Installation von Software

Question

EDV Chef sagt, BR darf nicht selbst Software installieren, darf nur ein administrator!! und dürfen externe IT-Leute über den BR-PC arbeiten?? Über Administrator eingeloggt ...

Hab da mal eine Frage.
Unser Chef über die EDV sagt zu mir ich darf selbstständig keine Software installieren(BR-PC). Dies darf nur über einen administrator erfolgen.
Ist dass so in Ordnung dass ich das als BRV auf meinem BR-PC nicht machen darf???
hier würde es sich um eine CD mit kommentierten Betriebsvereinbarungen usw. handeln.
2 Frage gleich hinter her.
Ist es erlaubt dass externe IT-Leute die einmal pro Woche zu uns ins Haus kommen und unser System warten, an meinem BR-PC arbeiten bzw. ihre Sachen erledigen.
hab dass jetzt schon zwei mal mitbekommen (durch zufall), dass die dass über meinen PC gemacht haben oder irgend etwas daran arbeiten..
bitte nur fachliche Antworten und nicht dass ich dies da und da nachlesen kann, weil mir fällt dazu selber grad gar nix ein und sollte es relativ schnell und sicher wissen..
Vielen Dank für euer bemühen und Antworten!!!
gruß

webun · Answer

Hallo daniell,

mal vorausgesetzt, Eurer BR-PC hängt in einem Netzwerk, würde ich Deine Fragen vorsichtig mit "ja, grundsätzlich ist das O.K" beantworten.

Ein größeres Netzwerk wird wohl (und das aus gutem Grund) immer so organisiert werden, dass nur Administratoren Programme installieren können. Dabei ist "Administrator" kein Ehrentitel, sondern sollte was mit Spezialwissen zu tun haben.
Ein auf einem einzelnen PC installiertes Programm kann ein ganzes Netzwerk gefährden und zu üblen Datenverlusten führen. 
Meiner Meinung nach ist auch einem BRV zuzumuten, dass er die EDV bittet, ihm ein Programm zu installieren.
Zur zweiten Frage: Es sollte so sein, dass externe EDV-Dienstleister vertraglich zur Verschwiegenheit verpflichtet sind. Und die Notwendigkeit, Externe zu beschäftigen, besteht nun eben manchmal.

Zusätzlich könntet Ihr Eure BR-Daten ja so absichern (oder absichern lassen), dass sie kein Externer oder Admin einsehen kann.

Wenn das alles Eurer Meinung gar nicht geht, müsst Ihr auf einer völligen Trennung vom Netz bestehen und den PC von jemandem anderen als Eurer EDV warten lassen (ist dann aber auch wieder ein Externer). In diesem Fall solltet Ihr aber auch einen separaten Internet-Zugang haben, sonst ist Essig mit Mail Inter- und Intranet.

Welche Variante man als BR bevorzugt, lässt sich von außen nicht beurteilen.

webun

(nebenbei: ich mach' beides: BR und EDV)

Streikbrecher · Answer

Es geht hier nicht nur um die o. beschriebenen möglichen Fakten sondern und ggf. besonders um Lizenzfragen/Probleme. Denn der AG/ Firmeninhaber ist letztlich verantwortlich, dass keine "schwarzen" Softwaren eingespielt werden, also gültige Lizenzen gegeben sind. 

Auch keine "Spionage-Programme bzw. Programme mit Hintertüren" installiert werden, also z.B. auf Rechnern am Firmennetzt. 

Sofern externe Admin oder auch der Admin des AG hier tätig werden, sollte man auch darauf achten, dass kein Kopien des Rechnerinhaltes, also keine Voll-Backup gefertigt werden. Backup nur von Programmen nicht von Daten. Daher sollte man auch stets die Daten nicht auf der C- (Systemplatte) speichern sondern auf einem extra Laufwerk.

Denn auch Verschlüsselungen müssen nicht immer helfen.

Daher auch darauf achten, dass der AG via Admin keine "Spionage-Software oder Keylocker" einspielt.

Daher auch darauf achten, dass Fern-Admin/Steuerung stets die Zustimmung des USERs bedarf.