Agenteneinstellungen: Remotesteuerung

Extras > Konfiguration > Agenteneinstellungen > Remotesteuerung

Im Dialogfeld Remotesteuerungseinstellungen können Sie eine Sammlung von Einstellungen für die Remotesteuerung erstellen und speichern.

Informationen zur Seite "Allgemeine Einstellungen" (ab 2022)

  • Remotesteuerung zulassen: Lässt zu, dass der Remotesteuerungsagent Remotesteuerungsanforderungen empfängt.
  • Remotesteuerung: Erteilt die Berechtigung, das Gerät zu steuern.
    • Nur anzeigen: Remotesteuerungssitzungen erfolgen im "Nur anzeigen"-Modus. Der Remote Control Viewer kann den Remotecomputer nur sehen, aber nicht dessen Steuerung übernehmen.
  • Anwendungen auf Remotegerät ausführen: Erteilt die Berechtigung zur Ausführung von Programmen auf dem Gerät.
    • Als Administrator ausführen: Startet Programme mit den Berechtigungen eines Administrators.
  • Dateiübertragung: Der Remote Control Viewer kann Dateien mit dem Remotecomputer austauschen.

Informationen zur Seite "Allgemeine Einstellungen" (bis 2021.2)

Die Seite Remotesteuerungseinstellungen des Dialogfelds Allgemeine Einstellungen enthält die folgende Funktionen:

  • HTML-Zugriff zulassen: Lässt zu, dass der Remotesteuerungsagent HTML-Remotesteuerungsanforderungen empfängt. Weitere Informationen finden Sie unter Remotesteuerung©
  • Legacy Remote Control-Zugriff zulassen: Lässt zu, dass der Remotesteuerungsagent Legacy-Remotesteuerungsanforderungen empfängt.
Zulassen
  • Remotesteuerung: Erteilt die Berechtigung, das Gerät zu steuern.
    • Zeichnen: Erteilt die Berechtigung zur Verwendung der Zeichenwerkzeuge im Viewer-Fenster des Geräts.
    • Nur anzeigen: Remotesteuerungssitzungen erfolgen im "Nur anzeigen"-Modus. Der Remote Control Viewer kann den Remotecomputer nur sehen, aber nicht dessen Steuerung übernehmen.
  • Anwendungen auf Remotegerät ausführen: Erteilt die Berechtigung zur Ausführung von Programmen auf dem Gerät.
    • Als Administrator ausführen: Startet Programme mit den Berechtigungen eines Administrators.
  • Neustart: Der Remote Control Viewer kann den Remotecomputer neu starten.
  • Dateiübertragung: Der Remote Control Viewer kann Dateien mit dem Remotecomputer austauschen.
  • Chat: Erteilt die Berechtigung zur Eröffnung einer Chat-Sitzung mit dem Gerät.

Informationen zur Seite "Indikatoreinstellungen" (ab 2022)

Die Seite Indikatoreinstellungen des Dialogfelds Remotesteuerungseinstellungen enthält die folgende Funktionen:

  • Unverankertes Desktopfenster: Wenn diese Option aktiviert ist, wird ein kleines Remotesteuerungs-Benachrichtigungsfenster auf dem Desktop angezeigt.
    • Nur bei Remotesteuerung sichtbar: Das Benachrichtigungsfenster wird nur angezeigt, wenn gerade eine Remotesteuerungssitzung aktiv ist.
    • Immer sichtbar: Das Benachrichtigungsfenster ist immer sichtbar.

Informationen zur Seite "Indikatoreinstellungen" (bis 2021.1)

Die Seite Indikatoreinstellungen des Dialogfelds Remotesteuerungseinstellungen enthält die folgende Funktionen:

  • Unverankertes Desktopsymbol: Zeigt das Symbol für den Remotesteuerungsagenten entweder ständig oder nur dann auf dem Gerätebildschirm an, wenn das Gerät remote gesteuert wird. Bei der Steuerung durch die Konsole ändert sich das Symbol in eine Lupe und die Titelleiste des Symbols wird rot unterlegt.
  • Taskleistensymbol: Fügt das Symbol für den Remotesteuerungsagenten in die Taskleiste ein. Auch bei dieser Funktion kann das Symbol ständig angezeigt werden oder nur, wenn das Gerät remote gesteuert wird.

Informationen zur Seite "Erlaubniseinstellungen"

Die Seite Erlaubniseinstellungen des Dialogfelds Remotesteuerungseinstellungen enthält die folgende Funktionen:

  • Keine Erlaubnis erforderlich, voller Zugriff
  • Endbenutzer müssen Erlaubnis erteilen und angemeldet sein
  • Endbenutzer müssen nur dann die Erlaubnis erteilen, wenn sie angemeldet sind
  • Endbenutzer müssen Erlaubnis erteilen
  • Benutzerdefinierte Meldung anzeigen:

    Fordert den Benutzer mit einer hier erstellten, benutzerdefinierten Meldung auf, seine Erlaubnis für Folgendes zu geben :

    • Remotesteuerung
    • Remoteausführung
    • Dateiübertragung
    • Alle Berechtigungen
    • Datensatz
  • Meldungsfeld für Erlaubnis schließen nach: Gibt dem Benutzer die Möglichkeit, die Erlaubnis für das verwaltete Gerät (innerhalb der angegebenen Sekunden) zu erteilen oder zu verweigern. Diese Einstellung ist konfigurierbar und legt fest, wie lange das Erlaubnisfenster bei der Anfrage, ob ein verwaltetes Gerät remote gesteuert werden darf, geöffnet bleibt.

Informationen zur Seite "Sicherheitseinstellungen"

Bei der Remotesteuerungsbereitstellung müssen Sie sich für ein Sicherheitsmodell entscheiden. Folgende Möglichkeiten stehen zur Auswahl:

  • Windows NT-Sicherheit/lokale Vorlage: Nur Mitglieder der Gruppe "Remotesteuerungsoperatoren" dürfen Remotesteuerungsverbindungen zwischen Konsole und Remotegeräten initiieren. Genehmigte Benutzer müssen trotzdem den Berechtigungssatz der Seite "Erlaubniseinstellungen" in diesem Dialogfeld verwenden.
    Da es sich bei der Gruppe "Remotesteuerungsoperatoren" um eine lokale Gruppe handelt, besitzt jedes Gerät eine eigene Kopie der Gruppe. Um nicht jede Remotesteuerungsoperatoren-Gruppe eines jeden Geräts einzeln verwalten zu müssen, fügen Sie zu jeder lokalen Gruppe eine globale Gruppe (auf Domänenebene) hinzu. Berechtigte Benutzer verwenden trotzdem die Remotesteuerungseinstellungen des Geräts, wie zum Beispiel "Berechtigung erforderlich".
    Bei diesem Modell ist keine Kommunikation mit dem Coreserver erforderlich. Da ein Austausch von Anmeldeinformationen zwischen dem Bediener der Remotesteuerung und dem Remotegerät stattfindet, ist diese Option unter Umständen weniger sicher.
  • Windows NT-Sicherheitsserver authentifiziert: Diese Option wurde zu Version 2019 SU2 hinzugefügt. Sie ist vergleichbar mit der Option "Windows NT-Sicherheit/lokale Vorlage". Der Hauptunterschied besteht in der Art und Weise, in der die Anmeldeinformationen für das Remotesteuerungskonto verwaltet werden. Bei Auswahl der Option für die Serverauthentifizierung sendet das Remotegerät die Liste der Remotesteuerungs-Gruppenmitglieder an den Coreserver. Der Coreserver überprüft daraufhin die Gruppenmitglieder und die Authentifizierung, ohne dass hierfür Anmeldeinformationen an das Remotegerät gesendet werden müssen. Dadurch wird die Option sicherer.
    Da der Coreserver die Authentifizierung übernimmt, ist bei diesem Modell eine Kommunikation mit dem Coreserver erforderlich.
  • Integrierte Sicherheit: Dies ist der Standardwert und die sicherste Option. Die integrierte Sicherheit wird im nächsten Abschnitt beschrieben.

Die integrierte Sicherheit ist das neue Standard-Sicherheitsmodell. Der Kommunikationsfluss der integrierten Remotesteuerungssicherheit sieht wie folgt aus:

  1. Der Remote Control Viewer stellt eine Verbindung mit Remotesteuerungsagenten des verwalteten Geräts her. Daraufhin antwortet der Agent, dass die integrierte Sicherheitsauthentifizierung erforderlich ist.
  2. Der Viewer fordert Remotesteuerungsrechte vom Coreserver an.
  3. Der Coreserver ermittelt die angeforderten Remotesteuerungsrechte basierend auf dem Bereich des Viewers, der rollenbasierten Administrationsrechte und der Active Directory-Rechte. Anschließend erstellt der Coreserver ein sicher signiertes Dokument und sendet es zurück an den Viewer.
  4. Der Viewer sendet dieses Dokument an den Remotesteuerungsagenten auf dem verwalteten Gerät. Dort wird die Prüfung des signierten Dokuments vorgenommen. Wenn alles seine Ordnung hat, lässt der Agent den Remotesteuerungsvorgang zu.

WARNING: Die integrierte Sicherheit funktioniert nur mit Coreserver

Wenn der Coreserver bei Verwendung der integrierten Remotesteuerungssicherheit nicht verfügbar ist, sind die Konsolen nicht in der Lage, Geräte per Remotesteuerung zu bedienen. Die integrierte Sicherheit setzt den funktionsfähigen Coreserver voraus.

Wenn Sie das Sicherheitsmodell Windows NT-Sicherheit/lokale Vorlage oder Windows NT-Sicherheitsserver authentifiziert ausgewählt haben, werden in den Feldern Gruppe "Remotesteuerungsoperatoren" und Gruppe "Nur anzeigen" die Benutzer für die Konsole oder für die ausgewählte Windows NT-Domäne aufgeführt. Die hier ausgewählten Benutzer haben Remotesteuerungszugriff auf die Geräte, auf die die Einstellungen angewendet werden, die Sie in der Datei mit den Konfigurationseinstellungen festgelegt haben. Benutzer in der Gruppe "Nur anzeigen" können Remotegeräte nur anzeigen. Sie können weder die Bedienung der Maus noch der Tastatur übernehmen.

Beim Hinzufügen von Benutzern zu einer der Remotesteuerungsgruppen verwendet die Konsole zum Anzeigen der Benutzer in einer Domäne die Windows-Anmeldeinformationen des angemeldeten Benutzers, nicht die Anmeldeinformationen des Benutzers der Ivanti Konsole. Wenn im Feld Benutzer auflisten aus nicht die gewünschte Domäne angezeigt wird, melden Sie sich bei Windows als ein Benutzer mit Rechten für diese Domäne an.

So treffen Sie Ihre Auswahl aus einem vorhandenen Server oder einer Domäne:
  1. Klicken Sie auf der Seite Remotesteuerung auf Windows NT-Sicherheit/lokale Vorlage oder auf Windows NT-Sicherheitsserver authentifiziert und dann auf die Schaltfläche Hinzufügen.
  2. Wählen Sie im Feld Benutzer auflisten aus entweder den Coreserver-Namen oder eine Windows NT-Domäne aus, die Benutzerkonten enthält.
  3. Wählen Sie in der Benutzerliste einen oder mehrere Benutzer aus und klicken Sie auf Einfügen, um sie zur Liste Eingefügte Namen hinzuzufügen.
  4. Klicken Sie auf OK, um die ausgewählten Namen zur Gruppe "Remotesteuerungsoperatoren" auf jedem Gerät hinzuzufügen, dem diese Konfigurationseinstellungen zugewiesen werden.
  5. Wenn Sie einen dieser Benutzer in die Gruppe "Nur anzeigen" einfügen möchten, wählen Sie ihn aus und verschieben Sie ihn in die Gruppe. Benutzer können nur einer Gruppe angehören.
So geben Sie Namen manuell ein:

Sie können Namen manuell eingeben, indem Sie in die Liste Eingefügte Namen klicken und Namen in einem der folgenden Formate eingeben. Zur Trennung von Namen verwenden Sie Strichpunkte.

  • DOMAIN\username, wobei DOMAIN für den Namen jeder beliebigen Domäne steht, auf die das Zielgerät zugreifen kann.
  • MACHINE\username, wobei MACHINE der Name eines Geräts ist, das sich in derselben Domäne wie das Zielgerät befindet.
  • DOMAIN\groupname, wobei DOMAIN der Name einer Domäne ist, auf die das Zielgerät zugreifen kann, und "groupname" dem Namen einer Verwaltungsgruppe in dieser Domäne entspricht.
  • MACHINE\groupname wobei MACHINE der Name eines beliebigen Geräts ist, das sich in derselben Domäne wie der verwaltete Knoten befindet, und "groupname" dem Namen einer Verwaltungsgruppe auf diesem Gerät entspricht.

Wenn Sie keinen Domänen- oder Gerätenamen angeben, wird angenommen, dass der angegebene Benutzer oder die Gruppe zum lokalen Gerät gehört.

Klicken Sie auf OK, um die Namen der Gruppe "Remotesteuerungsoperatoren" auf dem Zielgerät hinzuzufügen.

Informationen zur Seite "Sitzungseinstellungen" (ab 2022)

Die Seite Sicherheitseinstellungen des Dialogfelds Remotesteuerungseinstellungen bietet folgende Funktionen:

  • Dem Endbenutzer gestatten, die Sitzung zu beenden: Bei Auswahl dieser Option können Benutzer, deren Gerät remote gesteuert wird, das unverankerte Symbol der Remotesteuerung oder das Taskleistensymbol verwenden, um die aktive Remotesteuerungssitzung zu beenden. Wird diese Option nicht aktiviert, können Benutzer eine aktive Sitzung nicht beenden.

Informationen zur Seite "Sitzungseinstellungen" (bis 2021.1)

Die Seite Sicherheitseinstellungen des Dialogfelds Remotesteuerungseinstellungen bietet folgende Funktionen:

  • Remotecomputer sperren, wenn die Sitzung beendet wird: Sperrt das verwaltete Gerät im sicheren Modus, unabhängig davon, ob der Benutzer angemeldet ist oder nicht.
  • Remotezugriff abbrechen, wenn sich der Benutzer abmeldet oder das Gerät sperrt: Die Remotesteuerungssitzung wird automatisch beendet, wenn sich der Benutzer abmeldet oder das Gerät sperrt.
  • Dem Endbenutzer gestatten, die Sitzung zu beenden: Bei Auswahl dieser Option können Benutzer, deren Gerät remote gesteuert wird, das unverankerte Symbol der Remotesteuerung oder das Taskleistensymbol verwenden, um die aktive Remotesteuerungssitzung zu beenden. Wird diese Option nicht aktiviert, können Benutzer eine aktive Sitzung nicht beenden.
  • Inaktive Sitzung schließen nach: Wird über den Remote Control Viewer für die Dauer dieses Timeouts keine Maus- oder Tastaturaktivität übertragen, wird die Sitzung beendet.

Informationen zur Seite "Datensatzeinstellungen" (bis 2020.1)

Weitere Informationen finden Sie unter Aufzeichnen von Remotesteuerungssitzungen (2020.1 SU3).

Informationen zur Seite "Benachrichtigungen"

Auf dieser Seite zeigen Sie eine Vorschau der Remotesteuerungsbenachrichtigung an, die Benutzer auf ihrem Gerät angezeigt wird. Durch Klicken auf die Vorschau-Schaltfläche zeigen Sie eine Musterbenachrichtigung auf Ihrem lokalen Computer an. Wenn Sie das Erscheinungsbild der Benachrichtigung ändern möchten, lesen Sie den Abschnitt Anpassen von Benachrichtigungsmeldungen auf verwalteten Geräten.