Der Fernverwaltungsdienst muss auf einem Gerät installiert sein, damit der Fernoperator das Gerät per Fernzugriff verwalten kann. Der Dienst wird automatisch gestartet, wenn das verwaltete Gerät gestartet wird. Wenn ein Fernoperator eine Fernsitzung auf dem verwalteten Gerät einleitet, startet der Dienst die Fernsitzung nur dann, wenn der Fernoperator zur Ausführung von Fernverwaltungsvorgängen auf dem verwalteten Gerät berechtigt ist.
Zur Verhinderung eines unbefugten Zugriffs auf das verwaltete Gerät verwendet der Fernverwaltungsdienst auf dem verwalteten Gerät die folgenden Authentifizierungsmodi:
Bei der rechtsbasierten Authentifizierung werden dem Fernoperator Rechte zum Starten einer Fernsitzung auf dem verwalteten Gerät erteilt. Der ZENworks-Administrator und der Superadministrator verfügen standardmäßig über Rechte zur Durchführung von Fernverwaltungsvorgängen auf allen verwalteten Geräten, unabhängig davon, ob der lokale Benutzer oder der ZENworks-Benutzer beim Gerät angemeldet ist.
Der Fernoperator benötigt keine exklusiven Rechte zur Durchführung einer Fernsitzung auf dem verwalteten Gerät, wenn sich kein Benutzer beim verwalteten Gerät angemeldet hat oder wenn sich ein Benutzer beim verwalteten Gerät aber nicht bei ZENworks angemeldet hat. Der Fernoperator benötigt jedoch exklusive Fernverwaltungsrechte, um den Fernvorgang auf dem verwalteten Gerät auszuführen, wenn sich ein ZENworks-Benutzer beim Gerät angemeldet hat. Die Verwendung der rechtsbasierten Authentifizierung wird dringend empfohlen, da sie die sicherste Methode darstellt.
Für die Verwendung der berechtigungsbasierten Authentifizierung muss der ZENworks Adaptive Agent auf dem Gerät installiert sein. Es ist nicht ausreichend, nur den Fernverwaltungsdienst auf dem Gerät zu installieren.
Dieser Authentifizierungsmodus wird nicht unterstützt, wenn der Fernverwaltungsvorgang im Einzelplatzmodus oder von der Befehlszeile gestartet wird.
Bei der passwortbasierten Authentifizierung wird der Fernoperator zur Eingabe eines Passworts aufgefordert, um die Fernsitzung auf dem verwalteten Gerät zu starten.
Die zwei verfügbaren Passwortauthentifizierungsschemas sind:
ZENworks-Passwort: Dieses Schema basiert auf dem SRP-Protokoll (Secure Remote Password-Protokoll) (Version 6a). Die maximale Länge eines ZENworks-Passworts beträgt 255 Zeichen.
VNC-Passwort: Dies ist das traditionelle VNC-Passwortauthentifizierungsschema. Die maximale Länge eines VNC-Passworts beträgt 8 Zeichen. Dieses Passwortschema ist an sich nicht sehr sicher und wird nur für die Interoperabilität mit Open Source-Komponenten bereitgestellt.
Es wird dringend empfohlen, bei Verwendung der passwortbasierten Authentifizierung das ZENworks-Passwortschema zu verwenden, da es sicherer ist als das VNC-Passwortschema.
Die Passwortschemas arbeiten in den folgenden Modi:
Sitzungsmodus: Das in diesem Modus festgelegte Passwort gilt nur für die aktuelle Sitzung. Der Benutzer des verwalteten Geräts muss am Anfang der Fernsitzung ein Passwort festlegen und es dem Fernoperator über ein bandexternes Mittel (z. B. per Telefon) mitteilen. Bei Einleitung einer Fernsitzung mit dem verwalteten Gerät muss der Fernoperator das richtige Passwort in das eingeblendete Passwortdialogfeld eingeben. Wenn der Fernoperator das richtige Passwort nicht innerhalb von zwei Minuten nach Einblendung des Dialogfelds eingibt, wird die Sitzung aus Sicherheitsgründen beendet. Bei Verwendung der passwortbasierten Authentifizierung wird dringend empfohlen, diesen Authentifizierungsmodus zu verwenden, da das Passwort nur für die aktuelle Sitzung gilt und nicht auf dem verwalteten Gerät gespeichert wird.
Dauerhafter Modus: In diesem Modus kann das Passwort vom Administrator über die Fernverwaltungsrichtline oder vom Benutzer des verwalteten Geräts über das ZENworks-Symbol festgelegt werden, wenn die Option in den Sicherheitseinstellungen der Fernverwaltungsrichtline ausgewählt ist.
Wenn das Passwort sowohl vom Benutzer des verwalteten Geräts als auch in der Richtlinie festgelegt wird, hat das Passwort des Benutzers Vorrang vor dem in der Richtlinie konfigurierten Passwort.
Der Administrator kann verhindern, dass der Benutzer des verwalteten Geräts das Passwort festlegt, und kann das vom Benutzer festgelegte Passwort auch zurücksetzen, um sicherzustellen, dass während der Authentifizierung stets das Passwort verwendet wird, das in der Richtlinie konfiguriert ist. Weitere Informationen zum Zurücksetzen des Passworts, das vom Benutzer des verwalteten Geräts festgelegt wurde, finden Sie unter Abschnitt 2.5.3, Löschen des Fernverwaltungspassworts über das ZENworks-Kontrollzentrum.