Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernwartung verwalten

Frage Internet Utilities

Mitglied: ukulele-7

ukulele-7 (Level 2) - Jetzt verbinden

12.09.2017 um 10:06 Uhr, 452 Aufrufe, 18 Kommentare, 1 Danke

Wir möchten bei unseren Kunden Software (auf Windows) per Fernwartung administrieren können ohne das eine gesonderte Freigabe durch den Kunden nötig ist. Jetzt gibt es natürlich Wege einen Remote Zugriff zu ermöglichen, einige davon haben wir auch schon genutzt. Es besteht aber der Wunsch nach mehr Kontrolle über die Remotezugänge. Benutzer (auf unserer Seite) sollen sich nicht einfach bei jedem Kunden aufschalten können und dementsprechend auch die Passwörter gar nicht kennen. Ich suche eine Art Verbindungsverwaltung für ein Fernwartungstool über das ich meinen Benutzern das Recht erteilen kann, sich bei Kunde X aufzuschalten und der Benutzer einfach nur die Verbindung aufruft.

Ideal wäre soetwas für Teamviewer oder vergleichbar wo ich nicht so stark von einer individuellen VPN Lösung beim Kunden abhängig bin. Ich erhalte ja auch keinen vollen Netzzugriff beim Kunden. Der Fokus liegt aber erstmal darauf die Zugangsdaten vor den eigenen Mitarbeitern zu verbergen und nicht jedem Zugriff auf alle Verbindungen zu gewähren.

Kennt jemand einen solchen Ansatz?
Mitglied: chgorges
12.09.2017 um 10:30 Uhr
MSRA.exe

Ihr geht via VPN/RDP auf einen Server des Kunden und springt von dort aus via MS-hauseigenem MSRA auf den jeweiligen PC weiter. Dabei müssen keinerlei Zugangsdaten etc übergeben werden.
Bitte warten ..
Mitglied: ukulele-7
12.09.2017 um 10:54 Uhr
Die Remoteunterstützung arbeitet meines Wissens nach nur mit einer Freigabe durch den Kunden und übernimmt dann die laufende Sitzung. Der Kunde soll in dem ganzen außen vor bleiben und nicht ständig Freigaben erteilen müssen, er stellt uns einen, wie auch immer gearteten Zugang, zur Verfügung.

Wenn mir der Kunde jetzt VPN/RDP gewährt muss ich diese Verbindung natürlich erst aufbauen und mich dort authentifizieren.

Mir geht es darum das meine Mitarbeiter sich auf die Kundensysteme nach eigenem Ermessen aufschalten können sollen, dies aber nur bei Kunden für die sie A) zuständig sind und B) ohne die Zugangsdaten zu kennen.
Bitte warten ..
Mitglied: chgorges
12.09.2017, aktualisiert um 11:01 Uhr
Ich komm nicht ganz mit.
Auf der einen Seite willst du unattended/unbeaufsichtigt die Fernwartung gestalten, damit der Kunde nicht immer Zugang gewähren muss, auf der anderen Seite aber ohne dabei Zugangsdaten kennen zu müssen?
Dann sind wir sicherheitstechnisch in den Anfängen von Windows NT/2000, wo der Gedanke der Fernwartung und der Umgang damit seine Anfänge hatte.

Irgendein Kompromiss musst du/dein Kunde eingehen. MSRA ist datenschutzrechtlich eigentlich der beste Weg, weil du erst auf die Rechner kennst, wenn der Kunde es gestattet und er es dann auch nachverfolgen kann. Unattended fliegt hier weg.

Für Teamviewer Host und damit unattended musst du mindestens die Windows-Anmeldedaten kennen, was je nach Kundentyp/Branche nicht praktikabel ist.

Du siehst, das Eine ist mit dem Anderen spätestens heutzutage nicht mehr miteinander vereinbar.
Bitte warten ..
Mitglied: Thomas2
12.09.2017 um 11:04 Uhr
Hi,

schon über einen Passwortserver mit Rechtemanagement nachgedacht? Dort hinterlegt ihr die Zugangsdaten eurer Kunden und legt fest, welche MA darauf können. Welche Möglichkeiten ihr dann für den Zugriff nutzt, ist unabhängig davon.

Gruß,
Thomas
Bitte warten ..
Mitglied: ukulele-7
12.09.2017 um 12:15 Uhr
Natürlich muss ich (Admin) die Zugangsdaten kennen, meine Mitarbeiter aber nicht.
Zitat von Thomas2:

schon über einen Passwortserver mit Rechtemanagement nachgedacht? Dort hinterlegt ihr die Zugangsdaten eurer Kunden und legt fest, welche MA darauf können. Welche Möglichkeiten ihr dann für den Zugriff nutzt, ist unabhängig davon.

Ja ein Passwortmanager mit Rechtemangement für Fernwartungslösungen. Leider kenne ich keinen der das leistet. Habt ihr einen im Einsatz?
Bitte warten ..
Mitglied: chgorges
12.09.2017 um 12:22 Uhr
Password Safe Enterprise haben wir im Einsatz. Ich meine, dass man damit die Rechte weit genug runterbrechen kann.
Bitte warten ..
Mitglied: ukulele-7
12.09.2017, aktualisiert um 13:32 Uhr
Zitat von chgorges:

Password Safe Enterprise haben wir im Einsatz. Ich meine, dass man damit die Rechte weit genug runterbrechen kann.
Das werde ich mir ansehen und vielleicht testen, danke. Die Professional Variante wäre okay, der Sprung auf Enterprise nur wegen ein paar mehr Nutzer ist etwas happig.

PS: Sehe ich das richtig das Passworteingabe entweder in RDP erfolgt (aus einem Fenster von Passwort Safe heraus) oder in Webformulare? Muss das von der Anwendung unterstützt werden?
Bitte warten ..
Mitglied: Penny.Cilin
12.09.2017 um 13:36 Uhr
Ich werfe mal Devolutions Remote Desktop Manager in den Raum. Dort kann man Gruppen einrichten, welche nur bestimmte Remote Verbindungen nutzen können.
Bitte warten ..
Mitglied: theJoe
12.09.2017 um 13:47 Uhr
Hallo,

Mit Teamviewer kannst du, wenn du dir ein Konto erstellst, die Kunden-PC`s in eine Liste aufnehmen. Damit weiß keiner deiner Mitarbeiter die LogIn Daten der Kunden, kann aber, ohne irgendein Passwort kennen zu müssen, sich Aufschalten. Da kannst du auch noch einstellen dass der Kunde entweder sieht, was dein Mitarbeiter macht, oder das deaktiviert lassen, dann sieht der Kunde nur einen Bildschirmschoner.

Gruss

theJoe
Bitte warten ..
Mitglied: chgorges
12.09.2017, aktualisiert um 13:52 Uhr
Zitat von theJoe:

Hallo,

Mit Teamviewer kannst du, wenn du dir ein Konto erstellst, die Kunden-PC`s in eine Liste aufnehmen. Damit weiß keiner deiner Mitarbeiter die LogIn > Daten der Kunden, kann aber, ohne irgendein Passwort kennen zu müssen, sich Aufschalten.

Solange ein Benutzer davor sitzt ja.
Unattended (ohne dass der User vor dem PC sitzt), das was der TE will, nicht, da Teamviewer keine AD-Anmeldung macht und die PCs hintendran datenschutzkonform immer gesperrt oder abgemeldet sind. Deshalb bringt Teamviewer ihn nicht weiter.
Bitte warten ..
Mitglied: theJoe
12.09.2017 um 14:04 Uhr
Zitat von chgorges:

Zitat von theJoe:

Hallo,

Mit Teamviewer kannst du, wenn du dir ein Konto erstellst, die Kunden-PC`s in eine Liste aufnehmen. Damit weiß keiner deiner Mitarbeiter die LogIn > Daten der Kunden, kann aber, ohne irgendein Passwort kennen zu müssen, sich Aufschalten.

Solange ein Benutzer davor sitzt ja.
Unattended (ohne dass der User vor dem PC sitzt), das was der TE will, nicht, da Teamviewer keine AD-Anmeldung macht und die PCs hintendran datenschutzkonform immer gesperrt oder abgemeldet sind. Deshalb bringt Teamviewer ihn nicht weiter.


Laut Teamviewer.com nistet sich der TV auch im AD ein.
Bitte warten ..
Mitglied: chgorges
12.09.2017, aktualisiert um 14:28 Uhr
Zitat von theJoe:

Zitat von chgorges:


Solange ein Benutzer davor sitzt ja.
Unattended (ohne dass der User vor dem PC sitzt), das was der TE will, nicht, da Teamviewer keine AD-Anmeldung macht und die PCs hintendran datenschutzkonform immer gesperrt oder abgemeldet sind. Deshalb bringt Teamviewer ihn nicht weiter.


Laut Teamviewer.com nistet sich der TV auch im AD ein.

Was der bewusste Admin auch sicherlich zulassen wird :D Wobei, ein Desaster-Backup der AD bei der NSA ist auch nicht schlecht

Nein, Spaß beiseite, das macht man natürlich nicht
Bitte warten ..
Mitglied: ukulele-7
12.09.2017 um 14:28 Uhr
Danke klingt auch interessant.

Wie die Umgebung beim Kunden aussieht kann ich leider nicht pauschal sagen. Wenn der Kunde eh mit Terminal Servern arbeitet bietet sich vielleicht ein eigener Login an. Ansonsten sind aber auch (v)Server oder (v)Clients mit einem Teamviewer denkbar, das wird von Kunde zu Kunde variieren.

Wenn ich theJoe richtig verstehe, kann ich die Passwörter hinterlegen so das meine Mitarbeiter die Passwörter nicht sehen und auch entsprechend nicht "mitnehmen" können (sich also nur aus dem Büro aufschalten können). Ließe sich mit mehreren Konten auch ein rudimentäres Rechtemangement umsetzen? Änderungen wird es nicht sonderlich viele geben und könnten dann durch mich oder andere Admins durchgeführt werden.
Bitte warten ..
Mitglied: Dani
12.09.2017 um 20:32 Uhr
Moin!
Zitat von Penny.Cilin:

Ich werfe mal Devolutions Remote Desktop Manager in den Raum. Dort kann man Gruppen einrichten, welche nur bestimmte Remote Verbindungen nutzen können.
Kann ich ebenfalls empfehlen. Wir verwalten darin inzwischen alles, wo es Zugangsdaten gibt. Macht auch bei tausenden von Objekten einen performanten Job.


Gruß,
Dani
Bitte warten ..
Mitglied: ukulele-7
13.09.2017 um 07:49 Uhr
Sieht auch gut aus, sind die Lizenzen concurrent use oder named user?
Bitte warten ..
Mitglied: Vancouverona
13.09.2017 um 13:50 Uhr
Hallo Dani,

darf ich mich da mal kurz einklinken?

Wie viele Mitarbeiter und Zugänge verwaltet ihr damit?

Gruß
Jörg
Bitte warten ..
Mitglied: ukulele-7
13.09.2017 um 14:29 Uhr
Noch 0 Zugänge, nach der Geschäftsleitung am liebsten bald ~50, relistisch vermutlich 3 innerhalb des ersten Jahres.

Mitarbeiter dann vermutlich auch erstmal 2-3, relaistisch sicherlich irgendwann mal 10-15.
Bitte warten ..
Mitglied: Dani
16.09.2017 um 13:46 Uhr
Moin,
Sieht auch gut aus, sind die Lizenzen concurrent use oder named user?
steht alles auf der Webseite. Ich zitiere mal:
What is the difference between the User, Site, Country and the Global license? 
 
The User license is an individual license. There must be a valid license for each individual who will have access to the software (just like a “Named User License”). 
 
The Site license grants you the right to use Remote Desktop Manager for all your employees (unlimited users) for a single site (location). Remote workers that are based in another office are NOT included in the license. A location is a place of work – if you are at another address, you will need another license. 
 
The Country license grants you the right to use Remote Desktop Manager for all your employees (unlimited users), across multiple sites (offices) located in a single country. 
 
The Global license grants you the right to use Remote Desktop Manager for all your employees (unlimited users), across multiple sites (offices) worldwide. You will receive 1 license key and that key will allow unlimited users at unlimited locations. 
 
Please note that Global licenses may be purchased by governmental entities only after the scope of the license (department, agency, ministry, etc.) has been defined and approved by Devolutions Inc. prior to purchase.
Quelle: https://remotedesktopmanager.com/Support/FAQ
Bitte warten ..
Ähnliche Inhalte
Multimedia & Zubehör
Firmenhandys Mailboxen zentral verwalten (4)

Frage von Aenema zum Thema Multimedia & Zubehör ...

Linux Tools
gelöst Mehrere Linux Server zeitgleich verwalten (4)

Frage von Claus33 zum Thema Linux Tools ...

Windows Update
gelöst Windowsupdates verwalten (3)

Frage von Dhalben zum Thema Windows Update ...

iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...