Software zur Remotesteuerung - Zentrale Verwaltung

[DJKno]

Hallo CB,

aktuell verwenden wir bei uns im Unternehmen noch UltraVNC für die Remotesteuerung von PCs.
Da hier die Nachverfolgbarkeit und zentrale Konfiguration eher umständlich bis unmöglich ist, suchen wir eine moderne Lösung.

Was ich mir vorstelle:

• Zentraler Server für die Konfiguration
• Anmeldung für Benutzer an einer "Umgebung"
• Zugang von diesen Benutzer auf Clients/Anlagen über diese Umgebung
• Rechteverwaltung, wer welchen PC remote steuern darf
• Zentrales Log, wer welchen PC von wann bis wann gesteuert hat

Ich habe das jetzt bewusst mal sehr allgemein ausgedrückt, da mir ein richtiger Ansatz fehlt.
Ich hab verschiedene Lösungen wie Anydesk, Teamviewer und alternativ auch SCCM Remote Control grob mal angesehen, aber noch keine Testversionen o.ä. gezogen.

Anydesk und Teamviewer kenne ich von einigen Zulieferern und das funktioniert gut. Inwiefern das aber zentral verwaltbar ist, weiß ich nicht.

Vielleicht könnt ihr mir ja ein paar Denkanstöße und mögliche Lösungen geben.
Darf ruhig Geld kosten, bevorzugt aber kein Abo. Cloud ist ebenfalls keine Option.

 

[xexex]

Cloud ist ebenfalls keine Option.

Dann brauchst du dir Anydesk, TeamViewer und so gut wie jede andere Lösung in dem Bereich nicht anschauen, da sie nun mal alle primär zur Fernwartung von Kundenrechnern gedacht sind und cloudbasiert arbeiten.

Auf Anhieb würde mir da Remote Desktop Manager einfallen, eine sehr mächtige und ständig weiter entwickelte Lösung, die keine Wüsche offen lässt, aber auch dementsprechend teuer.

https://remotedesktopmanager.com/de

 

[madmax2010]

Auf was wird sich denn verbunden? Anlagen per remote desktop steuern klingt irgendwie hacky.
Kommt windows zum Einsatz? Wenn ja: Welches?

Etwas, was cuh VNC gut unterstuetzt, ist die Balabit Shell Control Box - Die Audit Trails reichen auch dem BSI und so ziemlich jedem Auditor aus der Privatwirtschaft.
Access manegemtn geht auch

Inzwischen ist Balabit teil von Onelogin - keine AHnung wie das Tool dort gerade heisst.. Wir muessten mal fragen

Ergänzung (16. November 2021)

gefunden:
https://www.oneidentity.com/products/one-identity-safeguard-for-privileged-sessions/

 

[kartoffelpü]

ASG Remote Desktop
Weiß aber nicht, ob es zentrales Logging gibt.
Unterstützt neben RDP u.a. auch ICA, VNC,SSH-Verbindungen

 

[DJKno]

OK,

ein paar mehr Infos.
Es geht einerseits um die Möglichkeit auf alle Windows 10 PCs im unternehmen für eine Fernwartung zuzugreifen.
Dafür soll dann der betroffene Benutzer den Zugang für die IT zulassen müssen.
Zusätzlich gibt es Anlagen-PCs die bestimmte Industrieanlagen steuern. Darauf soll ein eingeschränkter Benutzerkreis zugreifen können.
Basis ist alles Windows.

 

[Mickey Mouse]

ohne auf die Details geachtet zu haben: hast du mal in Erwägung gezogen bei VNC zu bleiben und "einfach nur" ein Apache Guacamole "davor zu schalten"?
ich habe damit mal Zuhause privat etwas "herum gespielt" und das lief hier (bei Single User Betrieb...) sogar auf einem Pi3 noch ganz ordentlich, jedefalls völlig ausreichend für Fernwartungszwecke.

ich muss ja ganz ehrlich zugeben, dass ich open source Programme "liebe"

 

[Cassius1985]

Schau Dir mal DAMEWARE MINI REMOTE CONTROL an, das sollte alles können was ihr braucht, gibt es auch NICHT cloud basiert.

 

[DJKno]

VNC zu bleiben und "einfach nur" ein Apache Guacamole "davor zu schalten"?

Das ist auch eine mögliche Option.
Danke für den Tipp, schauen ich mir mal an.

 

[snaxilian]

auf alle Windows 10 PCs im unternehmen für eine Fernwartung zuzugreifen.
Dafür soll dann der betroffene Benutzer den Zugang für die IT zulassen müssen.

So etwas bietet Windows von Haus aus seit XP, hieß früher 'remote assistance' und seit Win 10 dann 'quick assist'. Anwender ruft beim Helpdesk (HD) an, HD fragt nach PC-Name, verbindet sich und Anwender muss Freigabe des Bildschirms und Steuerung erlauben.
Kenne ich so aus diversen Konzernen.

Für Zugriff auf Server bzw. headless laufende Systeme dann klassisch RDP.

Wer wohin und was darf kann man entsprechend per AD Gruppen regeln.

 

[DJKno]

So etwas bietet Windows von Haus aus seit XP, hieß früher 'remote assistance' und seit Win 10 dann 'quick assist'. Anwender ruft beim Helpdesk (HD) an, HD fragt nach PC-Name, verbindet sich und Anwender muss Freigabe des Bildschirms und Steuerung erlauben.
Kenne ich so aus diversen Konzernen.

Für Zugriff auf Server bzw. headless laufende Systeme dann klassisch RDP.

Wer wohin und was darf kann man entsprechend per AD Gruppen regeln.

Das ist mir natürlich bekannt, lässt sich in diesem Fall aber nicht sinnvoll nutzen.

 

[snaxilian]

Toll wenn dir das bekannt ist aber wenn die offensichtlichen und integrierten Lösungen nicht nutzbar sind, warum auch immer, dann gehört das oben gefälligst in die Anforderungen...

 

[DJKno]

@Mickey Mouse
Habe zum Test mal einen Server mit Ubuntu und Guacamole installiert und getestet.
Wieso habe ich diese Software nicht vorher gekannt?
Das ist genau das was wir kurzfristig suchen. Langfristig planen wir SCCM systemweit zu nutzen, da ist ja auch ein Remote Tool dabei.

Die Verbindungen über Guacamole sind sogar deutlich performanter als direkt über den VNC Viewer.