Inhaltsverzeichnis:
Video: [Windows Server 2012 basics] Урок 13 - Remote Desktop Services (Terminal Server) (November 2024)
Verbraucher betrachten den Fernzugriff als eine bequeme Möglichkeit, Bildschirme miteinander zu teilen oder von unterwegs auf ihre Desktop-PCs zuzugreifen. Die Technologie für den Fernzugriff wird immer schneller, ist im Allgemeinen einfach und in der Regel recht günstig. Eines ist jedoch nicht sicher.
Wenn Sie dies tun, ist es für Ihr Support-Team auch schwierig, die Probleme Ihrer Benutzer zu analysieren und zu beheben, ohne dass sie den Benutzer an seinem Standort aufsuchen müssen. Die naheliegende Antwort ist die Verwendung einer RAS-Lösung, bei der die Sicherheit im Vordergrund steht.
Sichern des Remotezugriffs
Viele dedizierte Remote-Zugriffsprodukte bieten zusätzliche Sicherheitsmechanismen, ebenso wie einige der Remote-Zugriff-fähigen Helpdesk-Lösungen. Aber einige dieser Produkte haben Nachteile. Für viele Benutzer ist ein RAS-Client auf dem Computer des Benutzers erforderlich. Dazu muss eine bestimmte Software installiert werden, bevor Sie den erforderlichen Support bereitstellen können. Dies bedeutet auch, dass der RAS-Client nach Abschluss des Vorgangs wahrscheinlich auf seinem Computer verbleibt. Dies bedeutet, dass Sie eine Sicherheitsanfälligkeit zurückgelassen haben, die später ausgenutzt werden könnte.
Eine bessere Lösung ist die Verwendung einer Cloud-basierten Remote-Support-Lösung, die für das Unternehmen entwickelt wurde, für Ihre Support-Techniker einfach zu verwenden ist und die Sicherheit so stark in den Vordergrund stellt, dass sie modernen IT-Standards entspricht. Sie können davon ausgehen, dass dies heutzutage ein Standardmerkmal jeder wettbewerbsfähigen Helpdesk-Anwendung ist, aber Sie würden sich irren. Es ist tatsächlich selten genug, dass einige Anbieter, wie die Mitarbeiter des Remotedesktopsoftwareanbieters ISL Online, dies als Wettbewerbsunterscheidungsmerkmal verwenden.
Luke Walling, nordamerikanischer General Manager von ISL Online, sagte, das Unternehmen habe hart daran gearbeitet, eine wettbewerbsfähige Helpdesk-Lösung zu entwickeln. "Unser Produkt stellt die Verbindung schnell und einfach her", sagte er. Die Sicherheit war jedoch für das gesamte Produktdesign von ISL gleichermaßen wichtig. Für ISL sagte Walling: "Sicherheit ist eingebaut, nicht angeschraubt."
Laut Walling ist der ISL Online-Remotezugriff als Software-as-a-Service-Produkt (SaaS) sowie über Managed Service Provider (MSPs) und lokal verfügbar. Dieser cloudbasierte oder serverbasierte Remotezugriff unterstützt durch verschlüsselte Streams mit öffentlichem RSA-2048- und 4096-Schlüsselaustausch Sicherheitsstufen, die über das hinausgehen, was bei Produkten auf Verbraucherebene verfügbar ist. Diese Funktionen stellen einen Remote-Zugriffsdienst für Unternehmen dar, der Sicherheitsmaßnahmen bietet, die für Consumer-Produkte nicht möglich sind.
11% der Sicherheitsprofis sagten, die Stärkung des Fernzugriffs sei die drängendste Aufgabe
(Bildnachweis: Statista)
"Durch den Fernzugriff können die IT-Supportteams Probleme aus der Ferne schnell und effizient lösen", erklärte Giridhara Raam, Product Evangelist bei der Zoho Corporation ManageEngine, in einer E-Mail. "Mit ihrer Fähigkeit, sich um die beaufsichtigten und unbeaufsichtigten Computer zu kümmern, verbessern Tools für den Remotezugriff die Reaktionszeit und Produktivität."
Zoho bietet zwei Remote Access-Produkte für Unternehmen an, Zoho Assist und Remote Access Plus, die Teil von ManageEngine sind. "Der Fernzugriff für das IT-Support-Team ist ein kollaborativer Ansatz für eine produktive Belegschaft", sagte Giridhara. Ein entscheidender Unterschied sei das Sicherheitsniveau, das ein IT-orientiertes Produkt bieten kann.
"Fernzugriffssoftware bietet Sicherheitsmaßnahmen, um die Datenübertragung und die Netzwerkkommunikation sicher zu machen", sagte Giridhara. "Die Benutzer sollten die Angebote bewerten und den Sicherheitsumfang der verschiedenen Anbieter verstehen. Sicherheitsfunktionen wie Multifaktorauthentifizierung, Anzeige von Aktionsprotokollen und Firewall-Konfigurationen ermöglichen einen benutzerfreundlichen Austausch zwischen dem Server und den Clients, ohne die Ports oder Proxy-Konfigurationen zu ändern, SSL (Secure Socket Layer), AES (Advanced Encryption Standard), inaktives Zeitlimit für Sitzungen, Kompatibilität mit Antivirenlösungen, Datenanonymisierung sowie inhaltsbasierter Zugriff und Sitzungsbestätigung."
Alle diese Funktionen sind in Remote-Zugriffs- und Helpdesk-Lösungen verfügbar. In der Regel bieten jedoch nur wenige Anbieter alle Funktionen gleichzeitig an, und keiner von ihnen aktiviert standardmäßig alle diese Schutzfunktionen. Laut Giridhara kann ein Unternehmen durch Auswahl der Funktionen, die das IT-Personal benötigt, eine echte Remote-Access-Lösung für Unternehmen auswählen und anpassen. "IT-Supportmitarbeiter können Probleme mit besuchten und unbeaufsichtigten Computern von einer einzigen Konsole aus lösen, unabhängig vom physischen Standort dieser Computer", sagte er. "Dadurch werden ihre Effizienz und Produktivität enorm gesteigert. Mit Remote-Support-Tools 90 Prozent der IT-Probleme können effizient gelöst werden. Wenn dieses Tool jedoch nach einer ordnungsgemäßen Bewertung auf der Grundlage der Netzwerkanforderungen ausgewählt wird, liegt die Lösungsrate möglicherweise näher bei 99 Prozent."
Nur für Unternehmen mit zusätzlichem Aufwand
Giridhara merkte an, dass Käufer, sobald sie sich umschauen, eine große Anzahl von unternehmensorientierten Fernzugriffslösungen vorfinden werden. Der erste Schritt müsse darin bestehen, alle diese Optionen auf eine kurze Liste von Tools zu beschränken, die den spezifischen Anforderungen eines Unternehmens entsprechen. "Mit der Anzahl der auf dem Markt verfügbaren Optionen können IT-Experten das richtige Tool identifizieren, indem sie die Sicherheit, das Management, die Benutzerfreundlichkeit und die Integrationen untersuchen, die in der Software angeboten werden", sagte er.
- Die beste Helpdesk-Software für 2019 Die beste Helpdesk-Software für 2019
- Top SSL-Zertifikate - Einkaufsführer Top SSL-Zertifikate - Einkaufsführer
- Die beste Software für den Fernzugriff Die beste Software für den Fernzugriff
Giridhara vertrat jedoch die Ansicht, dass den Schutzfähigkeiten höchste Aufmerksamkeit geschenkt werden muss. "Mit der Entwicklung von Cyberthreats sollte Sicherheit das Hauptanliegen sein, gefolgt von anderen und schließlich die Preisgestaltung", sagte er.
Angesichts des Risikos eines Missbrauchs in Remote Access-Produkten muss die Beachtung der Sicherheit bei der Implementierung dieser Lösungen ebenso wichtig sein wie die Integration in Ihren Helpdesk-Workflow. Schließlich laden Sie jemanden in Ihre Computer ein und erteilen ihm die gleichen Berechtigungen, die ein Administrator bei der Remote-Ausführung hätte. Das mit einer solchen Operation verbundene Risiko ist immer erheblich und muss daher mit der bestmöglichen Zugriffssicherheit behandelt werden, die Sie bieten können. Das Tool muss jedoch auch weiterhin ein wirksames Mittel sein, um eine Vielzahl von Problemen zu finden und zu beheben, und seine Sicherheitsvorkehrungen können dem nicht im Wege stehen.
Die Effektivität dieser Lösungen zu erhalten und gleichzeitig Ihre Umgebung vor einer sich schnell ändernden IT-Bedrohungslandschaft zu schützen, ist wie eine Gratwanderung. Es ist kein Setup-and-Forget-Vorschlag, sondern ein Vorschlag, der regelmäßig getestet werden muss. Da neue Schutzmechanismen zur Abwehr neuer Bedrohungen implementiert werden müssen, muss das System regelmäßig getestet und auch aus Sicht der Problemlösung erneut getestet werden. Es ist ein großer Aufwand, aber auch eine wichtige IT-Funktion und ein primäres Sicherheitsziel für Hacker, sodass dieser Aufwand durchaus gerechtfertigt ist.
