periodieke PC check voor werkgever

Ik zou eerst een stapje teruggaan en de regelgeving omtrent deze vraag eens bestuderen.

"Geeft gebruikers admin rechten"
"Controleert gebruikers"
"Geeft gebruikers een tik op de vingers"
"Gebruiker snapt het niet meer, ik mag toch alles?"

Verder wat leesvoer over dit onderwerp:
https://ictrecht.nl/factsheets/internet-monitoren/
https://ictrecht.nl/2011/...mers-hoe-ver-mag-je-gaan/

Al met al, zorg eerst dat alles juridisch is afgetimmerd alvorens je begint aan onderzoeken....

Je zou er een powershell scriptje met wat checks voor kunnen maken.
Dat terzijde, als medewerkers weten dat jij een keer in de zoveel tijd langs komt helpt vaak al meer dan de technische maatregel.

Hebben alle medewerkers getekend voor het inzien van de gegevens?
Welke rechten en plichten heeft de werkgever hiervoor in het leven geroepen?
Weet de werkgever welke data wettelijk absoluut niet ingezien mogen worden?

Dan functioneel/technisch:
Welke OS'en gaat het hier om?
Welke deployment/provisioning gebruik je?
Welke (mobile) device management software heb je in huis?
Welke (mobile) device management software levert jullie retailer / leverancier?


Je vraagstelling is namelijk erg kort door de bocht en niet van enige kennis voorzien. Stap 1 is dat de directie / OR / RvC hiervoor mandaat verstrekt aan de uitvoerende dienst.

De internetgeschiedenis nakijken kan échte niet ivm privacy van je collega's. Ook in België zal de privacy wetgeving dit verbieden. Lees hier hoe je een overzicht kan krijgen van alle geïnstalleerde applicaties:
http://www.intowindows.co...s-7-without-any-software/

Bernard0343 schreef op maandag 11 september 2017 @ 10:45:
Lees hier hoe je een overzicht kan krijgen van alle geïnstalleerde applicaties:
http://www.intowindows.co...s-7-without-any-software/

Handig hoor; zeker als ik een USB-stickje gebruik met allerlei vieze applicaties die "on the go / portable" zijn. Of als ik een VM heb op mijn laptop waar ik allerlei meuk in het geinstalleerd waar jij (de admin) geen idee heeft hoe er moet worden ingelogd. Noch afgezien dat WMIC helemaal niet werkt op virtuele Linux-machines en/of internal virtual switches.

Je kunt met Spiceworks (gratis) beginnen om alle clients te scannen op je netwerk en zo constant een overzicht te hebben van alle software die geïnstalleerd staat en een CMDB op te bouwen:

https://www.spiceworks.co...tm_campaign=www_downloads


Maar inderdaad voor verdere monitoring die mogelijk de privacy aantast van de medewerkers moet je zoals hierboven al is aangegeven eerst even naar de tekentafel om de juridische kant en processen duidelijk te maken voordat je dit gaat doen.

MAX3400 schreef op maandag 11 september 2017 @ 11:03:
[...]

Handig hoor; zeker als ik een USB-stickje gebruik met allerlei vieze applicaties die "on the go / portable" zijn. Of als ik een VM heb op mijn laptop waar ik allerlei meuk in het geinstalleerd waar jij (de admin) geen idee heeft hoe er moet worden ingelogd. Noch afgezien dat WMIC helemaal niet werkt op virtuele Linux-machines en/of internal virtual switches.

Tja... Tegen viespeuken 'on a mission', valt niet op te boksen Maar volledige controle kán, vraag is of je dat moet willen... Overigens zegt de kleverigheid van het toetsenbord vaak ook veel over de viezigheid geinstalleerd op de laptop zelve.

Bernard0343 schreef op maandag 11 september 2017 @ 11:10:
[...]
Overigens zegt de kleverigheid van het toetsenbord vaak ook veel over de viezigheid geinstalleerd op de laptop zelve.

Ben je nu echt iets als Kali Linux honeypot-testing of spam-servers op dezelfde hoop aan het gooien als porno kijken en je vingers afvegen aan het toetsenbord?

MAX3400 schreef op maandag 11 september 2017 @ 11:12:
[...]

Ben je nu echt iets als Kali Linux honeypot-testing of spam-servers op dezelfde hoop aan het gooien als porno kijken en je vingers afvegen aan het toetsenbord?

Nee natuurlijk niet! Ik bedoel de gemorste honing van de honeypot!

Er zijn vele aspecten aan controleren.

Eérst en vooral moet je dan een duidelijke policy hebben.
Wat mag wel, wat mag niet?
Bij ons: voor sociale media, fora etc die persoonlijk gebruikt worden mag je geen bedrijfs mailadres gebruiken. Games installeren wordt ten zeerste afgeraden.
Aankopen bij webshops enkel ten persoonlijken titel tenzij je daar toestemming voor hebt en bv maandelijks de bureelbenodigdheden en de koffie mee bestelt (maar dat is dus niet het halve bedrijf).

Nakijken of de mensen hun documenten op de juiste plaats bewaren, en of er backups gemaakt worden is prima, en moet kunnen als je op voorhand duidelijke instructies geeft.

Je kan in een policy zetten dat kijken naar porno niet toegelaten is, maar dat daadwerkelijk controleren is iets anders, en geloof me, dat wil je echt niet regelmatig gaan doen.
Je kan dat doen als iemand helemaal ontspoort en bv in het bureel op een zichtbaar scherm dergelijke fratsen uithaalt, maar dan moeten die regels achter je staan.

Héél belangrijk is van bij het begin van dit project zorgen dat je een specialist in wetgeving mee in de boot hebt van bij het begin.

@DonnyBe Als het allemaal windows betreft: https://www.microsoft.com...erations-management-suite

[ Voor 16% gewijzigd door DukeBox op 11-09-2017 12:00 ]