Fernzugriff

Fernzugriff
Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.

Unter Fernwartung versteht man den Fernzugriff von technischem Personal auf Systeme zu Wartungs- und Reparaturzwecken. Neben Telefonanlagen und Industrieanlagen werden zunehmend Computer aus der Distanz gewartet.

Inhaltsverzeichnis

Computer

Die Fernwartung von Computern gewinnt beim Support von Hard- und Software zunehmend an Bedeutung. Durch die immer stärkere Vernetzung der Computer über das Internet, den Aufbau von firmeninternen Intranets und herkömmliche Telekommunikationswege (ISDN, Telefon) erweitern sich die Möglichkeiten der direkten Unterstützung im Support. Nicht zuletzt wegen der Einsparmöglichkeiten bei Reisekosten und die bessere Ressourcennutzung (Personal und Technik) werden Produkte der Fernwartung zur Kostensenkung in Unternehmen genutzt.

Fernwartungsprogramme ermöglichen es dem entfernt sitzenden Servicetechniker, direkt auf den zu wartenden Rechnern Aktionen durchzuführen. Tastaturanschläge und Mausbewegungen können übertragen werden. Der Servicetechniker sieht die Bildschirmausgabe auf dem eigenen Bildschirm. Auf dem Markt gibt es mittlerweile ca. 200 Produkte mit unterschiedlichen technologischen Ansätzen und Leistungsparametern.

Eine andere, häufig verwendete Möglichkeit zur Fernwartung ist der Zugriff auf aktive Netzkomponenten zur Konfiguration oder Fehlerbehebung wie Switche oder Router. Dieser Zugriff erfolgt in den meisten Fällen aus dem internen Netzwerk, der Zugriff aus fremden Netzen (z.B. Internet) sollte eingeschränkt oder verboten werden.

Arten

Es lassen sich verschiedene Verfahren der Fernwartung unterscheiden. Bei Unterstützung des entfernten Anwenders wird oftmals der passive Übertragungsmodus verwendet. Dabei kann der Servicetechniker durch die Ansicht des entfernten Bildschirms Hilfestellungen geben. Tastatur und Mauseingaben können nicht vorgenommen werden. Bei der aktiven Fernsteuerung kann der Servicetechniker auch die Maus und Tastatur des entfernten Rechners steuern und somit dem Anwender vor Ort direkte Unterstützung geben. Die aktive Fernsteuerung wird meist zur Fehlerbehebung eingesetzt.

Sicherheit

Sicherheitsbedenken spielen bei der Entscheidung zum Einsatz von Fernwartungssoftware immer eine Rolle. Neben den rein technischen Parametern, sollten organisatorische Regelungen bei dem Einsatz von Fernwartungssoftware in die Überlegungen einbezogen werden. Fernwartung heißt nicht zuletzt, dass ein Vertrauensverhältnis zwischen Sender und Empfänger bestehen muss. Sinnvoll sind vertragliche Vereinbarungen, die die Fernwartung regeln.

Folgende Sicherheitsfeatures sind beispielhaft denkbar und sollten, je nach Sicherheitsstufe bzw. Sensitivität des zu steuernden Computers umgesetzt werden:

  • Hilfesuchender muss der Fernwartung seines Rechners ausdrücklich vor Verbindungsaufbau zustimmen
  • innerhalb der Verbindung wird dauerhaft eine Fernwartungs-Information eingeblendet, die nicht versteckt werden kann
  • die Einstellungen bzw. Konfiguration der verwendeten Fernwartungssoftware ist gesperrt und kann nur von Personen verändert werden, die mit dem Fernwartungsprozess nichts zu tun haben
  • der die Verbindung zur Fernwartung aufbauende Techniker muss sich authentifizieren
  • Fernwartungssitzung wird revisionssicher protokolliert (Text-Protokoll)
  • Fernwartungssitzung wird aufgezeichnet (Video-Protokoll)

Der Datenschutz muss in jedem Fall berücksichtigt werden, da schon mit der Einsichtnahme auf den entfernten Rechner unter Umständen vertrauliche Daten an den steuernden Techniker gelangen können. Computerkriminalität und der fahrlässige Umgang mit Daten können große Schäden verursachen. Fernwartung und Sicherheit müssen sich aber nicht widersprechen. Eindeutige Identifizierungsverfahren, sichere Firewall-Einstellungen, hohe Verschlüsselungen (256 Bit) und Vertraulichkeitsvereinbarungen können einen hohen Sicherheitsstandard gewährleisten.

Neue Technologien

Neueste Technologien ermöglichen die gleichzeitige Nutzung von Chat, Dateiübertragung, Internet-Telefonie und Video, die Überwachung von Internetseiten und Help Desk. Ein derartiges integriertes Live Help System bzw. Live-Support-System erweitert die Leistungsfähigkeit des Supports und führt zusammenhängende Prozesse zu einem Workflow zusammen. Teilweise können derartige Online-Support-Systeme mit CRM-Systemen verbunden werden und bereits vor der eigentlichen Dienstleistung Daten zum Kunden und ggf. über das Netzwerk Systemdaten vom System abfordern. Dadurch ergeben sich erhebliche Vorteile für den Kundendienst, da dem Support-Mitarbeiter Zusatzinformationen zur Verfügung stehen, die die Unterstützung des Kunden wesentlich erleichtern können.

Damit stehen dem Benutzer, neben einer hochverschlüsselten Fernwartung (256 Bit), parallele Kommunikationswege zur Verfügung, welche die Möglichkeiten des Supports auf eine neue Ebene stellen. Da der Kundenbetreuuer gesehen und/oder gehört werden kann (Voice/Video over IP), entsteht ein wesentlich „menschlicherer“ Kontakt zwischen beiden Seiten, welcher den Kundenbetreuer in die Lage versetzt, (fast) wie vor Ort Unterstützung zu geben. Da jedoch auch hier eine kleine Software auf dem Client laufen muss (meist ActiveX oder Java), besteht der kritische Punkt darin, zumindest zertifizierte Software für diesen Part zu nutzen. Aus dieser Sicht ist die Auswahl dieser Software zumindest immer vor dem Hintergrund zu betrachten, welche Sicherheitserfordernisse bestehen.

Zunehmend werden Grenzen von Betriebssystem überwunden. So ist es durchaus möglich von einem Mac oder einem Smartphon einen Windows-PC oder Server fernzubedienen. Online-Anwendungen bilden dabei das Bindeglied zwischen den Welten.

Programme zur unbeobachteten Fernsteuerung

Einen Sonderfall bildeten Programme zur unbeobachteten Fernsteuerung von PC oder Servern. Hierbei ist es in der Regel erforderlich, als Administrator auf dem zu steuernden Rechnern eine entsprechende Software zu installieren, welche die Netzaktivitäten überwacht. Beim Einsatz derartiger Software sollten unbedingt die Sicherheitsparameter geprüft werden, da die menschliche Kontrolle wegfällt.

Beschaffung und Einsatz

Die Entscheidung für eine Fernwartungssoftware sollte daher nicht nur der IT-Abteilung obliegen. Die Einbeziehung des Datenschutzbeauftragten und ggf. des Personalrates sollten obligatorisch sein. Im Zweifelsfall sollten der Grad der Verschlüsselung, die organisatorische Sicherheit (Identifizierbarkeit des Partners) und die Zuverlässigkeit der technischen Plattform vor dem Preis stehen, da der mögliche Schaden bei fehlerhafter Software oder unsicheren Verbindungen weit über den vermeintlichen Einsparungen liegen kann.

Kriterien für den Einsatz:

  • Ermöglicht die Software einen verschlüsselte Übermittlung der Daten?
  • Müssen Einstellungen an der Firewall verändert werden?
  • Authentifizierung des Verbindungspartners feststellen?
  • Werden Passwörter oder Schlüsselnummern offen transportiert?
  • Werde ich vor dem Start der Fernwartung über die Auswirkungen informiert und muss ich der Ausführung zustimmen?
  • Verbleibt eine Software nach dem Schließen der Verbindung auf meinem PC?
  • Werden Daten im Rahmen der Fernwartung auf fremden Servern gespeichert?
  • Ist die Software zertifiziert?
  • Kenne ich den Dienstleister?
  • Wie schnell baut sich die Fernwartung auf?
  • Ist vom Anwender der Zugriff auf nur einzelne Applikationen eingrenzbar?
  • Wie viele unterschiedliche PC bzw. Server sind in absehbarer Zeit zu betreuen?
  • Wie viele PC bzw. Server sind maximal gleichzeitig zu betreuen?
  • Wie viele Lizenzen sind erforderlich, um die gewünschten Leistungen zu erbringen?
  • Sind die Lizenzen auf der Kundenbetreuerseite an bestimmte PC gebunden oder können sie von unterschiedlichen Arbeitsplätzen genutzt werden?
  • Wie hoch sind die Installationskosten (Personalkosten) und sonstige Folgekosten?
  • Stehen die Lizenzen als PC- bzw. Server-Lizenzen oder ausschließlich als ASP-Lizenzen zur Verfügung?

Sofern ein Support-System aufgebaut wird, das z.B. über ein Live-Support-System die Kommunikation organisieren und per Help Desk die Zuordnung der Supporter organisieren, Fehler in entsprechende Datenbanken speichern und dann auch noch mehrere Spezialisten zusammenführen soll, ist es sinnvoll die Integrationsfähigkeit des Produktes zu prüfen. Die Vorteile für ein integriertes System liegen auf der Hand. Von der Fehlermeldung bis zur Fehlerbeseitigung kann die Kundenbetreuung ohne System- und Medienbrüche erfolgen. Gleichzeitig können effektive Maßnahmen zur Fehleranalyse, zur Leistungsüberwachung und zur Rechnungsstellung bedient werden.

Eine konkrete Bedarfsanalyse einschließlich der Untersuchung organisatorischen Abläufe, technischer Parameter und rechtlicher Rahmenbedingungen können Fehlinvestitionen verhindern. Eine hohe Unabhängigkeit der Software vom Standort und dem Gerät des Kundenbetreuers sowie der Anzahl und dem Standort der fernzuwartenden PC bzw. Server bringen entscheidende Vorteile bei größeren Kundenzahlen.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Fernzugriff — Fernzugriff,   Remote Access …   Universal-Lexikon

  • Remote\ Access — Fernzugriff auf einen Rechner mittels Online Verbindung. Ein mehr oder weniger weit entfernt befindlicher Computer wird über das Netzwerk oder DFÜ ferngesteuert. DFÜ, Netzwerk, Online, RAS …   Online-Wörterbuch Deutsch-Lexikon

  • Firewall — Eine Firewall (von englisch firewall [ˈfaɪəwɔːl] „die Brandmauer“) ist eine Software, weiter gefasst auch ein System mit einer bestimmten Funktion[1] und ein Teilaspekt[2] eines Sicherheitskonzepts. Die Firewall Software dient dazu, den… …   Deutsch Wikipedia

  • Faronics — Die Faronics Corporation ist ein privat geführtes Softwareunternehmen mit Niederlassungen in Vancouver, British Columbia, Kanada, San Ramon, Kalifornien, USA, und Bracknell, Großbritannien. Die Produkte von Faronics finden vorwiegenden Einsatz in …   Deutsch Wikipedia

  • Computerwurm — Ein Computerwurm (im Computerkontext kurz Wurm) ist ein Computerprogramm oder Skript mit der Eigenschaft, sich selbst zu vervielfältigen, nachdem es ausgeführt wurde.[1] In Abgrenzung zum Computervirus verbreitet sich der Wurm, ohne fremde… …   Deutsch Wikipedia

  • Backdoor — (auch Trapdoor oder Hintertür) bezeichnet einen (oft vom Autor eingebauten) Teil einer Software, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines… …   Deutsch Wikipedia

  • Desktop Sharing — Unter Desktop Sharing oder Desktop Monitoring versteht man den Umstand, die auf einem Computer sichtbaren Bildschirminhalte über ein privates Netzwerk oder das Internet an einen oder mehrere andere Computer zu übertragen. Für Benutzer an… …   Deutsch Wikipedia

  • TR-069 — ist ein bidirektionales SOAP Protokoll für die HTTP basierte Kommunikation zwischen CPEs und Auto Configuration Servern (ACS). Es ist daher auch bekannt als CPE WAN Management Protocol (CWMP). Inhaltsverzeichnis 1 Fernzugriff auf Konfiguration 2… …   Deutsch Wikipedia

  • Remote-Desktop — (vom Englischen für „entfernter Schreibtisch“ oder Fernsteuerung) ist ein Begriff, der unterschiedlich verwendet wird. Aus allen bekannten Begriffsverwendungen beschränkt sich das Gemeinsame auf den Oberbegriff „Fernzugriff mit grafischer… …   Deutsch Wikipedia

  • Remotedesktop — Remote Desktop ist ein Begriff der unterschiedlich verwendet wird. Aus allen bekannten Begriffsverwendungen beschränkt sich das gemeinsame auf den Oberbegriff „Fernzugriff mit grafischer Benutzeroberfläche“. Im Regelfall wird unter Remote Desktop …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”