Ratgeber für Reseller

So finden Sie die passende Remote Control Software

08.08.2011 von Moritz Jäger
Wer mehrere Systeme verwalten muss, greift meist zu einer Remote Control Software, statt jeden einzelnen Rechner vor Ort selbst zu bedienen. TecChannel stellt Ihnen in diesem Ratgeber Komponenten und Auswahlkriterien einer Remote-Control-Lösung zusammen.

Ein Großteil der Desktop- und Server-Probleme lässt sich bequem per Remote Control lösen. Dabei übernimmt der Administrator die Kontrolle über einen Desktop oder Server - selbst wenn das eigentliche Gerät kilometerweit entfernt ist. Darüber hinaus bieten Remote-Control-Lösungen oft noch mehr. Sie sind meist die Grundlage, auf der andere Komponenten aufsetzen, etwa Inventarisierungslösungen und Managementlösungen.

Allerdings lassen sich nicht alle Probleme remote erledigen. Immer wieder trifft am auf Beschränkungen, die eine direkte Anwesenheit erfordern. Dazu gehören beispielsweise alle Probleme rund um die Netzwerkverbindung. Denn eins ist klar: nur wenn das zu kontrollierende Gerät auf Netzwerk und/oder Internet zugreifen kann, kann es der Admin auch über seine Tools erreichen. Komplex kann der Einsatz von Remote-Systemen in heterogenen Umgebungen werden. Dann heißt es, eine Lösung zu finden, die sowohl Windows, wie auch Linux und MacOS unterstützt.

Ratgeber - Remote Control Software
FreeSSHd
FreeSSHd ist schnell installiert, einfach einzurichten und kostenlos, ideal für den schnellen und sicheren VNC-Zugang. Sie kann entweder automatisch beim Start von Windows mitgeladen oder nur auf Wunsch aus dem Programme-Menü aufgerufen werden. Neben SSH sind auch ein sFTP- und ein Telnet-Server integriert. Wer es ganz schnell und simpel haben will, kann die eingebaute Benutzerverwaltung von FreeSSHd nutzen oder sich über die Windows-User-Datenbank authentifizieren. Für SSH wird auch ein Public-Key unterstützt.
PuTTY
Das Standard-Programm für Windows
SSHvnc
Die SSHvnc-Software übernimmt den Client-Part der SSH-Verschlüsselung und enthält einer VNC-Viewer, sodass man darüber direkt mit einem Server kommunizieren kann. Zusätzlich sind verschlüsselte Telnet-, FTP- und Remote-Shell-Sessions möglich. Im Prinzip handelt es sich dabei um eine Kombination des TightVNC-Viewers mit dem VNC-Modul der SSHTools.
UVNC
UltraVNC gibt es nur für Windows. Das Tool bietet Authentifizierung sowohl über ein Passwort als auch über die NT-Domäne oder den Active-Directory-Verzeichnisdienst. Wie bei TightVNC sind unterschiedliche Zugriffsstufen, Viewer-Only und Vollzugriff möglich. Auch hier sorgt ein spezieller Grafiktreiber für schnelle Bildschirm-Updates. Dazu kann man noch Chat-Fenster zwischen Host und Client aufbauen und Dateien zwischen den beiden PCs transferieren.
Radmin
Radmin steht für Remote Administrator. Radmin ist eine Software zur komfortablen Fernsteuerung und Fernwartung von Computern. Das Remote-Management-Programm unterstützt alle Arten von Systemen - von Server, PC und Notebook bis hin zum Netbook.
ACMP
Die Client-Management-Software ACMP von AAgon ist ein Werkzeug für Administratoren, das das Desktopmanagement wie Inventarisierung, Softwareverteilung und Lizenzmanagement unterstützt. Zusätzlich hat das Unternehmen ein komfortables Helpdesk entwickelt und in das Client-Management-System integriert.
vPro Landesk-Management Software
Mittels eines Webbrowsers kann sich der Anwender übers Netzwerk auf den vPro-Rechner einloggen und entsprechende Systemanalysen beziehungsweise Betriebsoperationen durchführen.

Sicherheitsrisken beachten

Geht es um Remote Control, muss das Thema Sicherheit an erster Stelle stehen - alles andere ist grob fahrlässig. Denn wer seine Systeme für den legitimen Fernzugriff öffnet, kann unter Umständen auch Angreifern eine Schwäche bieten. Der einfachste und wichtigste Schutz sind daher zunächst starke Passwörter. Zudem sollten Verbindungen wo immer möglich zusätzlich geschützt werden. Das ist beispielsweise über VPN denkbar oder mittels SSH. Letzteres lässt sich relativ einfach für die meisten Produkte nutzen - vor allem die beliebte Programmfamilie VNC lässt sich komplett mit SSH betreiben. Das Programm der Wahl ist hierbei SSHVNC, das Java-basierte Tool steht kostenlos zum Download bereit. Weitere Informationen zum Thema VNC-Verbindungen schützen finden Sie in diesem Workshop. Zusätzlicher Sicherheit bedarf es auch den Windows-eigenen Terminal Diensten und RDP-Clients. Auch hier empfiehlt es sich, Verbindungen die außerhalb des LANs führen, über die oben genannten Technologien abzusichern. Einen Artikel zum Thema SSH statt VPN finden Sie hier, wobei sich dazu vor allem die kostenlose Lösung OpenSSH anbietet.

Bildergalerie: VNC und SSH
FreeSSHd: Lokale Benutzerverwaltung
UVNC: Wenn der Server DSM will, gibt es ohne DSM-Plugin beim Client keine Verbindung
PuTTY: Das Standard-Programm für Windows
PuTTY: Einrichtung eines Port-Forwardings
SSHvnc: Sicheres Tunneling
SSHvnc: Verbindungsprofil
UVNC: Verschlüsselt mit AES und Status
UVNC: Fertig
UVNC: DSM-Plugin festlegen
UVNC: Installation
UVNC: Vista mag den Treiber nur bedingt
UVNC: Es kann losgehen
UVNC: Einrichtungsoptionen
UVNC: Startmenu-Eintrag erstellen
UVNC: Aufpassen bei den Komponenten
UVNC: Wohin soll es gehen
FreeSSHd: Server-Status
FreeSSHd: SSH-Konfiguration
UVNC: Key-File erzeugen lassen
UVNC: Geschafft - ab jetzt mit Schlüssel

Ein weiteres Sicherheitsproblem entsteht an der Firewall. Sobald man über das Web auf einen entfernten Rechner zugreifen will, müssen die entsprechenden Ports konfiguriert und geöffnet werden, sonst läuft die Anfrage ins Leere. Dieses Problem ist aber mit den entsprechenden Regeln und Überwachungstools in den Griff zu kriegen - vorausgesetzt der Admin weiß von dem Remote-Zugriff. Hier zeigt sich der Nachteil einer Lösung wie etwa TeamViewer. Die Software nutzt einen zentralen Verzeichnisserver um die Verbindung aufzubauen. Ähnlich wie die Kommunikationssoftware Skype "schießt" sie dabei ein Loch in die Firewall. Dadurch kommt zwar ein Remote-Zugriff meist problemlos zu Stande - die Schutzfunktion der Firewall ist allerdings unter Umständen ausgehebelt. Kein Wunder also, dass eine Google-Suche nach "Block Teamviewer" zahlreiche Einträge ausgibt, wie TeamViewer und ähnliche Tools in den verschiedenen Sicherheitslösungen zu blockieren ist.

Programmvielfalt: LAN-Zugriff oder Internet

Welches Tool soll man nun wählen? Das hängt nicht nur vom Einsatzzweck, sondern auch vom vorhandenen Netzwerk ab. Wer beispielsweise hauptsächlich einzelne Windows-Systeme verwalten will, der hat mit Windows RDP eine kostenlose Lösung bereits integriert - die in Windows 7 und Server 2008 R2 zudem endlich aktualisiert wurde. Beispielsweise werden nun sowohl Aero-Effekte wie auch mehrere Monitore unterstützt. Soll dagegen eine heterogene Umgebung möglichst günstig verwaltet werden, empfiehlt sich VNC. Die Software gibt es auch für Linux, sie ist zudem Bestandteil des Apple-Betriebssystems MacOS X.

Will man dagegen einen Windows-Rechner möglichst einfach über das Internet verwalten - etwa wenn ein PC-Support bei einem Verwandten ansteht, bieten sich andere Tools an. Etabliert hat sich in diesem Bereich beispielsweise der TeamViewer oder der Netviewer. Beide Tools gibt es inzwischen für Macs und Windows-PCs - Linux-Nutzer bleiben außen vor.

Bildergalerie: TeamViewer.

Der Menüpunkt Verbindung ermöglicht einen Partner einzuladen oder den TeamViewer zu beenden.

Der Menüpunkt Extras bietet verschiedene Optionen an, um das Programm individuell an die Bedürfnisse des Anwenders anzupassen.

Der Menüpunkt Hilfe unterstützt den Anwender bei Problemen mit dem Programm.

Auf dieser Registerkarte kann der Anwender Vorgaben für die Darstellungsqualität sowie die ausgehende Zugriffskontrolle definieren.

Auf der Registerkarte Allgemein unter TeamViewer/Optionen kann der Anwender allgemeine Einstallungen sowie das Startverhalten festlegen.

Hier konfiguriert der Anwender seine allgemeinen Sicherheitseinstellungen und legt die Sicherheitsstufe für die eingehende Zugriffskontrolle fest.

In dieser Registerkarte optimiert der Anwender die Anzeigequalität und die Sicherheitsoptionen für die Präsentationsfunktion.

Der Anwender definiert hier seine lokalen Partner- und Kontoeinstellungen.

Das Programm unterstützt den User bei der Einladung von Partnern durch E-Mail-Erstellung und den Versandt.

Um das Programm optimal zu konfigurieren, bietet TeamViewer erweiterte Einstellungen an.

Spezielle Programmeinstellungen optimieren das Handling von TiemViewer.

Für eine schnelle Kommunikation zwischen den Rechner stehen zusätzliche Optimierungsoptionen zur Verfügung.

Die kostenpflichtigen TeamViewer-Versionen erfordern einen Lizenzcode für die Freischaltung.

Das Programm bietet auf der herstellereignen Hompage im Support Center Hilfen bei technischen Fragen oder Schwierigkeiten.

Im Infobereich des Programm erfährt der Anwender weitere Details über die Software.

Per KVM-Remote-Zugriff kann der Anwender entfernte Systeme steuern.

Während einer KVM-Sitzung stehen dem User verschiedene Aktionen in Verbindung mit dem Remote-Computer zur Verfügung.

Das Programm bietet neben der Remote-Steuerung auch eine Option zur bidirektionalen Datenübertragung.

Während einer KVM-Session kann der Anwender über die Ansicht-Option die grafische Darstellung individuell konfigurieren.

Unter Extras stehen weitere spezielle Optionen wie eine Sitzungsaufzeichnung, eine VPN-Verbindung oder eine Chat-Funktion parat.

Während einer KVM-Sitzung können die Systeminformationen des Remote-Computers angezeigt werden.

Die Verbindungsinformationen informieren den Anwender über die Optionen und den Zustand der Remote-Verbindung.

Grundfunktionen gibt es kostenlos

Remote Control muss nicht teuer sein, gibt es doch zahlreiche kostenlose und Open-Source-Lösungen. Zu den bekanntesten Vertretern dürfte SSH und VNC gehören. SSH ist vor allem im Server- und Linux-Umfeld populär. Die Anwendung stellt zwar "nur" eine Shell zur Verfügung - entsprechende Kenntnisse vorausgesetzt kann man damit aber nahezu alle Serveraufgaben erledigen. Besonders praktisch ist, dass SSH transparent arbeiten kann, so dass man wie im Kapitel "Sicherheitsbedenken" angesprochen andere Tools über die verschlüsselte Verbindung betreiben kann.

Wer hauptsächlich Microsoft-Produkte nutzt, der kann die meisten Remote-Aufgaben über das Windows Remote Desktop erledigen. Dabei hat man wie mit VNC Zugriff auf den kompletten PC und kann wie ein normaler Nutzer arbeiten. Vorteil der Lösung ist, dass RDP auf nahezu jedem Windows-System seit XP vorinstalliert ist, es bedarf also keiner zusätzlichen Software. Der Nachteil ist, dass RDP nicht gerade als sichere Lösung gilt. Daher sollte sie ohne zusätzlichen Schutz höchstens im LAN eingesetzt werden, beim Zugriff über das Internet empfiehlt sich ein VPN-Tunnel.

Profi-Lösungen bieten mehr

Natürlich kann man sich mit den kostenlosen Tools zufrieden geben - wer allerdings mehrere hundert Rechner verwalten, inventarisieren und warten muss, der benötigt schnell zusätzliche Funktionen. Hier kommen die Profilösungen zum Zuge, die oft nicht nur einen schnöden Zugriff auf die Rechner bieten, sondern auch Software installieren, aktualisieren oder löschen können. Meist können diese Systeme auch auf die BIOS-Funktionen zugreifen oder RAID-Konfigurationen vor dem Start des Betriebssystems einrichten. Ein Beispiel für so eine Lösung ist etwa Radmin, das Tool stellen wir hier im Detail vor.

Bildergalerie: Radmin 3.3

Intro-Fenster

Übersicht aller Systeme

File Transfer

Remote Desktop des Server-Systems

Text-Chat-Fenster

Voice-Chat-Fenster

Message-Fenster

Telnet-Fenster

Intel-AMT-Funktionen

Intel AMT BIOS Setup

Options General

Options Miscellaneous

Options IP Filter

Options Chat Options Additional

Options Chat Options Appearance

Options Language

Options Chat Options

Options Voice Chat Options Audio Devices

Options Voice Chat Options

Set Startup Mode

Settings for Radmin Server

License Code

Radmin Server Security Mode

Radmin Server Security Mode Radmin Security

Help

Ein Schlagwort in diesem Zusammenhang ist die Intel-Technolgie vPro. Die aktuelle Version der Lösung erlaubt dabei nicht nur einen Zugriff über das kabelgebundene Ethernet, sondern unterstützt auch einen Zugriff per WLAN - und das selbst wenn ein Gerät im Hibernation-Modus ist. Eine wichtige Komponente ist dabei IAMT (Intel Active Management Technology). Sie erst ermöglicht den Zugriff auf den Client, unabhängig von dessen Status im Netzwerk. Allerdings muss auch die Verwaltungssoftware vPro unterstützen. Den Test einer Lösung finden Sie in unserem Workshop "Intel vPro mit Landesk-Management-Software". Weitere Informationen zur Planung einer Remote Management Lösung lesen Sie in unserem Beitrag "Server-Fernwartung effizient einsetzen".

Bildergalerie: Intel vPro
Details - Intel vPro-Technologie
Details - Intel vPro-Plattform 2008
Details - Q45-Express-Chipsatz von Intel
Integrierte Grafik GMA 4500 des Q45-Express-Chipsatzes
Details - Core-2-Duo-Prozessor Wolfdale von Intel
Details - Core-2-Quad-Prozessor Yorkfield von Intel
Energievergleich Netzwerkchips
Business Chipsets - Anwendungen in Systemen
Business Chipsets - Key Features
Intel IT Director My Network
Intel IT Director My Computer
Intel IT Director Settings
Intel vPro-Logo

Fazit

Remote-Control-Lösungen sparen dem Admin nicht nur Zeit und Arbeitswege, auch Firmen profitieren dadurch. Tritt künftig ein Problem auf, muss der Techniker keine langen Anfahrtswege in Kauf nehmen, oder im ganzen Haus nach dem richtigen Büro suchen. Stattdessen wählt er sich auf dem zu prüfenden System ein und kann die Fehlersuche bequem von seinem Arbeitsplatz aus steuern.

Vom Einsatz einer Remote-Control-Software ist der Schritt zu Management und Inventarisierung nur noch klein. Auch hier kann man bares Geld sparen. Ein praktisches Beispiel dafür ist die Lizensierung von Software. Kennt man alle Rechner und Komponenten im Netzwerk, kann man auch nur die tatsächlich benötigten Lizenzen erwerben. Doch man spart nicht nur bei der Neuanschaffung. Mit einem sauberen Inventar kommt man auch einer Unterlizensierung auf die Schliche und kann die entsprechenden Schritte einleiten - denn der Kauf neuer Lizenzen ist allemal billiger als die Strafen für nicht lizensierte Software. Auch hier muss gute Software nicht teuer sein. (tecchannel/cm)