
Sicherheitsfunktionen beim Fernzugriff
Hybride Arbeitsumgebungen sind inzwischen in nahezu allen Unternehmen zum Standard geworden. Deshalb ist es unerlässlich, Lösungen einzusetzen, die nicht nur Fernzugriff für effizientes hybrides Arbeiten ermöglichen, sondern dabei auch höchste Sicherheitsstandards gewährleisten.
Eine solche Lösung ist NetSupport Manager; sie wird weltweit millionenfach eingesetzt. NetSupport Manager sorgt mit umfassenden Sicherheitsfunktionen für maximale Sicherheit und Effizienz beim Fernzugriff auch in hybriden Arbeitsumgebungen.
Sicherheitsfunktionen beim Fernzugriff im Überblick
Am Beispiel der seit über 30 Jahren weiterentwickelten PC-Fernwartung NetSupport Manager geben wir Ihnen einen Überblick über die Sicherheitsfunktionen beim Fernzugriff. Eine Vielzahl von Sicherheitsoptionen schützen sowohl NetSupport Connectivity Server als auch Clients (User) und Controls (Operatoren) beim Fernzugriff:
Gateway-Schlüssel
Das NetSupport Manager Gateway (Connectivity Server) ist eine integrierte Komponente, für eine stabile und sichere Verbindung über das Internet und eine webbasierte Remote-Konnektivität. Das Gateway ist die Verbindung zwischen Control (Operator) und Client. Es sind keine Konfigurationsänderungen an der Firewall erforderlich. Das Gateway kann redundant eingesetzt und der Zugriff auf Basis von Berechtigungen reglementiert werden.
Schematische Darstellung einer Konfigurationsoption beim NetSupport Gateway
Der NetSupport Connectivity Server kann mit mehreren Gateway-Schlüsseln konfiguriert werden. Nur Controls und Clients mit einem identischen Schlüssel können eine Verbindung herstellen, was unbefugten Fernzugriff verhindert. Mit dieser Funktion können Unternehmen den Fernzugriff z. B. auf Ihre Server präzise steuern und zudem sicherstellen, dass sich nur autorisierte Controls verbinden können.
Gateway-Operatoren
Die Berechtigung der Gateway-Operatoren kann beispielsweise auf nur Server, auf einen Standort, auf eine Benutzergruppe und/oder auf ein Land etc. eingeschränkt werden. Operatoren (Controls) haben dann nur Fernzugriff auf autorisierte Benutzerkonten bzw. Systeme. Diese Funktion ist besonders nützlich, wenn Operatoren das Unternehmen verlassen, da deren Zugriff einfach durch Entfernen des Operator-Kontos erlischt, ohne dass man den Gateway-Schlüssel ändern muss.
Ereignisprotokoll
Alle Aktivitäten beim Fernzugriff werden standardmäßig protokolliert, um eine lückenlose Nachverfolgbarkeit zu gewährleisten. Diese Protokolle bieten wertvolle Hilfe bei der Überwachung und Analyse von Sicherheitsvorfällen und können von SIEM- und Log-Managementlösungen verarbeitet werden – eine der Grundlagen für die kontinuierliche Verbesserung eigener Sicherheitsmaßnahmen.
NetSupport Manager Sicherheitsfunktionen für die Clients
Für die Clients bietet NetSupport Manager umfangreiche Sicherheitsfunktionen:
Benutzerauthentifizierung
Clients können so konfiguriert werden, dass eine Authentifizierung über lokale Benutzerdaten, NT- oder AD-Authentifizierung erforderlich ist. Dies stellt sicher, dass nur autorisierte Benutzer Zugriff auf die Clients erhalten.
Sicherheitsschlüssel
Nur Controls mit dem gleichen Sicherheitsschlüssel wie der Client können eine Verbindung herstellen. Diese zusätzliche Sicherheitsebene verhindert unbefugten Zugriff und stellt sicher, dass nur autorisierte Benutzer eine Verbindung herstellen können.
Benutzerbestätigung
Eine Verbindung wird nur hergestellt, wenn der Client-Benutzer diese ausdrücklich akzeptiert. Diese Funktion bietet eine zusätzliche Sicherheitsebene und stellt sicher, dass die Benutzer jederzeit die Kontrolle über ihre Geräte haben.
Verschlüsselung
Smartcard-Authentifizierung
Die Smartcard-Option kann zusätzliche Sicherheit bieten. Der Control-Benutzer muss dann neben Benutzername und Passwort auch eine gültige Smartcard samt PIN verwenden.
Zugriffsberechtigungen
Bestimmte Funktionen wie Dateiübertragungen oder der Steuerungsmodus lassen sich am Client gezielt deaktivieren – je nach Sicherheitsbedarf.
Client-Profile
Zugriffsrechte können nutzerspezifisch über Profile geregelt werden. So ist gewährleistet, dass verschiedene Benutzer unterschiedliche Rechte erhalten.
Anpassbarer Text
Beim Aufbau einer Remote-Verbindung können Sie Hinweise erstellen, welche am Bildschirm des Endanwenders während des Fernzugriffs angezeigt werden. Das schafft Transparenz.
Replay-Dateien
Optional lässt sich jede Support-Aktivität automatisch auch als »Video« aufzeichnen und nachträglich wiedergeben. Diese Dateien dienen als zusätzliche Prüfspur bei der Analyse von Supportleistung oder Vorfällen.
Client-Protokollierung
NetSupport erstellt umfassende Protokolle zu allen Fernsteuerungsaktivitäten – inklusive Benutzername, Datum und Uhrzeit. Persönliche Daten können auf Wunsch ausgeblendet und Protokolle nach einem bestimmten Zeitraum automatisch gelöscht werden.
NetSupport Manager Sicherheitsfunktionen für Control
Alle Control-Einstellungen lassen sich über Gruppenrichtlinien oder Intune unternehmensweit ausrollen und zentral verwalten.
Das Control-Modul bietet umfassende Sicherheitsfunktionen:
Control-Passwort
Ein Passwortschutz beim Start des Controls verhindert unbefugte Nutzung.
Control-Protokollierung
Alle Aktivitäten und ggf. Bildschirmansichten werden dokumentiert – wichtig für Fernzugriff und Compliance.
Replay-Dateien
Die Aufzeichnungen dienen als zusätzliche Prüfspur bei der Analyse von Supportleistung oder Vorfällen im Zusammenhang mit dem Fernzugriff.
Control-Schnittstelleneinstellungen
Administratoren können gezielt Funktionen der Oberfläche deaktivieren, etwa den Zugriff auf Gruppen oder Gateways.
Control-Funktion
Bestimmte Funktionen, wie Dateiübertragung oder Neustart-Option, können eingeschränkt werden.
Control-Profile
Individuelle Control-Konfigurationen ermöglichen unterschiedliche Rechte je nach Benutzer.
Client-Profile
Zugriffsrechte können nutzerspezifisch über Profile geregelt werden. So ist gewährleistet, dass verschiedene Benutzer unterschiedliche Rechte erhalten.
FAZIT
Die on premise PC-Fernwartung NetSupport Manager ist eine leistungsstarke und umfassend abgesicherte Fernwartungslösung und damit ideal für moderne, hybride Arbeitsumgebungen. Durch fein justierbare Sicherheitsmechanismen – von Verschlüsselung über Benutzerrollen bis hin zu zentraler Protokollierung – bietet die Software ein Höchstmaß an Kontrolle, Transparenz und Datenschutz beim Fernzugriff.
ProSoft bietet seit über 25 Jahren Lösungen von NetSupport für das IT-Management an und ist Premier Partner für DACH. Unsere Experten beraten Sie gerne. Nehmen Sie unverbindlich Kontakt auf zu uns.
Das könnte Sie auch interessieren:
Gute Gründe für on-demand Fernwartung…und dagegen!
On-Demand Fernwartung ist ein flexibles und effizientes Modell für den IT-Support, das...
IT-Notfallplan erstellen
Wenn ein Brand ausbricht, wissen Mitarbeiter:innen dank Schulungen und Hinweisen, wie sie am...
Betroffen von NIS2? Sechs Handlungsempfehlungen
Die Umsetzung der NIS2-Richtlinie stellt mittelständische Unternehmen und KRITIS-Organisationen...
NIS2, IT-Grundschutz, KRITIS-Vorgaben, B3S und DSGVO: Die Gemeinsamkeiten
Sofern Unternehmen überhaupt von NIS2 betroffen sind, haben sie angesichts bereits bestehender...
NIS2 im Kontext: IT-Grundschutz, KRITIS-Vorgaben und Co. in neuem Gewand?
Die europäische NIS2-Richtlinie wird in der IT-Sicherheitsszene heiß diskutiert. In Deutschland...
Welche Datenschleuse ist die Richtige?
Genauso wie ein Flughafen Fluggäste und Infrastruktur gegen potenzielle Bedrohungen mit...
Mobile Speichergeräte auf Malware prüfen: Einfacher geht’s mit einer Datenschleuse
Wenn Dienstleister in einer air-gapped OT-Umgebung ein Update installieren müssen, Patienten Ihre...
Sichere Internetnutzung im KRITIS-Umfeld: Weshalb sich ReCoBS und Datei-Desinfektion perfekt ergänzen
Weltweit stehen gerade KRITIS-Organisationen wie Kliniken, Behörden, Energieversorger etc. hoch im...
Fortinet Firewall: Die Top 4 FortiGate Vorteile
Heute möchten wir die Top 4 FortiGate Vorteile ausführlicher schildern – nachdem wir im...
Fünf wichtige Trends in 2024: Mehr Cybersecurity und weniger Datenverluste
Die digitale Landschaft verändert sich rasant, und mit ihr die Herausforderungen, für...
Lösungen
Shop
ProSoft
ProBlog ist ein Angebot der
ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried











