selbst auch schon zu heiß muss ich sagen.

Ergänzung: Aber so generell fiele mir jetzt wirklich kein triftiger Grund ein einen personenbezogenen Account einer Windows Domäne weiterzugeben. Dafür habe ich ja Freigaben, Berechtigungsmanagement etc.
 
  • Gefällt mir
Reaktionen: K3ks
Dass derzeit, auch gerade im IT-Bereich nicht alles nach Protokoll abläuft sollte klar sein. Ich rate mal blau min 90% der Leute die jetzt in Homeoffices sitzen sollten da eigentlich nie hin und wirklich ein Protokoll was derjenige dann macht, dessen Vertrag an Tag XY ausläuft war sicherlich auch anders geplant.

BFF schrieb:
Es wird die Zwischenablage in der RDP-Sitzung deaktivert sein.

Dann schick ich mir den Zirkus halt anders auf meinen Firmen PC? Die werden das ja wohl kaum sonst ausdrucken und abtippen, auf CD brennen oder mit Abertausenden Sticks jonglieren wenn mal wer anders was braucht. :)

BFF schrieb:
Wird Zeit fuer den @Checker33

Wette der rechnet auch wieder nicht mit so einem Forum ;)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: K3ks und BFF
das_mav schrieb:
Dass derzeit, auch gerade im IT-Bereich nicht alles nach Protokoll abläuft sollte klar sein.
Das ist schon richtig, ändert aber nichts daran, dass man sich mit dem Vorgesetzten und/oder der IT offiziell auseinandersetzen muss, wenn man für die Arbeit im Homeoffice zusätzliche Ressourcen benötigt. Wenn das dann der PC des ehemaligen Kollegen ist - aus welchen Gründen auch immer - dann ist das eben so.
 
  • Gefällt mir
Reaktionen: brainDotExe und K3ks
Ja kann ich bestätigen, dass da auch meine Abteilung etwas unter Beschuss stand und schnelle Lösungen gefragt waren. Da ist natürlich Priorität Nr. 1, dass die Leute irgendwie ihrer Arbeit weiter nachgehen können. Da mag dann auch mal unter den Tisch fallen, den korrekten Ablauf beim Ausscheiden eines Mitarbeiters abzuwickeln. Wäre für mich aber eben auch nur aufgeschoben. Der Account wäre langfristig gesehen jedenfalls weg und auch der Rechner wird sich vorgenommen.
 
@Rajin: Ich habe nur gesagt ich kann es unter Berücksichtigung der derzeitigen Lage nachvollziehen, dass man das hätte statt privat im Forum um 22:57 anders klären sollte steht außer Frage
 
@das_mav : Ich hab schon verstanden was du meinst, aber ein "inoffizieller" PC/Laptop hat ja wohl kaum etwas mit Homeoffice und der aktuellen Krise zu tun, oder? Der PC wird vermutlich schon vor Corona inoffiziell gewesen sein.

Die Word- und Excelvorlagen dienen ja der Arbeitserfüllung und es ist im Sinne der Firma, wenn der TE sie auch im Homeoffice nutzen kann. Dann soll er sich die Vorlagen aber runterkopieren und ggfs auch auf dem Fileserver der Firma ablegen. Dass das in Anbetracht der derzeitigen Situation erst nach dem Homeoffice passiert, ist sicherlich zu verschmerzen. Der "inoffiziellen" PC sollte aber in jedem Fall der IT übergeben oder offiziell als zusätzliches Arbeitsmittel angefordert werden. Wann/wo/wie oder ob der TE das überhaupt macht, ist natürlich sein Bier.


Wie dem auch sei, der TE hat seine Antwort ja bekommen: Ja, die IT kann sowas mitbekommen, wenn sie dafür ausgerüstet ist und das nötige KnowHow hat. Ob die IT das auch wirklich tut und das darüber hinaus Konsequenzen nach sich zieht, kann man als Außenstehender natürlich nicht beurteilen.
 
Zurück
Oben