(12.03-de) Sicheres Spiegeln (VNC mit SSL/TLS)
In der IGEL Universal Management Suite (UMS) können Sie sicheres VNC für bestimmte Geräte oder global für alle Geräte aktivieren.
Weitere Informationen zum sicheren Spiegeln finden Sie unter Secure shadowing (VNC with TLS/SSL).
Menüpfad: Setup > System > Fernzugriff > Spiegeln > Sichere Verbindung
Die Funktion Sicheres Spiegeln betrifft nur Clients, welche die Voraussetzungen für sicheres Spiegeln erfüllen und die entsprechende Option auch aktiviert haben. Sicheres Spiegeln erhöht die Sicherheit bei der Fernwartung eines Clients über VNC an mehreren Stellen:
- Verschlüsselung: Die Verbindung zwischen dem spiegelnden Rechner und dem gespiegelten Client wird verschlüsselt.
Dies ist unabhängig vom verwendeten VNC Viewer. - Integrität: Nur Clients in der UMS Datenbank können gespiegelt werden.
- Autorisierung: Nur autorisierte Personen (UMS Administratoren mit ausreichender Berechtigung) können Clients spiegeln.
Ein direktes Spiegeln ohne Anmeldung an der UMS ist nicht möglich. - Limitierung: Nur das in der UMS konfigurierte VNC Viewer-Programm (interner oder externer VNC Viewer) kann zum Spiegeln verwendet werden.
Das direkte Spiegeln eines Clients durch einen anderen Computer wird ebenfalls unterbunden. - Protokollierung: Verbindungen, die über das sichere Spiegeln aufgebaut werden, werden am UMS Server im Log erfasst.
Zusätzlich zu den Verbindungsdaten lassen sich auch die zugehörigen Benutzerdaten (spiegelnder UMS Administrator, optional) im Log erfassen.
Sicheres Spiegeln aktivieren
So aktivieren Sie sicheres Spiegeln für bestimmte Geräte:
- Gehen Sie im Konfigurationsdialog oder im IGEL Setup auf System > Fernzugriff > Spiegeln und aktivieren Sie Spiegeln des Desktops mit VNC erlauben.Â
- Aktivieren Sie Sichere Verbindung und speichern Sie die Einstellungen.
So aktivieren Sie sicheres Spiegeln global für alle Geräte:
- Gehen Sie im Konfigurationsdialog oder im IGEL Setup auf System > Fernzugriff > Spiegeln und aktivieren Sie Spiegeln des Desktops mit VNC erlauben.Â
- Aktivieren Sie in der UMS Konsole unter UMS Administration > Globale Konfiguration > Fernzugriff die Option Sicheres VNC global aktivieren. Siehe (12.03-de) Fernzugriff.
Sicheres Spiegeln und IGEL OS 12
 Das Shadowing von IGEL OS 12-Geräten über die UMS erfolgt immer über das Unified Protocol und ist daher sicher, d. h. die Kommunikation ist immer verschlüsselt. Standardmäßig wird das Shadowing über das einfache VNC-Protokoll verweigert. Sie können jedoch die Option Spiegeln mittels externen VNC-Tool verbieten deaktivieren, wenn Sie möchten, dass die Geräte von einem externer VNC Viewer über das einfache VNC-Protokoll beschattet werden können.
Einige Sonderzeichen können möglicherweise nicht über die VNC-Verbindung übertragen werden. Die Verarbeitung von Sonderzeichen hängt von folgenden Faktoren ab:
- Tastaturlayout, das auf dem VNC-Client und dem VNC-Server konfiguriert ist
- Verwendeter VNC Viewer: Ein externer Viewer und der interne Viewer verhalten sich unterschiedlich.
- Firmware-Version des Endgeräts
- UMS Benutzerschnittstelle: Die UMS Konsole und die UMS Web App haben unterschiedliche VNC Viewer.