kosta88 2 Geschrieben 17. April 2018 Melden Teilen Geschrieben 17. April 2018 Hallo, grundsätzlich sagt mir ein Mitarbeiter dass er nicht will dass ich als Admin Zugriff zu seinem Rechner (Privatdaten) habe. Es handelt sich jedoch um ein Firmengerät. Jetzt kann ich natürlich die harte Schiene gehen, und sagen dass es sich um Firmengeräte handelt und private Daten eigentlich darauf nichts zu suchen haben. Aber versuchen wir mal anders... Sehe ich das aber so richtig, egal was man tut, solange das Gerät in der Domäne ist, egal welcher NTFS-Berechtigung man setzt, ein Admin wird immer draufkommen, korrekt? Auch zB. wenn der User sich einen Ordner erstellt und diesen nur sich selber als Recht gibt, kann ich als Admin trotzdem die Rechte übernehmen? Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 17. April 2018 Melden Teilen Geschrieben 17. April 2018 Wenn ein Client in einer Domäne ist, wird er von der Organisation verwaltet und nicht mehr vom Benutzer. Domänen-Admins können sich auf alle Dateien Zugriff verschaffen. Nicht einmal EFS hilft, da der Administrator standardmässig als Data Recovery Agent eingetragen ist. Man muss den Domänen-Admins also vertrauen. Ich habe schon Geschäftsführer gesehen, die extrem vertrauliche Daten separat verschlüsselt haben, entweder in einem VeraCrypt-Container oder mittels AxCrypt. Aber selbst da kann der Administrator theoretisch das Passwort aus dem Arbeitsspeicher auslesen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. April 2018 Melden Teilen Geschrieben 17. April 2018 (bearbeitet) Moin Kann der Admin denn auf das Benutzerprofil. des Mitarbeiters, auf dessen Eigene Dateien zugreifen? Ob dem Mitarbeiter zu empfehlen ist, seine privaten Daten anderswo zu speichern, in einer Cloud wie Onedrive? bearbeitet 17. April 2018 von lefg Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 17. April 2018 Autor Melden Teilen Geschrieben 17. April 2018 vor 9 Minuten schrieb lefg: Kann der Admin denn auf das Benutzerprofil. des Mitarbeiters, auf dessen Eigene Dateien zugreifen? Schon... mache ich ja wenn ich will über dem Admin-Share. Der MA sichert in Dropbox, bringt ihm aber genauso wenig, da die Daten in ein Profil-Ordner gesynct werden (außer er schaltet das ja ab, was nicht in meinem Interesse ist, denn dann blocke ich ihm die Dropbox wegen hohen Datenvolumens...). Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 17. April 2018 Melden Teilen Geschrieben 17. April 2018 Manche Themen müssen organisatorisch und nicht technisch geklärt werden und von der Geschäftsführung festgelegt werden. Es sind ja im Prinzip derren Geräte. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 17. April 2018 Autor Melden Teilen Geschrieben 17. April 2018 vor 51 Minuten schrieb Dukel: Manche Themen müssen organisatorisch und nicht technisch geklärt werden und von der Geschäftsführung festgelegt werden. Es sind ja im Prinzip derren Geräte. Klar. Schrieb ja schon oben. Zitieren Link zu diesem Kommentar
Weltalltrauma 15 Geschrieben 18. April 2018 Melden Teilen Geschrieben 18. April 2018 Bei uns ist es ausdrücklich verboten private Daten auf dem Rechner/Notebook zu sichern. Am Anfang steht die freundliche Bitte die Daten bitte vom Rechner zu entfernen und sie zu sichern, sollte das nicht innerhalb Zeitraum x passieren werden sie mit Rücksprache der IT Leitung gelöscht. In dem Fall war es dann eine 30GB MP3 Sammlung, welche nicht gelöscht werden wollte. Rein theoretisch kriegen wir Admins ja fast immer Zugriff auf die Daten. Es überrascht micht bis heute dass ich für keinen Job als Admin jemals ein Führungszeugnis vorlegen musste. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.