Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fernwartung verwalten

Frage Internet Utilities

Mitglied: ukulele-7

ukulele-7 (Level 2) - Jetzt verbinden

12.09.2017 um 10:06 Uhr, 585 Aufrufe, 19 Kommentare, 1 Danke

Wir möchten bei unseren Kunden Software (auf Windows) per Fernwartung administrieren können ohne das eine gesonderte Freigabe durch den Kunden nötig ist. Jetzt gibt es natürlich Wege einen Remote Zugriff zu ermöglichen, einige davon haben wir auch schon genutzt. Es besteht aber der Wunsch nach mehr Kontrolle über die Remotezugänge. Benutzer (auf unserer Seite) sollen sich nicht einfach bei jedem Kunden aufschalten können und dementsprechend auch die Passwörter gar nicht kennen. Ich suche eine Art Verbindungsverwaltung für ein Fernwartungstool über das ich meinen Benutzern das Recht erteilen kann, sich bei Kunde X aufzuschalten und der Benutzer einfach nur die Verbindung aufruft.

Ideal wäre soetwas für Teamviewer oder vergleichbar wo ich nicht so stark von einer individuellen VPN Lösung beim Kunden abhängig bin. Ich erhalte ja auch keinen vollen Netzzugriff beim Kunden. Der Fokus liegt aber erstmal darauf die Zugangsdaten vor den eigenen Mitarbeitern zu verbergen und nicht jedem Zugriff auf alle Verbindungen zu gewähren.

Kennt jemand einen solchen Ansatz?
Mitglied: chgorges
12.09.2017 um 10:30 Uhr
MSRA.exe

Ihr geht via VPN/RDP auf einen Server des Kunden und springt von dort aus via MS-hauseigenem MSRA auf den jeweiligen PC weiter. Dabei müssen keinerlei Zugangsdaten etc übergeben werden.
Bitte warten ..
Mitglied: ukulele-7
12.09.2017 um 10:54 Uhr
Die Remoteunterstützung arbeitet meines Wissens nach nur mit einer Freigabe durch den Kunden und übernimmt dann die laufende Sitzung. Der Kunde soll in dem ganzen außen vor bleiben und nicht ständig Freigaben erteilen müssen, er stellt uns einen, wie auch immer gearteten Zugang, zur Verfügung.

Wenn mir der Kunde jetzt VPN/RDP gewährt muss ich diese Verbindung natürlich erst aufbauen und mich dort authentifizieren.

Mir geht es darum das meine Mitarbeiter sich auf die Kundensysteme nach eigenem Ermessen aufschalten können sollen, dies aber nur bei Kunden für die sie A) zuständig sind und B) ohne die Zugangsdaten zu kennen.
Bitte warten ..
Mitglied: chgorges
12.09.2017, aktualisiert um 11:01 Uhr
Ich komm nicht ganz mit.
Auf der einen Seite willst du unattended/unbeaufsichtigt die Fernwartung gestalten, damit der Kunde nicht immer Zugang gewähren muss, auf der anderen Seite aber ohne dabei Zugangsdaten kennen zu müssen?
Dann sind wir sicherheitstechnisch in den Anfängen von Windows NT/2000, wo der Gedanke der Fernwartung und der Umgang damit seine Anfänge hatte.

Irgendein Kompromiss musst du/dein Kunde eingehen. MSRA ist datenschutzrechtlich eigentlich der beste Weg, weil du erst auf die Rechner kennst, wenn der Kunde es gestattet und er es dann auch nachverfolgen kann. Unattended fliegt hier weg.

Für Teamviewer Host und damit unattended musst du mindestens die Windows-Anmeldedaten kennen, was je nach Kundentyp/Branche nicht praktikabel ist.

Du siehst, das Eine ist mit dem Anderen spätestens heutzutage nicht mehr miteinander vereinbar.
Bitte warten ..
Mitglied: Thomas2
12.09.2017 um 11:04 Uhr
Hi,

schon über einen Passwortserver mit Rechtemanagement nachgedacht? Dort hinterlegt ihr die Zugangsdaten eurer Kunden und legt fest, welche MA darauf können. Welche Möglichkeiten ihr dann für den Zugriff nutzt, ist unabhängig davon.

Gruß,
Thomas
Bitte warten ..
Mitglied: ukulele-7
12.09.2017 um 12:15 Uhr
Natürlich muss ich (Admin) die Zugangsdaten kennen, meine Mitarbeiter aber nicht.
Zitat von Thomas2:

schon über einen Passwortserver mit Rechtemanagement nachgedacht? Dort hinterlegt ihr die Zugangsdaten eurer Kunden und legt fest, welche MA darauf können. Welche Möglichkeiten ihr dann für den Zugriff nutzt, ist unabhängig davon.

Ja ein Passwortmanager mit Rechtemangement für Fernwartungslösungen. Leider kenne ich keinen der das leistet. Habt ihr einen im Einsatz?
Bitte warten ..
Mitglied: chgorges
LÖSUNG 12.09.2017 um 12:22 Uhr
Password Safe Enterprise haben wir im Einsatz. Ich meine, dass man damit die Rechte weit genug runterbrechen kann.
Bitte warten ..
Mitglied: ukulele-7
12.09.2017, aktualisiert um 13:32 Uhr
Zitat von chgorges:

Password Safe Enterprise haben wir im Einsatz. Ich meine, dass man damit die Rechte weit genug runterbrechen kann.
Das werde ich mir ansehen und vielleicht testen, danke. Die Professional Variante wäre okay, der Sprung auf Enterprise nur wegen ein paar mehr Nutzer ist etwas happig.

PS: Sehe ich das richtig das Passworteingabe entweder in RDP erfolgt (aus einem Fenster von Passwort Safe heraus) oder in Webformulare? Muss das von der Anwendung unterstützt werden?
Bitte warten ..
Mitglied: Penny.Cilin
LÖSUNG 12.09.2017 um 13:36 Uhr
Ich werfe mal Devolutions Remote Desktop Manager in den Raum. Dort kann man Gruppen einrichten, welche nur bestimmte Remote Verbindungen nutzen können.
Bitte warten ..
Mitglied: theJoe
LÖSUNG 12.09.2017 um 13:47 Uhr
Hallo,

Mit Teamviewer kannst du, wenn du dir ein Konto erstellst, die Kunden-PC`s in eine Liste aufnehmen. Damit weiß keiner deiner Mitarbeiter die LogIn Daten der Kunden, kann aber, ohne irgendein Passwort kennen zu müssen, sich Aufschalten. Da kannst du auch noch einstellen dass der Kunde entweder sieht, was dein Mitarbeiter macht, oder das deaktiviert lassen, dann sieht der Kunde nur einen Bildschirmschoner.

Gruss

theJoe
Bitte warten ..
Mitglied: chgorges
12.09.2017, aktualisiert um 13:52 Uhr
Zitat von theJoe:

Hallo,

Mit Teamviewer kannst du, wenn du dir ein Konto erstellst, die Kunden-PC`s in eine Liste aufnehmen. Damit weiß keiner deiner Mitarbeiter die LogIn > Daten der Kunden, kann aber, ohne irgendein Passwort kennen zu müssen, sich Aufschalten.

Solange ein Benutzer davor sitzt ja.
Unattended (ohne dass der User vor dem PC sitzt), das was der TE will, nicht, da Teamviewer keine AD-Anmeldung macht und die PCs hintendran datenschutzkonform immer gesperrt oder abgemeldet sind. Deshalb bringt Teamviewer ihn nicht weiter.
Bitte warten ..
Mitglied: theJoe
12.09.2017 um 14:04 Uhr
Zitat von chgorges:

Zitat von theJoe:

Hallo,

Mit Teamviewer kannst du, wenn du dir ein Konto erstellst, die Kunden-PC`s in eine Liste aufnehmen. Damit weiß keiner deiner Mitarbeiter die LogIn > Daten der Kunden, kann aber, ohne irgendein Passwort kennen zu müssen, sich Aufschalten.

Solange ein Benutzer davor sitzt ja.
Unattended (ohne dass der User vor dem PC sitzt), das was der TE will, nicht, da Teamviewer keine AD-Anmeldung macht und die PCs hintendran datenschutzkonform immer gesperrt oder abgemeldet sind. Deshalb bringt Teamviewer ihn nicht weiter.


Laut Teamviewer.com nistet sich der TV auch im AD ein.
Bitte warten ..
Mitglied: chgorges
12.09.2017, aktualisiert um 14:28 Uhr
Zitat von theJoe:

Zitat von chgorges:


Solange ein Benutzer davor sitzt ja.
Unattended (ohne dass der User vor dem PC sitzt), das was der TE will, nicht, da Teamviewer keine AD-Anmeldung macht und die PCs hintendran datenschutzkonform immer gesperrt oder abgemeldet sind. Deshalb bringt Teamviewer ihn nicht weiter.


Laut Teamviewer.com nistet sich der TV auch im AD ein.

Was der bewusste Admin auch sicherlich zulassen wird :D Wobei, ein Desaster-Backup der AD bei der NSA ist auch nicht schlecht

Nein, Spaß beiseite, das macht man natürlich nicht
Bitte warten ..
Mitglied: ukulele-7
12.09.2017 um 14:28 Uhr
Danke klingt auch interessant.

Wie die Umgebung beim Kunden aussieht kann ich leider nicht pauschal sagen. Wenn der Kunde eh mit Terminal Servern arbeitet bietet sich vielleicht ein eigener Login an. Ansonsten sind aber auch (v)Server oder (v)Clients mit einem Teamviewer denkbar, das wird von Kunde zu Kunde variieren.

Wenn ich theJoe richtig verstehe, kann ich die Passwörter hinterlegen so das meine Mitarbeiter die Passwörter nicht sehen und auch entsprechend nicht "mitnehmen" können (sich also nur aus dem Büro aufschalten können). Ließe sich mit mehreren Konten auch ein rudimentäres Rechtemangement umsetzen? Änderungen wird es nicht sonderlich viele geben und könnten dann durch mich oder andere Admins durchgeführt werden.
Bitte warten ..
Mitglied: Dani
LÖSUNG 12.09.2017 um 20:32 Uhr
Moin!
Zitat von Penny.Cilin:

Ich werfe mal Devolutions Remote Desktop Manager in den Raum. Dort kann man Gruppen einrichten, welche nur bestimmte Remote Verbindungen nutzen können.
Kann ich ebenfalls empfehlen. Wir verwalten darin inzwischen alles, wo es Zugangsdaten gibt. Macht auch bei tausenden von Objekten einen performanten Job.


Gruß,
Dani
Bitte warten ..
Mitglied: ukulele-7
13.09.2017 um 07:49 Uhr
Sieht auch gut aus, sind die Lizenzen concurrent use oder named user?
Bitte warten ..
Mitglied: Vancouverona
13.09.2017 um 13:50 Uhr
Hallo Dani,

darf ich mich da mal kurz einklinken?

Wie viele Mitarbeiter und Zugänge verwaltet ihr damit?

Gruß
Jörg
Bitte warten ..
Mitglied: ukulele-7
13.09.2017 um 14:29 Uhr
Noch 0 Zugänge, nach der Geschäftsleitung am liebsten bald ~50, relistisch vermutlich 3 innerhalb des ersten Jahres.

Mitarbeiter dann vermutlich auch erstmal 2-3, relaistisch sicherlich irgendwann mal 10-15.
Bitte warten ..
Mitglied: Dani
LÖSUNG 16.09.2017 um 13:46 Uhr
Moin,
Sieht auch gut aus, sind die Lizenzen concurrent use oder named user?
steht alles auf der Webseite. Ich zitiere mal:
What is the difference between the User, Site, Country and the Global license? 
 
The User license is an individual license. There must be a valid license for each individual who will have access to the software (just like a “Named User License”). 
 
The Site license grants you the right to use Remote Desktop Manager for all your employees (unlimited users) for a single site (location). Remote workers that are based in another office are NOT included in the license. A location is a place of work – if you are at another address, you will need another license. 
 
The Country license grants you the right to use Remote Desktop Manager for all your employees (unlimited users), across multiple sites (offices) located in a single country. 
 
The Global license grants you the right to use Remote Desktop Manager for all your employees (unlimited users), across multiple sites (offices) worldwide. You will receive 1 license key and that key will allow unlimited users at unlimited locations. 
 
Please note that Global licenses may be purchased by governmental entities only after the scope of the license (department, agency, ministry, etc.) has been defined and approved by Devolutions Inc. prior to purchase.
Quelle: https://remotedesktopmanager.com/Support/FAQ
Bitte warten ..
Mitglied: ukulele-7
20.09.2017 um 08:09 Uhr
Danke habe ich nicht gesehen. Ich denke es macht Sinn bei den ersten Kunden mit bekannten Passwörtern zu starten und dann auf ein Produkt zu wechseln. Mag aber sein das mein Chef sofort etwas haben will, dann soll er über die Lizenz entscheiden
Bitte warten ..
Ähnliche Inhalte
Multimedia & Zubehör
Firmenhandys Mailboxen zentral verwalten (4)

Frage von Aenema zum Thema Multimedia & Zubehör ...

Netzwerke
Fernwartung mit DS Lite ohne Tray Icon? (8)

Frage von Midnightmaster zum Thema Netzwerke ...

Linux Tools
gelöst Mehrere Linux Server zeitgleich verwalten (4)

Frage von Claus33 zum Thema Linux Tools ...

Utilities
VNC Frontend oder Fernwartungs-Alternative (13)

Frage von Fenris14 zum Thema Utilities ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...