Secure Shadowing (VNC mit SSL/TLS)
Im IGEL Universal Management Suite (UMS) können Sie sicheres VNC für bestimmte Geräte oder global für alle Geräte aktivieren.
Zusätzliche Informationen zum Secure Shadowing finden Sie unter IGEL OS > IGEL OS Articles > Security > Secure Shadowing (VNC mit TLS/SSL).
Secure Shadowing und IGEL OS 12
Shadowing von IGEL OS 12-Geräten über den UMS erfolgt immer über das Unified Protocol und ist somit sicher, d. h. die Kommunikation ist immer verschlüsselt.d.h. die Kommunikation ist immer verschlüsselt. Standardmäßig ist das Spiegeln über das einfache VNC-Protokoll verweigert. Sie können jedoch unter System > Remote Access > Spiegeln die Option Spiegeln über externes VNC-Tool verbieten deaktivieren, wenn Sie möchten, dass die Geräte vom externen VNC-Viewer über das reine VNC-Protokoll gespiegelt werden können.
Menüpfad: Setup > System > Fernzugriff > Spiegeln > Sicherer Modus
Die Funktion Secure Shadowing ist nur für Clients relevant, die die Anforderungen für sicheres Spiegeln erfüllen und die entsprechende Option aktiviert haben. Secure Shadowing verbessert die Sicherheit bei der Fernwartung eines Clients über VNC an mehreren Stellen:
Verschlüsselung: Die Verbindung zwischen dem spiegelnden Computer und dem gespiegelten Client wird verschlüsselt.
Dies ist unabhängig vom verwendeten VNC-Viewer.Integrität: Es können nur Clients in der UMS-Datenbank gespiegelt werden.
Autorisierung: Nur autorisierte Personen (UMS-Administratoren mit entsprechenden Rechten) können Clients spiegeln.
Direktes Spiegeln ohne Anmeldung an der UMS ist nicht möglich.Einschränkung: Zum Spiegeln kann nur das im UMS konfigurierte VNC-Viewer-Programm (interner oder externer VNC-Viewer) verwendet werden.
Direktes Spiegeln eines Clients durch einen anderen Rechner ist ebenfalls nicht zulässig.Logging: Verbindungen, die über Secure Shadowing zustande kommen, werden im UMS-Serverprotokoll aufgezeichnet.
Zusätzlich zu den Verbindungsdaten können auch die zugehörigen Benutzerdaten (Shadowing UMS-Administrator, optional) im Protokoll festgehalten werden.
Wie aktiviere ich Secure Shadowing?
Um Secure Shadowing für bestimmte Geräte zu aktivieren:
Im Konfigurationsdialog oder im IGEL Setup unter System > Remote Access > Spiegeln die Option Remote Spiegeln zulassen aktivieren.
Aktivieren Sie den Sicherheitsmodus und speichern Sie die Einstellungen.
Um Secure Shadowing global für alle Geräte zu aktivieren:
Gehen Sie im Konfigurationsdialog oder im IGEL-Setup zu System > Remote Access > Shadowund aktivieren Sie Remote Shadowing zulassen.
In der UMS Konsole gehen Sie unter UMS Administration > Global Configuration > Remote Access und aktivieren Sie Sicheres VNC global aktivieren. Siehe Remote
Access.
Beschränkungen für Sonderzeichen
Einige Sonderzeichen werden möglicherweise nicht über die VNC-Verbindung übertragen. Die Verarbeitung von Sonderzeichen hängt von folgenden Faktoren ab:
Tastaturlayout auf dem VNC-Client und dem VNC-Server konfiguriert
Verwendeter VNC-Viewer: Ein externer Viewer und der interne Viewer verhalten sich unterschiedlich.
Firmware-Version des Endgeräts
UMS Benutzeroberfläche: Die UMS-Konsole und die UMS-Web-App haben unterschiedliche VNC-Viewer.