Skip to main content
Skip table of contents

Secure Shadowing (VNC mit SSL/TLS)

In der IGEL Universal Management Suite (UMS) können Sie sicheres VNC für bestimmte Geräte oder global für alle Geräte aktivieren.

Zusätzliche Informationen zum Secure Shadowing finden Sie unter Secure Shadowing (VNC mit TLS/SSL).

Secure Shadowing und IGEL OS 12

Das Shadowing von IGEL OS 12-Geräten über die UMS erfolgt immer über das Unified Protocol und ist daher sicher, d. h. die Kommunikation ist stets verschlüsselt. Standardmäßig wird Shadowing über das einfache VNC-Protokoll abgelehnt. Sie können jedoch die Option Shadowing über externes VNC-Tool verweigern unter System > Fernzugriff > Shadow deaktivieren, wenn Sie möchten, dass die Geräte vom externen VNC-Viewer über das einfache VNC-Protokoll geshadowt werden können.

Menüpfad: Setup > System > Fernzugriff > Shadow > Sicherer Modus

Die Funktion Secure Shadowing betrifft nur Clients, welche die Voraussetzungen für sicheres Spiegeln erfüllen und die entsprechende Option auch aktiviert haben. Sicheres Spiegeln erhöht die Sicherheit bei der Fernwartung eines Clients über VNC an mehreren Stellen:

  • Verschlüsselung: : Die Verbindung zwischen dem spiegelnden Rechner und dem gespiegelten Client wird verschlüsselt.
    Dies ist unabhängig vom verwendeten VNC Viewer.

  • Integrität: Nur Clients in der UMS Datenbank können gespiegelt werden.

  • Autorisierung: Nur autorisierte Personen (UMS Administratoren mit ausreichender Berechtigung) können Clients shadowen.
    Ein direktes Shadowing ohne Anmeldung an der UMS ist nicht möglich.

  • Limitierung: Nur das in der UMS konfigurierte VNC Viewer-Programm (interner oder externer VNC Viewer) kann zum Shadowing verwendet werden.
    Das direkte Shadowing eines Clients durch einen anderen Computer wird ebenfalls unterbunden.

  • Protokollierung: Verbindungen, die über das Secure Shadowing aufgebaut werden, werden am UMS Server im Protokoll erfasst.
    Zusätzlich zu den Verbindungsdaten lassen sich auch die zugehörigen Benutzerdaten (Shadowing UMS Administrator, optional) im Protokoll erfassen.

So aktivieren Sie das Secure Shadowing

Um das Secure Shadowing für bestimmte Geräte zu aktivieren, gehen Sie wie folgt vor:

  1. Gehen Sie im Konfigurationsdialog oder im IGEL Setup auf System > Fernzugriff > Shadow und aktivieren Sie die Option Remote-Shadowing zulassen.

  2. Aktivieren Sie den Sicheren Modus und speichern Sie die Einstellungen.

Um Secure Shadowing global für alle Geräte zu aktivieren, gehen Sie wie folgt vor:

  1. Gehen Sie im Konfigurationsdialog oder im IGEL Setup zu System > Fernzugriff > Shadow und aktivieren Sie die Option Remote-Shadowing zulassen.

  2. Aktivieren Sie in der UMS Konsole unter UMS Administration > Globale Konfiguration > Fernzugriff die Option Sicheres VNC global aktivieren. Siehe Fernzugriff Konfiguration in der IGEL UMS.

Einschränkungen für Sonderzeichen

Einige Sonderzeichen werden möglicherweise nicht über die VNC-Verbindung übertragen. Die Verarbeitung von Sonderzeichen hängt von folgenden Faktoren ab:

  • Tastaturlayout, das auf dem VNC-Client und auf dem VNC-Server konfiguriert ist.

  • Verwendeter VNC-Viewer: Ein externer Viewer und der interne Viewer verhalten sich unterschiedlich.

  • Firmware-Version des Endgeräts

  • UMS Benutzeroberfläche: Die UMS Konsole und die UMS Web App verfügen über unterschiedliche VNC-Viewer.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close