(12.01-de) Sicheres Spiegeln (VNC mit SSL/TLS)
In der IGEL Universal Management Suite (UMS) können Sie sicheres VNC für bestimmte Geräte oder global für alle Geräte aktivieren.
Weitere Informationen zum sicheren Spiegeln finden Sie unter Secure shadowing (VNC with TLS/SSL).
Menüpfad: Setup > System > Fernzugriff > Spiegeln > Sichere Verbindung
Die Funktion Sicheres Spiegeln betrifft nur Clients, welche die Voraussetzungen für sicheres Spiegeln erfüllen und die entsprechende Option auch aktiviert haben. Sicheres Spiegeln erhöht die Sicherheit bei der Fernwartung eines Clients über VNC an mehreren Stellen:
- Verschlüsselung: Die Verbindung zwischen dem spiegelnden Rechner und dem gespiegelten Client wird verschlüsselt.
Dies ist unabhängig vom verwendeten VNC Viewer. - Integrität: Nur Clients in der UMS Datenbank können gespiegelt werden.
- Autorisierung: Nur autorisierte Personen (UMS Administratoren mit ausreichender Berechtigung) können Clients spiegeln.
Ein direktes Spiegeln ohne Anmeldung an der UMS ist nicht möglich. - Limitierung: Nur das in der UMS konfigurierte VNC Viewer-Programm (interner oder externer VNC Viewer) kann zum Spiegeln verwendet werden.
Das direkte Spiegeln eines Clients durch einen anderen Computer wird ebenfalls unterbunden. - Protokollierung: Verbindungen, die über das sichere Spiegeln aufgebaut werden, werden am UMS Server im Log erfasst.
Zusätzlich zu den Verbindungsdaten lassen sich auch die zugehörigen Benutzerdaten (spiegelnder UMS Administrator, optional) im Log erfassen.
Sicheres Spiegeln aktivieren
So aktivieren Sie sicheres Spiegeln für bestimmte Geräte:
- Gehen Sie im Konfigurationsdialog oder im IGEL Setup auf System > Fernzugriff > Spiegeln und aktivieren Sie Spiegeln des Desktops mit VNC erlauben.Â
- Aktivieren Sie Sichere Verbindung und speichern Sie die Einstellungen.
So aktivieren Sie sicheres Spiegeln global für alle Geräte:
- Gehen Sie im Konfigurationsdialog oder im IGEL Setup auf System > Fernzugriff > Spiegeln und aktivieren Sie Spiegeln des Desktops mit VNC erlauben.Â
- Aktivieren Sie in der UMS Konsole unter UMS Administration > Globale Konfiguration > Fernzugriff die Option Sicheres VNC global aktivieren. Siehe (12.01-de) Fernzugriff.
Sicheres Spiegeln und IGEL OS 12
Es ist nicht nötig, sicheres Spiegeln zu aktivieren, da das Spiegeln von IGEL OS 12-Geräten immer über das Unified Protokoll erfolgt, d. h. die Kommunikation ist immer verschlüsselt. Sie können jedoch sicheres Spiegeln aktivieren, wenn Sie möchten, dass die Geräte nur über die UMS gespiegelt werden können (interner VNC oder externer VNC Viewer). Das Spiegeln der Geräte über einen anderen Computer ist dann nicht möglich.
Einige Sonderzeichen können möglicherweise nicht über die VNC-Verbindung übertragen werden. Die Verarbeitung von Sonderzeichen hängt von folgenden Faktoren ab:
- Tastaturlayout, das auf dem VNC-Client und dem VNC-Server konfiguriert ist
- Verwendeter VNC Viewer: Ein externer Viewer und der interne Viewer verhalten sich unterschiedlich.
- Firmware-Version des Endgeräts
- UMS Benutzerschnittstelle: Die UMS Konsole und die UMS Web App haben unterschiedliche VNC Viewer.