Sysbus
ManagementMobile ComputingSecurityTests

Im Test: Bomgar Remote Support 14.3.2 – Sicherer Support über eine zentrale Appliance

gg

Der Zugriff mit mobilen Endgeräten

Im nächsten Schritt wandten wir uns der Arbeit mit mobilen Geräten unter Android und iOS zu. Konkret bietet Bomgar Remote Control-Funktionen für Blackberry-, Windows Mobile- und Android-Geräte von Samsung an. Die Support-Konsole steht in leicht abgespeckter Form – so unterstützt sie beispielsweise keine RDP- und Jumpoint-Verbindungen – für Android und iOS zur Verfügung. Wir verwendeten im Test die Konsole für Android, um auf Geräte unter Windows, Android und iOS zuzugreifen. Dabei traten keine Probleme auf und die Arbeit lief so ähnlich ab, wie bei der PC-Version der Konsole. Aufgrund von Apple implementierter Zugangsrestriktionen bietet Bomgar zwar keine Fernsteuerungsfunktion für iOS-Produkte an, es besteht aber die Möglichkeit, Support- und Chat-Verbindungen herzustellen und Konfigurationsprofile zu verwalten beziehungsweise verfügbar zu machen – zum Beispiel um iOS-Benutzern Zugriff auf das Unternehmens-WLAN zu gewähren.

Das Fernsteuern eines Android-Clients. Gut sichtbar sind hier die emulierten Hardware-Buttons.

Bei der Arbeit mit dem Android-Client fiel uns auf, dass die Bomgar-Lösung auch die Hardware-Buttons emuliert, so dass die Funktionalität vollständig abgebildet wird. Generell gefiel uns die Integration der mobilen Geräte sehr gut. Tablets unter Android und iOS lassen sich hervorragend zum Hosten von Support Sessions nutzen.

Das Web-Interface zur Konfiguration der Remote Support Software

Im Web-Interface für die Remote Support-Lösung haben die Support-Mitarbeiter – wie bereits erwähnt – die Option, die Techniker-Konsole für ihren Host herunterzuladen. Abgesehen davon verwalten die zuständigen Mitarbeiter mit dem Werkzeug die Warteschlangen und legen die Regeln fest, nach denen Sitzungsanfragen in die Warteschlangen eingeordnet werden, zum Beispiel in die Warteschlange des qualifiziertesten oder des am wenigsten beschäftigten Technikers.

Zusätzlich umfasst das Web-Interface auch noch Funktionen, zum Aktivieren oder Deaktivieren bestimmter Remote Control-Features wie beispielsweise der Bildschirmfreigabeaufzeichnung, des Datentransfers oder der Command-Shell. Ebenfalls von Interesse: die bereits angesprochene Team-Verwaltung. Hier lassen sich mehrere Mitarbeiter – entsprechend ihrer Kenntnisse – zu Teams zusammenfassen.

Ein Chat-Zugriff auf iOS-Geräte ist ebenfalls möglich

Auch die Benutzerkonten für die Support-Techniker werden über das Web-basierte Konfigurationswerkzeug verwaltet. Für die Definition dieser Konten lassen sich sowohl LDAP-basierte Systeme wie das Active Directory, das eDirectory und OpenLDAP, als auch eine lokale Benutzerverwaltung auf der Appliance einsetzen. Zusätzlich unterstützt das System Kerberos und Radius. Bei der Verwaltung der User-Accounts ist es entweder möglich, den einzelnen Benutzerkonten genau definierte Berechtigungen zuzuweisen, oder Gruppenrichtlinien zu definieren, in denen diese Rechte für ganze Gruppen festgelegt werden.

Die Rechteverwaltung ist sehr fein aufgebaut und ermöglicht es unter anderem anzugeben, wer Administratorrechte hat, wer Kennwörter festlegen darf, wer seinen Namen ändern kann und wer Jumpoints, Berichte, Kundenhinweise, Bomgar Buttons oder auch Skripts bearbeiten darf.

Darüber hinaus gibt es noch so genannte Support-Techniker-Berechtigungen. Diese definieren beispielsweise Regeln für Teilnahmen an Warteschlangen, Freigaben von Sitzungen für Teams und die Möglichkeit, externe Support-Techniker zu bestimmten Sitzungen einzuladen. An gleicher Stelle legen die Administratoren auch fest, welche Remote-Zugriffe auf Computer den einzelnen Usern möglich sind, ob sie Jump Clients verwenden und Präsentationen leiten dürfen und welche Rechte sie bei den Dateitransfers, den Registry-Zugriffen, dem Chat, den Systeminfos, der Command-Shell und den Bildschirmfreigaben (beispielsweise “Nur Ansicht”) haben.

Hier greifen wir mit der Konsole für MacOS auf ein Android-System zu, das seinerseits Support für eine Windows Workstation leistet

Die User- und Gruppenrichtlinien verwalten jeweils die gleichen Rechte, nur eben auf Benutzer- oder Gruppenebene. In der Praxis wird es sinnvoll sein, die Benutzerkonten ohne Rechte anzulegen und sie stattdessen zu Gruppenrichtlinien hinzufügen, die zu ihrem jeweiligen Aufgabengebiet passen. Das macht es auch einfacher, später Änderungen an der Rechtevergabe vorzunehmen. Es gibt aber noch eine weitere Richtlinienart, die Sitzungsrichtlinien. Diese legen für einzelne Sitzungen unter anderem fest, wer die Kontrolle beim Screen Sharing übernehmen kann und ob ein Dateitransfer zu dem gesteuerten Rechner möglich ist. Sämtliche Richtlinien lassen sich auch exportieren, importieren und kopieren. Die Richtliniendefinition wurde also sehr umfangreich gestaltet und deckt praktisch alle Anwendungsbereiche ab.

Im Web-Interface ist es zudem auch noch möglich, Berichte zu verwalten. Es gibt Berichte über Präsentationen, Lizenzierungen und die Umfragen, die die Kunden und die Techniker nach dem Abschluss ihrer Sitzungen ausfüllen. Alle Berichte lassen sich nach Datum, Kunden und ähnlichem filtern. Im Berichte-Menü besteht auch die Option, auf die Sitzungs- und Chat-Aufzeichnungen der Sessions zuzugreifen.

Die Rechtevergabe für Benutzer und Gruppen bietet eine Vielzahl von Möglichkeiten

Last but not Least nehmen die zuständigen Mitarbeiter über das Web-Interface auch noch Einstellungen für die Konsole des Support-Technikers vor. Dabei haben sie die Option, bestimmte Bereiche wie die Bomgar Buttons, die Alarme oder auch die Sitzungsschlüssel auszublenden. Außerdem können sie das automatische Anfordern von Bildschirmfreigaben unterbinden.

Fazit

Bomgar Remote Support stellte im Test eine sehr große Flexibilität und Leistungsfähigkeit unter Beweis. Die Lösung lässt sich leicht ins Netz integrieren und sollte für die Support-Mitarbeiter keine allzu großen Einstiegshürden mit sich bringen. Uns überzeugte das Produkt vor allem durch das vollkommen nahtlose Arbeiten über Betriebssystemgrenzen hinweg. Alle im Unternehmensumfeld relevanten Betriebssysteme lassen sich sowohl als Support-Host als auch als Remote-Client einsetzen und die Funktionalität ist über alle Plattformen hinweg praktisch identisch, wie das Bildschirm-Sharing, der Dateitransfer, die Command-Shell und die Systeminformationen zeigen. Zusätzlich stellt der umfassende Support mobiler Geräte, vor allem im Zusammenhang mit dem Trend zu BYOD und der zunehmenden Bedeutung mobiler Plattformen in Unternehmen, ein wichtiges Argument für die Bomgar-Lösung dar.

Auch bei der Konsole des Support-Technikers lassen sich über das Web-Interface einzelne Komponenten deaktivieren

Ebenfalls überzeugend: das Sicherheitskonzept mit der Protokollierung an zentraler Stelle und den Audit-Möglichkeiten. Diese Optionen gehen vielen anderen Remote-Control-Lösungen teilweise komplett ab und die mögliche Positionierung der Bomgar-Appliance hinter der Unternehmensfirewall tut einiges dazu, das Datensicherheitsniveau für Unternehmen – die häufig alle relevanten Informationen on-premise vorhalten müssen – zu erhöhen. Damit eignet sich das Produkt auch für den Einsatz in Umgebungen mit hohen Anforderungen an Compliance und Security, beispielsweise im Bankenumfeld.

Der Funktionsumfang der Remote Control-Software selbst mit der Chat-Funktion, dem Präsentationsfeature, den Datentransfers, den Möglichkeiten, auf einfache Weise Administratorrechte zu erhalten und den Optionen zum bedarfsweisen Hinzuziehen weiterer Support-Mitarbeiter ließ keinerlei Wünsche offen. Alle Verbindungen ließen sich im Test schnell und problemlos herstellen, was für große Effizienz im Gesamtsystem sorgte. Wir fanden es auch gut, dass sich die Bomgar-Lösung auf Wunsch ungefragt nach dem Sitzungsende von den gesteuerten Clients vollkommen rückstandsfrei entfernt, so dass die Administratoren keine Sorge haben müssen, dass irgendwelche unerwünschten Softwarefragmente auf den End User-Computern zurückbleiben.

Aufgezeichnete Sitzungen lassen sich im Menü “Berichte” wiedergeben

Zu guter Letzt müssen wir auch noch auf die umfangreiche Rechteverwaltung mit den Benutzer-, Sitzungs- und Gruppenrechten hinweisen. Diese versetzt die zuständigen Mitarbeiter in die Lage, alle Aspekte ihres Remote Control-Systems genauestens festzulegen und so das Sicherheitsniveau in ihren Umgebungen zu optimieren. Bomgar Remote Support stellt also eine überaus empfehlenswerte Lösung für Unternehmensnetzwerke, Hersteller und Provider dar.

Ähnliche Beiträge:

  1. Bomgar erweitert Remote Screen Sharing für Android 5.0
  2. Im Test: Bomgar Remote Support 14.3.2
  3. Bomgar Remote Support 16.1 steigert Support-Geschwindigkeit, Mobilität und Sicherheit
  4. Bomgar erweitert Remote Support für Linux

Das könnte dir auch gefallen

LogRhythm startet erstes unbegrenztes Datenmodell für SIEM

gg

Erweiterte Sicherheit und Verschlüsselung für “Microsoft Office 365”

gcg

IFA: TP-Link zeigt WLAN der nächsten Generation

gcg
Die mobile Version verlassen
%%footer%%