Remotesteuerung

Ivanti® Endpoint Manager 2018.1 enthält erstmals ein schnelles und modernes HTML5-WebSockets (WS)-Remotesteuerungsmodul. Es verwendet einen neuen, browserbasierten Viewer-Container, der für das sichere Verwalten Ihrer Remoteverbindungen vorkonfiguriert ist. Remotesteuerungs-WS-Sitzungen werden über eine Verbindung zum Coreserver initiiert. Nachdem der Core die Sitzung authentifiziert hat, können die lokalen Geräte und die Remotegeräte direkt miteinander kommunizieren.

Die Unterstützung für ältere HTML5- und konsolenbasierte Windows-Remotesteuerungsagenten wurde mit Version 2021.1 eingestellt.

Klicken Sie zum Verwenden von Remotesteuerungs-WS in der Netzwerkansicht oder in der Netzwerkkarte mit der rechten Maustaste auf das gewünschte Gerät und klicken Sie anschließend auf Remotesteuerung. Der Viewer startet, authentifiziert Ihre Sitzung und beginnt mit der Remotesteuerung.

Derzeit unterstützt das neue Remotesteuerungs-WS-Modul folgende Merkmale:

  • Tastatur, einschließlich internationale Tastatur und Sondertasten. Wenn ein Browser die von Ihnen gesendete Taste oder Tastenkombination erkennt, wird in der Regel das entsprechende Zeichen oder die jeweilige Kombination auf dem Remotegerät reproduziert.
  • Mehrere Monitore, einzeln oder zusammen aktiviert
  • Maus
  • Zwischenablagetext
  • Mehrere parallele Remotesteuerungssitzungen für ein einziges Gerät. Falls „Berechtigung erforderlich“ aktiviert ist, müssen Remoteanwender die Berechtigung für jede Remotesteuerungsanfrage einzeln erteilen.

Bei Anwendern, die remote gesteuert werden, wird ein grüner Rahmen am Bildschirmrand angezeigt. Wenn die Option Unverankertes Desktopsymbol bei den Remotesteuerungs-Agenteneinstellungen aktiviert ist, wird dieses Symbol auf dem Bildschirm der lokalen Geräte und der Remotegeräte angezeigt.

Das Viewer-Fenster verfügt unten über zusätzliche Steuerelemente. Die Schaltfläche Auflösung, mit der die Skalierung aktiviert/deaktiviert werden kann, und die Schaltfläche Schließen, mit der Sie die Sitzung beenden und zur Anmeldeseite des Remotesteuerungs-WS-Viewers zurückkehren können.

Ab Version 2020.1 SU1 können Sie mit der Schaltfläche Vollbild in den Vollbildmodus wechseln und einen Alt+Tab Passthrough durchführen. Die Funktion ist kompatibel mit Chrome-basierten Browsern, einschließlich der neuen Version von Microsoft Edge. Ab diesem Release können Sie außerdem mit dem Eingabemethoden-Editor eines Windows-Hosts Text in anderen Sprachen auf einem Remotegerät erstellen, auf dem ebenfalls Windows ausgeführt wird.

Die Remotesteuerungsanzeige lässt sich auch über die Befehlszeile starten. Weitere Informationen finden Sie in der Ivanti Community im Artikel https://forums.ivanti.com/s/article/How-To-Use-switches-with-rcviewer-exe.

Windows-Betriebssysteme können nun je nach Lizenzierung mehrere RDP-Sitzungen (Remote Desktop Protocol) zulassen. Die Sitzung "console" ist diejenige, die mit Monitor/Tastatur/Maus des Benutzers verbunden ist, der den Computer bedient. Im Hintergrund können weitere Sitzungen unter anderen Benutzerkonten ausgeführt werden.

Falls auf einem Gerät mehrere RDP-Sitzungen verfügbar sind, werden Sie beim Start der Endpoint Manager 2021.1 Remotesteuerung gefragt, mit welcher Sitzung Sie verbunden werden möchten.

Diese Eingabeaufforderung wird nur angezeigt, wenn mehrere Sitzungen verfügbar sind.

Mit der Remotesteuerung von Endpoint Manager können mehrere Analysten eine einzelne Sitzung steuern. Jede Remotesteuerungssitzung verbraucht Ressourcen auf dem Ziel. Zu viele Sitzungen wirken sich nachteilig auf die Leistung aus.

Wenn mehrere Analysten die Remotesteuerung mit derselben Nicht-Konsolensitzung verwenden, muss jedoch ein Szenario berücksichtigt werden. Wenn der Analyst, der die Sitzung initiiert hat, sein Remotesteuerungsfenster minimiert, sodass es nur noch in der Taskleiste angezeigt wird, wird den anderen Remotesteuerungsbetrachtern, die mit derselben Sitzung verbunden sind, ein schwarzer Bildschirm angezeigt. Sie können erst dann wieder mit Remotemaus und Remotetastatur interagieren, wenn der Sitzungsinitiator das minimierte Fenster wiederherstellt. Dies ist eine Windows-seitige Beschränkung.

Mithilfe der Dateiübertragung können Sie Dateien vom Ziel herunterladen oder zum Ziel hochladen. Sobald Sie verbunden sind, können Sie auf die Schaltfläche für die Dateiübertragung klicken, um das zugehörige Dialogfeld aufzurufen. Eine Liste der auf dem Ziel verfügbaren Laufwerkbuchstaben wird angezeigt. Durch Doppelklicken auf einen Laufwerkbuchstaben wird das Remotedateisystem auf dem betreffenden Laufwerk durchsucht.

Nachdem Sie an einem bestimmten Speicherort angelangt sind, können Sie eine Datei oder einen Ordner von dort herunterladen oder eine Datei dorthin hochladen. Wenn Sie einen Ordner zum Herunterladen ausgewählt haben, komprimiert die RCViewer-Anwendung zuerst den Ordner und seinen Inhalt und lädt anschließend die erstellte .zip-Datei herunter.

So übertragen Sie Dateien an ein Ziel:
  1. Klicken Sie in der Netzwerkansicht mit der rechten Maustaste auf das Ziel und klicken Sie dann auf Remotesteuerung.
  2. Klicken Sie auf die Schaltfläche Dateiübertragung .
  3. Durchsuchen Sie das Zieldateisystem, indem Sie auf einen Laufwerkbuchstaben der Liste doppelklicken.
  4. Navigieren Sie zum Zielordner auf dem Ziel (doppelklicken Sie auf die Ordner in der Liste, um sie zu öffnen).
  5. Klicken Sie auf die Schaltfläche Hochladen und durchsuchen Sie Ihr lokales Dateisystem, um die hochzuladende Datei auszuwählen.
  6. Klicken Sie auf Öffnen. Die Datei wird übertragen und im Dateibrowser des Zielsystems angezeigt.
So übertragen Sie Dateien von einem Ziel:
  1. Klicken Sie in der Netzwerkansicht mit der rechten Maustaste auf das Ziel und klicken Sie dann auf Remotesteuerung.
  2. Klicken Sie auf die Schaltfläche Dateiübertragung .
  3. Durchsuchen Sie das Zieldateisystem, indem Sie auf einen Laufwerkbuchstaben der Liste doppelklicken.
  4. Navigieren Sie zur Zieldatei, die Sie herunterladen möchten (doppelklicken Sie auf die Ordner in der Liste, um sie zu öffnen).
  5. Klicken Sie auf die Schaltfläche Herunterladen und durchsuchen Sie Ihr lokales Dateisystem, um den Zielordner auszuwählen.
  6. Klicken Sie auf Speichern, um die Datei herunterzuladen.

Sie können Programme auf dem Zielsystem per Remotezugriff ausführen. Wenn Sie einen Befehl ausgeben, der in einer Befehlsaufforderung oder PowerShell ausgeführt wird, erfasst die RCViewer-Anwendung die Befehlsausgabe, sodass Sie sie später anzeigen können. Wenn Sie einen Befehl ausführen, der eine Windows-Anwendung startet, wird die Anwendung gestartet und es wird keine Ausgabe erfasst.

Wenn Sie eine Datei ausführen, zeigt die RCViewer-Anwendung den Ausführungsstatus an. Falls ein Ergebnis erfasst wurde, können Sie dieses anzeigen, indem Sie auf Anzeigen klicken. Nach dem Schließen der Sitzung wird der Verlauf des Ausführungsstatus gelöscht.

Sie können Anwendungen auf dem Zielsystem in einer der folgenden Benutzerrollen ausführen: Lokales System, Lokales System mit GUI oder Angemeldeter Benutzer.

Wenn Sie das auszuführende Programm angeben, können Sie dieses entweder direkt eingeben oder auf die Registerkarte Remotedateisystem klicken, um dort danach zu suchen. Wenn Sie keinen Programmpfad angeben, muss sich das Programm im Windows-Pfad des Ziels befinden, damit die Ausführung erfolgreich ist.

So führen Sie eine Datei remote aus:
  1. Klicken Sie in der Netzwerkansicht mit der rechten Maustaste auf das Ziel und klicken Sie dann auf Remotesteuerung.
  2. Klicken Sie auf die Schaltfläche für die Remoteausführung .
  3. Wenn sich das auszuführende Programm im Windows-Pfad befindet, geben Sie den Befehl zum Ausführen des Programms in das Feld Ausführung ausführen ein.
  4. Falls das Programm nicht im Windows-Pfad vorhanden ist, klicken Sie auf die Registerkarte Remotedateisystem. Navigieren Sie zum Programmordner auf dem Zielsystem (doppelklicken Sie auf die Ordner in der Liste, um sie zu öffnen). Doppelklicken Sie anschließend auf das auszuführende Programm.
  5. Wählen Sie den gewünschten Ausführen als-Benutzer aus.
  6. Klicken Sie auf die Schaltfläche Los.
  7. Zeigen Sie den Ausführungsstatus im Befehlsverlauf an. Falls ein Ergebnis erfasst wurde, können Sie dieses anzeigen, indem Sie auf Anzeigen klicken.

Der neue Remotesteuerungs-WS-Viewer unterstützt einen eigenständigen Modus. Sie können den Viewer-Container hier starten:

  • C:\Programme\LANDesk\ManagementSuite\remotecontrol\RCViewer

Sie können diese Datei auf einen beliebigen Computer kopieren. Beim Öffnen der Datei wird die Anmeldeseite des Remotesteuerungs-WS-Viewer angezeigt.

Geben Sie die auf der Seite angeforderten Informationen ein, um eine Remotesteuerungs-WS-Verbindung zu initiieren.

Wenn der Zieldesktop nicht in das Viewer-Fenster passt, reduziert der Viewer den Desktop entsprechend, sodass er in das Fenster passt. Wenn das Viewer-Fenster erheblich kleiner ist als die Zielauflösung, verkleinern sich dadurch der Text und die Benutzeroberfläche des Ziels.

Wenn Sie den Zieldesktop mit seiner nativen Auflösung ohne Skalierung anzeigen möchten, können Sie die Ausflösungsskalierung mithilfe der Schaltfläche für die Auflösung ein- oder ausschalten. Möglicherweise müssen Sie die Bildlaufleisten verwenden, um die Bereiche des Desktops anzuzeigen, die nicht in das Viewer-Fenster passen.

Endpoint Manager 2021.1 SU1 unterstützt jetzt die Smartcard-Authentifizierung für Remote Control-WS.

Für die Smartcard-Unterstützung ist ein Remotesteuerungs-Smartcard-Treiber auf verwalteten Geräten erforderlich. Dieser Treiber ermöglicht die Smartcard-Kommunikation via Remotesteuerung. Windows verarbeitet weiterhin die eigentliche Smartcard-Authentifizierung.

Der Remotesteuerungs-Smartcard-Treiber ist nicht standardmäßig installiert. Sobald der Treiber auf einem Gerät mit Smartcard-Lesegerät installiert ist und Sie das Gerät fernsteuern, wird die Smartcard-Schaltfläche angezeigt. Sie können die Smartcard-Integration in der Remotesteuerungssymbolleiste aktivieren und deaktivieren. Wenn der Betrachter eine Smarcard einlegt und auf die Schaltfläche klickt, verhält sich das System so als wäre die Smartcard am Remotegerät eingelegt worden.

So aktivieren Sie die Smartcard-Unterstützung auf einem Gerät über die Befehlszeile:

  1. Öffnen Sie auf dem Gerät, auf dem Sie die Smartcard-Unterstützung aktivieren möchten, eine Admin-Befehlseingabe.

  2. Führen Sie die folgenden Befehle aus:

    cd "C:\Programme (x86)\LANDesk\LDClient"

    certutil.exe -addstore -f "TrustedPublisher" LDRemoteSC.cer

    lddevcon.exe ldinstall LDRemoteSC.inf root\LDRemoteSC

  1. Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen. Klicken Sie in der Struktur auf Agenteneinstellungen > Eigene Agenteneinstellungen > Remotesteuerung. Erstellen Sie eine neue Einstellung für die Remotesteuerung oder bearbeiten Sie eine vorhandene.
  2. Deaktivieren Sie auf der Seite mit den allgemeinen Einstellungen die Optionen HTML-Zugriff zulassen und Legacy-Remotezugriff zulassen.
  3. Klicken Sie auf Speichern und stellen Sie die Agenteneinstellung bei Bedarf erneut bereit.