Toon posts:

Kan mijn werkgever een gekoppelde persoonlijke pc monitoren

Pagina: 1
Acties:

Vraag

zondag 17 juli 2022 21:21

Acties:
  • 0 Henk 'm!
  • Incomsys
  • Registratie: Juli 2022
  • Laatst online: 07-10-2024

Incomsys

Topicstarter
Hoi,

Tijdens de lock down werkte ik thuis en had ik mijn privé PC (Windows 10) via mijn outlook e-mail gekoppeld aan het netwerk van mijn werkgever. Dit gebeurde via 'Toegang tot werk of school' bij instellingen > accounts. Op deze manier kon ik gebruik maken van Office.

Wanneer ik een bestand opsloeg kon ik ervoor kiezen om het lokaal op te slaan of op het netwerk van mijn werkgever. Tevens wanneer ik van de zoekfunctie gebruik maakte bij Start zag ik bovenaan het logo van mijn werkgever staan. Ook zag ik tiles van mijn collega's en hun contactgegevens.

Ik heb deze verbinding inmiddels ontkoppeld (en daarmee de toegang tot Office). Wat ik nu graag wil weten of gedurende de tijd dat mijn privé PC gekoppeld was. Of mijn werkgever in staat was om mijn PC te monitoren (zoals welke websites ik bezoek of welke privé apps ik gebruik). Het gaat hierbij niet om of mijn werkgever het überhaupt interessant vond om dit te doen of dat het ethisch verantwoord of legaal is. Het gaat mij er alleen om of het mogelijk was?

Beste antwoord (via Incomsys op 17-07-2022 21:44)

zondag 17 juli 2022 21:41

  • jeroenkb
  • Registratie: November 2020
  • Niet online

jeroenkb

Bij het opzetten van de initiele toegang krijg je een scherm waarop je kan kiezen aanmelden voor deze app of alle apps op je PC. En dan nog een vinkje: laat de administrator mijn PC beheren

Weet de correcte teksten niet uit mijn hoofd. Afhankelijk van wat je aangevinkt hebt kan je werkgever alles zien of niet.

(heb zelf een keer die fout gemaakt, waardoor mijn zoontje zijn account ineens mijn admin accout was. Heb alles moeten herinstalleren om daar vanaf te komen)

Alle reacties

zondag 17 juli 2022 21:27

Acties:
  • +1 Henk 'm!
  • route99
  • Registratie: Augustus 2017
  • Laatst online: 05-06-2024

route99

just passionately curious...

Die vraag is al vaker op het forum voorbij gekomen...
Hierbij 1 van deze topics:
Ziet mijn baas wat ik doe?
De rest mag je zelf eerst ff checken....

zondag 17 juli 2022 21:41

Acties:
  • 0 Henk 'm!
  • Incomsys
  • Registratie: Juli 2022
  • Laatst online: 07-10-2024

Incomsys

Topicstarter
route99 schreef op zondag 17 juli 2022 @ 21:27:
Die vraag is al vaker op het forum voorbij gekomen...
Er zijn idd overeenkomsten, alleen ben ik verbonden via Toegang tot werk of school en was ik niet verbonden via de wi-fi van mijn werkgever. Het ging volledig over mijn privé wi-fi.

zondag 17 juli 2022 21:41

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • jeroenkb
  • Registratie: November 2020
  • Niet online

jeroenkb

Bij het opzetten van de initiele toegang krijg je een scherm waarop je kan kiezen aanmelden voor deze app of alle apps op je PC. En dan nog een vinkje: laat de administrator mijn PC beheren

Weet de correcte teksten niet uit mijn hoofd. Afhankelijk van wat je aangevinkt hebt kan je werkgever alles zien of niet.

(heb zelf een keer die fout gemaakt, waardoor mijn zoontje zijn account ineens mijn admin accout was. Heb alles moeten herinstalleren om daar vanaf te komen)

zondag 17 juli 2022 22:07

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 15:37

DiedX

Ik denk dat het een veilige aanname is om er vanuit te gaan dat het antwoord ja is. Ik denk dat je als beheerder echt wel pakketten kan pushen.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zondag 17 juli 2022 22:15

Acties:
  • 0 Henk 'm!
  • route99
  • Registratie: Augustus 2017
  • Laatst online: 05-06-2024

route99

just passionately curious...

En anders is er wel netwerk sniffing e.d. mogelijk. Eea moet wel beschreven zijn in een bij de medewerkers vooraf bekend protocol en mag niet zonder toestemming zoals het protocol voorziet, uitgevoerd worden.
Wat ik me herinner is dat bij mijn laatste werkplek door de OR bekeken en afgehandeld iswm de directie.

maandag 18 juli 2022 09:17

Acties:
  • +2 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Er kan heel erg veel maar wat heel gemakkelijk vergeten wordt dat analyse en doorzoeken van alles wat je eventueel kan sniffen en monitoren heel erg veel werk en moeite kost. Als je weet wat je zoekt, bv heeft pietje met ip x dag x website x bezocht dan is dat redelijk gericht en kan je filteren. Anders is het zoeken naar een speld in een hooiberg. Iets wat je zeker niet zomaar voor de lol gaat doen.
Dit nog allemaal los van de legaliteit ervan.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 18 juli 2022 12:47

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Incomsys schreef op zondag 17 juli 2022 @ 21:21:
... Wat ik nu graag wil weten of gedurende de tijd dat mijn privé PC gekoppeld was. Of mijn werkgever in staat was om mijn PC te monitoren (zoals welke websites ik bezoek of welke privé apps ik gebruik). Het gaat hierbij niet om of mijn werkgever het überhaupt interessant vond om dit te doen of dat het ethisch verantwoord of legaal is. Het gaat mij er alleen om of het mogelijk was?
Ja, natuurlijk was dat mogelijk. Sterker nog: het is zelfs mogelijk dat de werkgever permanente monitoring software heeft geïnstalleerd die, ook nu je de verbinding niet meer gebruikt, toch regelmatig contact zoekt met de werkgever om verslag te doen over wat jij allemaal op je PC uitspookt

QnJhaGlld2FoaWV3YQ==

maandag 18 juli 2022 14:45

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 18:31

Ben(V)

Zou me er maar niet druk over maken.
Je werkgever heeft uiteraard toegang tot de office omgeving maar voor de rest van je Pc heeft hij gewoon jouw credentials nodig om ergens bij te kunnen inclusief het instaleren van monitor software.

Natuurlijk zit je PC verbonden met het bedrijfsnetwerk en als een hacker daar aan de gang gaat is ook jouw PC een mogelijke target, maar ik ga er maar even vanuit dat jouw werkgever niet aan het hacken is.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 18 juli 2022 18:49

Acties:
  • +1 Henk 'm!
  • BeefHazard
  • Registratie: Augustus 2010
  • Laatst online: 27-07 17:05

BeefHazard

Ik zie in dit topic veel giswerk (sniffen, monitoren, hackers!?) en weinig concrete kennis.
Incomsys schreef op zondag 17 juli 2022 @ 21:41:
[...]


Er zijn idd overeenkomsten, alleen ben ik verbonden via Toegang tot werk of school en was ik niet verbonden via de wi-fi van mijn werkgever. Het ging volledig over mijn privé wi-fi.
Deze feature is onderdeel van Intune, een handige term om op te googlen. Dan vind je bijvoorbeeld: https://docs.microsoft.co...oll-your-device-in-intune
Things your organization can never see
Your organization can't see:

Calling and web browsing history
Email and text messages
Contacts
Calendar
Passwords
Pictures, including what's in the photos app or camera roll
Files
Additionally, on corporate-owned Android devices with a work profile:
Apps and data in your personal profile
Phone number

Things your organization can always see
Your organization can always see:

Device owner
Device name
Device serial number
Device model, such as Google Pixel
Device manufacturer, such as Microsoft
Operating system and version, such as iOS 12.0.1
Device IMEI
App inventory and app names, such as Microsoft Word
On personal devices, your organization can only see your managed app inventory, which includes work and school apps.
On corporate-owned devices, your organization can see all apps installed on the device.
On corporate-owned devices with a work profile, which is limited to Android devices, your organization can only see the apps installed in your work profile.
toon volledige bericht
Dus nee, TS hoeft zich geen zorgen te maken over een IT admin die z'n browsergeschiedenis kan zien. En sprekende als beheerder van een Intune omgeving: de enige reden dat wij ooit op zoek zouden zijn naar specifieke device info vanuit Intune is als er wat mis gaat. Anders hebben de meeste sysadmins wel wat beters te doen dan iedereen begluren en kijken wat ze allemaal uitvoeren op hun systeem (naast dat dat dus, euh, helemaal niet kan via Intune).

R6 | 24-70 F2.8 DG OS HSM Art | 18-35 F1.8 DC HSM Art | EF 70-200 F4L IS USM | EF 50mm f/1.8 | Zenbook 14 OLED | T14G4 OLED

dinsdag 19 juli 2022 00:17

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

BeefHazard schreef op maandag 18 juli 2022 @ 18:49:
Ik zie in dit topic veel giswerk (sniffen, monitoren, hackers!?) en weinig concrete kennis.
Ik zie in jouw antwoord dat je enigszins beledigd bent door mijn suggestie.
Dat kan ik begrijpen en het is prijzenswaardig dat je blijkt geeft van een morele opvatting die je er van weerhoudt om too nosy te zijn. Maar ondertussen is het voor jou kinderspel om een scriptje in elke user's startup group te zetten wat - onder de credentials van de current user - de MRU van de default browser uitleest en opstuurt naar een website van jouw keuze. Dus je kunt eigenlijk wel de browser geschiedenis uitlezen. Of de playlist van VLC

QnJhaGlld2FoaWV3YQ==

dinsdag 19 juli 2022 06:53

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 15:19

laurens0619

Ik neem aan dat de TS het heeft over een Azure Ad registred device

En dan valt dit vinkje op
Afbeeldingslocatie: https://call4cloud.nl/wp-content/uploads/2021/08/afbeelding-met-tekst-automatisch-gegenereerde-bes.png

Het is wat onduidelijk maar ik lees dat ze alleen high leven data (serial etc) kunnen uitlezen en niet sofwatre pushen? Of mogelijkheid tot intune enrollen?

https://businesstechplane...-my-device-what-it-means/
https://call4cloud.nl/202...le-between-aadj-and-aadr/

[ Voor 99% gewijzigd door laurens0619 op 19-07-2022 07:07 ]

CISSP! Drop your encryption keys!

dinsdag 19 juli 2022 12:47

Acties:
  • +1 Henk 'm!
  • BeefHazard
  • Registratie: Augustus 2010
  • Laatst online: 27-07 17:05

BeefHazard

Brahiewahiewa schreef op dinsdag 19 juli 2022 @ 00:17:
[...]

Ik zie in jouw antwoord dat je enigszins beledigd bent door mijn suggestie.
Dat kan ik begrijpen en het is prijzenswaardig dat je blijkt geeft van een morele opvatting die je er van weerhoudt om too nosy te zijn. Maar ondertussen is het voor jou kinderspel om een scriptje in elke user's startup group te zetten wat - onder de credentials van de current user - de MRU van de default browser uitleest en opstuurt naar een website van jouw keuze. Dus je kunt eigenlijk wel de browser geschiedenis uitlezen. Of de playlist van VLC
Ja, als je alleen kijkt of er een mogelijkheid bestaat: ja, tuurlijk. Maar als je dat soort scripts op non-corporate owned devices gaat lopen pushen ben je bij mijn weten simpelweg computervredebreuk aan het plegen. Ik interpreteerde de vraag TS dan ook meer als 'Kan mijn werkgever in zijn tools zien wat ik gedaan heb, omdat ik m'n privé-PC aan zijn MDM heb gehangen?", niet als "Had mijn werkgever mij kunnen bespieden als hij daarvoor een misdrijf zou plegen?" :p

R6 | 24-70 F2.8 DG OS HSM Art | 18-35 F1.8 DC HSM Art | EF 70-200 F4L IS USM | EF 50mm f/1.8 | Zenbook 14 OLED | T14G4 OLED

dinsdag 19 juli 2022 12:51

Acties:
  • 0 Henk 'm!
  • pennywiser
  • Registratie: November 2002
  • Laatst online: 15:24

pennywiser

@BeefHazard Als je werk daar niets over zegt inderdaad. Op mijn vorige werk werd speciaal uitgelegd, dat als Office 365 op je eigen tel of pc hebt, het werk kan dan kan meekijken op heel veel zaken. Dat vinkje voorkom je denk ik eea mee, maar dit staat er zo onduidelijk dat veel mensen denken laat maar aan staan. Dan kan een admin dus alles zien, wat allemaal weet ik niet, wisten ze toen ook niet precies, dit gaat tot en met je schijven remote kunnen wissen.

Er staat ook NO... wat je aan kan klikken, en daarnaast kun een vinkje doen wel of niet bij "Allow..", en daarnaast kun je ook op OK klikken. Dus wat is het meest safe dan?

Volgens mij doe ik telkens vinkje uit, en dan op No klikken, en dan verdwijnt het venster en kun je geen OK meer doen.

[ Voor 23% gewijzigd door pennywiser op 19-07-2022 12:55 ]

dinsdag 19 juli 2022 13:29

Acties:
  • 0 Henk 'm!
  • Bioman
  • Registratie: Maart 2008
  • Laatst online: 07:56

Bioman

Kijk ook even bij instellingen > Accounts > Access work of school.

Daar kun je zien of je laptop onder beheer staat van een Active Directory Domain. Heb zelf ook eens door te snel door te klikken mijn laptop onder beheer van een klant gezet 8)7. Er stond opeens software op mijn laptop die klaarblijkelijk was gepushed vanaf de domain server van de klant.

Mocht je laptop onder beheer staan dan is het afhankelijk van de policies van dat domain of je hier makkelijk op Disconnect kunt klikken. Bij mijn laptop was het nog een heel gedoe om mijn laptop weer vrij te maken, daar is de helpdesk van mijn werkgever wel even zoet mee geweest. Bij een privé laptop zou ik zelf voor een herinstallatie gaan, maar dat doe ik sowieso al regelmatig O-)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq