2.3 Erstellen der Fernverwaltungsrichtlinie

Mit der Fernverwaltungsrichtlinie können Sie das Verhalten bzw. die Ausführung von Fernverwaltungssitzungen auf dem verwalteten Gerät konfigurieren. Die Richtlinie schließt Einstellungen für Fernverwaltungsvorgänge wie Fernsteuerung, Fernansicht, Fernausführung, Ferndiagnose und Dateiübertragung sowie Sicherheitseinstellungen ein.

Standardmäßig wird auf dem verwalteten Gerät eine sichere Fernverwaltungsrichtlinie erstellt, wenn ZENworks Adaptive Agent mit der Fernverwaltungskomponente auf dem Gerät bereitgestellt wird. Die Fernverwaltung von Geräten ist über die Standardrichtlinie möglich. Um die Standardrichtlinie außer Kraft zu setzen, können Sie explizit eine Fernverwaltungsrichtlinie für das Gerät erstellen.

  1. Klicken Sie im ZENworks-Kontrollzentrum auf den Karteireiter Richtlinien.

  2. Klicken Sie in der Liste Richtlinien auf Neu und danach auf Richtlinie, um die Seite „Richtlinientyp auswählen“ anzuzeigen.

  3. Wählen Sie Fernverwaltungsrichtlinie, klicken Sie auf Weiter, um die Seite „Details definieren“ anzuzeigen, und füllen Sie dann die Felder aus:

    Richtlinienname: Legen Sie einen eindeutigen Namen für die Richtlinie fest. Der Richtlinienname darf nicht mit dem Namen eines anderen im selben Ordner befindlichen Objekts (Gruppe, Ordner usw.) identisch sein.

    Ordner: Geben Sie den Namen ein oder navigieren Sie im ZENworks-Kontrollzentrum zu dem Ordner, in dem die Richtlinie abgelegt werden soll. Der Standardordner ist /Richtlinien, Sie können jedoch auch andere Ordner erstellen, um Ihre Richtlinien zu organisieren.

    Beschreibung: Geben Sie eine kurze Beschreibung des Inhalts der Richtlinie an. Die Beschreibung wird im ZENworks-Kontrollzentrum auf der Seite „Zusammenfassung“ der Richtlinie angezeigt.

  4. Klicken Sie auf Weiter, um die Seite „Allgemeine Fernverwaltungseinstellungen“ anzuzeigen. Wenn Sie die Standardeinstellungen übernehmen möchten, fahren Sie mit dem nächsten Schritt fort. Informationen zur Änderung der Einstellungen finden Sie in folgender Tabelle.

    Feld

    Details

    Benutzern das Anfordern einer Fernsitzung ermöglichen

    Ermöglicht es einem Benutzer am verwalteten Gerät, einen Fernoperator zur Durchführung einer Fernsitzung anzufordern. Der Fernoperator muss in diesem Fall sicherstellen, dass der Fernverwaltungs-Listener ausgeführt wird.

    Fernsitzung beenden, wenn von einem neuen Benutzer, der sich beim verwalteten Gerät anmeldet, Berechtigungen angefordert werden

    Beendet eine laufende Fernsitzung, wenn die Erlaubnis eines neuen Benutzers erforderlich ist, der sich bei einem fernverwalteten Gerät angemeldet hat.

    Revisionsinformationen über Fernsitzung für Benutzer am verwalteten Gerät anzeigen

    Ermöglicht es einem Benutzer am verwalteten Gerät, die Revisionsdaten zu Fernsitzungen am ZENworks-Symbol zu sehen.

    Fernverwaltungseigen-schaften über ZENworks-Symbol anzeigen

    Ermöglicht es einem Benutzer am verwalteten Gerät, die mit der Fernverwaltungsrichtlinie verbundenen Eigenschaften am ZENworks-Symbol zu sehen.

    Bearbeiten

    So bearbeiten Sie die Meldung, die für den Benutzer vor Beginn einer Fernsitzung auf dem verwalteten Gerät angezeigt wird:

    1. Klicken Sie auf Bearbeiten, um das Dialogfeld „Meldung bearbeiten“ anzuzeigen.

    2. Bearbeiten Sie die Meldung.

    3. Klicken Sie auf OK.

    Standard wiederherstellen

    So stellen Sie die Standardmeldung wieder her:

    1. Klicken Sie auf Standard wiederherstellen, um die Standardmeldung wiederherzustellen.

    Fern-Listener hinzufügen

    So fügen Sie einen Fern-Listener hinzu:

    1. Klicken Sie auf Hinzufügen.

    2. Geben Sie im Dialogfeld „Fern-Listener hinzufügen“ den DNS-Namen oder die IP-Adresse der Verwaltungskonsole sowie die Portnummer ein, den der Fernverwaltungs-Listener auf Fernsitzungsanforderungen überwacht.

    3. Klicken Sie auf OK.

    Fern-Listener löschen

    So löschen Sie einen Fern-Listener:

    1. Wählen Sie den zu löschenden Fern-Listener aus.

    2. Klicken Sie auf Löschen.

  5. Klicken Sie auf Weiter, um die Seite „Einstellungen für Fernsteuerung“ anzuzeigen. Wenn Sie die Standardeinstellungen übernehmen möchten, fahren Sie mit dem nächsten Schritt fort. Informationen zur Änderung der Einstellungen finden Sie in folgender Tabelle.

    Feld

    Details

    Fernsteuerung des verwalteten Geräts zulassen

    Ermöglicht Fernsteuerungssitzungen auf dem verwalteten Gerät. Durch Auswahl dieser Option werden die nachfolgenden Optionen auf dieser Seite aktiviert. Wenn diese Option deaktiviert ist, ist für das verwaltete Gerät keine Fernsteuerung möglich.

    Vor dem Starten der Fernsteuerung Erlaubnis des Benutzers am verwalteten Gerät einholen

    Stellt sicher, dass der Fernoperator den Benutzer am verwalteten Gerät um Erlaubnis bittet, bevor eine Fernsteuerungssitzung gestartet wird.

    Während Fernsteuerung optisches Signal an Benutzer am verwalteten Gerät ausgeben

    Zeigt während einer Fernsteuerungssitzung ein sichtbares Signal in der oberen rechten Desktopecke des verwalteten Geräts an. Das sichtbare Signal zeigt dem Benutzer am verwalteten Gerät, dass eine Fernsteuerungssitzung aktiv ist.

    Akustisches Signal an Benutzer am verwalteten Gerät ausgeben alle [ ] Sekunden während Fernsteuerung

    Erzeugt während einer Fernsteuerungssitzung ein akustisches Signal auf dem verwalteten Gerät. Der Signalton wird regelmäßig in dem Sekundenabstand ausgegeben, den der Benutzer festgelegt hat.

    Bildschirmaustastung des verwalteten Geräts während Fernsteuerung zulassen

    Ermöglicht während einer Fernsteuerungssitzung die Bildschirmaustastung am verwalteten Gerät. Durch Auswahl dieser Option wird außerdem die Tastatur- und Maussteuerung auf dem verwalteten Gerät gesperrt.

    Sperren von Maus und Tastatur am verwalteten Gerät während Fernsteuerung zulassen

    Ermöglicht während einer Fernsteuerungssitzung das Sperren der Maus und Tastatur am verwalteten Gerät.

    Automatisches Entsperren des Bildschirmschoners bei Fernsteuerung zulassen

    Ermöglicht vor dem Starten einer Fernsteuerungssitzung auf dem verwalteten Gerät die Aufhebung der Sperre eines passwortgeschützten Bildschirmschoners über den Fernsteuerungs-Viewer.

    Fernsteuerungssitzung automatisch beenden nach Inaktivität von [ ] Minuten

    Beendet die Fernsteuerungssitzung auf dem verwalteten Gerät, wenn diese für die angegebene Dauer inaktiv ist.

  6. Klicken Sie auf Weiter, um die Seite „Einstellungen für Fernansicht“ anzuzeigen. Wenn Sie die Standardeinstellungen übernehmen möchten, fahren Sie mit dem nächsten Schritt fort. Informationen zur Änderung der Einstellungen finden Sie in folgender Tabelle.

    Feld

    Details

    Fernansicht von verwaltetem Gerät erlauben

    Ermöglicht Fernansichtssitzungen am verwalteten Gerät. Durch Auswahl dieser Option werden die nachfolgenden Optionen auf dieser Seite aktiviert. Wenn diese Option deaktiviert ist, ist für das verwaltete Gerät keine Fernansicht möglich.

    Vor dem Starten der Fernansicht Erlaubnis des Benutzers am verwalteten Gerät einholen

    Stellt sicher, dass der Fernoperator den Benutzer am verwalteten Gerät um Erlaubnis bittet, bevor eine Fernansichtssitzung gestartet wird.

    Während Fernansicht optisches Signal an Benutzer am verwalteten Gerät ausgeben

    Zeigt während der Fernansichtssitzung ein sichtbares Signal in der oberen rechten Desktopecke des verwalteten Geräts an. Das sichtbare Signal zeigt dem Benutzer am verwalteten Gerät, dass eine Fernansichtssitzung aktiv ist.

    Akustisches Signal an Benutzer am verwalteten Gerät ausgeben alle [ ] Sekunden während Fernansicht

    Generiert während der Fernansichtssitzung ein akustisches Signal auf dem verwalteten Gerät. Der Signalton wird regelmäßig in dem Sekundenabstand ausgegeben, den der Benutzer festgelegt hat.

  7. Klicken Sie auf Weiter, um die Seite „Einstellungen für Ferndiagnose“ anzuzeigen. Wenn Sie die Standardeinstellungen übernehmen möchten, fahren Sie mit dem nächsten Schritt fort. Informationen zur Änderung der Einstellungen finden Sie in folgender Tabelle.

    Feld

    Details

    Ferndiagnose des verwalteten Geräts zulassen

    Ermöglicht Ferndiagnosesitzungen am verwalteten Gerät. Durch Auswahl dieser Option werden die nachfolgenden Optionen auf dieser Seite aktiviert. Wenn diese Option deaktiviert ist, ist für das verwaltete Gerät keine Ferndiagnose möglich.

    Vor dem Starten der Ferndiagnose Erlaubnis des Benutzers am verwalteten Gerät einholen

    Stellt sicher, dass der Fernoperator den Benutzer am verwalteten Gerät um Erlaubnis bittet, bevor eine Ferndiagnosesitzung gestartet wird.

    Während Ferndiagnose optisches Signal an Benutzer am verwalteten Gerät ausgeben

    Zeigt während der Ferndiagnosesitzung ein sichtbares Signal in der oberen rechten Desktopecke des verwalteten Geräts an. Das sichtbare Signal zeigt dem Benutzer am verwalteten Gerät, dass eine Ferndiagnosesitzung aktiv ist.

    Akustisches Signal an Benutzer am verwalteten Gerät ausgeben alle [ ] Sekunden während Ferndiagnose

    Erzeugt während der Ferndiagnosesitzung ein akustisches Signal auf dem verwalteten Gerät. Der Signalton wird regelmäßig in dem Sekundenabstand ausgegeben, den der Benutzer festgelegt hat.

    Bildschirmaustastung des verwalteten Geräts während Ferndiagnose zulassen

    Ermöglicht während einer Ferndiagnosesitzung die Bildschirmaustastung am verwalteten Gerät. Tastatur und Maus des verwalteten Geräts sind bei einer Ferndiagnosesitzung stets gesperrt. Durch Auswahl dieser Option wird außerdem das sichtbare Signal am verwalteten Gerät deaktiviert.

    Warnmeldung vor Neustart anzeigen für [ ] Sekunden

    Zeigt bei Beginn einer Ferndiagnosesitzung am verwalteten Gerät eine Warnmeldung an, die den Benutzer daran erinnert, den Inhalt aller geöffneten Anwendungen zu speichern. Die Warnmeldung wird für die angegebene Dauer angezeigt, um zu verhindern, dass der Benutzer ungespeicherte Daten verliert, da der Fernoperator während der Ferndiagnosesitzung möglicherweise einen Systemneustart ausführt.

    Ferndiagnosesitzung automatisch beenden nach Inaktivität von [ ] Minuten

    Beendet die Ferndiagnosesitzung, wenn diese für die angegebene Dauer inaktiv ist.

  8. Klicken Sie auf Weiter, um die Seite „Einstellungen für Fernausführung“ anzuzeigen. Wenn Sie die Standardeinstellungen übernehmen möchten, fahren Sie mit dem nächsten Schritt fort. Informationen zur Änderung der Einstellungen finden Sie in folgender Tabelle.

    Feld

    Details

    Fernausführung von Programmen an verwaltetem Gerät erlauben

    Ermöglicht die Fernausführung von Programmen auf dem verwalteten Gerät. Durch Auswahl dieser Option werden die nachfolgenden Optionen auf dieser Seite aktiviert. Wenn diese Option deaktiviert ist, ist für das verwaltete Gerät keine Fernausführung möglich.

    Vor dem Starten der Fernausführung Erlaubnis des Benutzers am verwalteten Gerät einholen

    Stellt sicher, dass der Fernoperator den Benutzer am verwalteten Gerät um Erlaubnis bittet, bevor eine Fernausführungssitzung gestartet wird.

    Während Fernausführung optisches Signal an Benutzer am verwalteten Gerät ausgeben

    Zeigt während der Fernausführungssitzung ein sichtbares Signal in der oberen rechten Desktopecke des verwalteten Geräts an. Das sichtbare Signal zeigt dem Benutzer am verwalteten Gerät, dass eine Fernausführungssitzung aktiv ist.

    Ferndiagnosesitzung automatisch beenden nach Inaktivität von [ ] Minuten

    Beendet die Fernausführungssitzung, wenn diese für die angegebene Dauer inaktiv ist.

  9. Klicken Sie auf Weiter, um die Seite „Dateiübertragung“ anzuzeigen. Fahren Sie mit dem nächsten Schritt fort, um die Standardeinstellungen zu akzeptieren, oder ändern Sie die die Standardsicherheitseinstellungen anhand der angegebenen Informationen in der folgenden Tabelle.

    Feld

    Details

    Übertragung von Dateien an verwaltetes Gerät zulassen

    Ermöglicht die Übertragung von Dateien zwischen der Verwaltungskonsole und dem verwalteten Gerät. Durch Auswahl dieser Option werden die nachfolgenden Optionen auf dieser Seite aktiviert. Wenn diese Option deaktiviert ist, ist für das verwaltete Gerät keine Dateiübertragung möglich.

    Vor dem Starten der Dateiübertragung Erlaubnis des Benutzers am verwalteten Gerät einholen

    Stellt sicher, dass der Fernoperator den Benutzer am verwalteten Gerät um Erlaubnis bittet, bevor eine Dateiübertragungssitzung gestartet wird.

    Während Dateiübertragung optisches Signal an Benutzer am verwalteten Gerät ausgeben

    Zeigt während der Dateiübertragungssitzung ein sichtbares Signal in der oberen rechten Desktopecke des verwalteten Geräts an. Das sichtbare Signal zeigt dem Benutzer am verwalteten Gerät, dass eine Dateiübertragungssitzung aktiv ist.

    Herunterladen von Dateien vom verwalteten Gerät erlauben

    Ermöglicht es einem Fernoperator, Dateien auf dem verwalteten Gerät zu öffnen und diese auf die Verwaltungskonsole zu übertragen. Wird diese Option nicht ausgewählt, so kann der Fernoperator nur Dateien von der Verwaltungskonsole auf das verwaltete Gerät übertragen.

    Stammverzeichnis bei Dateiübertragung

    Geben Sie das Verzeichnis des verwalteten Geräts an, das der Fernoperator während einer Dateiübertragungssitzung sieht. Der Fernoperator kann nur Dateien von und zu diesem Verzeichnis und dessen Unterverzeichnissen übertragen. Das Standardverzeichnis ist „Arbeitsplatz“, was bedeutet, dass der Fernoperator Dateien im gesamten Dateisystem des verwalteten Geräts sehen und übertragen kann.

  10. Klicken Sie auf Weiter, um das Dialogfeld „Sicherheitseinstellungen“ anzuzeigen. Fahren Sie mit dem nächsten Schritt fort, um die Standardeinstellungen zu akzeptieren, oder ändern Sie die die Standardsicherheitseinstellungen anhand der angegebenen Informationen in der folgenden Tabelle.

    Passwortauthentifizierung

    Feld

    Details

    Authentifizierung auf Passwortbasis ermöglichen

    Ermöglicht die Authentifizierung des Fernoperators auf dem verwalteten Gerät mittels eines Passworts. Bei Auswahl dieser Option werden die Einstellungen für den Passworttyp aktiviert.

    Passwortmindestlänge

    Hier legen Sie die Mindestlänge des Passworts fest. Standardmäßig sind 6 Zeichen eingestellt.

    Sitzungspasswort

    Wählen Sie diese Option aus, um den Benutzer am verwalteten Gerät dazu aufzufordern, vor dem Starten einer neuen Fernsitzung ein Passwort einzugeben. Diese Option wird empfohlen, da das Passwort nicht auf dem verwalteten Gerät gespeichert wird und nur für die aktuelle Sitzung gültig ist.

    Permanentes Passwort

    Wählen Sie diese Option aus, um das ZENworks- oder das VNC-Passwort als permanentes Passwort festzulegen. Das ZENworks-Passwort ist sicherer als das VNC-Passwort und wird daher empfohlen. Dieses Passwort kann vom Administrator in der Fernverwaltungsrichtlinie oder vom Benutzer des verwalteten Geräts über das ZENworks-Symbol festgelegt werden. Durch Auswahl dieser Option werden die nachfolgenden Optionen aktiviert.

    Um es dem Benutzer zu ermöglichen, das Passwort durch Klicken auf das ZENworks-Symbol festzulegen, wählen Sie die Option Benutzer darf Standardpasswörter auf verwaltetem Gerät überschreiben aus.

    ZENworks-Passwort

    So löschen Sie das ZENworks-Passwort:

    1. Klicken Sie auf Passwort löschen.

    2. Klicken Sie auf Übernehmen und dann auf OK.

    So legen Sie das ZENworks-Passwort fest:

    1. Klicken Sie auf Passwort festlegen.

    2. Geben Sie das Passwort ein. Die maximale Länge des Passworts beträgt 255 Zeichen.

    3. Klicken Sie auf Übernehmen und dann auf OK.

    VNC-Passwort

    So löschen Sie das VNC-Passwort:

    1. Klicken Sie auf Passwort löschen.

    2. Klicken Sie auf Übernehmen und dann auf OK.

    So legen Sie das VNC-Passwort fest:

    1. Klicken Sie auf Passwort festlegen.

    2. Geben Sie das Passwort ein. Die maximale Länge des Passworts beträgt 8 Zeichen.

    3. Klicken Sie auf Übernehmen und dann auf OK.

    Erkennung unbefugter Benutzer

    Feld

    Details

    Erkennung unbefugter Benutzer aktivieren

    Wählen Sie diese Option aus, um die Erkennung von ungültigen oder nicht autorisierten Versuchen zum Starten einer Fernsitzung auf dem verwalteten Gerät zu aktivieren. Durch Auswahl dieser Option werden die nachfolgenden Optionen im Abschnitt „Erkennung unbefugter Benutzer“ aktiviert.

    Annahme von Verbindungen aussetzen nach [ ] aufeinanderfolgenden ungültigen Versuchen

    Geben Sie die maximale Anzahl aufeinanderfolgender ungültiger Versuche an, die ein Fernoperator durchführen darf, bevor der Fernverwaltungsdienst auf dem verwalteten Gerät blockiert wird. Standardmäßig sind es fünf Versuche.

    Annahme von Verbindungen automatisch starten nach [ ] Minuten

    Geben Sie die Zeit in Minuten an, nach welcher der Fernverwaltungsagent automatisch eine Verbindung zum verwalteten Gerät versucht. Um die Blockierung des Fernveraltungsservice manuell aufzuheben, doppelklicken Sie auf das ZENworks-Adaptive-Agent-Symbol, klicken Sie auf Sicherheitseinstellungen und dann auf Bei Blockade durch Erkennungsprogramm für unbefugte Benutzer Akzeptieren von Verbindungen aktivieren. Standardmäßig sind 10 Minuten eingestellt.

    Sitzungssicherheit

    Feld

    Details

    Sitzungsverschlüsselung aktivieren

    Aktiviert die Verschlüsselung von Sitzungen mithilfe der SSL-Verschlüsselung (TLSv1-Protokoll). Durch Auswahl dieser Option werden die nachfolgenden Optionen im Abschnitt „Sitzungssicherheit“ aktiviert.

    Verbindung erlauben, wenn Fernverwaltungskonsole über kein SSL-Zertifikat verfügt

    Wenn eine Fernverwaltungssitzung vom ZENworks-Kontrollzentrum aus gestartet wird, wird für einen Fernoperator automatisch ein Zertifikat generiert. Dieses Zertifikat wird zur Authentifizierung verwendet. Wählen Sie diese Option, um Verbindungen von einer Fernverwaltungskonsole zu ermöglichen, die außerhalb des ZENworks-Kontrollzentrums gestartet wurde und eventuell nicht über ein SSL-Zertifikat verfügt.

    Bis zu [ ] Ebenen in Viewer-Zertifikatkette zulassen

    Die auf Rechten und Passwörtern basierenden Novell-Authentifizierungsschemata werden über einen SSL-verschlüsselten Kanal übertragen. Für die Einrichtung dieses Kanals ist es erforderlich, dass der Viewer ein Zertifikat hat. Dieses Zertifikat kann von einer Zwischen- oder Stamm-Zertifizierungsstelle signiert sein und damit eine Zertifikatkette erstellen.

    Diese Eigenschaft definiert die maximale Anzahl von Ebenen, die in der Zertifikatkette des Anzeigeprogramms zulässig sind. Wenn die ZENworks-interne Zertifizierungsstelle genutzt wird (sie wird standardmäßig installiert), wird automatisch eine zweistufige Viewer-Zertifikatkette angelegt, während eine Fernsitzung vom ZENworks-Kontrollzentrum gestartet wird.

    Abnormale Beendigung

    Feld

    Details

    Gerät sperren

    Sperrt das verwaltete Gerät, wenn die Fernsitzung nicht ordnungsgemäß beendet wurde.

    Benutzer abmelden

    Meldet den Benutzer vom verwalteten Gerät ab, wenn die Fernsitzung nicht ordnungsgemäß beendet wurde.

  11. Klicken Sie auf Weiter, um die Seite „Zusammenfassung“ anzuzeigen.

  12. Klicken Sie auf Fertig stellen, um die Richtlinie jetzt zu erstellen, oder wählen Sie Zusätzliche Eigenschaften definieren aus, um zusätzliche Informationen anzugeben, beispielsweise die Richtlinienzuweisung, die Durchsetzung, den Status und die Gruppe, der die Richtlinie zugehörig ist.