Login Zugänge dokumentiert?

D.e.m. Als Antwort am 31 Aug. 2014 21:34

Keiner eine Antwort?

D.e.m. Als Antwort am 3 Sept. 2014 20:42

So ganz kann ich nicht glauben, dass niemand eine Antwort auf meine Frage hat?

zusätzliche Info, es handelt sich um Sharepoint 2010. 

Olaf Didszun Als Antwort am 4 Sept. 2014 00:19

Hi,

dagegen werdet ihr euch nicht absichern können. Ein Adminstrator (Farm-Administrator) kann zwar aus einer Webanwendung "ausgegrenzt" werden, er hat aber aufgrund seiner Rolle als Farm-Administrator immer die Möglichkeit, sich diese Rechte wieder zu erteilen.

Es gibt einen zweiten Punkt, den man sich immer vor Augen halten muss, wenn man sich Gedanken darüber macht, dass ein Administrator (oder pauschaler ausgedrückt "die IT") Daten sehen kann, die er eigentlich nicht sehen darf: technisch ist es kein Problem, ein Backup einer Inhaltsdatenbank in einem temporären System einzuspielen, sich die Daten anzuschauen und dieses temporäre System anschließend wieder zu vernichten. Sicherlich wird es Forensiker geben, die auch solche Zugriffe irgendwie aufdecken können, aber den Schritt wird kaum ein Unternehmen gehen.

Damit bleibt eigentlich nur eines: Vertrauen und sich im Zweifelsfall mit Vertraulichkeitserklärungen absichern.

Beste Grüße

Olaf

Florian Adler Als Antwort am 4 Sept. 2014 08:17

Da muss ich Olaf Recht geben. Entweder dem/den Administrator/en vertrauen oder auf das alt bewährte Papier setzen. Man ist nicht umsonst "Herrscher der Daten". Ich muss aber auch dazu sagen, dass es einen gewissen Ehren-Codex gibt, auch genannt "Code of Ethics": https://lopsa.org/files/ethics_horiz.pdf

Ansonsten könnt ihr euch nur mittels einer Verschwiegenheitserklärung absichern.

C.Kaiser Als Antwort am 4 Sept. 2014 11:35

Hi,

ich kann den Vorrednern nur recht geben. Es gibt zwar Tools, die ein Unternehmen dabei unterstützen die Compliance-Richtlinien durchzusetzen (z.B. hier http://de.avepoint.com/solutions/compliance/) bzw. zu monitoren, aber einen Systemadministrator wird man nie zu 100% ausschließen können. Es finden sich immer mittel und Wege Richtlinien auszuhebeln.

Ist halt wie beim Haus oder der Wohnung. Mit genügend Zeit kommt man überall rein, man kann es den Personen maximal bis zu einem gewissen Grad erschweren. Und auch hier muss das "Kosten / Nutzen"-Verhältnis gewahrt werden.

D.e.m. Als Antwort am 4 Sept. 2014 12:02

Vielen Dank für die nun zahlreichen Antworten. :-)

Das in der heutigen Zeit eigentlich kein Zugriff mehr unmöglich ist und es immer eine Möglichkeit gibt, ein System zu überwachen, ist denke ich jedem bewusst. Das zeigen ja die aktuellen News mehr als deutlich.

Ich weiß, dass man sich ab einem gewissen Grad darauf verlassen muss, dass der Admin sich an seine Verschwiegenheitserklärung hält, da er sich sonst strafbar machen würde. 

Meine Frage war deswegen nur, ob die ganz normalen Zugriffe protokolliert werden, da man so einen "normalen" Zugriff des Admins ja erkennen würde. Alles was darüber hinaus geht, dass der Admin nicht erkannt werden will im Protokoll, würde dann ein ziemliches Maß an illegaler Aktivität voraussetzen. 

C.Kaiser Als Antwort am 4 Sept. 2014 12:14

Über SharePoint Bordmittel wüsste ich jetzt ad hoc keinen einfachen Weg, außer über 3rd-Party Tools.

Was noch funktionieren würde, ist die regelmäßige Analyse der IIS-Logs. Dort werden meines Wissens nach nahezu alle Zugriffe auf IIS-Urls protokolliert.

Florian Adler Als Antwort am 4 Sept. 2014 12:53

Auf Sitecollection-Ebene gäbe es noch die Überwachungsprotokolle, zu finden unter /_layouts/AuditSettings.aspx. Dort werden auch Inhaltsaufrufe mitprotokolliert. Ich weiß jetzt nur nicht, ob sich diese Berichte dann auch auf Site-Ebene runterbrechen (also im Report filtern) lassen und welche Berechtigungen man generell dafür benötigt.

Olaf Didszun Als Antwort am 4 Sept. 2014 13:13

Die Audit-Möglichkeiten sind auf jeden Fall ein guter Ansatz, da kann aber aus meiner Sicht zu leicht mit "falschen" Einstellungen suggeriert werden, dass gar kein Zugriff statt gefunden hat. Ich würde dafür eher den Vorschlag von Christian aufgreifen das Logfile vom IIS in regelmäßigen Abständen auszuwerten. Hierfür kann z.B. der Logparser von Microsoft verwendet werden (http://blogs.technet.com/b/bernhard_frank/archive/2010/01/19/logparser-kostenloses-web-statistik-und-analyse-werkzeug.aspx).

Ich würde dafür empfehlen, dass die SharePoint Site für euren Betriebsrat in eine eigene Webanwendung gelegt wird. Dann sind die Abfragen einfacher, weil  nur ein Logfile (bzw. nur ein Verzeichnis, wenn mit mehreren WFEs gearbeitet wird) abgefragt werden muss.

Beste Grüße

Olaf