Sicherheitsfunktionen beim Fernzugriff

07.

Apr.

2025

Fernwartung, Fernwartungssoftware

Hybride Arbeitsumgebungen sind inzwischen in nahezu allen Unternehmen zum Standard geworden. Deshalb ist es unerlässlich, Lösungen einzusetzen, die nicht nur Fernzugriff für effizientes hybrides Arbeiten ermöglichen, sondern dabei auch höchste Sicherheitsstandards gewährleisten.

Eine solche Lösung ist NetSupport Manager; sie wird weltweit millionenfach eingesetzt. NetSupport Manager sorgt mit umfassenden Sicherheitsfunktionen für maximale Sicherheit und Effizienz beim Fernzugriff auch in hybriden Arbeitsumgebungen.

Sicherheitsfunktionen beim Fernzugriff im Überblick

Am Beispiel der seit über 30 Jahren weiterentwickelten PC-Fernwartung NetSupport Manager geben wir Ihnen einen Überblick über die Sicherheitsfunktionen beim Fernzugriff. Eine Vielzahl von Sicherheitsoptionen schützen sowohl NetSupport Connectivity Server als auch Clients (User) und Controls (Operatoren) beim Fernzugriff:

Gateway-Schlüssel

Das NetSupport Manager Gateway (Connectivity Server) ist eine integrierte Komponente, für eine stabile und sichere Verbindung über das Internet und eine webbasierte Remote-Konnektivität. Das Gateway ist die Verbindung zwischen Control (Operator) und Client. Es sind keine Konfigurationsänderungen an der Firewall erforderlich. Das Gateway kann redundant eingesetzt und der Zugriff auf Basis von Berechtigungen reglementiert werden.

Schematische Darstellung einer Konfigurationsoption beim NetSupport Gateway

Der NetSupport Connectivity Server kann mit mehreren Gateway-Schlüsseln konfiguriert werden. Nur Controls und Clients mit einem identischen Schlüssel können eine Verbindung herstellen, was unbefugten Fernzugriff verhindert. Mit dieser Funktion können Unternehmen den Fernzugriff z. B. auf Ihre Server präzise steuern und zudem sicherstellen, dass sich nur autorisierte Controls verbinden können.

SSL/TLS-Zertifikate

Für die Verschlüsselung der Datenübertragung können SSL/TLS-Zertifikate verwendet werden, entweder eigene, oder Let’s Encrypt-Zertifikate. Dies stellt sicher, dass alle über das Gateway übertragenen Daten verschlüsselt und somit vor unbefugtem Zugriff geschützt sind.

Gateway-Operatoren

Die Berechtigung der Gateway-Operatoren kann beispielsweise auf nur Server, auf einen Standort, auf eine Benutzergruppe und/oder auf ein Land etc. eingeschränkt werden. Operatoren (Controls) haben dann nur Fernzugriff auf autorisierte Benutzerkonten bzw. Systeme. Diese Funktion ist besonders nützlich, wenn Operatoren das Unternehmen verlassen, da deren Zugriff einfach durch Entfernen des Operator-Kontos erlischt, ohne dass man den Gateway-Schlüssel ändern muss.

Ereignisprotokoll

Alle Aktivitäten beim Fernzugriff werden standardmäßig protokolliert, um eine lückenlose Nachverfolgbarkeit zu gewährleisten. Diese Protokolle bieten wertvolle Hilfe bei der Überwachung und Analyse von Sicherheitsvorfällen und können von SIEM- und Log-Managementlösungen verarbeitet werden – eine der Grundlagen für die kontinuierliche Verbesserung eigener Sicherheitsmaßnahmen.

NetSupport Manager Sicherheitsfunktionen für die Clients

Für die Clients bietet NetSupport Manager umfangreiche Sicherheitsfunktionen:

Benutzerauthentifizierung

Clients können so konfiguriert werden, dass eine Authentifizierung über lokale Benutzerdaten, NT- oder AD-Authentifizierung erforderlich ist. Dies stellt sicher, dass nur autorisierte Benutzer Zugriff auf die Clients erhalten.

Sicherheitsschlüssel

Nur Controls mit dem gleichen Sicherheitsschlüssel wie der Client können eine Verbindung herstellen. Diese zusätzliche Sicherheitsebene verhindert unbefugten Zugriff und stellt sicher, dass nur autorisierte Benutzer eine Verbindung herstellen können.

Benutzerbestätigung

Eine Verbindung wird nur hergestellt, wenn der Client-Benutzer diese ausdrücklich akzeptiert. Diese Funktion bietet eine zusätzliche Sicherheitsebene und stellt sicher, dass die Benutzer jederzeit die Kontrolle über ihre Geräte haben.

Verschlüsselung

NetSupport Manager bietet verschiedene Verschlüsselungsoptionen von 56-Bit-DES bis 256-Bit-AES, um die Datenübertragung zu schützen. Diese Flexibilität ermöglicht es Unternehmen, das erforderliche Gleichgewicht zwischen Sicherheit und Leistung zu finden.

Smartcard-Authentifizierung

Die Smartcard-Option kann zusätzliche Sicherheit bieten. Der Control-Benutzer muss dann neben Benutzername und Passwort auch eine gültige Smartcard samt PIN verwenden.

Zugriffsberechtigungen

Bestimmte Funktionen wie Dateiübertragungen oder der Steuerungsmodus lassen sich am Client gezielt deaktivieren – je nach Sicherheitsbedarf.

Client-Profile

Zugriffsrechte können nutzerspezifisch über Profile geregelt werden. So ist gewährleistet, dass verschiedene Benutzer unterschiedliche Rechte erhalten.

Anpassbarer Text

Beim Aufbau einer Remote-Verbindung können Sie Hinweise erstellen, welche am Bildschirm des Endanwenders während des Fernzugriffs angezeigt werden. Das schafft Transparenz.

Replay-Dateien

Optional lässt sich jede Support-Aktivität automatisch auch als »Video« aufzeichnen und nachträglich wiedergeben. Diese Dateien dienen als zusätzliche Prüfspur bei der Analyse von Supportleistung oder Vorfällen.

Client-Protokollierung

NetSupport erstellt umfassende Protokolle zu allen Fernsteuerungsaktivitäten – inklusive Benutzername, Datum und Uhrzeit. Persönliche Daten können auf Wunsch ausgeblendet und Protokolle nach einem bestimmten Zeitraum automatisch gelöscht werden.

Passwortschutz für Client-Konfigurator

Der Zugriff auf die Konfigurationsoberfläche lässt sich per Passwort oder AD-Gruppenzuordnung schützen.

NetSupport Manager Sicherheitsfunktionen für Control

Alle Control-Einstellungen lassen sich über Gruppenrichtlinien oder Intune unternehmensweit ausrollen und zentral verwalten.
Das Control-Modul bietet umfassende Sicherheitsfunktionen:

Control-Passwort

Ein Passwortschutz beim Start des Controls verhindert unbefugte Nutzung.

Control-Protokollierung

Alle Aktivitäten und ggf. Bildschirmansichten werden dokumentiert – wichtig für Fernzugriff und Compliance.

Replay-Dateien

Die Aufzeichnungen dienen als zusätzliche Prüfspur bei der Analyse von Supportleistung oder Vorfällen im Zusammenhang mit dem Fernzugriff.

Control-Schnittstelleneinstellungen

Administratoren können gezielt Funktionen der Oberfläche deaktivieren, etwa den Zugriff auf Gruppen oder Gateways.

Control-Funktion

Bestimmte Funktionen, wie Dateiübertragung oder Neustart-Option, können eingeschränkt werden.

Control-Profile

Individuelle Control-Konfigurationen ermöglichen unterschiedliche Rechte je nach Benutzer.

Client-Profile

Zugriffsrechte können nutzerspezifisch über Profile geregelt werden. So ist gewährleistet, dass verschiedene Benutzer unterschiedliche Rechte erhalten.

FAZIT

Die on premise PC-Fernwartung NetSupport Manager ist eine leistungsstarke und umfassend abgesicherte Fernwartungslösung und damit ideal für moderne, hybride Arbeitsumgebungen. Durch fein justierbare Sicherheitsmechanismen – von Verschlüsselung über Benutzerrollen bis hin zu zentraler Protokollierung – bietet die Software ein Höchstmaß an Kontrolle, Transparenz und Datenschutz beim Fernzugriff.

ProSoft bietet seit über 25 Jahren Lösungen von NetSupport für das IT-Management an und ist Premier Partner für DACH. Unsere Experten beraten Sie gerne. Nehmen Sie unverbindlich Kontakt auf zu uns.