Sysadmin will Zugriff auf meinen iMac - wie schuetzen??

[Onkel Schnitzel]

Hi allerseits,
in einem weiteren Akt purer Weisheit will meine Firma nun ein zentralisiertes Backup aller Rechner im Buero einfuehren, d.h. auf allen Rechnern wird ein Tool installiert (Bacula) welches unsere Daten auf einen zentralen Server im Netzwerk sichert.
Ich bin in meiner Firma der einzige Mac User und hab ein bisschen Angst dass unser Admin (typischer Linuxer) mir mit seinen daemlichen Kommandozeilenprogs meinen Mac irgendwie kompromittiert oder 'beschaedigt'. Ich kann ja nicht wirklich kontrollieren welche Sourcecodes der da kompiliert.
Vor ein paar Wochen hat der im Auftrag der Geschaeftsfuehrung schon alle moeglichen Ueberwachungs- und Internetzensursysteme eingefuehrt um unser Nutzerverhalten zu ueberwachen, seitdem kann ich dem nicht mehr vertrauen.
Auf meinem Mac sind alle moeglichen privaten Daten mit drauf weswegen ich aus Sicherheitsgruenden meine Daten nicht auf unseren Server kopiert haben moechte, ich denke es geht da zum Teil auch wieder um Ueberwachung der Mitarbeiter.

Gibts nun irgendeine Moeglichkeit wie ich dem dazwischenfunken kann? Hab schon durch Junk-Dateien meinen Benutzerordner auf 120GB aufgeblasen und alles mit Filevault verschluesselt um ein Backup ueber Netzwerk unattraktiv zu machen, aber das wird ihn wohl kaum davon abhalten am Montag zu mir ins Buero zu kommen und sein tolles Tool zu installieren.

Ich argumentier immer sie sollen mir einfach ne externe Platte geben damit ich mit TimeMachine backuppen kann, aber der argumentiert dann wenn eingebrochen wird sind Mac und externe Platte weg und das wars dann. Dass die wohl auch seinen Server mitnehmen wuerden kapiert er nicht.

Bin irgendwie ratlos, vielen Dank schonmal fuer Tips.

 

[wegus]

ich mißtraue unseren Mechanikern auch immer und schraub daher selbst am Auto rum, ist ja eh mein Privatsprit drinnen


Will sagen: laß den Fachmann mal seine Arbeit machen. Privatzeugs hat auf Firmenrechnern eh nichts verloren. Der Wunsch der Firma da aufzuräumen scheint mir berechtigt auch wenn er Dir nicht behagt! Da die Sicherheitsbedenken der Firma bei einem Arbeitsmittel das Eigentum der Firma ist weit vor Deinen "Sicherheitsbedenken" kommen, wirst Du da eh schlechte Karten haben!

 

[rpoussin]

meinen Mac irgendwie kompromittiert oder 'beschaedigt'.

um unser Nutzerverhalten zu ueberwachen, seitdem kann ich dem nicht mehr vertrauen.

Auf meinem Mac sind alle moeglichen privaten Daten mit drauf

sie sollen mir einfach ne externe Platte geben damit ich mit TimeMachine backuppen kann

Bist Du Teilhaber, Eigentümer, Geschäftsführer oder NUR ein angestellter Mitarbeiter?

 

[wegus]

Ich argumentier immer sie sollen mir einfach ne externe Platte geben damit ich mit TimeMachine backuppen kann,

TimeMachine ist für zu Hause ok, für professionelle Datensicherung eines Unternehmens reicht es bei weitem nicht aus!

aber der argumentiert dann wenn eingebrochen wird sind Mac und externe Platte weg und das wars dann. Dass die wohl auch seinen Server mitnehmen wuerden kapiert er nicht.

Datensicherungen müssen im feuergeschützten Tresor lagern, sowas ist vorgeschrieben! Der Server ist sicher nur eine Sammelstelle für den schnellen Zugriff.

 

[Onkel Schnitzel]

Ok, ich muss wohl ein paar Sachen anmerken. Zum einen bin ich nicht in Deutschland, daher gelten hier andere Gesetze. Desweiteren gab es einige Vorgeschichten hier in der Firma, und unser Admin ist quasi der Handlanger unserer unfaehigen Geschaeftsfuehrung, der hier niemand vertraut, daher meine Sorge. Ich hab den Eindruck dass sie mir mit dieser Backupgeschichte einfach nur auf die Festplatte schauen wollen, nichts anderes. Unser 'Server' ist auch nicht wirklich ein Server, mehr ein Haufen alter Desktops die man in Deutschland schon laengst entsorgt haette, alles zusammen vernetzt.

Ich hab einfach Grund zur Annahme dass unser Handlanger von der Chefetage den Auftrag bekommen hat auf unsere Festplatten zu schauen, und die Backups sind nur eine Ausrede. Daher will ichs ihm so schwer wie moeglich machen, wenn er sieht dass es keinen Sinn macht wird er schnell aufgeben.

 

[Onkel Schnitzel]

Bist Du Teilhaber, Eigentümer, Geschäftsführer oder NUR ein angestellter Mitarbeiter?

Ich mag meinen Mac einfach, daher 'mein' Mac . Im Prinzip bin ich NUR ein angesteller Mitarbeiter, aber sagen wir mal ich kanns mir leisten aufzumucken.

 

[wegus]

Dann mach es doch ganz einfach und speichere Deine privaten Daten in einem verschlüsselten DMG. Der Admin kann es sichern ( ohne es zu lesen) und alles ist gut!

Du hast dem Admin damit seinen Wunsch nach Datensicherung ermöglicht, Dir Deine Privatspähre erhalten und die anderen Spekulationen können Dir egal sein. Als Angestellter ist man halt leider immer "abhängig Beschäftigter" ! Dem generellen Wunsch wirst Du Dich ergo, ob berechtigt oder nicht, nicht entziehen können!

 

[Onkel Schnitzel]

Hm, ja, das waere die letzte Moeglichkeit wenn nix anderes hilft, alle privaten Daten ein ein verschluesseltes Archiv oder DMG. Aber gibts nicht irgendne Moeglichkeit, die Kommandozeile zu sabotieren, damit er dieses Tool gar nicht erst zum laufen bekommt? Irgendwelche Libraries oder Systemtools verschieben so dass seltsame Fehlermeldungen auftauchen zB. Ich hab ungern Tools auf meinem Mac die permenent im Hintergrund laufen und Informationen sammeln.

 

[wegus]

Aber gibts nicht irgendne Moeglichkeit, die Kommandozeile zu sabotieren, damit er dieses Tool gar nicht erst zum laufen bekommt?

sagen wir mal so: Die Kommandozeile läuft BEVOR der Enduser seine hübschen Bilder zum anclicken bekommt Ein UNIX-System kommt immer ohne GUI aus. Du wirst schwerlich von der Spitze der Pyramide aus das Erdgeschoss entfernen können. Zumal mit geringerem Wissen als der Admin! Klar Du kannst ihn aussperren, das wäre aber in einem Unternehmen höchst merkwürdig und ein gewiefter Admin wäre vermutlich auch schneller trotzdem drinnen als Du *piep* sagst.

 

[trepidus]

Hm, ja, das waere die letzte Moeglichkeit wenn nix anderes hilft,

Nein, das ist die sinnvollste Möglichkeit.
Du mountest einfach jeden morgen das Image und die Sache ist gut. Schweres Kennwort, natürlich nicht im Schlüsselbund speichern.
Argumentation: das ist am sichersten, dann kann mit deinen Dateien auch niemand etwas anfangen wenn alle Computer etc. geklaut werden.

 

[Onkel Schnitzel]

Yo, klingt vernuenftig, ich denk ich werd das so machen mit dem Image. Zumindest meine Files kann ich da reinschieben, aber emails zB nicht.

Der Admin hat eigentlich keine Ahnung von Macs, darum ist er auch relativ scharf drauf an meinen iMac ranzukommen um mir als Mac User zu zeigen was er damit so alles anstellen kann. Klassischer Nerd.

 

[SysAdm]

Yo, klingt vernuenftig, ich denk ich werd das so machen mit dem Image. Zumindest meine Files kann ich da reinschieben, aber emails zB nicht.

Der Admin hat eigentlich keine Ahnung von Macs, darum ist er auch relativ scharf drauf an meinen iMac ranzukommen um mir als Mac User zu zeigen was er damit so alles anstellen kann. Klassischer Nerd.

Na Hauptsache, Du hast Ahnung.

 

[Keks2903]

Der Admin hat eigentlich keine Ahnung von Macs, darum ist er auch relativ scharf drauf an meinen iMac ranzukommen um mir als Mac User zu zeigen was er damit so alles anstellen kann. Klassischer Nerd.

Das höre ich immer wieder... oft sind es aber leider die Leute die täglich davor sitzen und damit arbeiten, die keine Ahnung haben

 

[wegus]

oft sind es aber leider die Leute die täglich davor sitzen und damit arbeiten, die keine Ahnung haben

ich summ dann immer ein fröhliches "einer ist immer der User" und administriere weiter

 

[Onkel Schnitzel]

als informatiker denk ich schon dass ich ahnung von dem krempel hab, aber ich hab mich in den letzten jahren auf grafik und entwicklung spezialisiert und bin froh dass ich mit mac os ein system hab, welches man ohne kommandozeile beherrschen kann, daher gehoert sie nur selten zu meiner arbeitsumgebung.

allgemein geht mir einfach dieses gegenseitige hacken und machtgeprotze unter admins eher auf die nerven, und wenn ich sage er hat keine ahnung von macs meine ich nicht er kann nicht damit umgehen, mit unixwissen kommt man schliesslich auch unter mac os auf der konsole klar. aber er nutzt selbst nicht mac os und weiss dass ich empfindlich drauf reagiere wenn anfaenger drauf rumklicken, daher machts im spass.

 

[wegus]

allgemein geht mir einfach dieses gegenseitige hacken und machtgeprotze unter admins eher auf die nerven,

Dir ist aber schon aufgefallen das Du Dich mit Deinem Admin aber genau in ein solches Spiel selbst begibst

 

[Keks2903]

ich summ dann immer ein fröhliches "einer ist immer der User" und administriere weiter

 

[rpoussin]

Nur noch das „U” durch ein „Loo” ersetzen und die Sache stimmt.

 

[OFJ]

... Aber gibts nicht irgendne Moeglichkeit, die Kommandozeile zu sabotieren, damit er dieses Tool gar nicht erst zum laufen bekommt? ...

Aha, Du willst also die Arbeit in deiner Firma sabotieren - interessant! Vielleicht haben Deine Vorgesetzten ja wirklich Grund, Dir zu mistrauen!

 

[yankadi]

Aha, Du willst also die Arbeit in deiner Firma sabotieren - interessant! Vielleicht haben Deine Vorgesetzten ja wirklich Grund, Dir zu mistrauen!

Das denke ich auch. Auf alle Fälle wirkt es so, als müsste er bald die Firma wechseln. Wenn man all das hier liest...

[...] seitdem kann ich dem nicht mehr vertrauen.
Auf meinem Mac sind alle moeglichen privaten Daten mit drauf [...] Ueberwachung der Mitarbeiter.
[...]

[...] Handlanger unserer unfaehigen Geschaeftsfuehrung [...]

[...] sabotieren [...]

[...]
Der Admin hat eigentlich keine Ahnung [...]