Im laufenden Betrieb wird dieBomgar Remote Support­App­liance im Netz des jeweiligenUnternehmens – üblicherweise inder DMZ – in Betrieb genom­men. Dort verwaltet sie dann dieZugriffe auf die fernzuwartendenSysteme. Der Remote Accessfunktioniert auch dann, wennsich diese Systeme hinter Fire­walls befinden, über die die IT­Abteilung des Unternehmens kei­ne Kontrolle hat. An Betriebssys­temen unterstützt die Bomgar­Lösung neben Windows auchMacOS und Linux, das Produkteignet sich also für den Einsatz inheterogenen Umgebungen. Dar­über hinaus stellt Bomgar auchdiverse Remote­Support­Toolsfür mobile Plattformen bereit.Dazu gehören Android, Black­berry, iOS und Windows Mobile.Mobile User sind also integriertund können ihre Geräte überBomgar Remote Support fern­warten lassen.

Die Lösung wurde vor allem fürden Einsatz in Helpdesk­ undSupport­Umgebungen entwi­ckelt, eignet sich aber ebenfallszur Serverwartung und zum Zu­griff auf entfernte Netzwerke. Es

ist damit alternativ auch möglich,den eigenen Bildschirm vor einerVielzahl von Mitarbeitern freizu­geben und so über das Netz Prä­sentationen abzuhalten.

Die unterstützten Betriebssyste­me lassen sich übrigens mitBomgar Remote Support nichtnur Fernwarten, sondern es be­steht auch die Option, sie als diePlattformen einzusetzen, von de­nen aus der Remote Support ge­leistet wird. Die Support Mitar­beiter sind also dazu in der Lage,sowohl mit Windows­, MacOS­und Linux­Rechnern Hilfe zuleisten, als auch mit mobilen Ge­räten unter Android und iOS.

Damit haben nicht nur mobileSupport­Techniker die Option,jederzeit in bestehende Sitzungeneinzusteigen, sondern Linux­Spe­zialisten können auch ihre Sup­port­Arbeit auf Linux­Workstati­ons durchführen, während Mac­

OS­Techniker auf Apple­Syste­men arbeiten. Abgesehen davonlässt sich die Bomgar­Lösungauch in bestehende Systemmana­gement­, Servicedesk­ und CRM­Systeme integrieren. Dazu gehö­ren unter anderem Autotask,BMC­Software, Cherwell­Soft­ware, Dell­KACE, Hornbill Sup­portworks, HP Service Manager,Salesforce.com und ServiceNow.Darüber hinaus steht noch einAPI für individuelle Integratio­nen zur Verfügung.

Alle Sitzungsdaten sind stetsdurch eine SSL­Verschlüsselunggeschützt und Bomgar RemoteSupport protokolliert auf Wunschjede Sitzung und zeichnet sie auf,was umfassende Auditing­Maß­nahmen ermöglicht und die Ein­haltung von Compliance­Anfor­derungen vereinfacht. Das Zerti­fikat, das auf den Appliances zumEinsatz kommt, ist fest in die Re­mote Support­Lösung integriert,

Im Test: Bomgar Remote Support 14.3.2

Sicherer Support über eine

Dr. Götz Güttich

Mit Bomgar Remote Support 14.3.2 steht eine Fernwartungslösung auf Appliance­Basiszur Verfügung, die sämtliche Sitzungsdaten verschlüsselt, zentral routet und aufWunsch protokolliert. Damit erhalten Unternehmen die Option, sensible Daten

gesichert hinter ihrer Firewall zu speichern und die Zugriffe auf ihre Netzwerkezentral zu verwalten. Wir haben uns im Testlabor angesehen, wie die

Administration der Lösung abläuft und wie Remote­Zugriffe mitBomgar Remote Support funktionieren.

1

zentrale Appliance

es erhält also jede Bomgar Instal­lation eine eigene, maßgeschnei­derte Software.

Die so genannten "Embassies"stellen eine weitere wichtigeFunktion bereit: In vielen Fällenist es erforderlich, dass externeDienstleister remote auf Rechnerin einem Unternehmensnetz zu­

greifen können. Um solche Zu­griffe richtlinienkonform und si­cher zu gestalten, verfügt Bom­gar Remote Support über diesesFeature.

Damit lassen sich für jeden ein­zelnen Dienstleister oder Anbie­ter "Embassies" einrichten, überdie dann festgelegt wird, auf wel­che Systeme der Zugriff möglichsein soll und welche Rechte da­bei gelten. Bomgar Remote Sup­port steht sowohl als virtuelle, alsauch als Hardware­Appliance inverschiedenen Versionen für ver­schiedene Leistungsanforderun­gen bereit.

Für anspruchsvolle und globalagierende Unternehmen lassensich mit Bomgar auch hochver­

fügbare Failover­ uns geogra­phisch verteilte Konfigurationenbereitstellen.

Der TestIm Test installierten wir eineBomgar Hardware Appliancevom Typ B200 in unserem Netz­werk und machten uns mit ihremLeistungsumfang, der Adminis­

tration und der Rechteverwaltungbekannt. Darüber hinaus verwen­deten wir die Appliance, um vonWindows, MacOS und Linux ausWindows­, MacOS­ und Linux­Systeme fernzusteuern. ZumSchluss warfen wir auch nocheinen Blick auf die mobilenBomgar­Tools für Android undiOS.

Die ersten SchritteNachdem wir die Appliance inunser Netz integriert hatten,konnten wir uns über die URLHTTPS://{DNS­Eintrag der App­liance}/login mit dem Web­Inter­face des Bomgar Produkts ver­binden. Loggt sich der Adminis­trator mit den Default­Zugangs­daten bei der Appliance ein, musser zunächst das Administrations­

passwort ändern, erst danach er­hält er Zugriff auf das Konfigu­rationswerkzeug. Das ist sehrsinnvoll, da es verhindert, dassirgendwelche Appliances mitdem Standardpasswort in denProduktivbetrieb gehen.

Da wir nicht alle Tätigkeitenwährend des Tests über den Ad­min­Account durchführen woll­ten, legten wir zu diesem Zeit­punkt zunächst einmal weitereBenutzerkonten an. Nachdem daserledigt war, loggten wir uns ausdem Admin­Konto aus und mel­deten uns als einer der neuenUser wieder an. Als Client ver­wendeten wir zu diesem Zeit­punkt eine Windows­Workstationunter Windows 8.1. Unter "Eige­nes Konto" konnten wir dann dieSupport­Techniker­Konsole vonBomgar auf unser Client­Systemherunterladen und dort installie­ren.

Diese Software kommt zum Ver­walten der Support­Sessions zumEinsatz und steht als Windows­Installationsdatei, als MSI­Fileund als MacOS­ beziehungsweiseLinux­Setuppaket zur Verfügung.Nachdem wir die Konsole aufunserem Windows 8.1­Rechnereingespielt hatten, waren wir da­zu in der Lage, uns damit bei derAppliance anzumelden und dieRemote­Control­Features zu nut­zen. Im späteren Verlauf desTests installierten wir die Konso­le auch noch auf einem Windows7­, einem MacOS X­ und einemFedora 21 Linux­System. DerFunktionsumfang ist bei allenVarianten gleich.

Die verschiedenen Typen derRemote SessionsBevor wir uns im Detail mit derFunktionsweise der Bomgar­Lö­sung auseinandersetzen, ergibt es

2

Das Web­Interface ermöglicht nach der Inbetriebnahme der Appliance denDownload der Konsole für Support­Techniker

Sinn, zunächst einmal darauf ein­zugehen, welche Sessions sichüber die Bomgar Remote Con­trol­Software überhaupt realisie­ren lassen. In diesem Zusammen­

hang spielen die Sitzungen, diedurch die Benutzer auf den zuunterstützenden Systemen initi­iert werden, eine zentrale Rolle.Hat ein Anwender ein Problem,so kann er sich über die URLHTTPS://{DNS­Name der App­liance} mit der Bomgar RemoteSupport­Appliance verbinden.Daraufhin präsentiert ihm dasProdukt eine Liste der verfügba­ren Support­Techniker und dieAnwender sind dazu in der Lage,auf einen Eintrag zu klicken unddie Bomgar­Fernzugriffssoftwareauf ihren Rechner herunterzula­den. Starten sie diese nach demDownload, so verbindet sie dieAppliance automatisch mit derKonsole des betroffenen Techni­kers.

Oft ergibt es keinen Sinn, denAnwendern die Wahl zu lassen,

mit welchem Techniker sie kom­munizieren wollen. Gerade ingrößeren Helpdesk­Umgebungenist es besser, die User anhand ih­res Problems in Warteschlangen

einzuordnen, die dann den Tech­nikern zugewiesen werden, diesich mit dem jeweiligen Problemam besten auskennen und die ge­rade am meisten Ressourcen frei­haben.

Zu diesem Zweck bietet das Sup­port­Portal auch die Möglichkeit,ein "Problem einzureichen". Da­zu müssen die Benutzer die Artdes Problems (zum BeispielSchwierigkeiten mit dem Brow­ser, der E­Mail, dem VPN oderauch "anderes Problem", die Ein­träge hier sind frei definierbar)auswählen, ihren Namen und ihrUnternehmen angeben und dasProblem kurz schildern. Darauf­hin landet die Support­Anfrage –je nach Konfiguration des Sys­tems – in der Warteschlange ei­nes für die jeweilige Fragestel­lung geeigneten Technikers.

Die dritte Möglichkeit, eine Ses­sion ins Leben zu rufen, läuftüber so genannte Sitzungsschlüs­sel ab. Führen beispielsweise einSupport­Techniker und ein An­wender ein Telefongespräch undstellt sich heraus, dass ein Zugriffdes Technikers auf den Desktopdes Anwenders sinnvoll wäre, sokann der Support­Mitarbeiterüber seine Konsole einen Sit­zungsschlüssel erzeugen.

Das ist eine siebenstellige Zahl.Gibt der Benutzer diese Zahlüber das Support­Portal ein, sostellt die Appliance eine Verbin­dung zwischen seinem Desktopund dem Techniker her, der denSitzungsschlüssel generiert hat.Die Schlüssel lassen sich übri­gens in ihrer Gültigkeitsdauereinschränken und per E­Mailverschicken. Alle drei hier aufge­führten Optionen stellen einmali­ge Supportverbindungen her, fürdie nichts vorinstalliert sein mussund die nach dem Ende der Sit­zung auch keinerlei Software aufden Client­Computern hinterlas­sen.

Dies ist nicht in allen Umgebun­gen sinnvoll. Deswegen stellendie so genannten Bomgar Buttonseine Möglichkeit dar, zu verwal­tende Systeme fest in die RemoteControl­Umgebung zu integrie­ren. Sie hinterlegen auf demDesktop der Endanwender einIcon, das es den Benutzern er­möglicht, automatisch und mitnur einem Klick eine Support­Sitzung zu eröffnen. In diesemFall verbleiben die Bomgar Cli­ent­Tools auf dem zu verwalten­den Rechner und müssen nichtjedes Mal neu heruntergeladenwerden.

Alle bisher beschriebenen Sit­zungstypen setzen voraus, dass

3

Hilfesuchende Kunden können über das Web­Interface der Appliance Support­Verbindungen anfordern

sich an den zu verwaltendenComputern ein eingeloggter Userbefindet. Oftmals ist es aber auchsinnvoll, auf entfernte Systemezuzugreifen, an denen geradeniemand arbeitet, etwa auf Serveroder auf Clients, auf denen Soft­ware installiert oder Patches ein­gespielt werden müssen.

Zu diesem Zweck bietet Bomgarden "Jump Client" an. Dieserläuft als Dienst auf dem Zielsys­tem und ermöglicht es den Tech­nikern, sich während der Sitzungauszuloggen oder auch den Cli­ent neu zu starten und danachwieder darauf zuzugreifen. So­wohl die Bomgar Buttons alsauch die Jump Clients lassen sichbei Bedarf auch über Systemma­nagementwerkzeuge im Netzverteilen.

Abgesehen davon stellt Bomgarauch noch die "Jumpoint"­Tech­nologie zur Verfügung. Damithaben die zuständigen Mitarbei­ter die Möglichkeit, auf alleComputer eines entfernten Netz­werks zuzugreifen. Sie müssendazu lediglich einen Jumpoint­Agenten in diesem Netz installie­ren und können dann von diesemaus das Netzwerk durchsuchenund Verbindungen zu den vor­handenen Systemen aufbauen.Das funktioniert sowohl mit alsauch ohne aktive User auf denClient­Computern.

Die Arbeit mit der Konsole fürSupport­TechnikerDie Konsole für Support­Techni­ker, die wir nach dem Anlegenunserer neuen Benutzerkontenauf unserer Workstation einge­spielt hatten, stellt die Kompo­nente dar, über die im alltägli­chen Betrieb praktisch die ge­samte Arbeit abläuft. Währenddie Verwaltung via Browser – auf

die wir später noch genauer ein­gehen – im Wesentlichen die Ad­ministration der Remote­Control­Software mit der Definition derBenutzerkonten und der Zugriffs­rechte realisiert, übernimmt dieKonsole die Abwicklung der Re­mote­Support­Sessions. Sie istdemzufolge auch das Werkzeug,das die Support­Techniker täglichzu sehen bekommen.

Die Konsole wurde übersichtlichaufgebaut und verfügt am oberenFensterrand über eine Menüleis­te, über die sich diverse Befehleaufrufen lassen. Am wichtigstensind hier unter anderem dieSchnellstart­Schaltflächen, diedie Administratoren bei Bedarfunter "Einstellungen" aktivieren.Diese ermöglichen es den Benut­zern, mit einem Klick verschie­dene Session­Typen zu starten.So können sie zum Beispiel einenSitzungsschlüssel erzeugen,Bomgar Buttons verwalten, einePräsentation starten und via Jum­point auf entfernte Rechner zu­greifen.

Das Produkt unterstützt auch di­verse Alarme, die die Technikerhörbar oder visuell darauf auf­merksam machen, dass Chat­Nachrichten eingegangen sindund dass sich neue Benutzer inder Warteschlange befinden. Das

ergibt in Umgebungen mit hohemSitzungsaufkommen Sinn, da hiersonst leicht eine Kommunikati­onsanforderung verloren gehenkönnte.

Abgesehen davon lässt sich dieKonsole bei Bedarf unter ande­rem so konfigurieren, dass sie beiSupportsitzungen automatisch ei­ne Bildschirmfreigabe anfordertoder automatisch versucht, aufdem ferngesteuerten System Ad­ministratorrechte zu erlangen.Auf diese Weise können die Sup­port­Techniker im Idealfall sofortmit der Problemlösung beginnen.

Unter der Leiste mit den Schnell­start­Buttons findet sich der ei­gentliche Arbeitsbereich. Dieserwurde in zwei Teile aufgeteilt,der obere umfasst alle Warte­schlangen, der untere alle JumpClients. Oben landen also die ak­tiven Benutzer, die um Hilfe er­suchen, unten finden sich dieEinträge mit den Rechnern, dieüber die Jump Client­Funktionerreichbar sind.

Klickt der Support­Mitarbeiterauf eine Warteschlange, so zeigtdie Konsole alle in der jeweiligenWarteschlange vorhandenen Sit­zungen an. Diese lassen sich auchDurchsuchen. Analog dazu zeigtdie Konsole im unteren Bereichnach dem Klick auf eine Gruppeoder ein Team (über Teams las­sen sich zum Beispiel Support­Techniker mit gleicher Expertisezusammenfassen) die dem jewei­ligen Eintrag zugeordneten JumpClients in Listenform an.

Klickt der Techniker auf einenSitzungseintrag oder nimmt ereine Sitzungsanforderung an, soöffnet sich ein Sitzungsreiter,über den sich die einzelnen Fern­wartungsfunktionen von Bomgar

4

Der Aufbau einer Remote­Sitzungvom Client aus über einen BomgarBotton

nutzen lassen. Das wichtigsteFeature in diesem Zusammen­hang ist sicher die Bildschirm­freigabe. Hier können die Techni­ker die entfernten Rechner steu­ern, Probleme beheben, Softwareinstallieren und ähnliches.

Direkt nach dem Verbindungs­aufbau läuft die Session im Fens­ter standardmäßig mit den Rech­ten, des auf dem Client­Systemangemeldeten Users. Benötigtder Support­Mitarbeiter zum Er­ledigen seiner Aufgaben Admi­nistratorrechte und hat der lokaleAnwender diese nicht, so kann erdurch den Klick auf eine Schalt­fläche und die Angabe der Admi­nistrator­Credentials erweiterteRechte erlangen. Alternativ ist esauch möglich, die erforderlichenZugangsdaten vom Benutzer aufdem entfernten System eingebenzu lassen.

Außerdem stehen dem Support­Mitarbeiter im Fenster der Bild­schirmfreigabe noch diverseIcons zur Verfügung, mit denener die Steuerung von Tastatur undMaus auf dem Client­Systemübernehmen oder freigeben kann.Darüber hinaus ist er mit denIcons auch dazu in der Lage, dieTastenkombination STRG­ALT­ENTF zu senden, einen Screens­hot zu machen, den anzuzeigen­den Bildschirm auszuwählen, dieGröße der Bildschirmdarstellungzu modifizieren, die Qualität derDarstellung an die Netzwerkper­formance anzupassen, zwischenVollbild­ und Fensteransicht zuwechseln und die Sitzung zu be­enden.

Um den unterstützten Usern et­was zu zeigen oder beizubringen,besteht zudem die Option, aufden Kundenbildschirm zu zeich­nen oder mit einem Pfeil auf et­

was hinzuweisen. Genauso ist esmit den Icons möglich, die Sys­temsteuerung und den Taskmana­ger zu öffnen und auf das Start­menü zuzugreifen.

Sitzungen lassen sich – ebenfallsmit Hilfe von Icons – jederzeit inandere Warteschlangen verschie­ben. Zusätzlich existieren auchnoch Optionen zum Einladen zu­sätzlicher Support­Techniker ineine Sitzung, zum Entfernen vonKunden oder Technikern aus derSession und zum Bereitstellenvon Bomgar Buttons beziehungs­weise zum Installieren des Jump

Clients auf dem gerade verbun­denen System.

Der zweite Bereich des Sitzungs­reiters befasst sich mit dem Da­teitransfer zwischen dem Hostdes Support­Mitarbeiters unddem Client­Computer. Dieserfunktionierte im Test problemlosauch zwischen Rechnern mit ver­schiedenen Betriebssystemen,wie etwa Linux und Windows.Im Betrieb präsentiert die Da­teitransferfunktion – ähnlich wiefrüher der Norton­Commander –zwei Fenster, die den lokalen undden entfernten Verzeichnisbaumdarstellen und das Übertragen

von Dateien in bestimmte Ordnerermöglichen.

Es besteht auch die Möglichkeit,den lokalen Quellordner fest vor­zugeben und so zu verhindern,dass immer alle Dateien des Sup­port Hosts in der Dateitransfer­Übersicht erscheinen. Auch hierstehen wieder diverse Icons zurVerfügung, die den Wechsel vonOrdnern ermöglichen, das Anzei­gen versteckter Dateien aktivie­ren und so weiter.

Funktion Nummer drei stellt eineCommand­Shell bereit. Bei Win­

dows­Rechnern ist das die Ein­gabeaufforderung, bei MacOSund Linux die definierte Stan­dardshell, beispielsweise diebash. Über diese Shells könnendie zuständigen Mitarbeiter je­derzeit vorkonfigurierte Skripteausführen.

Abgesehen davon stellt Bomgarden Supportmitarbeitern auchnoch umfassende Systeminfor­mationen über die Remote Cli­ents bereit. Diese umfassen ne­ben dem Computernamen unddem verwendeten Betriebssystemunter anderem Informationen zurSpeicherlast, den vorhandenen

5

Die Konsole für Support­Techniker im Betrieb

Speicherkomponenten, den Topfünf Prozessen, den letzten fünfEreignissen, der Netzwerkkonfi­guration, den vorhandenen Gerä­ten, den aktiven Prozessen, dengeloggten Ereignissen und denDiensten. Darüber hinaus exis­tiert auch noch eine Übersichtüber die installierten Programmeund Updates, die Autostart­Pro­gramme und die geplanten Auf­gaben – wie etwa Update­Tasks.Die Support­Mitarbeiter können

sich also sehr umfassend überden Status der ferngesteuertenSysteme informieren. Handelt essich bei dem Remote­Client umein Windows­System, so stelltBomgar den Support­Technikenzusätzlich noch eine Zugriffsop­tion auf die Registry zur Verfü­gung. Diese verfügt auch über ei­ne Suchfunktion.

Am rechten Fensterrand bietetder Sitzungsreiter den Support­Technikern eine Chat­Funktion,über die sie mit den Anwendernan den Client­Systemen kommu­nizieren können. Dabei lassensich auch vorgefertigte Einträgenutzen, die immer wieder vor­

kommen, wie etwa "Darf ich aufIhren Bildschirm zugreifen?"oder "Haben Sie versucht, IhrSystem neu zu starten?".

Darüber hinaus senden die Mitar­beiter hier auch Dateien und pu­shen URLs, diese öffnen sichdann direkt im Client­Browser.Dazu kommen noch eine Notiz­funktion und die Option, Datenan andere Support­Technikerweiterzuleiten. Gerade die Notiz­

funktion ist besonders wichtig, dasie es den Support­Mitarbeiternermöglicht, zu allen durchgeführ­ten Schritten Notizen anzulegen.Bei Bedarf zeigt die Bomgar­Lö­sung nach dem Ende einer Sessi­on sowohl für die Techniker, alsauch für die Anwender einen freidefinierbaren Fragebogen an,über den sich erfassen lässt, wiedie Sitzung ankam, welche Er­kenntnisse dabei gewonnen wur­den und wo es Verbesserungs­möglichkeiten gibt.

Im Betrieb konnten wir unsschnell in der Konsole zurecht­finden und problemlos mit allenFunktionen der Bomgar­Lösung

arbeiten. Das gilt sowohl für dieKonsole selbst unter Linux, Ma­cOS und Windows als auch fürdie verschiedenen Clients, diewir ebenfalls unter Linux, Mac­OS und Windows fernsteuerten.

Sowohl die Bildschirmfreigabe,als auch der Datentransfer, dieKommandozeile und die System­informationen funktionierten so­fort wie erwartet und auch dieChat­Funktion ließ keine Wün­sche offen. Die Remote Control­Lösung funktionierte vollkom­men nahtlos über alle System­grenzen hinweg und die Einar­beitungszeit war aufgrund desklaren Aufbaus minimal. Tretendoch einmal Unstimmigkeitenauf, so hilft die umfangreicheDokumentation schnell weiter.Der Präsentationsmodus – dersich ebenfalls über die Konsoleaktivieren lässt – stellt denDesktop des Support­Technikersoder Präsentators im Netz bereit.Die Teilnehmer können sich übereinen Zugriffsschlüssel bei derPräsentation anmelden. Es istauch möglich, eine Einladungs­URL oder eine E­Mail zu ver­schicken und Präsentationen imVoraus zu planen.

Neben einer Teilnehmerliste un­terstützt der Präsentationsmodusauch eine Chat­Funktion. Im Testergaben sich während der Arbeitmit den Präsentationen keinerleiProbleme.

Der Zugriff mit mobilen End­gerätenIm nächsten Schritt wandten wiruns der Arbeit mit mobilen Gerä­ten unter Android und iOS zu.Konkret bietet Bomgar RemoteControl­Funktionen für Black­berry­, Windows Mobile­ undAndroid­Geräte von Samsung an.Die Support­Konsole steht in

6

Das Chat­Fenster aus Client­Sicht

leicht abgespeckter Form – sounterstützt sie beispielsweise kei­

ne RDP­ und Jumpoint­Verbin­dungen – für Android und iOSzur Verfügung. Wir verwendetenim Test die Konsole für Android,um auf Geräte unter Windows,Android und iOS zuzugreifen.Dabei traten keine Probleme aufund die Arbeit lief so ähnlich ab,wie bei der PC­Version der Kon­sole.

Aufgrund von Apple implemen­tierter Zugangsrestriktionen bie­tet Bomgar zwar keine Fern­steuerungsfunktion für iOS­Pro­dukte an, es besteht aber dieMöglichkeit, Support­ und Chat­Verbindungen herzustellen undKonfigurationsprofile zu verwal­ten beziehungsweise verfügbarzu machen – zum Beispiel umiOS­Benutzern Zugriff auf dasUnternehmens­WLAN zu ge­währen.

Bei der Arbeit mit dem Android­Client fiel uns auf, dass die Bom­gar­Lösung auch die Hardware­Buttons emuliert, so dass dieFunktionalität vollständig abge­bildet wird. Generell gefiel unsdie Integration der mobilen Gerä­

te sehr gut. Tablets unter Androidund iOS lassen sich hervorragend

zum Hosten von Support Sessi­ons nutzen.

Das Web­Interface zur Konfi­guration der Remote SupportSoftwareIm Web­Interface für die RemoteSupport­Lösung haben die Sup­port­Mitarbeiter – wie bereits er­wähnt – die Option, die Techni­ker­Konsole für ihren Host her­

unterzuladen. Abgesehen davonverwalten die zuständigen Mitar­

beiter mit dem Werkzeug dieWarteschlangen und legen dieRegeln fest, nach denen Sit­zungsanfragen in die Warte­schlangen eingeordnet werden,zum Beispiel in die Warteschlan­ge des qualifiziertesten oder desam wenigsten beschäftigtenTechnikers.

Zusätzlich umfasst das Web­In­terface auch noch Funktionen,zum Aktivieren oder Deaktivie­ren bestimmter Remote Control­Features wie beispielsweise derBildschirmfreigabeaufzeichnung,des Datentransfers oder derCommand­Shell. Ebenfalls vonInteresse: die bereits angespro­chene Team­Verwaltung. Hierlassen sich mehrere Mitarbeiter –entsprechend ihrer Kenntnisse –zu Teams zusammenfassen.

Auch die Benutzerkonten für dieSupport­Techniker werden überdas Web­basierte Konfigurati­onswerkzeug verwaltet. Für dieDefinition dieser Konten lassensich sowohl LDAP­basierte Sys­teme wie das Active Directory,

das eDirectory und OpenLDAP,als auch eine lokale Benutzerver­

Um Zusammenhänge zu verdeutlichen, können Support­Techniker auf denBildschirmen der Clients zeichnen

Der Datentransfer zwischen einem Linux­Host und einem Windows­Client

7

waltung auf der Appliance einset­zen. Zusätzlich unterstützt das

System Kerberos und Radius.Bei der Verwaltung der User­Ac­counts ist es entweder möglich,den einzelnen Benutzerkontengenau definierte Berechtigungenzuzuweisen, oder Gruppenrichtli­nien zu definieren, in denen dieseRechte für ganze Gruppen festge­legt werden. Die Rechteverwal­tung ist sehr fein aufgebaut undermöglicht es unter anderem an­zugeben, wer Administratorrech­te hat, wer Kennwörter festlegendarf, wer seinen Namen ändernkann und wer Jumpoints, Berich­te, Kundenhinweise, BomgarButtons oder auch Skripts bear­beiten darf.

Darüber hinaus gibt es noch sogenannte Support­Techniker­Be­rechtigungen. Diese definierenbeispielsweise Regeln für Teil­nahmen an Warteschlangen, Frei­gaben von Sitzungen für Teamsund die Möglichkeit, externeSupport­Techniker zu bestimm­ten Sitzungen einzuladen. An

gleicher Stelle legen die Admi­nistratoren auch fest, welche Re­

mote­Zugriffe auf Computer deneinzelnen Usern möglich sind, obsie Jump Clients verwenden undPräsentationen leiten dürfen undwelche Rechte sie bei den Da­teitransfers, den Registry­Zugrif­fen, dem Chat, den Systeminfos,der Command­Shell und denBildschirmfreigaben (beispiels­weise "Nur Ansicht") haben.

Die User­ und Gruppenrichtlini­en verwalten jeweils die gleichenRechte, nur eben auf Benutzer­oder Gruppenebene. In der Pra­xis wird es sinnvoll sein, die Be­nutzerkonten ohne Rechte anzu­legen und sie stattdessen zuGruppenrichtlinien hinzufügen,die zu ihrem jeweiligen Aufga­bengebiet passen. Das macht esauch einfacher, später Änderun­gen an der Rechtevergabe vorzu­nehmen. Es gibt aber noch eineweitere Richtlinienart, die Sit­zungsrichtlinien. Diese legen füreinzelne Sitzungen unter ande­rem fest, wer die Kontrolle beim

Screen Sharing übernehmen kannund ob ein Dateitransfer zu demgesteuerten Rechner möglich ist.Sämtliche Richtlinien lassen sichauch exportieren, importierenund kopieren. Die Richtliniende­finition wurde also sehr umfang­reich gestaltet und deckt prak­tisch alle Anwendungsbereicheab.

Im Web­Interface ist es zudemauch noch möglich, Berichte zuverwalten. Es gibt Berichte überPräsentationen, Lizenzierungenund die Umfragen, die die Kun­den und die Techniker nach demAbschluss ihrer Sitzungen aus­füllen. Alle Berichte lassen sichnach Datum, Kunden und ähnli­chem filtern. Im Berichte­Menübesteht auch die Option, auf dieSitzungs­ und Chat­Aufzeich­nungen der Sessions zuzugreifen.Last but not Least nehmen diezuständigen Mitarbeiter über das

Web­Interface auch noch Ein­stellungen für die Konsole desSupport­Technikers vor. Dabeihaben sie die Option, bestimmte

8

Die Konsole für Support­Techniker stellt umfassende Informationen über dasfernsteuerte System ­ hier einen Linux­Rechner ­ zur Verfügung

Das Fernsteuern eines Android­Cli­ents. Gut sichtbar sind hier die emu­lierten Hardware­Buttons.

Bereiche wie die Bomgar But­tons, die Alarme oder auch dieSitzungsschlüssel auszublenden.Außerdem können sie das auto­matische Anfordern von Bild­schirmfreigaben unterbinden.

FazitBomgar Remote Support stellteim Test eine sehr große Flexibili­tät und Leistungsfähigkeit unterBeweis. Die Lösung lässt sichleicht ins Netz integrieren undsollte für die Support­Mitarbeiterkeine allzu großen Einstiegshür­den mit sich bringen. Uns über­zeugte das Produkt vor allemdurch das vollkommen nahtloseArbeiten über Betriebssystem­grenzen hinweg. Alle im Unter­nehmensumfeld relevanten Be­triebssysteme lassen sich sowohlals Support­Host als auch als Re­mote­Client einsetzen und dieFunktionalität ist über alle Platt­formen hinweg praktisch iden­

tisch, wie das Bildschirm­Sha­ring, der Dateitransfer, die Com­mand­Shell und die Systeminfor­mationen zeigen. Zusätzlich stelltder umfassende Support mobilerGeräte, vor allem im Zusammen­

hang mit dem Trend zu BYODund der zunehmenden Bedeutung

mobiler Plattformen in Unterneh­men, ein wichtiges Argument fürdie Bomgar­Lösung dar.

Ebenfalls überzeugend: das Si­cherheitskonzept mit der Proto­kollierung an zentraler Stelle undden Audit­Möglichkeiten. DieseOptionen gehen vielen anderenRemote­Control­Lösungen teil­weise komplett ab und die mögli­che Positionierung der Bomgar­Appliance hinter der Unterneh­mensfirewall tut einiges dazu,das Datensicherheitsniveau fürUnternehmen – die häufig allerelevanten Informationen on­pre­mise vorhalten müssen – zu erhö­hen. Damit eignet sich das Pro­dukt auch für den Einsatz in Um­gebungen mit hohen Anforderun­gen an Compliance und Security,beispielsweise im Bankenumfeld.Der Funktionsumfang der Remo­te Control­Software selbst mitder Chat­Funktion, dem Präsen­tationsfeature, den Datentrans­fers, den Möglichkeiten, auf ein­fache Weise Administratorrechtezu erhalten und den Optionen

zum bedarfsweisen Hinzuziehenweiterer Support­Mitarbeiter ließ

keinerlei Wünsche offen. AlleVerbindungen ließen sich im Testschnell und problemlos herstel­len, was für große Effizienz imGesamtsystem sorgte. Wir fandenes auch gut, dass sich die Bom­gar­Lösung auf Wunsch unge­fragt nach dem Sitzungsende vonden gesteuerten Clients vollkom­men rückstandsfrei entfernt, sodass die Administratoren keineSorge haben müssen, dass ir­gendwelche unerwünschten Soft­warefragmente auf den End User­Computern zurückbleiben. Zuguter Letzt müssen wir auch nochauf die umfangreiche Rechtever­waltung mit den Benutzer­, Sit­zungs­ und Gruppenrechten hin­weisen. Diese versetzt die zu­ständigen Mitarbeiter in die La­ge, alle Aspekte ihres RemoteControl­Systems genauestensfestzulegen und so das Sicher­heitsniveau in ihren Umgebungenzu optimieren. Bomgar RemoteSupport stellt also eine überausempfehlenswerte Lösung für Un­ternehmensnetzwerke, Herstellerund Provider dar.

Hier greifen wir mit der Konsole für MacOS auf ein Android­System zu, dasseinerseits Support für eine Windows Workstation leistet

9

Ein Chat­Zugriff auf iOS­Geräte istebenfalls möglich