IT - Netzwerküberwachung
 

Unsere IT im Dienst hat angekündigt, in Zukunft zu überwachen, welche Geräte an den PC´s genutzt werden und welche Software installiert ist.

"Es wird erfasst, welche Geräte an einem PC angeschlossen sind und welche Software installiert ist."

Mit Geräten sind insbesondere transportable Geräte wie Kameras und USB-Sticks gemeint. Dazu soll das Netzwerk gescant werden.

Kann jemand die Ankündigung genauer einordnen? Was kann mit welchen Methoden "aufgedeckt" werden?

Nicht, dass ich hier nicht arbeite, aber ich habe auch schon mal etwas von einem USB-Stick überspielt oder ein (nicht installiertes) Testprogramm ausgeführt (Exe gestartet)...
Ich kann nicht recht beurteilen, wie die obige Ankündigung einzuordnen ist.

AW: IT - Netzwerküberwachung
 

Der bessere Weg wäre imho, den Anschluss zu verhindern ( Softwarelösung)

AW: IT - Netzwerküberwachung
 

Das geht aber an der Intention des Fragestellers völlig vorbei. :mrgreen:

Außerdem gibt es ggf. ja auch dienstliche Sticks, die genutzt werden sollen...

AW: IT - Netzwerküberwachung
 

Und diese kann man dann gezielt erlauben

AW: IT - Netzwerküberwachung
 

Platt gesagt, das ist ein Registry-Scan.
Alle USB geräte verewigen sich da und die installierte Software findet sich da auch.
Zusätzlich gibt es ja auch die Möglichkeit die Platte zu scannen welche Dateien sich dort finden.
Bei uns sind die im Einsatz.

Gruß
K-H

AW: IT - Netzwerküberwachung
 

Klingt komisch. Wenn dazu das Netzwerk gescannt wird ziehe ich den Ethernet-Stecker vom Rechner ab, stecke meinen USB-Stick an um Daten zu kopieren, Ziehe den Stick wieder ab und stecke den Ethernet-Stecker wieder an.
IMHO solltet ihr eigentlich noch eine Unterschrift leisten müssen das ihr damit einverstanden seid. Denn Zumindest wenn im Arbeitsvertrag etc. nicht stand das so etwas verboten ist. wäre ja noch schöner wenn man einen Vertrag abschließt (in dem Fall Arbeitsvertrag) und dann einfach die Bedingungen geändert werden ohne das man zustimmen muss.

AW: IT - Netzwerküberwachung
 

Nimm's doch als Bangemache.
Wenn du den Traffic scannst ist spätestens bei der Netzkarte Schluß, um an die installierte/vorhandene Software/Hardware zu kommen, mußt Du auf den Rechner.
Das ist natürlich überhaupt kein Problem, aber aus der Ankündigung les' ich nur "Big Brother is comming". Und wenn der Betriebsrat darüber informiert ist, sollte es da auch keine Probleme geben.

Gruß
K-H

AW: IT - Netzwerküberwachung
 

Hatten wir in der Firma auch, zumindest was installierte (bzw genutzte, irgendwie haben die auch nicht-installierte gefunden, die AFAIK keine Registry-Einträge anlegt) Software angeht. Das hat wohl auch sehr zuverlässig funktioniert. Dort ging es aber primär darum, dass in der Firma nicht Software genutzt ist, deren Nutzung nicht erlaubt ist (also zB nur Free for Personal use oder gar illegale Software). D.h. man hat öfters mal ne Mail von der IT bekommen, dass eine Software gefunden wurde, die nicht als "erlaubt" in deren DB steht, und dass man diese entfernen soll oder angeben soll, was es damit auf sich hat. Im Falle von zB OpenSource-Software/Freeware reichte dann eine entsprechende Antwort und gut war ;)

Ist halt für Firmen unter Umständen auch mal ein Problem, wenn ein Angestellter Software illegal nutzt, daher finde ich das, wenn es nur darum geht, nicht weiter schlimm. HW ist da ne andre Geschichte, da sehe ich weniger Sinn dahinter.

Grüße,
Chris

AW: IT - Netzwerküberwachung
 

Das Stecken kann man im Audit/Log sehen bzw. per GPO kann der Stick unterbunden werden.

AW: IT - Netzwerküberwachung
 

Die Firma könnte z.B. Microsoft SMS bzw SCCM einführen.
Die clientseitige Software wird den Rechnern über den Domänencontroller beim Login untergeschoben.

Ich habe das "Zeug" (Schnüffeldienste, die nur meinen Rechner bremsen) bei mir gelöscht.
Um die Neuinstallation zu verhindern habe ich eine leere, schreibgeschütze Datei mit dem gleichen Namen wie das Intallationsverzeichnis erstellt.
Inzwischen wird die Software aber bei uns nicht mehr eingesetzt.