Suche: Tool zur PC Überwachung

Aus der OpenSource Welt würde mir für diesen Zweck auch nur VNC einfallen.

Ich sehe es aber auch eher so wie schon andere in diesem Thread, dass man es mit der Überwachung nicht übertreiben sollte. Ich habe vor 4 Jahren meine Ausbildung zum Fachinformatiker abgeschlossen und kann aus eigener Erfahrung sprechen, dass es unmöglich ist alles zu verbieten oder zu überwachen. Bei uns in der Berufsschule hatte man nicht an allen Rechner Adminrechte. Es gab Labore in denen man alles machen konnte und jede Klasse ihre eigenen Festplatten hatte. Man braucht Adminrechte definitiv nicht immer.
Am meisten gezockzt wurde übrigens in den Linux Seminaren (da waren halt die meisten Spiele vorinstalliert).

Sowohl in einer Ausbildung als auch in einem Studium sehe ich die Verantwortung bei dem jenigen der etwas lernen will. Wenn die Noten zu schlecht werden sollte man mit dem jenigen Reden, aber direkt schon in der Ausbildung mit der totalen Überwachung anzufangen halte ich für sehr fragwürdig.

In der Uni sieht man sogar Leute die in der Vorlesung WOW zocken. Sehr beliebt auch Handyspiele im Multiplayer.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
hackemaier schrieb:
Aus der OpenSource Welt würde mir für diesen Zweck auch nur VNC einfallen.

Ich sehe es aber auch eher so wie schon andere in diesem Thread, dass man es mit der Überwachung nicht übertreiben sollte. Ich habe vor 4 Jahren meine Ausbildung zum Fachinformatiker abgeschlossen und kann aus eigener Erfahrung sprechen, dass es unmöglich ist alles zu verbieten oder zu überwachen. Bei uns in der Berufsschule hatte man nicht an allen Rechner Adminrechte. Es gab Labore in denen man alles machen konnte und jede Klasse ihre eigenen Festplatten hatte. Man braucht Adminrechte definitiv nicht immer.
Am meisten gezockzt wurde übrigens in den Linux Seminaren (da waren halt die meisten Spiele vorinstalliert).

Sowohl in einer Ausbildung als auch in einem Studium sehe ich die Verantwortung bei dem jenigen der etwas lernen will. Wenn die Noten zu schlecht werden sollte man mit dem jenigen Reden, aber direkt schon in der Ausbildung mit der totalen Überwachung anzufangen halte ich für sehr fragwürdig.

In der Uni sieht man sogar Leute die in der Vorlesung WOW zocken. Sehr beliebt auch Handyspiele im Multiplayer.
Zum Vergrößern anklicken....


Ich werd mir mal VNC anschaun. Zu dem Rest äußer ich mich jetzt nicht mehr. Ich hab schon oft genug erklärt, dass es nicht um totale Überwachung geht.
 
also wenn es um lan spiele geht, wäre die einfachste möglichkeit ja mal alle ports dicht zumachen die nicht essentiel genutz werden. zudem bietet active directory einige möglichkeiten individuelle gruppenrichtlinien zu gestalten.

sorry, aber hier den admin raushängen zu lassen, wenn da anscheinend nen komplett offenes netz zu sein scheint ist sinnfrei. wir haben in der ausbildung schon zu dritt als azubis das netz für alle ausbildungsberufe bei uns administriert und als ausbilder sollte man da schon etwas kompetenz haben.

dameware wurde 2x genannt und keiner ist drauf eingegangen obwohl es die anforderungen deckt und nicht die welt kostet.

zudem stelle ich erstmal die frage warum mit local admins gearbeitet wird in einem netz mit 45 pc's. da gehören user accouts hin wenn 2003 server vorhanden sind und active directory.....

wenn man das hier so liest kann man sicht echt aufregen
 
jAyR schrieb:
wenn man das hier so liest kann man sicht echt aufregen
Zum Vergrößern anklicken....

Gleichfalls...

Was ist euer Problem? Ich habe doch gesagt, dass ich die Azubis nicht total überwachen will. Worüber regt ihr euch so auf? Da bekommt man ja glatt das Gefühl, dass ihr gern unbeobachtet auf Arbeit weiter spielen wollt :).

Die Adminrechte müssen sein. Natürlich gibt es Möglichkeiten einen PC abzusichern aber wenn ich den PC zu 100% absichere, dann brauch ich garnicht mehr ausbilden. Dann kann ich ihnen wirklich eine Schreibmaschiene hinstellen. Das sollen mal Fachinformatiker werden und die müssen gewissen Rechte an ihrem PC haben. Momentan haben sie nicht mal Adminrechte und finden trotzdem im Internet genügend Spiele. Soll ich ihnen jetzt das Internet komplett sperren bis auf Wikipedia? Ich bin nicht bereit die komplette Gruppe für den Fehler eines Azubis zu bestrafen. Ich sitze einfach zwischen 2 Stühlen. Auf der einen Seite bin ich Admin von dem Netz und weiß wie ich es absichern kann aber auf der anderen Seite bin ich deren Ausbilder und kann ihn eben nicht alle Ausbildungsmittel wegnehmen. Kannst mich aber gern weiter als inkopetent bezeichnen.

Das Programm muss Freeware sein. Anders gehts nicht. Ich hab bereits beschriebe warum dem so ist. Damit fällt dameware leider raus egal wie billig es ist.
 
sorry, war nicht so gemeint. das theoretisches wissen en masse da ist habe ich ja schon gelesen. aber die umsetzung in bezug auf euer netz kann ich echt nicht verstehen.

mit AD und managbarem switch kann man echt schon für sehr viel ordnung sorgen, ohne dass "überwachungstools" zum einsatz kommen...

bin auch damit aufgewachsen, dass die user alles machen was nicht gesperrt ist, daher sind unserere netze komplett dicht, bis auf freigegebene routen.

und das mit den adminrechten kann ich auch nicht verstehen. natürlich werden für einzelne sachen immer mal admin rechte benötigt, aber dann muss man die ja nicht allgemein rausgeben...
unsere mechatroniker hatten nur eingeschränkte konten, aber um mit ihren sps geschichten zu arbeiten, wurden dann halt 3 registrierungseinträge erlaubt und fertig.

zudem bieten zentralisierte benutzerkonten auch die möglichkeit in der größe begrenzt zu werden, oder dass der admin ne mail bekommt wenn ein profil zu groß. selbes für netzlaufwerke.

firewallregeln auch so definieren, dass geloggt wird, wer auf welchen (verbotenen) port zugreifen will und man kann wunderbar nachgucken, wann wer versucht hat zu daddeln.

auf den bildschirm brauchst man denenen doch nicht gucken um da ordnung reinzubekommen
 
Sie haben keine Adminrechte. Zumindest noch nicht. Wie gesagt es handelt sich um Fachinformatiker und die sollten nunmal auch das Recht haben alles an ihrem PC zu machen. Spiele installieren klappt nicht aber es gibt selbst bei einem Squidproxy, der in die Dateiheader reinschaut noch Möglichkeiten zum Beispiel Blobby Volly ins Netz zu bekommen. Oder sie Programmieren sich selber Schiffe versenken und zocken gegeneinander ohne dabei das Netzwerk zu benutzen. Sicherlich kann ich auch diverse Logdatein auswerten aber wo ist bitte der Untschied zwischen einem Überwachungstool und einer Proxylogdatei? Macht für mich anähernd der gleichen Aufwand und ich erhaltete ein ähnliches Bild über den Azubi. Leider taucht das selbst programiierte Schiffe versenken nicht auf der Logdatei auf. Managbare Switche hab ich leider nicht.

Die Geschichte mit den Ports hört sich gut an. Wie bekomm ich den Windows XP PC dazu? Sinnvoll wär eine Logdatei, auf der die Programme stehen, die auf einen Port zugegriffen haben. Also WC3.exe Port XYZ. Ob ich es wirklich verwenden kann sei mal dahingestellt. Ich kanns aber zumindest mal testen und wer weiß was da alles für Ports verwendet werden von den ich nicht mal weiß :)

Die beschrenkten Profile hindern den User nicht sein Laufwerk C zu verwenden. Sperren kann ich das nicht, da sie ja schreibrechte auf C benötigen um zum Beispiel Apache zu konfigurieren.

Du weißt garnicht was wir alles umgestzt haben. Das Netz ist nicht anähernd so offen wie du glaubst. Leider sind meine Azubis auch nicht so dumm wie ich sie in dieser Hinsicht gerne hätte :) Wechseldatenträger egal welcher Art sind nicht erlaubt und der Proxy verhindert das runterladen von ausführbaren Datein. Momentan macht er das noch anhand des Mime Typ. Reicht aber um im Falles einer runtergeladenen Datei den entsprechende Azubi abmahnen zu können (nicht müssen!). Wenn er um den Proxy herum ein Spiel runter läd, dann kann ich ihm böswilligkeit unterstellen. 100% kann ich das runterladen von Spielen sowieso nicht verhindern.
 
was habt ihr denn für switches?

ich kann mich entsinnen, dass es bei uns die möglichkeit gab grundsätzlich erstmal allen traffic zu blocken und danach haben wir angefangen halt nur freizugeben was wir wollten.

also nur ne route zum proxy für inetabfrage, zugriff der vlans auf die fileserver usw.

wenn dann eine anwendung versucht auf einen port zuzugreifen wird erstmal nur geblockt und ip und portnr. gelockt. bei upnp anwendungen taucht auch der anwenundungsname auf. man kann sich meist auch emails schicken lassen mit den geblockten verbindungen. dass dann zb. einmal die woche. so muss man nicht ewig alle logs lesen

zusätzlich könnte man noch man per geplantem task die profile und netzlaufwerke nachts auf bekannte anwendungen wie wc3.exe oder großen dateien durchsuchen.

sind relativ einfache möglichkeiten aber in kombination bekommt man so schnell ergebnisse

€: sniffer mitlaufen lassen wäre auch noch ne gute möglichkeit. damit arbeite ich am meisten und auch nur stichprobenartig. die auswertung is nur recht aufwendig
 
Zuletzt bearbeitet:
0815 Switche. Frag mich nicht welche.

Die Ports bringen mir in dem Sinne nichts. Der Server bekommt ja nicht mit wenn die Clients untereinander zocken. Ich müsste das also wenn schon am Client blocken. Online spielen die nicht. Geht nicht mit dem Proxy und außerdem würde das ja auf meiner Logdatei stehen.

geplanter Task auf bekannte Anwendungen suche lassen hilft nix. Wenn sie Blobby Volly umbenennen finde ich es so nicht mehr. Außerdem müsste ich ja eine Liste mit den bekannten Programmen oder besser deren Hashwert haben. Dafür müsste ich sie aber erstmal mit dem Überwachungsprogramm erwischen um zu wissen, dass es ein neues Programm für die Liste gibt. Die selbstprogrammierten Spiele werd ich damit auch nicht finden. Ein weiteres Problem sind Clientseitige Browsergames. Der Azubi läd also ein Flashgame runter und spiel das den ganzen Tag. Das Spiel selber steht aber nur einmal auf der Logdatei.

Es gibt einfach ein paar Azubis, die mit hilfe des Überwachungsprogramms ab und zu meine besondere Aufmerksamkeit verdienen. Ich bekomme ja an der Arbeitsergebnissen mit, dass da irgendwas nicht stimmt und konntrolliere sie dann stichprobenartig. Wenn meine Vermutung richtig ist, muss ich das Programm nur starten und hab schon den Beweis. Es geht also nicht um die Totale Überwachung sondern nur um das Beweisen eines Verdachts, den ich sowieso schon habe. Gute Azubis müssen nichts befürchten. Im Gegenteil. Wenn die Leistungen stimmen, schaut man auch mal über das eine oder andere Browsergame hinweg, solange es nicht die Leistung beeinträchtigt.

Effektiv habe ich das Programm in der letzten Zeit garnicht verwenden müssen. In einem Seminar wollten sie mal austesten was so alles Möglich ist und da hatte ich das Programm 1-2 mal am Tag offen. Von jedem einen Screenshot holen und bei verdächtigen Aktivitäten einfach in 20 Minuten noch einen. Das macht man an 2-3 Tagen und schon funktioniert der Jahrgang wunderbar für die gesammte Ausbildung. Was ist daran also so schlimm? Ihr tut ja fast so als wär das eine Art Verbrechen. Auf den Bildschirm schaun ist "böse" aber die Internetaktivitäten darf ich kontrollieren. Ist doch genau das gleiche.
 
deano schrieb:
kauf dir doch bei ebay einfach 2 defekte webcams und stell die in den raum :d
Zum Vergrößern anklicken....

Hätte was :) Die rote Lampe muss aber leuchten^^

Dann besteh ich aber auf das defekt. Sonst sehe ich da noch am ende die Putzkraft mit dem Hausmeister bei aktivitäten, die ich lieber nicht sehen sollte.

Ich glaub bei webcams bekomm ich so oder so ärger mit dem Personalrat. Ist also leider nicht umsetzbar.
 
Mete888 schrieb:
Ein abgeschirmtes Netz erstellen, und fürs Inet einen Proxy benutzen. Mit diesem kann man beispielsweise .exe Downloads, Flash Animationen etc. sperren ;)
--> Squid

Gerne helfe ich auch mit Regeln zu erstellen falls etwas nicht klappt :)
Hier 2 Links:

Squid Handbuch: http://www.squid-handbuch.de/hb/
Beispiel um Downloads zu sperren: http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:Downloads_sperren

mfg: Mete
Zum Vergrößern anklicken....


Spaßvogel ;)

1. Ist der Squid bereits konfiguriert und im einsatz
2. Kann selbst der nich vollständig verhindern, dass Programme reinkommen
Hinzugefügter Post:
jAyR schrieb:
deswegen ja die frage na den switches, wenn ihr managebare habt sollte die ports dort gesperrt werden.
Zum Vergrößern anklicken....

Leider sind wir da wieder bei dem Problem mit den Rechten. Ich kann nicht einfach alle Ports sperren und einige offen lassen. Ich muss wenn schon alle offen lassen und bei unbekannten Ports eine Logdatei führen. Sonst würde ich zum Beispiel ein Seminar, bei denen die Azubis eine Client Server Anwendung Programmieren, stark behindern.

Dank der billg Switch geht es sowieso nicht.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh