Ich arbeite auch von zu Hause. Betriebssystem der Arbeit ist windows. Ich dachte da arbeite ich nur online, naiv ich weiß das jetzt. Habe festgestellt, mein mac book hat nun google drive und andere Bausteine meines Arbeitgebers in seinem System, ohne dass ich gefragt wurde. Kann ich das durch einen Gastzugang für die Arbeit ändern? Wie lösche ich diese Bausteine?
MacBook Pro 13″, macOS 10.13
Ich habe festgestellt, auf meinen mac Geräten sind eine Menge Googleanwendungen, die ich privat nicht nutze (z.B. drive). Ich ging davon aus, da ich immer online auf der Seite meines Arbeitgebers arbeite, wenn ich z.B. noch was ausfüllen muss oder eine Datei mit anderen bearbeite, dass das dann ausschließlich da passiert und ich gefragt werde ob ich erlaube auf meinem Rechner apps zu installieren. Nun habe ich überlegt ob das auch passiert wenn ich nur von einem Gastzugang, der keine Adminrechte hat arbeite. habe ihn schon eingerichtet, aber noch nicht ausprobiert, da ich gerade Urlaub habe. Gerade versuche ich es hinzukriegen dass ich mich trotzdem anmelden muss, denn dieser gastacount scheint das übliche einloggen ausgehebelt zu haben. Mich würde vor allem interessieren ob das geht, was ich da beachten muss, ob ich dann noch eine Einstellung bei mail hinbekomme, da ich auch mails bekomme und ob ich diese apps einfach löschen kann. ich habe sie ja noch nicht mal selber installiert soweit ich mich erinnere (war wohl was ganz kleingedrucktes?)
Ich habe festgestellt, auf meinen mac Geräten sind eine Menge Googleanwendungen, die ich privat nicht nutze (z.B. drive). Ich ging davon aus, da ich immer online auf der Seite meines Arbeitgebers arbeite, wenn ich z.B. noch was ausfüllen muss oder eine Datei mit anderen bearbeite, dass das dann ausschließlich da passiert und ich gefragt werde ob ich erlaube auf meinem Rechner apps zu installieren. Nun habe ich überlegt ob das auch passiert wenn ich nur von einem Gastzugang, der keine Adminrechte hat arbeite. habe ihn schon eingerichtet, aber noch nicht ausprobiert, da ich gerade Urlaub habe. Gerade versuche ich es hinzukriegen dass ich mich trotzdem anmelden muss, denn dieser gastacount scheint das übliche einloggen ausgehebelt zu haben. Mich würde vor allem interessieren ob das geht, was ich da beachten muss, ob ich dann noch eine Einstellung bei mail hinbekomme, da ich auch mails bekomme und ob ich diese apps einfach löschen kann. ich habe sie ja noch nicht mal selber installiert soweit ich mich erinnere (war wohl was ganz kleingedrucktes?)
Dein Arbeitgeber kann dir nicht einfach Programme installieren. Und das bringt auch nichts solange man die nicht konfiguriert. Also wenn du zB die Drive nicht brauchst lösch sie einfach.
Wie greifst du denn auf die Arbeitsseite zu? Per Browser einloggen und dann erscheint der Desktop deiner Arbeit?
Mit dem Gastaccount hat das meiner Meinung nach gar nichts zu tun.
Danke für Deine klare Antwort. Mein Arbeitgeber macht das auch nicht, Programme installieren. Aber er hat für diese administrativen Dinge eine Firma, die das Betriebssystem des Arbeitgebers, samt allen dazugehörigen Seiten. Manchmal muss ich von zu Hause Dinge erledigen: Dokus lesen, Formulare bearbeiten usw. Das tue ich online, arbeite aber auch mit Programmen die ich auf meinem Rechner habe, um selber designs und Formulare zu erstellen, da ich nicht gerne mit den Googleapps arbeite. Ich habe auf meinem i mac bei einem Etrecheck Durchlauf "unsignierte apps" gefunden, z.B. drive und docs. Ich lösche die jetzt, das scheint mir die einfachste Lösung, da bin ich nicht drauf gekommen, danke. Habe den halben Tag damit verbracht auf meinem mac einen Nutzeraccount einzurichten, Kalender synchronisieren usw. nur für die Arbeit, da ich eben nicht nur online auf der Arbeitsseite arbeite.
So ein Unsinn. Wenn du bisher mit einem Admin-Account gearbeitet hast, ist eine Installation (egal welche !) ohne deine Zustimmung und Eingabe der Admin-Daten nicht möglich. Wie arbeitest du denn "bei deinem Arbeitgeber" ?
Wenn das ein Windows-System ist, nutzt du wahrscheinlich eine Remote-Anwendung wie Citrix Workspace oder Microsoft Remote Desktop. Dann läuft Windows ohnehin auf einem entfernten Host/SErver und auf deinem Mac in einer geschlossenen Anwendung (sandboxed) und keiner hat von dort aus Zugriff auf deinen Mac. Klar, es gibt Möglichkeiten, das über eine Backdoor-Anwendung auszuhebeln, aber das grenzt ans Kriminelle und das kann ich mir auch nicht vorstellen.
Der Gastaccount auf dem Mac hat keinerlei Rechte, schon gar nicht die, sich auf einem entfernten Server einzuloggen.
Andererseits hat keiner mit deinem Gastaccount Rechte, auf deinen lokalen Mac zuzugreifen.
Warum richtest du nicht einfach einen normalen Standard-Account ein, mit dem du im Home Office arbeitest ?
Der hat keine Admin-Rechte, aber man kann problemlos alle normalen Arbeiten ausführen.
Was ist das überhaupt für ein Arbeitgeber, der seine Leute auf privater Hardware im HomeOffice arbeiten lässt und ihnen dann auch noch die Möglichkeit einräumt, an den Online-Zugängen herumzuwerkeln ? Ich frage mich, auf welcher Seite das Sicherheitsrisiko nun grösser ist. Dein Chef muss dir einen kompletten Arbeitsplatz inkl. Rechner zuhause zur Verfügung stellen. Den kann er kontrollieren, wie er will (na ja, in Grenzen), dazu hat er das Recht und auch die Pflicht. Dann kann dich eure IT auch besser unterstützen.
Den Google-Kram (was überhaupt ?) hast du dir wahrscheinlich selbst eingefangen - jedenfalls lässt dein Verständnis von IT-Sicherheit diesen Schluss zu.
Du musst das ganz etwas deutlicher erklären.
Gastzugang als Schutz vor Installation durch arbeiten im Google System
