Wuidara 2 Geschrieben 6. März 2015 Melden Teilen Geschrieben 6. März 2015 Hallo zusammen, wir haben in der Firma die befürchtung, das ein ehemaliger Mitarbeiter illegale Software auf seinem Firmenrechner installiert hat und auch Kollegen dazu bewegt hat sie zu installiere. Ich wollte nun fragen, gibt es ein Programm welches nach einem Scan auf jedem Client illegale Software erkennbar macht? Und villeicht diese restlos entfernen kann? Villeicht kennt einer von euch so etwas oder hatte schon das gleiche Problem. Vielen Dank im Voraus schonmal. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 6. März 2015 Melden Teilen Geschrieben 6. März 2015 (bearbeitet) Hi, mit der PowerShell solltest du installierte Software auf PCs auslesen können. Das geht auch remote. Allerdings wirst du dir die Ergebnisse alle einzeln angucken müssen, da die installierte Software nicht weiß, dass sie illegal genutzt wird. Sollte sie das wissen, würde sie vermutlich nicht starten ;) Ein Anfang wäre http://www.heise.de/developer/artikel/Softwareinventarisierung-mit-der-PowerShell-352307.html hier zu finden. Gruß Jan bearbeitet 6. März 2015 von testperson Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. März 2015 Melden Teilen Geschrieben 6. März 2015 (bearbeitet) Und villeicht diese restlos entfernen kann? Mach die Kiste platt, mach neu, fertig ist die Laube! Oder willst Du Detektiv spielen? Was soll denn das für eine illegale Software sein? Worauf beruht der Verdacht? Gibt es Indizien? bearbeitet 6. März 2015 von lefg Zitieren Link zu diesem Kommentar
friesk 12 Geschrieben 6. März 2015 Melden Teilen Geschrieben 6. März 2015 Hallo, wir haben eine Liste für jeden PC/Nutzer über welche Software er verfügt, bzw. wie der Stand der Lizenzierung ist. Und der Admin reagiert äußerst unfroh auf Anfragen zwecks Installation von "tollen" Programmen aus ungeklärten Quellen. Gilt natürlich nicht für die PC der Inhaber, aber das ist deren Problem. Also: Mach so eine LIste und vergleiche einfach Soll- und Istbestand. Klaus Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 6. März 2015 Melden Teilen Geschrieben 6. März 2015 User können selber Software installieren? Nun, das kann man verhindern. Zitieren Link zu diesem Kommentar
friesk 12 Geschrieben 6. März 2015 Melden Teilen Geschrieben 6. März 2015 Also ich bin da großzügig. Jeder User darf einen Antrag auf Installation stellen, ohne Strafe befürchten zu müssen :D Im Ernst, natürlich dürfen einfache MA keine derartigen Rechte haben, aber bei manchen Firmen war das halt so......... Klaus Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. März 2015 Melden Teilen Geschrieben 6. März 2015 (bearbeitet) Es gibt auch Software, die kann ein Benutzer schon installieren ohne Mitglied der Administratoren zu sein. Oder? Siehe Firefox Nun, in einem Unternehmen sollte es nein IT-Richtlnie geben, die erhält ein jeder neuer Mitarbeiter mit dem Arbeitsvertrag zur Unterschrift. Und damit er diese Richtlinie nicht vergiss, erhält er sie jährlich neu zur Kenntnisnahme, hat diese zu unterzeichnen. Damals bei der Flarak in der DSU gab es einen ziemlichen Wälzer, neue Soldaten in der Waffensysteminstandsetzung hatten den durchzuarbeiten oder wurden belehrt, Test und Unterschrift. Altenkundige Belehrung hieß das. bearbeitet 6. März 2015 von lefg Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 6. März 2015 Melden Teilen Geschrieben 6. März 2015 Auch Firefox und & Co kann man blockieren. Stichwort: SRP. Zitieren Link zu diesem Kommentar
friesk 12 Geschrieben 6. März 2015 Melden Teilen Geschrieben 6. März 2015 Hallo, @Edgar, natürlich, das sollte jedes Unternehmen haben. Leider verhindert dies ja nicht das es trotzdem gemacht wird. @Zahni, richtig, aber ich denke jedes Loch kann man nicht stopfen, leider, Klaus Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 7. März 2015 Melden Teilen Geschrieben 7. März 2015 (bearbeitet) Hi @Zahni, richtig, aber ich denke jedes Loch kann man nicht stopfen, leider, Natürlich ist jedes (bekannte) Loch technisch zwar (theoretisch) stopfbar jedoch fragt es sich halt auch immer wie der Aufwand aussieht und ob das Verhältnismässig ist. Meiner Erfahrung nach können solche "administrative" Eingriffe wie Rechner Plattmachen ohne genügend Grundlagen teilweise auch ohne Einverständnis des Benutzers (teilweise auch ohne Einbezug eines Betriebsrates) rechtlich ziemlich heikel werden (v.a. wenn Reglemente fehlen) - wem gehören die Daten ? Sind noch private Hochzeitsfotos des Benutzers darauf gespeichert und sind weg. Trotzdem ich für die IT Infra Verantwortlich wäre, würde ich das nicht als Admin alleine entscheiden wollen, sondern meinen eigenen Vorgesetzten auch involvieren (um mir den Rücken zu decken) v.a. wenn es nicht 100% klar ist. Ist der Mitarbeiter nicht mehr im Unternehmen gibt es (oder sollte es) einen Austrittsprozess geben, dann gehört die Dose meiner Meinung nach sowieso platt gemacht (auch um den ehemaligen Mitarbeiter zu schützen). Ich denke wir sind da definitiv auch in einem rechtlichen Bereich, worin entpsrechend versierte Personen und nicht "nur" das MCSEboard gefragt werden müssten. Gruss, Matthias bearbeitet 7. März 2015 von gysinma1 Zitieren Link zu diesem Kommentar
friesk 12 Geschrieben 7. März 2015 Melden Teilen Geschrieben 7. März 2015 (bearbeitet) Morgen Matthias, Zitat-- Natürlich ist jedes (bekannte) Loch technisch zwar (theoretisch) stopfbar jedoch fragt es sich halt auch immer wie der Aufwand aussieht und ob das Verhältnismässig ist. --Zitat Da gebe ich dir völlig Recht, habe mich vielleicht nicht korrekt ausgedrückt. Aber natürlich meinte ich mit "können" das es irgendwann nicht mehr wirtschaftlich vertretbar ist. Deine anderen Argumente sind richtig, aber der Ausgangspunkt waren ja nicht Daten sondern ohne Genehmigung und möglicherweise auch unlizenzierte Programme. Klaus bearbeitet 7. März 2015 von friesk Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. März 2015 Melden Teilen Geschrieben 7. März 2015 (bearbeitet) Eingriffe wie Rechner Plattmachen ohne genügend Grundlagen teilweise auch ohne Einverständnis des Benutzers (teilweise auch ohne Einbezug eines Betriebsrates) rechtlich ziemlich heikel werden (v.a. wenn Reglemente fehlen) - wem gehören die Daten ? Auf dem Rechner haben sich nur Firmendaten zu befinden, nur von der Firma erlaubte, keine sontigen. Und das Plattmachen geschieht im Auftrage des Eigentümers, des Geschäftsführers, des obersten Verwaltungsbeamten oder dessen Beauftragten. Ein Betriebsrat hat damit überhaupt nichts zu tun. Grundlagen dafür sindl das Eigentumsrecht und eben die Unternehmensrichtlinien. Weisungen für den IT-Servicetechniker müssen nicht im Einzelnen schriftlich gefasst sein und müssen dem Benutzer auch nicht vorgelegt werden. Falls ich es für richtig halte, dann tausche ich bei Anlass einen Rechner aus oder verpasse ihm ein neues Image, fertig ist die Laube. Den Benutzer und seinen Supervisor kann ich darüber informieren, vorher falls möglich, nachträglich falls notwendig. Auf dem Rechner habn sich keinerlei Arbeitsdaten zu befinden, diese ausschließlich in den Geschäftsverzeichnissen auf dem Server. Falls jemand etwas anders handhabt, dann hat er gegebenfalls ein Erklärungsproblem, wohl aber auch einen Verlust von Firmneneigentum, Informationen und Arbeitszeit haben Wert, oder werden als Nachweis benötigt. Moment, sagte der Kollege, ich muss die Anwesenheitsliste vorher noch auf dem Server kopieren. Ich ahnte es natürlich schon, er führte die auf dem PC und kopierte sie zum Monatsabschluss auf den Server. Ich fragte ihn dann, wie er im Verlustfalle es seiner Leitung erklären wolle und wie er die Anwesenheitsdaten mehrerer Leute für den Auftraggeber denn rekonstruieren wollte, wie lange er daran arbeiten, ob ihm das überhaupt möglich sei? bearbeitet 7. März 2015 von lefg Zitieren Link zu diesem Kommentar
Azharu 119 Geschrieben 9. März 2015 Melden Teilen Geschrieben 9. März 2015 Bei uns wird der User kurz vorher darüber Informiert und dann der Rechner nach Feierabend mit einem neuen Image bespielt. Durch Wake on Lan lassen wir die Kiste eben hochfahren und direkt ins Bootimage laufen Am nächsten Tag kann der MA sich wieder einloggen und wie gewohnt weiterarbeiten durch Servergespeicherte Profile. Eigene Daten haben nichts auf den Firmenrechnern zu suchen, jeder hat nen persönlichen Ordner auf dem Server. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.