Msngebruik controleren - Privacy en beveiliging

dinsdag 11 oktober 2005 10:26

Acties:

Verwijderd

Topicstarter

Hi,

Situatie: Er is een klein bedrijf (0-5 personen) waar over het weinig tot geen (internet)controle bestaat.
Nu blijkt dat er een personeelslid continue op msn zit. En dan niet even, maar gerust een aantal uur achter elkaar.

Dat bedrijf vroeg aan mij of daar iets aan te doen is.

Wat ik kan doen is (zover ik weet):

- msn de-installeren.
- gebruiker aanmaken welke niet de rechten heeft om software te installeren.

(het bedrijfje maakt gebruik van 3 XP-pc's, zitten rechtstreeks op een adsllijntje, verder geen netwerk oid.)

Stel dit gebeurt, dan heb je altijd nog webmessenger. Op elke browser is dit te gebruiken.
Na het gebruik van webmessener is de geschiedenis eenvoudig wissen lijkt me.

Mijn vraag is nu natuurlijk, is dat wel zo? Kun je een pc welke verbonden is met internet niet beveiligen tegen het misbruik maken van msn? (zowel webbased als de msntool?)

bij voorbaat dank.
gj

[ Voor 9% gewijzigd door Verwijderd op 11-10-2005 10:27 ]

dinsdag 11 oktober 2005 10:28

Acties:

smvs

Ik snap niet waarom zo gauw naar technische oplossingen gezocht wordt bij dit soort zaken. Gewoon een hartig woordje mee spreken en de oud hollandse arbeidsmoraal er weer in rammen. klaar.

dinsdag 11 oktober 2005 10:28

Acties:

anandus

Is het misschien niet makkelijker als je baas dit desbetreffende personeelslid aanspreekt? Zeker in een klein bedrijf moet dat geen probleem zijn, lijkt mij?

"Always remember to quick save" - Sun Tzu

dinsdag 11 oktober 2005 10:31

Acties:

maartenba

ADSL routertje en aan url-blocking gaan doen? Dan kan je zowel web als app blocken...

dinsdag 11 oktober 2005 10:35

Acties:

Wdrawing

Je kan op de machine zelf, een policy kunnen aanzetten dat hij geen msn meer kan opstarten.

En in de hosts bestand de url van webmessenger naar het lokale adres kunnen verwijzen.

dinsdag 11 oktober 2005 10:35

Acties:

dreester

maartenba schreef op dinsdag 11 oktober 2005 @ 10:31:
ADSL routertje en aan url-blocking gaan doen? Dan kan je zowel web als app blocken...

URL's blokken is natuurlijk wel een oplossing, maar dat is echt dweilen met de kraan open aangezien er tientallen webmessengers zijn. in dit geval stem ik voor een corrigerende babbel

dinsdag 11 oktober 2005 10:37

Acties:

Monsie

Ik weet niet hoe het met de accounts is, maar anders zet je de mogelijkheid tot programma's installeren uit voor de gebruiker en un-install je msn messenger. En dan kan je altijd de host tabel aanpassen op alle pc's dat webmessenger.msn.nl doorverwijst naar www.watbenjedan.nl ofzo (ik geef maar een gooi

)

Maar mij lijkt het praten met de collega de makkelijkste oplossing

[ Voor 13% gewijzigd door Monsie op 11-10-2005 10:37 ]

Sign here please

dinsdag 11 oktober 2005 10:38

Acties:

its_Muppet

Ik weet niet of er programma's zijn die bepaalde instellingen in MSN kunnen blokken, maar je zou het natuurlijk ook zo kunnen instellen dat de "gespreksgeschiedenis" automatisch naar een netwerkschijf gezet wordt en van daaruit de tijden controleren.
Of zou dat ivm privacy niet mogen?

"Assumption is the mother of all f#ckups" Travis Dane (Under Siege 2: Dark Territory)

dinsdag 11 oktober 2005 10:39

Acties:

TXC

Wdrawing schreef op dinsdag 11 oktober 2005 @ 10:35:
Je kan op de machine zelf, een policy kunnen aanzetten dat hij geen msn meer kan opstarten.

En in de hosts bestand de url van webmessenger naar het lokale adres kunnen verwijzen.

Wel eens geprobeerd? Als je de executable blokkeert kun je hem simpelweg via een commandbox starten. Technisch is blokkeren erg lastig (zijn al meerdere topics over op GoT).

En inderdaad, de bedrijfspolicy (al dan niet persoonlijk) kenbaar maken lijkt mij de beste oplossing.

maar anders zet je de mogelijkheid tot programma's installeren uit

Er zijn ook gewijzigde paketten die niet geïnstalleerd hoeven te worden maar gewoon werken zonder installatie.

[ Voor 16% gewijzigd door TXC op 11-10-2005 10:41 ]

dinsdag 11 oktober 2005 10:40

Acties:

Monsie

its_Muppet schreef op dinsdag 11 oktober 2005 @ 10:38:
Ik weet niet of er programma's zijn die bepaalde instellingen in MSN kunnen blokken, maar je zou het natuurlijk ook zo kunnen instellen dat de "gespreksgeschiedenis" automatisch naar een netwerkschijf gezet wordt en van daaruit de tijden controleren.
Of zou dat ivm privacy niet mogen?

Ik denk het niet nee

Sign here please

dinsdag 11 oktober 2005 10:40

Acties:

Olaf van der Spek

Verwijderd schreef op dinsdag 11 oktober 2005 @ 10:26:
Situatie: Er is een klein bedrijf (0-5 personen) waar over het weinig tot geen (internet)controle bestaat.
Nu blijkt dat er een personeelslid continue op msn zit. En dan niet even, maar gerust een aantal uur achter elkaar.

Dat is op zichzelf toch geen probleem?
Als zijn werk er onder lijdt, dan is het een probleem. En spreek hem daar dan op aan (het werk dat er onder lijdt, hoe dat komt maakt niet uit).
Als zijn werk er niet onder lijdt, wat is dan het probleem?

dinsdag 11 oktober 2005 10:42

Acties:

GFoAP

Ik las laatst in de automatiseringsgids een interview met een aantal systeembeheerders van middelbare scholen. Daar proberen ze msn ook uit te bannen (lijkt me nog steeds niet zinvol, maar goed) en daar hadden ze het over een programma dat het gebruik van een webmessenger detecteerde en die dan automatisch blokte. zodra een webmessenger werd gebruikt kwam die op een black-list. elke webmessenger was daardoor maar een keer bruikbaar. programma bestaat dus, heb alleen geen idee hoe het heet.

Verder hadden ze msn en aanverwante natuurlijk gewoon van de computer gegooid

dinsdag 11 oktober 2005 10:44

Acties:

its_Muppet

programma dat het gebruik van een webmessenger detecteerde en die dan automatisch blokte. zodra een webmessenger werd gebruikt kwam die op een black-list. elke webmessenger was daardoor maar een keer bruikbaar.

Websense.com

Maar ook daar zijn achterdeurtjes voor. Kleine tip: Google kan wel geblokked worden, maar of je dat wil....

Op mijn bedrijf hebben ze dit draaien f#cking irritant, maar na lang zoeken toch een manier gevonden. Reden van blokken was dat mijn baas een hoop prive-contacten zag staan, maar het enige waar ik het onder werktijd voor gebruikte was voor klanten en 1e-lijns helpdesk.

[ Voor 28% gewijzigd door its_Muppet op 11-10-2005 10:46 ]

"Assumption is the mother of all f#ckups" Travis Dane (Under Siege 2: Dark Territory)

dinsdag 11 oktober 2005 10:45

Acties:

Monsie

OlafvdSpek schreef op dinsdag 11 oktober 2005 @ 10:40:
[...]

Dat is op zichzelf toch geen probleem?
Als zijn werk er onder lijdt, dan is het een probleem. En spreek hem daar dan op aan (het werk dat er onder lijdt, hoe dat komt maakt niet uit).
Als zijn werk er niet onder lijdt, wat is dan het probleem?

Als het in de policy staat dat je geen 'prive' zaken mag doen op de pc's, behalve in de pauzes bijv, dan moet je dat ook kunnen handhaven (dat lijkt me niet echt moeilijk met 3 pc's.)

Sign here please

dinsdag 11 oktober 2005 10:48

Acties:

hemiparo

Zelf heb ik een beetje het idee van: als het werk er niet onder lijdt... geen probleem. Aan de andere kant als iemand genoeg tijd heeft om altijd online te zijn is er misschien iets te weinig werk bij deze persoon?

Babbeltje lijkt me op zijn minst iets om mee te beginnen. Mocht dit niet helpen idd het beste om softwarematig beperkingen te geven. Is internet nodig voor uitvoeren functie?

dinsdag 11 oktober 2005 10:57

Acties:

Olaf van der Spek

Monsie schreef op dinsdag 11 oktober 2005 @ 10:45:
Als het in de policy staat dat je geen 'prive' zaken mag doen op de pc's, behalve in de pauzes bijv, dan moet je dat ook kunnen handhaven (dat lijkt me niet echt moeilijk met 3 pc's.)

Waarom 'moet' dat?
Wel in de policy zetten en niet perfect handhaven kan ook hoor.

dinsdag 11 oktober 2005 11:10

Acties:

Verwijderd

Topicstarter

Dank jullie.

Ik zal de eigenaar van het bedrijf informeren over de 'oplossingen'. Maar zal tegen hem zeggen dat ie misschien eerst inderdaad betreffende persoonslid er op aan kan spreken.

Messenger de-installeren en een beperkt useraccount aanmaken is geen probleem.
De andere oplossingen (blocken van een domein en laten forwarden etc) lijkt me misschien ook wel iets te voorbarig.

dinsdag 11 oktober 2005 11:23

Acties:

Monsie

OlafvdSpek schreef op dinsdag 11 oktober 2005 @ 10:57:
[...]

Waarom 'moet' dat?
Wel in de policy zetten en niet perfect handhaven kan ook hoor.

Dan kan je de regels ook niet opstellen. Maar dit is een hele discussie appart en dit helpt de TS verder niet

Sign here please

dinsdag 11 oktober 2005 11:35

Acties:

Arunia

Als je van te voren aangeeft dat er gecontroleerd kan worden al dan niet op afstand, dan kun je de medewerkers hier een handtekening voor laten zetten.
Dat betekent dat ze er goedkeuring voor geven en je dus gewoon zonder problemen van privacy e.d. kunt controleren.

Daarnaast kun je wel degelijk tot een heel eind terug zien (ook nadat de history is leeg gegooid) naar welke sites iemand op die computer is geweest.
Volgens mij is dat een verborgen bestand genaamd index.dat.
Hierin kun je tot het begin (of de laaste keer dat deze verwijderd is) van de installatie alles na lezen in txt format. Niet veel mensen kennen dit bestand.

dinsdag 11 oktober 2005 11:42

Acties:

CmdrKeen

Krentenboltosti

Niks praten, niks tech. Richt je werkplekken zodanig in dat men eenvoudig op elkaars monitor kan kijken -> probleem opgelost, topic kan dicht

Maar even serieus.. dit werkt wel. Je gebruikers kunnen er zenuwachtig van worden, maar als je weet dat mensen kunnen zien wat je doet, ga je je vanzelf beter gedragen. (Ik weet het: zo de waard is, vertrouwt hij zijn gasten!)

Bloed, zweet & koffie