Sieben Remote-Control-Tools im Praxistest
Viele Wege führen zum Rechner
Wer heute eine Lösung für den Fernzugriff auf PCs oder Server sucht, hat die Qual der Wahl: Spezifische Softwarelösungen, Desktop-Management-Suiten und KVM-Switches wetteifern um die Gunst des Administrators. Dieser Bericht wirft ein Auge auf die aktuellen Versionen marktrelevanter Software-Tools.
Die Einsatzszenarien für Remote Control (RC) reichen vom Helpdesk-Support über den Fernzugriff
vom Home Office auf den Arbeitsplatz im Büro und Wartungsarbeiten an entfernten Servern bis zur
Nutzung in Schulungszentren oder für Verkauf und Marketing. Der Zugriff auf geografisch entfernte
Rechnersysteme kann dabei im LAN, WAN, via Internet oder auch per direkter Kabelverbindungen
erfolgen. Sind die zu überwachenden Geräte weit entfernt oder soll der Administrator aus
Sicherheitsgründen das Rechenzentrum nicht betreten, so ist der Fernzugriff ohnehin die einzige
Verwaltungsmöglichkeit.
Die zentrale Funktion aller Produkte ist die Umlenkung der Tastatureingaben und Mausaktionen des
Administrators und die Darstellung der Bildschirmausgaben des fernen Computers im
Betrachtungsfenster der Verwaltungskonsole. Hinzu kommen Funktionen, um die Sicherheit der
Übertragung zu gewährleisten, die Netzbandbreite durch Kompression des Datenverkehrs besser zu
nutzen, Zugriffssitzungen zu protokollieren und spezielle Tastaturcodes zum Beispiel zum
kontrollierten Reboot zu übertragen. Nützlich sind je nach Einsatzzweck zudem Features wie die
Fernaktivierung (Remote Wake-up), der Austausch von Dateien sowie der von Text, Sprache und Bild
durch Chat, die Integration mit Instant Messaging, das Starten von Anwendungen, entferntes Drucken
sowie Scripting und Scheduling von Prozessen. Allen Tools gemeinsam ist der Fernzugriff auf die
Geräte sowohl im passiven Viewer-Modus als auch im aktiven Kontrollmodus. Unterschiede bestehen vor
allem bei den Erweitungen und im Setup sowie bei den GUIs der Werkzeuge. Unterschiedlich gehandhabt
wird auch die Integ-ration der Werkzeuge in die Prozesse des umgebenden Systemmanagements, zum
Beispiel für die Anbindungen an Helpdesk- oder Trouble-Ticketing-Systeme, das Asset-Management, die
Inventarisierung oder die Softwareverteilung.
Der zentrale Zugriff auf entfernte Systeme ermöglicht orts- und zeitunabhängig schnellen
Service. So helfen die Tools, Arbeitszeit und Kosten zu minimieren. Damit die Sicherheit nicht auf
der Strecke bleibt, sind vielfältige Konfigurationsvarianten vorhanden. Ein Risiko aber bleibt: Ein
übermächtiger Administrator, der alle Rechte auf dem Zielsystem besitzt (oder sich diese
verschaffen kann) und auch in der Lage ist, das Auditing auszuschalten, kann alle
Sicherheitsvorkehrungen aushebeln.
Tight VNC
VNC ist gewissermaßen der Urvater der RC-Tools. Es existiert in unterschiedlichen Ausprägungen.
Für diesen Test verwendeten wird das kostenlose Tight VNC. Daneben gibt es weitere Varianten mit
mehr Funktionen, die dann allerdings kostenpflichtig sind. Das Werkzeug ist einfach in der
Installation und Bedienung, liefert dafür aber auch nur einen sehr begrenzten Funktionsumfang. Nach
der schnellen Installation finden sich drei Programmversionen im Startmenü. Diese unterscheiden
nach schneller Kompression, hoher Kompression und einem Viewer-Modus. Neben diesen grundsätzlichen
Unterschieden gibt es nur noch wenige Installationsoptionen.
Tight VNC kennt nur den Zugriff auf das entfernte Gerät, entweder im aktiven Control- oder im
passiven Viewer-Modus. Alle weiteren Funktionen, mit denen andere Tools dieser Gruppe ausgestattet
sind, sucht man vergeblich. Dafür ist Tight VNC allerdings auch kostenlos im Internet zu
beziehen.
Im Test, den wir mit zwei virtuellen Maschinen durchführten, ergaben sich je nach gewähltem
Modus teils unschöne Darstellungen mit Farbfehlern und Bildstörungen. Dies deutet auf Probleme mit
der Grafik hin. Die sonst recht überschaubaren Funktionen jedoch bildete das Tool alle korrekt ab.
VNC hat nur einen sehr begrenzten Funktionsumfang; für gelegentliche Fernzugriffe ist es aber
konkurrenzlos günstig.
Netop Remote Control 8.0
Danwares Netop Remote Control in Version 8.0 unterscheidet zwischen Komponenten für Host (den
überwachten Rechner), Guest (den Admin-Rechner), Gateway, dem Name-Server zur Namensauflösung in
IP-Adressen und diversen Sicherheitsmodulen. Für diesen Test installierten wir zuerst einen Guest
und Host, jeweils auf Windows 2000 Professional mit den aktuellen Service-Packs. Die Installation
selbst ist rasch vorgenommen und verlangt nur die Auswahl des Moduls sowie die Eingabe und
Bestätigung der Seriennummer. Anschließend sind für den Host einige Basiskonfigurationen
einzurichten, wie etwa ob er manuell oder zusammen mit Win-dows gestartet werden soll und welches
Kennwort einem zugangswilligen Gast abzuverlangen ist. Auf Host und Guest finden sich dann Einträge
im Startmenü und der Taskleiste von Windows.
Die Zugriffsrichtung ist immer vom Gast auf das Wirtgerät, die Kontaktaufnahme ist aber von
beiden Seiten möglich. Über die Eingabe des Rechnernamens oder der IP-Adresse des Hosts ist das
schnell erledigt. Anschließend zeigt eine Leiste die Übersicht über alle Funktionen. Netop Remote
Control bietet all jene Basisoperationen, die zu einer RC-Software gehören: den Fernzugriff zur
Steuerung des entfernten Geräts, einen Text- und Audio-Chat mit Aufzeichnungsmöglichkeit, außerdem
Funktionen zum Senden von Nachrichten, zur Übertragung von Dateien, zum Ausführen von Programmen
auf der Gegenseite sowie eine Befehlskonsole. Die Funktionen lassen sich über diverse Optionen wie
Komprimierung oder Verschlüsselung weiter spezifizieren. Daneben finden sich unter "
Remote-Management" auch weiter gehende Features, wie sie nicht bei jedem Tool dieses Genres
anzutreffen sind. Dies sind allesamt Vorkehrungen zum entfernten Management des Geräts mit dem
Zugriff auf die Windows-Ereignisliste, die Win- dows-Dienste, den Task-Manager oder die Registry.
Die Zugriffe erfolgen dabei immer für den Host unsichtbar im Hintergrund und müssen nicht über die
Fernsteuerfunktionen des Hosts abgewickelt werden. Nicht selbstverständlich in dieser Tool-Gruppe
ist auch die Funktion zum Ermitteln des Hard- und Softwarebestands. Funktional ist Netop Remote
Control ausgereift. Bedienung und GUI sind vernünftig gelöst, doch die Onlinehilfe sollte
umfangreicher ausfallen. Der Vertriebspartner leistet aber prompte Hilfe.
Netsupport Manager 9.5
Der Netsupport Manager (NSM) des britischen Herstellers Netsupport Software unterscheidet
zwischen Control und Client: Control stellt die steuernde Konsole dar, die Clients sind die
ferngesteuerten Geräte. Die Installation der Software ist schnell vorgenommen. Idealerweise
installiert man zuerst die Control von der CD oder Installationsdatei. Anschließend sind die
Client-Agenten auszubringen, entweder durch Installation vor Ort oder aber per Verteilfunktion der
Control-Komponente. Dabei ist – analog zur Softwareverteilung bei Desktop-Verwaltungsprogrammen –
ein Paket zu definieren. Dazu dient ein eigenes Tool: Netsupport Deploy. Neben NSM liefert der
Hersteller auch das Modul Netsupport School, gedacht für den Einsatz als Präsentations- oder
Unterrichts-Tool. Es berücksichtigt Anforderungen wie die Weiterleitung von Bildschirminhalten oder
die Darstellung mehrerer Fenster.
NSM bietet umfangreiche Konfigurationseinstellungen und kennt diverse Sicherheitsoptionen sowie
eine Kompression des Datentransfers, die automatische Trennung der Verbindung beim Schließen des
Fensters und die Verschlüsselung der übertragenen Daten. Mittels differenzierter Berechtigungen ist
festzulegen, ob ein Benutzer zum Beispiel als Administrator fungieren darf oder nicht.
Eingeschlossen ist auch ein Ereignisprotokoll, das die Aktivitäten mitschneidet. Beim Dateitransfer
kann das Tool auf Dateideltas aufsetzen. Es lässt sich bestimmen, ob Dateien und Verzeichnisse
kopiert, gelöscht oder überschrieben werden dürfen.
Im Test griffen wir über die NSM-Fernsteuerung auf einen Windows 2003 Server und einen PC mit
Windows 2000 Professional zu. Die Agenten brachten wir teils lokal und teils per Softwareverteilung
auf die Clients.
Die Installation ist schnell vorgenommen. Auf dem ferngesteuerten Rechner führten wir via
Fernzugriff eine Patch-Analyse durch. Über die Fernsteuerung verteilten wir dann die Patches auf
weitere Geräte im Netzwerk. Diese Arbeit verlief im Test ohne Probleme.
PC Anywhere 12
Symantec schickte die neue Version 12 von PC Anywhere ins Rennen. Geliefert wird es auf einer CD
mit Installer, diversen Tools und Handbüchern. Die Software und Handbücher sind in deutscher
Sprache verfügbar. PC Anywhere unterstützt ein breites Spektrum an Betriebssystemen für den
ferngesteuerten Host und das remote zugreifendene Gerät: verschiedene Versionen von Windows, Linux
und Mac OS X, ebenso mobile Geräte. Auch die Verbindungsmöglichkeiten sind umfangreich und umfassen
LAN, WAN, Internet, Modem zu Modem und die Direktverbindung über das serielle Kabel. Neu ist die
Möglichkeit des Zugriffs auf Geräte, die sich hinter Routern, Firewalls oder ähnlichen NAT-Geräten
befinden. Laut Hersteller funktioniert dies dank Gateway-Funktion auch plattformübergreifend.
Die Installation unterscheidet nach Host- oder Remote-Komponenten und ist rasch vorgenommen.
Möglich ist auch die Ablage beider Module auf dem gleichen Gerät, falls dieses beide Rollen
einnehmen soll. Für den Test installierten wir die Software lokal auf einem Windows Server 2003 als
Admin-Konsole und einem PC mit Win-dows 2000 Professional als ferngesteuertem System. PC Anywhere
verwendet für die Kommunikation der beteiligten Geräte Host- und Remote-Objekte. Ein Host-Objekt
beschreibt alle Konfigurationsparameter einer Verbindung, darunter vielfältige Angaben über die
Schnittstelle, wie etwa COM-Ports, ISDN-Verbindungen, Kabel, IP-Adressen, Angaben zu Berechtigungen
mit Accounts und Passwörtern, Bandbreitenmanagement sowie die Verschlüsselung des Datenverkehrs.
Durch ein Passwort lässt sich eine einmal vorgenommene Konfigurationseinstellung schützen.
Im nächsten Schritt sind die Host-Objekte auf die gewünschten Geräte zu verteilen. Dazu liefert
Symantec einen Packager zum Erstellen von Paketen. Deren Verteilung übernimmt dann entweder der
Packager selbst oder eines der gängigen Softwaredistributionswerkzeuge. Das Tool unterstützt sowohl
.msi- als auch .exe-Dateien. Möglich ist aber auch der reduzierte Zugriff auf Geräte ohne explizite
Softwareverteilung.
PC Anywhere liefert ein breites Funktionsspektrum. Neben den RC-Standardfunktion kennt PC
Anywhere auch weiter gehende Möglichkeiten zur Verwaltung des entfernen Rechners, darunter der
Task-Manager, die Dienstverwaltung, die Verwaltung der Registry oder das Ereignisprotokoll. Der
Aufbau ist praktisch, die Arbeitsweise flott. Links befindet sich eine Baumstruktur mit allem
Objekten und Informationen zur Verbindung. Am oberen Ende sind Tabulatoren, mit denen der
Administrator zwischen parallelen Zugriffs-Sessions umschalten kann. Zugriff und Ablauffolge waren
im Test schnell und reibungslos. Dafür ist PC Anywhere auch das teuerste Produkt im Test.
Radmin 2.2
Famatechs Radmin 2.2 ist eine nur gut 1,9 MByte große Datei. Sie kam mit einem ebenso kleinen
Handbuch mit nur 31 Seiten. Dort sind markige Aussagen zu lesen: Radmin sei ein "preisgekröntes
Multifunktions-Fernsteuerungsprogramm", das andere bezüglich Geschwindigkeit,
Benutzerfreundlichkeit und Funktionsvielfalt überträfe. Aufgrund der Dateigröße und des
Handbuchumfangs erstaunte uns diese Formulierung. Fakt ist, dass sich Radmin auf die Kernfunktionen
und traditionellen Bereiche der Fernsteuerung konzentriert: Es umfasst einen aktiven Fernzugriff
mit Kontrolle über das Zielsystem, einem Beobachtermodus, einen Dateitransfer, einen Telnet-Zugriff
sowie die Funktion zum Senden von Sondertastenkombinationen wie etwa zum Reboot des
Remote-Geräts.
Getestet haben wir Radmin auf einem aktuellen PC mit 1024 MByte RAM und Win-dows Server 2003.
Laut Handbuch läuft das Tool bereits ab Windows 95, einem Intel 386 und acht MByte RAM. Radmin soll
also auch dann seine Dienste noch erbringen, wenn andere Produkte wegen Ressourcenhungers
ausscheiden.
Radmin besteht aus dem Servermodul auf dem ferngesteuerten Gerät und einem Viewer- oder
Client-Modul. Das Servermodul ist zu installieren und läuft dann als Dienst des Betriebssystems.
Nach einem Reboot verlangt das Werkzeug lediglich die Eingabe eines Passworts für den Zugriff. Die
Einfachheit des Tools schlägt sich auch in der Installation wieder. Neben dem GUI-unterstützten
Setup liefert der Hersteller aber auch ein sechszeiliges Skript, das den Server als Dienst
einrichtet. Dieses Skript lässt sich beispielsweise in das Login-Skript der Benutzeranmeldungen
integrieren und sorgt dann für einen einfachen und flotten Rollout. Dabei ist lediglich der
Verzeichnispfad anzupassen. Der Viewer benötigt keine Installation. Der Admin muss nur die .exe-
und Help-Datei in ein Verzeichnis kopieren und sie daraus starten. Dies lässt sich natürlich auch
automatisieren.
Die Kommunikation kann via LAN, Internet oder Modemstrecke stattfinden und benötigt die
IP-Adresse oder die DNS-Namen. Über ein zum Beispiel per serieller Leitung angebundenes Drittsystem
ist auch dann eine Verbindung möglich, wenn das Gerät, das ferngesteuert werden soll, nicht direkt
über TCP/IP erreichbar ist. In den Konfigurationseinstellungen sind der Port, die Farbtiefe, eine
Wiederholrate und ein Modus für die Ansicht (Vollbild oder reduziert) zu bestimmen. Die gesamte
Kommunikation erfolgt mit 128 Bit verschlüsselt, ferner sind Einschränkungen in den
zugangsberechtigten IP-Adressen möglich.
Radmin ist konkurrenzlos klein und schnell bei der Inbetriebnahme, dafür fehlen ihm Funktionen,
die andere Tools dieser Kategorie mitbringen. Dies muss aber je nach Anwendungszweck kein Nachteil
sein.
Remotely Anywhere
Auch Remotely Anywhere von Logmein (ehemals 3AM Labs) kommt in zwei Ausprägungen: Das
ferngesteuerte Gerät wird als Server oder Host, die Steuerkonsole als Client bezeichnet. Das Tool
bietet alles, was man von einem Produkt dieser Gattung erwarten kann – und sogar mehr. Es umfasst
alle üblichen Funktionen zu Fernsteuerung, Dateizugriff und Chat, nutzt eine ausgefeilte
Rechteverwaltung und ermöglicht eine direkte Fernwartung eines Geräts. Dazu stellt der Hersteller
dem Client via Web-Interface den Zugriff auf alle relevanten Systeminformationen bereit. Hier
finden sich die Einstellungen für das Netzwerk, die Dienste, das Event-Log, die
Benutzerberechtigungen und vieles mehr. Aufbau und Bedienfolge des GUIs sind gut und schlüssig.
Die Installation auf dem Host kann der Administrator durch .msi-Pakete oder eine
Ferninstallation vornehmen. Der Agent auf dem Host manifestiert sich als Dienst im
Windows-Betriebssystem. Dort horcht er auf die Kontaktaufnahme, die immer von der Managementkonsole
ausgeht. Je nach Konfiguration – und hier gibt es eine Vielzahl an Einstelloptionen – ist dabei die
Bestätigung des Host-Benutzers einzuholen oder nicht. Umsetzbar sind also auch Zugriffe, über die
der Host-Benutzer keine Kenntnis hat oder die er nicht bestätigen muss. Für benutzerlose Server ist
dies sicher hilfreich, beim Zugriff auf Endbenutzergeräte aber eventuell problematisch. Transparent
und im Hintergrund kann der Helpdesk, ohne den Anwender zu stören, die Gerätekonfiguration ändern.
Im Test hat uns Remotely Anywhere gut gefallen, besonders das Dashboard, das sehr schnell einen
Überblick liefert. Der transparente Zugriff mag ein großer Vorteil sein, erfordert aber auch klare
konzeptionelle Vorarbeit, denn sonst sind dem Missbrauch Tür und Tor geöffnet.
Timbuktu Pro 8.6
Netopias Timbuktu Pro 8.6 stellte uns Vertriebspartner Brainworks als Web-Down-load bereit. Zur
Installation stehen eine .msi-Datei und eine benutzergeführte .exe-Datei zur Auswahl. Anders als
die meisten anderen RC-Tools unterscheidet Timbuktu Pro bei der Installation nicht separate Module
für den zugreifenden Gast und den ferngesteuerten Host, sondern verlangt auf beiden Geräten die
gleiche Installation.
Die Module werden dann, wenn nichts anderes eingestellt wird, beim Start des Betriebssystems
aktiviert. Der erste Versuch, eine Verbindung zum Host durch die Eingabe der IP-Adresse aufzubauen,
schlug fehl. Da wir das falsche Passwort verwendet hatten, ist dies nicht dem Programm anzulasten;
dass es allerdings ab diesen Moment nicht mehr auf Eingaben reagierte und sich nur noch durch den
Task-Manager von Windows stoppen ließ, verwunderte doch ein wenig. Zudem trat bereits nach wenigen
Minuten und dem Austausch von ein paar Chat-Nachrichten ein Runtime-Fehler auf. Dieser Fehler war
aber nicht reproduzierbar.
Die Arbeitsweise von Timbuktu Pro basiert auf einem Adressbuch, in dem die möglichen
Verbindungen mit ihren Parametern hinterlegt sind. Via Kontextmenü oder Button-Leiste erfolgt der
Aufruf der Funktionen. Timbuktu Pro bietet die Basisfunktionen zur aktiven Kontrolle des
Partnergeräts, einen als "Observer" bezeichneten Zuschauermodus, den Austausch von Dateien auch mit
Macintosh-Systemen, einen Chat-Modus, eine Funktion zur Einladung des Kommunikationspartners, eine
Benachrichtigung, sobald der Partner aktiv ist, sowie schließlich – neu in der aktuellen Version
8.6 – die Sprachkommunikation via Skype. Gefallen hat uns auch die Funktion zur Protokollierung der
Aktionen. Die Protokolle liefern in Kurzform die wichtigsten Angaben zu den Zugriffen und erlauben
damit die Kontrolle durchgeführter Operationen. Timbuktu Pro konzentriert sich auf die zentralen
Belange der Fernsteuerung mit Dateiaustausch, Chat und Benachrichtigung. Installation und
Inbetriebnahme sind einfach, und die Skype-Integration senkt die Telefonkosten.
Lesen Sie mehr zum Thema
