Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
111<br />
Memos, liegen nun nicht mehr offen herum,<br />
schließlich sollen sie ja nicht vom Techniker<br />
gelesen werden können. Schaltet sich ein<br />
Techniker auf das System auf, so liegen möglicherweise<br />
alle sensiblen Daten offen auf<br />
einem <strong>PC</strong> oder Server und laden zum Schmökern<br />
ein. Grundsätzlich sollten Fernzugriffe so<br />
eingerichtet werden, dass nicht automatisch<br />
alle Daten im Zugriff sind.<br />
Administrationsrechte sind üblicherweise erforderlich,<br />
da der Support ansonsten seine<br />
Aufgaben nicht erledigen könnte. Datensicherung<br />
und Wiederherstellung, verschieben<br />
von Dateien in andere Ordner – das erfordert<br />
hohe Zugriffsrechte. Einen Passwortschutz für<br />
wichtige Office-Dokumente kann sich jeder<br />
Benutzer für sensible Dokumente individuell<br />
anlegen, ohne dass es negative Auswirkungen<br />
auf den Support hätte. Weiter sollte für<br />
den IT-Support ein zusätzliches Benutzerkonto<br />
eingerichtet werden. Das vordefinierte Konto<br />
Administrator erlaubt keine Rückschlüsse<br />
darauf, wer welche Änderung im System tatsächlich<br />
durchgeführt hat. Steht in der Ereignisanzeige<br />
jedoch, dass sich beispielsweise<br />
IT-Support anmeldete oder die Ereignisanzeigen-Protokolle<br />
gelöscht hat, so ist schnell<br />
klar, wer das war.<br />
Üblicherweise kann sich ein IT-Dienstleister<br />
rund um die Uhr auf die Computersysteme<br />
aufschalten, das kann und muss aber nicht<br />
unbedingt so konfiguriert werden. Eigentlich<br />
sollte der externe Profi sich nur dann aufschalten<br />
können, wenn es auch etwas für ihn zu tun<br />
gibt. Kommt ein Server vor Ort zum Einsatz, so<br />
könnte beispielsweise der Support-Benutzer<br />
nur dann aktiviert werden, sofern er benutzt<br />
wird. Mit zwei kleinen Befehlen kann ein solcher<br />
Benutzer leicht ein- und ausgeschaltet<br />
werden:<br />
Aktivieren eines bereits vorhandenen Benutzerkontos:<br />
net user {Benutzername} /active:yes<br />
Deaktivieren eines bereits vorhandenen Benutzerkontos:<br />
Wichtigste Regel beim Einsatz von Fernwartungslösungen: Richten Sie dem Supporter ein separates<br />
Konto ein. Nur so können Änderungen, wie beispielsweise das Löschen der Ereignisanzeige,<br />
zugeordnet werden.<br />
Maschine bleibt nicht selten Tag und Nacht<br />
eingeschaltet und ist förmlich prädestiniert,<br />
um als zentrale Schaltfläche für den Support<br />
zu fungieren. Es versteht sich von selbst,<br />
dass die verwendete Fernwartungs-Software<br />
stets auf dem neuesten Stand bleiben muss.<br />
Sicherheitslücken, wie sie vor einigen Wochen<br />
Symantec bei pcAnywhere einräumen<br />
musste, erschütterten die ganze Branche.<br />
Ein Hacker verbreitete dabei den kompletten<br />
Quellcode der Fernwartungs-Software per Bittorent<br />
über Pirate Bay. Externer IT-Support verlangt<br />
nach einer guten Fernwartungs-Software<br />
und mehr noch einer riesengroßen Portion<br />
Vertrauen für die Personen, die die Dienstleistungen<br />
erbringen sollen. Selbst wenn es für<br />
kleine Firmen oder Einzelunternehmer ungewöhnlich<br />
klingen mag, sollten beide Seiten<br />
auf einen schriftlichen Vertrag bestehen, der<br />
den Support-Einsatz reguliert. Eine Aufstellung<br />
der Support-Einsätze in regelmäßigen<br />
Abständen vom Dienstleister zu verlangen ist<br />
eine Selbstverständlichkeit. Ausgereifte Fernwartungsprogramme<br />
erlauben zudem eine<br />
Protokollierung: Wer hat sich wann und wie<br />
lang von wo aufgeschaltet.<br />
Die hier dargestellten Fernwartungs-Programme<br />
stellen eine exemplarische Auswahl dar.<br />
Es gibt sehr viele gute und teilweise auch<br />
kostengünstige Lösungen. NTR FreeCloud<br />
und Teamviewer können für private, nicht gewerbliche<br />
Verbindungen, kostenfrei genutzt<br />
werden.<br />
net user {Benutzername} /active:no<br />
Bezüglich der Zugriffstechnik gilt es, sich<br />
ebenfalls einige Gedanken zu machen. Es<br />
reicht vollkommen aus, wenn sich der Support<br />
über das Internet auf eine einzelne Maschine<br />
im lokalen Netzwerk aufschaltet und von dort<br />
aus über Bordmittel oder das kostenfreie VNC<br />
auf die anderen Maschinen „springt“. Somit<br />
gibt es nur eine einzige Verbindung, die über<br />
das Internet erreichbar sein muss und es spart<br />
gleichzeitig Lizenzgebühren. Typischerweise<br />
wird mindestens ein <strong>PC</strong> als Server genutzt<br />
oder kommt dieser Rolle am nächsten – diese<br />
Mit TeamViewer ist selbst der Zugriff über ein<br />
Android-SmartPhone auf einen <strong>Windows</strong>-<strong>PC</strong> von<br />
unterwegs möglich.<br />
Private Gelegenheitsverbindungen –<br />
TeamViewer<br />
TeamViewer, von der gleichnamigen GmbH<br />
mit Sitz in Göppingen, wird weltweit vertrieben<br />
und ist besonders für Privatpersonen<br />
ohne gewerblichen Hintergrund sehr spannend.<br />
Auch ohne vorherige, feste Installation<br />
einer Client-Software sind Spontanfernwartungssitzungen<br />
möglich. Die Client-Software<br />
kann, ohne Installation, auf einem Desktop-<br />
Computer gestartet werden. Eine ID und ein<br />
Kennwort erstellt die Software automatisch.<br />
Mit diesen beiden Informationen kann der<br />
www.pc-magazin.de <strong>PC</strong> <strong>Magazin</strong> 7/2012