Anwesenheitsliste / VPN Verbindungen mit host check command

Hallöchen
Ich würde gern eine Anweseitsliste bez. gleich eine Zeiterfassung aus den Uptimes der Arbeitsstation nutzen. Auch wäre hilfreich, jetzt noch deutlicher zu sehen wer über VPN-Tunnel verbunden ist und wo vielleicht engpässe entstehen.
Da aber Arbeiststationen und VPN-Clients auch “down” sein können, habe ich hier die Regel dafür aktiviert, den sonst bekomme ich ja zu viel “Probleme”.

Wie könnte man das lösen, das ich in einer Übersicht sehen kann wer up und wer down ist. Also in welcher Abteilung noch anwesende sind und wie ich evtl. über die Verfügbarkeit mir die UP-Time exportieren kann.
So wie es jetzt ist sind immer alle zu 100 % anwesend.

Noch eine kleine Frage am Rand für den Neuling. Einige Arbeitsstationen haben mehrer Verbindungswege. LAN, WLAN oder VPN. Diese landen stehts in verschiedenen Netzen. Legt ihr da neue Host in anderen Ordner an oder wie macht ihr das. Ich möchte keine Services check’s über VPN hier reicht ein ping.

Danke schon mal

Ich würde da die Meinung vertreten, dass Arbeitnehmerüberwachung nicht Aufgabe von IT-Systemmonitoring ist.

5 Likes

Arbeitnehmerüberwachung klingt irgendwie neagtiv. Ich bin selbst Arbeitnehmer und muss seit geraumer Zeit nicht mehr nur eine Anwesenheitsliste führen, sondern meine eigenen Arbeistzeiten erfassen (Excel). Ich werde wohl trotz meiner Überstunden, nicht unter den Mindestlohn fallen, aber es könnte ja welche in der Firma geben. Deshalb ist es Pflicht für alle. Es wäre also für eigentlich was gutes.

Danke für die schnelle Antwort. Wenn es nicht vorgesehen ist (es somit auch nicht geht) ist das eine Aussage mit der ich leben kann. Dann brauch ich auch nicht weiter suchen. Wenn ich das Projekt weiter verfolgen sollte, gibts sicherlich andere Möglichkeiten. (iobroker vielleicht).

Vielleicht schalte ich auch einfach die Benachrichtigung aus und lebe mit eine schwankenden Host down Anzahl. Auf jeden fall werden ich es weiter nutzen und bedanke mich dafür, das es immer noch eine frei Version gibt.

mfg Joerich

Gehen tut das schon wenn man will aber genau so wie @r.sander schon gemeint hat bewegst du dich hier mit einem Bein im Knast schon. Ohne ein Dokument vom Betriebsrat solltest hier nix machen. Wenn ihr keinen Betriebsrat habt dann ist’s eh verboten :slight_smile: weil dann müsste jeder Mitarbeiter das vorher unterschreiben. Viel Spaß

2 Likes

Es macht einen großen Unterschied, ob der Arbeitnehmer seine Zeiten selbst erfasst oder ob das unbemerkt und automatisiert geschieht.

1 Like

Offenbar habe ich größere Wissenslücken als gedacht. Wenn es Verboten ist, macht es dann Sinn eigene Checks zu schreiben um den angemeldete Nutzer heraus zu bekommen.
https://forum.checkmk.com/t/windows-angemeldete-nutzer-anzeigen/21206

Ist das erlaubt? Darf ich wissen ob die Festplatten voll sind oder ob die CPU permanent ausgelastet ist?

Aber klar, wenn es nicht erlaubt ist, verstehe ich auch, warum man im Internet keine Beträge findet und warum ihr mir leider auch nicht Helfen könnt. Für mich stellt sich die Frage was ich den vom Arbeitsplatz wissen darf und was nicht. Sollte ich überhaupt keine Clientdaten erfassen? die CPU Aulastung ist doch die Prävention gegen Angreifer.

1 Like

Es gibt da Graubereiche.
Ok wäre hey du bist eingelogt, bitte auslogen wenn möglich weil die Lizenz gebraucht wird,
Nicht ok wäre du warst X Stunden nicht angemeldet bzw. du hast keine Daten übertragen, arbeitest du überhaupt?
Alles was für Informationen über Personen / Arbeitsleistungen liefert ist in aller Regel mitbestimmungspflichtig bzw. verboten.
Im Zweifel immer Finger weg, spätestens vor Gericht wird es sonst böse.

Gruß
Ralf

1 Like

Genau wie @rprengel das schon schön beschrieben hat ist alles mit Vorsicht zu genießen wo Rückschlüsse auf einzelne Personen getroffen werden kann. Was ohne Probleme auch mit einzelnen Personen geht ist zum Beispiel wer war wann am Server x angemeldet. Das geht in dem Fall wenn dieser Server nicht der normale “Arbeitsplatz” der Person ist und der Serverzugriff protokoliert werden muss. Dafür gibt es aber auch dann Vereinbarungen welche vorliegen und jeder beteiligte kennt.

Das erfassen von Anomalien im Verhalten von Systemen sollte ok sein.
Häufig ist das Thema dual use.
Man kann Informationen so oder so verwenden und um da jeden Ärger zu vermeiden sollte man genau wissen was man tut.
Konkret:
Ich würde Server im Detail überwachen.
Arbeitsplätze aber nur auf Erreichbarkeit (div. Kollegen nutzen sie hier via VPN als Jumphosts) und Hard und Software (Inventory) um unbekannte Änderungen bzw. unerwünschte Software zu erkennen. Je nach Bedarf auch z.B. Festplatteninformationen und Boardmeldungen aber niemals Loginzeiten/ Anzahl oder Aktivitäten der User.
In jedem Fall hilft es transparent die Mitarbeiter zu informieren.
Gruß
Ralf

Zur Arbeitnehmer Überwachung ist das Thema nix … aber ich würde dieses Thema gerne für einen anderen Fall aufgreifen …

Wie könnte man bei einer Fortigate 100F einen einzelnen Tunnel überwachen … in unserem Fall, wäre es zu sehen wann sich der externe Dienstleister aufschaltet und wann nicht …

lG Bernd

Hallo,
wir bekommen das mit wenn das Login im Logfile des Windows-AD auftaucht.
Gruß

Leider nein, da sich der Dienstleister auf unsere EnSaG Zähler verbindet.
d.h. er baut erst einen Tunnel in unser Netz auf und tunnelt im Tunnel die Energie Zähler …
Mir geht es aber nur um den Tunnel in unser Netz.

Gruß Bernd