Jak se bránit šmírování PC správcem sítě

a na stanicich jste jako useri, power useri nebo dokonce admini? jde o to jaka mas prava a podle toho se muzes branit (ja pocitam s userem, jak jinak v dnesnim podniku se stovkami kompů, kdyz tam je tolik lidi v IT - bohuzel proti tomu moc nezmuzes, protoze remote pc a jejich procesy byvaji skryte a proto to nejde killnout Task Managerem) jinak se necham inspirovat jinými názory

zjisti jaké knihovny to potřebuje a nějakou důležitou smaž, pravda je to drastické, rozhodně ne skryté, ale účinné :)   (popřípadě tu knihovnu jen uměle naruš)

Na stanici jsem local admin, bohužel jak jsi psal, process killnout nemůžu. Když jsem byl v zahraničí na pobočce firmy a místní admin mi tam upravoval dálkově profil abych mohl na maily všiml jsem si, že na obrazovce vyskočilo upozornění, že někdo jiný je napojený na mém PC, což se mi zdálo docela seriózní. U nás se toto však nepraktikuje... Co se týká zmíněné knihovny, jak ji najdu?

Tak nastavuje, aby neco fungovalo nebi smiruje? To je dost podstatny rozdil. Vzhledem k tomu, ze sam adminuju, dovolil bych si za vetsinu pripadu tvrdit, ze admini celkem respektuji soukromi uzivatelu a nezneuzivaji sva prava. A ostatne na to nemaji nai cas...Pokud by totiz slo o smirovani, spise bych to videl na management, ktery se alespon v nekterych firmach zjevne nudi a takto si krati cas. Staci dat adminum prikaz, aby to umoznili a pripravili jak na stanicich, tak u sefa.

myslím, že Sisoft Sandra má modul na úplný přehled všech spuštěných programů atd. kde jsou vazby i na knihovny. (teda snad si to nepletu s jiným prg.). Třeba na DameWare Mini Remote Control mám knihovnu DWRCSET.DLL jednou se poškodila a od té doby to sice při startu vyhodí chybovou hlášku poškození nastavení knihovny, ale dameware nemůže být spuštěn :)

dameware velmi dobre poznam a pouzivam a nie je problem ho preinstalovat (pripadne odinstalovat a nainstalovat) na dialku cez RPC, takze ak ho poskodis, nic sa nedeje a admin si ho prinstaluje

Pokud spravce pouziva VNC i remote PC, poznas to jednoduse, kurzor ti zacne behat po obrazovce, zacnou se ti otevirat okna apod.Pokud chce spravce koukat na tvuj disk, pouzije normalni sdileni pres C$Aby se mohl podivat do tve posty, musi si ji naimportovat do sveho postovniho programu.Jak si predstavujes to "otevira maily" ? Pokud nechces, aby se mohl primo hrabat ve tvem profilu, zahesluj si pristup (pokud to jeste nemate).

Aby sa mohol podivat do jeho posty, tak to nemusi zrovna urobit import do svojho postovneho programu. Neviem ako je to na exchangi (mail server soft), ale v par dalsich (postfix minimalne) existuje ficuria, ktora na kazdy mail da automaticky BCC do neakej schranky. A myslim ze zaheslovanie profilu mu moc nepomoze :)

To, že poznám, že mi někdo dělá na PC podle toho, že mi sám jezdí kurzor myši a otevírají se mi okna, je myslím docela jasné a jako odpověď mě to jaksi neuspokojilo...Sdílení disku je věc jasná, tomu se člověk těžko ubrání, ale spíše se mi jedná o profil, poštu a síťové osobní disky (které jsou vázané na profil). Co se týká pošty, je samozřejmě možné importovat poštu, nicméně jak jsem si všiml, je pro správce jednodušší a rychlejší použít vzdálený přístup a poštu si rozklikat... Navíc do podnikové pošty mám plný přístup pouze 1 člověk, ale lidí s admin přístupem přes remote je tu asi 20.... Má se mi líbit, že kdokoliv z těch 20 lidí si může dělat s mým profilem co chce?Jakým způsobem si mám profil zaheslovat? Samozřejmě klasické heslo do profilu mám, ale to nic neřeší...

to s tim jezdenim byla tusim hlaska na vnc. tusim ze nic jineho neumitzn. ze umi ovladat pc jakoby nadalku...

Takze si vzdalene otevre tvuj postovni program a ty na plose vidis, jak ti rejdi v poste ???To musi byt totalni pako.Pokud jsi lokalni admin, muzes odinstalovat VNC, popr. ve sluzbach zakazat spousteni VNC sluzby. Jak je to RA admin nevim, ale bude to podobne.Otazkou je, jak se k tomu admin postavi...

Hm, priznam sa, nerozumiem wampovi.. pocitace firmy su pocitace firmy, nie su wampovym sukromnym majetkom a tudiz moze firma kludne monitorovat, co robi, ako robi, kde robi a co pise. To, ze niekto vyuziva firemny pocitac na sukromne veci je jeho problem. Avsak zo strany firmy by bolo minimalne korektne, keby zamestnanca upozornila, ze monitoruje jeho cinnost. Ostatne ved napriklad u sluzobneho auta sa tiez vykazuju jazdy, odkial kam a kilometre. Ale myslim, ze ak tu je podozrenie ze admini svojvolne monitoruju uzivatela, tak by bolo minimalne na mieste sa porozpravat s vedenim, resp. nadriadenym. Inak neviem o ziadnom programe, ktory by monitoroval cinnost takyto softwarov.. uz z principu asi ani ziadny taky neexistuje.

aj take WC vo firme je majetok firmy a napriek tomu nemyslim, ze by tam mali byt kamery kontrolujuce co tam kto robi ci naozaj se*e alebo sa len posediacky ulieva z roboty. clovek by si mal vo firme moct robit co chce, pokial podava vykony, ktore sa od neho ocakavaju.

Nemate pravdu - existuje tzv. listovni tajmenstvi. To se vztahuje i na elektronickou postu, bez ohledu na to, kdo je vlastnikem pocitace. Priklad s autem je spatny; u sluzebniho auta se samozrejme uvedene veci hlidaji, ale v momente, kdy by hlidali, co si v tom aute povidam se spolujezdcem, tak to uz nesmi. Stejne je to s e-mailem - mohou zjistovat na ktere adresy pisu nebo odkud mi chodi maily, ale tyto nesmi cist.

Hm to suhlasim, ano dokonca existuje paragraf zvany porusenie tajomstva prepravovanej spravy. V tom pripade ale treba jasne zadefinovat, ze firemny pocitac nie je mozne pouzivat na sukromne ucely a ak ano, tak je mozne, ze uzivatel bude monitorovany. Ak ta s takymto niecim oboznamia pri podpise pracovnej zmluvy, resp. pripadne, ak bude dobra konstelacia hviezd a ty s tym budes suhlasit ako s dodatkom k pracovnej zmluve, tak jednoducho si to podpisal a si o tom upovedomeny a uz sa to posuva do inej roviny. Druha otazka je, ci vobec je od teba korektne vyuzivat majetok firmy na sukromne ucely. Ale toto uz si musi zadefinovat zamestnavatel so zamestnancom. Inak je to cele vsetko take zahmlene. Mozno by pomohol nazor neakeho pravnika.

No ako som si cital dalej, tak wamp podpisal papier, ze berie na vedomie, ze moze byt monitorovany a ze berie na vedomie, ze to je majetok firmy, cize je bezpredmetne podla mna uvazovat nad neakym listovym tajomstvom a podobne. Aj ked je otazne, co presne je myslene tym monitoringom.

Listovni tajemstvi patri mezi tzv. prava nezcizitelna, cili muzete podepsat stovky papiru ale stejne Vam nikdo postu cist nesmi.........

No tak v tom pripade, ak podpisem, ze suhlasim, ze ano, moja cinnost na zariadeniach zamestnavatela bude podliehat monitoringu, pricom ten monitoring by mal byt definovany, teda jeho hranice, tak v tom pripade, ze ako sudca riesim takyto spor, tj. monitorovanie zamestnanca zamestnavatelom, pricom zamestnanec explicitne suhlasil svojim podpisom, v dobrej viere bez natlaku, ze ano viem, ze budem monitorovany v tomto a tomto rozsahu a suhlasim s tym, a zamestnavatel by sa tymto obhajoval, tak by som pochyboval o svojpravnosti zamestnanca, ze o co mu vlastne ide, ked s tym suhlasil. Ale mozno na druhu stranu stastie, ze nie som sudca, ze.

No tak v tom pripade, ak podpisem, ze suhlasim, ze ano, moja cinnost na zariadeniach zamestnavatela bude podliehat monitoringu, pricom ten monitoring by mal byt definovany, teda jeho hranice, tak v tom pripade, ze ako sudca riesim takyto spor, tj. monitorovanie zamestnanca zamestnavatelom, pricom zamestnanec explicitne suhlasil svojim podpisom, v dobrej viere bez natlaku, ze ano viem, ze budem monitorovany v tomto a tomto rozsahu a suhlasim s tym, a zamestnavatel by sa tymto obhajoval, tak by som pochyboval o svojpravnosti zamestnanca, ze o co mu vlastne ide, ked s tym suhlasil. Ale mozno na druhu stranu stastie, ze nie som sudca, ze.

Naprosto souhlasím s Corwinem, u nás máme takové nepsané pravidlo,když reinstalujeme PC,tak zálohujeme ghostem celé disky ale uživatelům zkopírujeme pouze klasické dokumenty a pár ptákovin.Přece používat v práci pracovní PC můžou,ale když budou mít data rozházený po celým disku,jak je mám hledat.Prostě.VNC a Remote Control používáme pouze po předchozí domluvě, příp. visím s uživatelem na "uchu" a nastavuju mu věci na dálku.

pokiaľ si lokálny admin, tak si pozri skupinu administrators a "smeti" odtiaľ vymaž

smažu Adminy a mám je na okamžitě na krku

zapomeň na to že nějaké lokální či síťové disky (nasdílené pro tvůj profil) jsou tvoje soukroméskenování pc sice jejich právo, ale řekl bych že končí právě u čtení poštystěžuj si u jejich šéfa a zeptej se ho kde ti lidé na to berou čas. klidně mu vysvětli že si na čtení pošty budeš stěžovat i u ředitele firmy.

Skenovanie PC nekonci u citania posty.. je to firemny majetok, cize ak sa ti rozhodnu hodit pc na rtg :), tak ti ho tam hodia. Na citanie posty.. na firemnej adrese.. si moze stazovat akurat tak na lamparni. Otazka ale je, ak mu citaju aj sukromnu postu, co ma napr na email.cz. To je uz na dlhsiu diskusiu asi. Ale stale plati, ze je to firemny comp a maju pravo pozerat, co robis. Otazka je, ci vedia byt natolko korektni, ze ta na to upozornia. Zvycajne sa taketo veci riesia pri podpise pracovnej zmluvy, ze ta upozornia, ze mozes byt monitorovany.

Diskuze se nám obrátila trošku špatným směrem, nechtěl jsem polemizovat o tom, jak dalece je monitorování práce oprávněné, samozřejmě jsme podepisovali protokol, kde bereme monitorování PC firmou navědomí, uznávám, že PC je majetkem firmy a ta má na to do jisté míry provo, ale..... Jednak to není člověku příjemné a pracovní morálku to rozhodně nevylepší a člověk si pak připadá jako v Orwelově románu 1984. Heslo "Velký bratr Vás sleduje" je vcelku trefné  Každému soudnému člověku musí být jasné, že semtam člověk použije svoje PC k nepracovním účelům (např. si dovolí přečíst nepracovní mail i když zřejmě podle názoru některých přítomných adminů by jej měl okamžitě po obdržení bez přečtení smazat, adresu manželky i příbuzných nahlásit správci sítě aby ji přidal na spam list...) Vždyť i většina z Vás tu na živě surfujete z práce (a přesto ostatní uživatele,kteří "zneužívají" prostředků zaměstnavatele vehementně odsuzuje, zvláštní???) ale o to nejde.  Jen bych byl rád o činnosti na svém PC informován - tedy abych byl , upozorněn, že se v tuto chvíli někdo připojil na mé PC, abych si mohl prohlédnout seznam logů kdy a kdo se ke mě připojil. A nebo nějakým způsobem vnější připojení omezit. Přesně po takovém SW nebo řešení se tu poptávám...

Zkousel jsi disablovat sluzbu server...?

jak na to?

Net Sentinel

tak si zapni logování přístupu k PC (XP), jinak u nás na to mám net use ...... a můžu si jako admin prohlídnout na discích co chci. A uživatel by rozhodně neměl mít práva administrátora.

Control Panel > Admin. Tools > Services.... najit sluzbu a v Properties disablovat.Net use je mapovani disku z prikazove radky, takze bez ni taky nepobezi...

kterou službu vypnout? Zřejmě VNC server a pak ještě některý z remote - Remote Access Auto connection manager, Remote Access  connection manager, Remote procedure call, Remote procedure call locator - něco z toho? Která služba je pro net use?

rekl bych ze to vnc je pouzivano pokud bys mel problem, aspon ta verze kterou mam ja umi jenom pracovat s pc nadalku...tzn ze vidim "svoji" plochu jinde...takze to bych nechal bezet pokud teda nevidis jak se ti hejbe mys a otviraj okna:)ale jinak bych si byl jist ze pokud bude nejakej problem budes je mit za zady:)

a aky file system tam mate? je na tom kompe CD romka?

Win2000. NTFS, s CD ROM

netstat -an

Pripada mi uplne zbytocne to, o co sa snazis. Mas admina za uplneho hlupaka??? Ak mu zacnes robit prieky, on ti moze ovela lepsie podkurit! Zmazanie dakej kniznice ci killnutie procesu nic nevyriesi, ked admin zisti ze mu remote access nejde, rychlo zisti preco. Vyhodi ta z administratorskej grupy a z power-userov, a mas po ftakoch. Neverim, ze admin sa pripaja na tvoj komp preto, aby ti cital maily. Ak by to chcel, moze to ovela lepsie a jednoduchsie robit na postovom serveri. BTW, skoro by som sa stavil, ze uplne vsetky maily ktore idu do/z firmy sa este archivuju, rovnako ako sa monitoruje vsetka tvoja aktivita na sieti (a to hovorim ako clovek, ktory robil admina v stredne velkej firme).Dam ti dobru radu: neskusaj s adminom bojovat, nemas nanho. Chod nato podobrom. Ak ti vadi, ze sa ktosi prihlasuje bez upozornenia na tvoj komp, zisti si z ktoreho kompu (na to staci netstat v command line), z ip/dns zistis komu ten komp patri (obvykle mena podla oddeleni/funkcii), a potom za tym clovekom zajdi a slusne mu vysvetli ze ta to pri praci rusi. Slusne ho poziadaj, aby ti vzdy dopredu dal vediet ked bude potrebovat na tvojom kompe nieco robit, a ty mu na to das cas, a nebudes sa s nim natahovat o kurzor mysi. Ver, ze takto dosiahnes ovela viac, ako ked mu budes robit napriek...

Presne tak, aj ked divat sa na to ako suboj medzi adminom a uzivatelom je dost smutne. Obaja by mali dojst k neakemu konsenzu. Avsak wamp suhlasil podpisanim protokolu, ze berie na vedomie, ze moze byt monitorovany, tak skutocne neviem, o com toto je. Fakt najlepsie, ak najde neaku spolocnu rec s adminom, a dohodnu sa jak ludia. Lebo takto ak bude sam sahat do compu a vypinat si urcite sluzby, ktore maju bezat a s ktorych behom sam suhlasil, no to by teoreticky mohlo vyustit do napomenutia z porusovania pracovnej discipliny alebo podobne. Neviem.

proste si misto tech pornosajt ktere si chces v klidu v praci prohlednout kup cestou v trafice nejakej pornocasak a ten si precti nekde v lese, kdy urcite zadnej spravce smirovat nebude ;o)

Na fotce naleznete krásnou fotku spamera Aleše Trotlíka Slabého (v kroužku) společně s ministrem Ambrozkem (ten nepotřebuje rámeček  ).Foto zde: http://www.voderady.info/ambrozek Asi si už Alešek okukuje další oběť. Apropó - to vedle je jeho máma Tak co? Máte ho rádi? napište :)

mozna poradim. neztahuj si soukromou postu prez postovniho klijenta, ale cti si ji prez webove rozhrani.A firemni si stahuj s tim nic uz nic nenadelas. A zbytek je holt uz majetek firmy. Ono kdyz ten co te sleduje, tak nevysleduje heslo, ktere mas na web. to prez VNC a Remote nejde.

a co firewall? v nem by neslo nastavit kdo a jake sluzby mohou dovnitr PC? je spousta firem ktere delaji firewally, nektere jsou i zdarma.....

Podle me teda staci akorat mit nainstalovany SP2 a tudiz firewall. Tam staci vypnou vyjimky na vzdalenou plochu a uz by se nemel pripojit ani admin. Vzdalena plocha totiz bezi pres port 3398(teda myslim) a pokud je ten port blokly, tak se tam proste nedostanou.

Panove,pochopte uz konecne, ze nema smysl bojovat pomoci naschvalu. Pokud ma nekdo dojem, ze je smirovan, staci upozornit adminy, ze se mi neco nezda na mem PC. Nejak divne mi skace mys, oteviraji se mi okna, .... Pokud to admin dela tajne, necha toho, aby nemel prusvih, neb si budu jiste stezovat na pochybne chovani PC casto a stale vice. Pokud to dela schvalne a treba na pokyn shora, rekne mi to, pak muzu treba odejit, nebo si stezovat vyse. V kazdem pripade uzivatel, ktery se hrabe v nastaveni PC a pak si stezuje, ze neco nefunguje, patri verejne zmrskat. Admin, ktery zneuziva sveho postaveni a znalosti ostatne taky.