Pneuma Solutions

Zugängliche Cloud-Technologien

Home > Pneuma Solutions Blog > Ferngesteuerter Vorfallsmanager (RIM)

Ferngesteuerter Vorfallsmanager (RIM)

RIM-Whitepaper als PDF herunterladen.

The Remote Incident Manager logo has the letters RIM surrounded by four blue circles representing remote target machinesZusammenfassung

Der Remote Incident Manager (RIM) bietet seit 2007 einen sicheren, effizienten, zugänglichen und funktionsreichen Remote-Desktop-Zugang, mit dem Anbieter von technischem Support im Außendienst ihre Kosten senken und gleichzeitig die Servicequalität verbessern können. Jetzt stellen wir der RIM-Community die Leistungsfähigkeit der zugänglichen Cloud-Plattform von Pneuma Solutions zur Verfügung. Dies ist eine detaillierte, aber nicht vollständige Erklärung von RIM. Fragen Sie Ihren Pneuma Solutions-Vertreter, wenn Sie Fragen zu Ihrem speziellen Anwendungsfall haben, der hier nicht behandelt wurde.

Einführung

Die Leistungsfähigkeit von Remote Desktop Access

Der Remote-Desktop-Zugriff ermöglicht es einem Benutzer, über das Netzwerk einer Organisation oder das Internet die vollständige Kontrolle über einen entfernten Computer zu übernehmen, so als säße der Benutzer an diesem Computer. Diese Technologie ist sehr vielseitig einsetzbar; einige der häufigsten Anwendungen sind:

  • technische Unterstützung und Fehlersuche
  • schulung und Fernunterricht
  • systemverwaltung

In Verbindung mit Echtzeit-Sprachkommunikation macht der Remote-Desktop-Zugriff den Standort für die meisten Support- und Schulungsaufgaben irrelevant. Techniker müssen sich nicht mit der frustrierenden Aufgabe herumschlagen, Endbenutzern komplexe Schritt-für-Schritt-Verfahren zu erklären; stattdessen verbindet sich ein Techniker mit dem Computer des Benutzers und interagiert direkt mit ihm, um das Problem zu lösen. Die Reisekosten werden reduziert, und technische Probleme werden schneller behoben. Anbieter von technischem Support vor Ort müssen nicht an jedem Standort, den sie betreuen, einen kompletten Mitarbeiterstab unterhalten. Eine kompetente Einzelperson oder ein kleines Team kann die meisten Aufgaben des technischen Supports vor Ort für eine große, weit verstreute Benutzerbasis übernehmen. Kurz gesagt, der Remote-Desktop-Zugriff ermöglicht es Anbietern von technischem Support vor Ort, Kosten zu senken und gleichzeitig die Servicequalität zu verbessern.

Das unausgeschöpfte Potenzial

Obwohl der Remote-Desktop-Zugriff ein leistungsstarkes Tool für den technischen Support ist, weisen die aktuellen Produkte für den technischen Remote-Support ernsthafte Einschränkungen auf, die verhindern, dass diese Technologie ihr volles Potenzial ausschöpft.

Insbesondere die am weitesten verbreiteten Produkte für den technischen Fernsupport, wie TeamViewer, ermöglichen keinen barrierefreien Zugang für blinde Techniker, die einen Bildschirmleser verwenden müssen. Diese Produkte spiegeln zwar in der Regel den auf dem entfernten Computer abgespielten Ton wider, erfordern aber dennoch ein Bildschirmleseprogramm auf dem Computer, so dass der Endbenutzer die Sprachausgabe hört, selbst wenn er sehend ist und keine Sprachausgabe benötigt oder wünscht. Dies verhindert, dass qualifizierte blinde Technologieexperten als technische Fernunterstützer arbeiten können, ohne dass sie dem Endbenutzer ihre Sehbehinderung offenbaren müssen.

Herkömmliche Produkte für den technischen Fernsupport sind auch nicht geeignet, um blinde Endbenutzer zu unterstützen, die bereits einen Bildschirmleser verwenden. Obwohl diese Produkte die Audioübertragung aus der Ferne spiegeln, gibt es einige Probleme, die Remote-Desktop-Produkte mit einigen Bildschirmleseprogrammen, die auf dem entfernten Computer laufen, inkompatibel machen. Wenn Sie beispielsweise versuchen, JAWS für Windows auf dem Computer eines Endbenutzers in Verbindung mit einem dieser beliebten Remote-Desktop-Produkte zu verwenden, ignoriert die Remote-Instanz von JAWS die Tastaturbefehle des Technikers, es sei denn, JAWS wird auf dem Computer des Endbenutzers neu konfiguriert. Dies macht es blinden Technikern sehr schwer, blinde Endanwender mit JAWS zu unterstützen, erschwert es aber auch sehenden Technikern, JAWS-Anwender zu unterstützen.

JAWS unterstützt zwar Microsoft Remote Desktop durch ein optionales, kostenpflichtiges Add-on, aber diese Funktion ist für die meisten Fernzugriffsszenarien nicht nutzbar. Microsoft Remote Desktop ist nicht darauf ausgelegt, dass ein Techniker eine Verbindung zur bestehenden Konsolensitzung auf einem entfernten Rechner herstellen kann. Stattdessen startet eine Microsoft Remote Desktop-Verbindung eine neue Sitzung mit eigenem Bildschirm und laufenden Anwendungen und zwingt den Benutzer, der vor dem entfernten Computer sitzt, sich abzumelden. Auch mit dem JAWS Remote Desktop Add-on muss JAWS auf allen Rechnern installiert werden, auf die der Techniker aus der Ferne zugreifen möchte. Diese Lösung eignet sich also nur für den Fernzugriff auf eine kleine Anzahl von Servern, nicht aber für Desktop-PCs.

Fernzugriffslösungen, die in Bildschirmlesegeräte von Drittanbietern integriert sind, wie JAWS Tandem und NVDA Remote, können nur verwendet werden, wenn der Endbenutzer das gleiche Bildschirmlesegerät wie der Techniker verwendet. NVDA Remote spiegelt nicht einmal den Bildschirm des Remote-Benutzers, so dass es für sehende und sehbehinderte Techniker unbrauchbar ist.

Diese Screenreader-spezifischen Lösungen nutzen auch nicht die Vorteile der neuesten Peer-to-Peer-Netzwerktechnologie mit Cloud-basierten Relais als Ausweichmöglichkeit, um dem Techniker eine sichere und reaktionsschnelle Verbindung zum Rechner des Endbenutzers zu ermöglichen, ohne dass umständliche und invasive Änderungen an den Netzwerkkonfigurationen erforderlich sind. Sowohl JAWS Tandem als auch NVDA Remote bieten zwei Optionen: einen zentralen Relay-Dienst oder eine direkte Verbindung, für die ein Port in der Firewall auf dem Rechner und im Netzwerk des Endanwenders geöffnet werden muss. Der zentrale Relay-Service ist zwar bequem, erhöht aber die Latenzzeit der Remote-Sitzung, insbesondere wenn Techniker und Endbenutzer weit vom Relay entfernt sind. Die Relays für JAWS Tandem und NVDA Remote werden in einer einzigen geografischen Region eingesetzt. Obwohl die Relay-Server-Implementierung von NVDA Remote Open-Source ist und Dritte ihre eigenen Relay-Dienste betreiben können, müssen sowohl der Techniker als auch der Endbenutzer NVDA Remote mit der Adresse des alternativen Relay-Dienstes konfigurieren.

Eine umfassende Lösung: Ferngesteuerter Vorfallmanager

Der Remote Incident Manager (RIM) ist ein innovatives Paket für den Remote-Desktop-Zugriff, das für den technischen Support im Außendienst entwickelt wurde. Es löst alle oben beschriebenen Probleme und bietet gleichzeitig alle Funktionen, die IT-Fachleute heute von technischen Remote-Support-Produkten erwarten.

Bereitstellung, Verwaltung und Sicherheit

Das Herzstück von RIM ist ein Cloud-Service, der alle Fernzugriffsverbindungen verwaltet. Für Unternehmenskunden sind auch On-Premises- und Private-Cloud-Implementierungen verfügbar. Die Netzwerksicherheitsrichtlinien müssen nicht für jeden per Fernzugriff erreichbaren Rechner angepasst werden. Der RIM-Dienst bietet eine webbasierte Schnittstelle für die zentrale Bereitstellung und Verwaltung von Remote-Zugriffsrechnern (sogenannten Targets). Gleichzeitig werden die Verbindungen zwischen den Rechnern der Techniker (Controller genannt) und den Zielcomputern, wenn möglich, über Peer-to-Peer-Verbindungen hergestellt, die immer Ende-zu-Ende verschlüsselt sind. In Unternehmensumgebungen jeder Größe bedeutet dies, dass Remote-Verbindungen sowohl über das Unternehmensnetzwerk als auch über das Internet sicher hergestellt werden können, unabhängig davon, ob der Kunde den öffentlichen Cloud-Service von RIM oder eine lokale oder private Cloud-Bereitstellung nutzt.

Für Unternehmenskunden können die Ziele in Zielgruppen unterteilt werden, die im zentralen RIM-Dienst registriert werden (siehe unten). Eine Zielgruppe kann einer Abteilung, einem Büro oder einer anderen Organisationseinheit entsprechen. Zielgruppen werden verwendet, um eine große Anzahl von Rechnern zu organisieren, Richtlinien festzulegen und die Bereitstellung der RIM Enterprise-App auf den Zielrechnern zu erleichtern.

Kurz gesagt, der RIM-Dienst bietet den Komfort einer zentralisierten Bereitstellung und Verwaltung, ohne dass die Sicherheit oder Zugänglichkeit beeinträchtigt wird.

Gemeinsame Sitzung

Wie alle Produkte, die für den technischen Fernsupport entwickelt wurden, schaltet RIM den Techniker in dieselbe Desktop-Sitzung wie den Endbenutzer. Die beiden Personen können nicht nur gleichzeitig mit denselben Anwendungen und Dokumenten arbeiten, sondern auch Text und sogar Dateien über die Zwischenablage austauschen. Dies ist von unschätzbarem Wert für den technischen Support vor Ort, da der Techniker den Benutzer beobachten und ihm zeigen kann, wie er die erforderlichen Aufgaben ausführen oder häufige Probleme vermeiden kann. Darüber hinaus kann ein Windows-Rechner mit der bald erscheinenden Mac OS-Version von RIM verbunden werden, um den gleichen nahtlosen Zugang zu erhalten. Ebenso wird die kommende Mac-Anwendung in der Lage sein, eine nahtlose Verbindung zu Windows-Rechnern herzustellen.

Proaktive technische Unterstützung vor Ort

RIM macht es dem Endbenutzer leicht, seinen Computer vor Ort für den Fernzugriff einzurichten. Ein Systementwickler, Computertechniker oder Spezialist für unterstützende Technologien kann RIM aber auch im Voraus auf dem Computer des Endbenutzers installieren, so dass der Benutzer die Funktion jederzeit problemlos aktivieren kann, selbst unter vielen Umständen, die den Computer ansonsten unbrauchbar machen. Die Benutzer können auch entscheiden, einem Controller zu einer bestimmten Zeit Zugang zu ihrem Computer zu gewähren, um Routinewartungen und/oder Software-Upgrades durchzuführen, ohne dass der Benutzer am Computer anwesend sein muss. Wenn ein Benutzer ein Problem hat, muss der Techniker den gewünschten Remote-Rechner nicht über die IP-Adresse oder den Hostnamen angeben; stattdessen geben Techniker und Benutzer ein vom Techniker gewähltes Sitzungsschlüsselwort ein. Wenn der Techniker den Computer des Benutzers während der Problemlösung neu starten muss, kann er wählen, ob die Verbindung zum Computer nach dem Neustart automatisch wiederhergestellt werden soll; der Techniker kann sogar einen Neustart des Computers erzwingen, wenn dieser nicht in der Lage ist, das normale Herunterfahren auszuführen. RIM macht es dem Techniker also leicht, Remote-Benutzer zu bedienen.

Die Möglichkeit, RIM proaktiv für einen einfachen technischen Fernsupport einzurichten, macht es zu einer besonders guten Option für Organisationen wie berufliche Rehabilitationseinrichtungen und Schulungszentren, die ihren Endbenutzern vorkonfigurierte Computer zur Verfügung stellen. Solche Organisationen können RIM einfach auf allen Endbenutzer-Computern im Voraus installieren, so dass es sofort einsatzbereit ist, unabhängig davon, ob die Organisation selbst technischen Fernsupport anbietet oder nicht. Auf diese Weise kann der Benutzer die Vorteile einer Reihe von blinden IT-Experten nutzen, die mit unterstützenden Technologien vertraut sind.

Zugänglichkeit

RIM ist für alle technischen Supportmitarbeiter zugänglich, egal ob sie blind, sehbehindert oder sehend sind. RIM ist unabhängig von der Größe der Benutzerbasis erschwinglich und bietet flexible Preise sowohl für einzelne Techniker als auch für Organisationen jeder Größe. Sehende Endbenutzer erhalten keinen direkten Hinweis darauf, dass der Techniker blind oder sehbehindert ist; sie hören nicht die Sprachausgabe, die der Techniker benötigt. Es ist nicht erforderlich, auf den Rechnern der Endbenutzer vorab ein Bildschirmlesegerät zu installieren oder die Windows-Konfiguration des Endbenutzers sichtbar zu ändern. Der Techniker erhält die Sprach- und/oder Braille-Ausgabe über ein mitgeliefertes, individuelles Add-on für den NVDA-Bildschirmleser.

Kurz gesagt, RIM ist das zugänglichste Remote-Desktop-Access-Paket auf dem Markt. Anbieter von technischem Support im Außendienst können nun auf einfache und kostengünstige Weise von einem großen und wachsenden Pool kompetenter Fachleute profitieren, die bisher nicht in der Lage waren, Remote-Desktop-Access-Produkte zu nutzen.

Reaktionsschneller Fernzugriff

RIM nutzt die neueste Peer-to-Peer-Netzwerktechnologie, um Technikern einen reaktionsschnellen Fernzugriff auf die Rechner der Endbenutzer zu ermöglichen. Wann immer möglich, stellt RIM eine direkte Verbindung zwischen den beiden Rechnern her, ohne dass umständliche Änderungen an Firewalls oder anderen Netzwerkkonfigurationen erforderlich sind. Wenn eine direkte Verbindung nicht möglich ist, nutzt RIM auf intelligente Weise unseren Cloud-Relay-Service. Da wir Relays an mehreren Standorten auf der ganzen Welt einsetzen, ist die Remote-Sitzung auch dann reaktionsfähig, wenn eine Peer-to-Peer-Verbindung nicht möglich ist. Für Unternehmensbereitstellungen mit stark eingeschränktem Internetzugang kann RIM auch so konfiguriert werden, dass ein oder mehrere Relay-Server im Unternehmensnetzwerk verwendet werden. Und wie bereits erwähnt, ist die Verbindung immer durchgängig verschlüsselt, so dass Pneuma Solutions die Sitzung nicht ausspähen kann, selbst wenn ein Cloud-Relay verwendet wird.

Hochwertiges Audio

Mit RIM kann der Techniker die gesamte Audiowiedergabe auf dem Rechner des Endbenutzers hören. Mithilfe der besten verfügbaren Echtzeit-Audiocodierungstechnologie werden diese Audiodaten in Stereo in voller Qualität über die Verbindung gesendet. Diese Funktion ist nicht nur für die Unterstützung blinder Benutzer mit Bildschirmlesegeräten nützlich, sondern auch für die Unterstützung von Endbenutzern bei audiobasierten Anwendungen wie der Musikproduktion.

Integrierte Sprachkommunikation

Der Techniker kann als Teil der Fernsitzung ein Echtzeit-Sprachgespräch mit dem Endbenutzer beginnen. Diese Funktion basiert auf der gleichen robusten WebRTC-Technologie, die auch von vielen Meeting- und Chat-Apps verwendet wird, um eine zuverlässige Sprachkommunikation mit geringer Latenz und Echounterdrückung zu ermöglichen, so dass weder der Techniker noch der Endbenutzer Kopfhörer tragen müssen.

RIM-Komponenten

Eine RIM-Fernsitzung besteht aus drei Komponenten: dem Controller, dem Ziel und dem zentralen Dienst.

Steuerung

Die RIM-App, die auf dem Rechner des Technikers läuft, wird als Controller bezeichnet. Techniker können schnell und einfach auf jedem Windows-Computer, der ihnen begegnet, auf den RIM-Dienst zugreifen, indem sie die App einfach von der RIM-Website oder von einer On-Premises- oder Private-Cloud-Bereitstellung des RIM-Dienstes für Unternehmenskunden installieren. Wenn der Techniker die App auf einem fremden Rechner verwendet, entfernt sie sich am Ende der Sitzung automatisch vom Rechner.

Ziel

Die gleiche Anwendung wird auf den Rechnern der Endbenutzer (Zielrechner) installiert. Es können benutzerdefinierte Installationsprogramme erstellt werden, die Systementwicklern und Technikern Flexibilität bei den Bereitstellungsoptionen bieten. Nach der Bereitstellung in der Zielrolle arbeitet die Anwendung unauffällig im Hintergrund und verbraucht nur minimale Rechnerressourcen, es sei denn, ein Fernzugriff ist erforderlich. Sie nimmt keine dauerhaften Änderungen an der Systemkonfiguration vor, außer dass sie sich als Windows-Dienst installiert. Abgesehen von einem kleinen Symbol in der Taskleiste (normalerweise am unteren Rand des Bildschirms) bemerken die Benutzer nicht, dass die Anwendung vorhanden ist, bis sie sie benötigen.

Der Zielcomputer spielt eine entscheidende Rolle für die Zugänglichkeit von RIM. Da die RIM-App alle Audiodaten an den Zielcomputer sendet, kann der Techniker die Sprachausgabe von jedem Bildschirmlesegerät hören, das der Endbenutzer bereits verwendet. Wenn der Endbenutzer JAWS, Narrator, NVDA, SuperNova oder System Access verwendet, wird der Techniker zu Beginn der Verbindung darüber informiert. Wenn der Endbenutzer kein Bildschirmleseprogramm verwendet, koordiniert der Zielcomputer mit dem Controller, um dem Techniker eine Sprach- und/oder Braille-Ausgabe zur Verfügung zu stellen, ohne dass der Endbenutzer die Sprache hören muss, wenn der Techniker sie verwendet.

Zentraler Dienst

Der zentrale Dienst ist entweder der öffentliche Cloud-Dienst von RIM für die meisten Kunden oder eine Bereitstellung vor Ort oder in einer privaten Cloud für Unternehmenskunden. In jedem Fall verwaltet dieser Dienst alle Controller, Ziele und Verbindungen zwischen den beiden. Er bietet eine einfach zu bedienende, vollständig zugängliche, webbasierte Schnittstelle für alle Verwaltungsaufgaben. Der Dienst kann auch im Namen des Technikers Installationsanweisungen per E-Mail an die Zielbenutzer senden.

Der zentrale Dienst spielt eine wichtige Rolle für die Sicherheit von RIM. Alle Verbindungen zwischen Controllern und Zielen werden vom zentralen Dienst koordiniert. Das bedeutet, dass niemand eine Verbindung zu einem RIM-Zielcomputer herstellen kann, außer über den zentralen Dienst.

Sobald die Verbindung hergestellt ist, ist RIM so konzipiert, dass die ständige Beteiligung des zentralen Dienstes auf ein Minimum reduziert wird, um ein Höchstmaß an Zuverlässigkeit und Reaktionsfähigkeit zu gewährleisten. Wie oben erläutert, handelt es sich bei RIM-Verbindungen um Peer-to-Peer-Verbindungen, wenn das Steuerungs- und das Zielnetz eine Peer-to-Peer-Konnektivität zulassen. Wenn eine Peer-to-Peer-Verbindung nicht möglich ist, nutzt RIM unser weltweites Cloud-Relay-Netzwerk. Für zusätzliche Zuverlässigkeit ist dieses Netzwerk unabhängig vom zentralen RIM-Cloud-Service. Unternehmenskunden können auch ihre eigenen Relay(s) einsetzen. In allen Fällen ist die Verbindung Ende-zu-Ende verschlüsselt, so dass der zentrale Dienst niemals die Sicherheit und den Datenschutz beeinträchtigt.

Wie bereits erwähnt, kann ein Unternehmenskunde entweder seinen eigenen privaten Server installieren und betreiben oder auf einer privaten Cloud des Unternehmens bereitstellen. Die Bereitstellung eines privaten Servers ist einfach, und ein privater Server bietet die größte Kontrolle über die Sicherheit. Je nach Größe des Netzwerks kann der Betrieb eines privaten Servers langfristig kostengünstiger sein als die Nutzung des öffentlichen Cloud-Dienstes von RIM.

Anwendungsfälle

Controller-Einrichtung (öffentliche Cloud)

  1. Der Techniker lädt das Installationsprogramm von der RIM-Website herunter.
  2. Nach dem Herunterladen des Installationsprogramms führt der Techniker es aus.
  3. Eine neue RIM-Installation wird zunächst für die Zielrolle konfiguriert, so dass die Eingabe eines Sitzungsschlüsselworts erforderlich ist. Auf demselben Bildschirm befindet sich jedoch eine Schaltfläche mit der Bezeichnung „Stattdessen Hilfe bereitstellen“, die der Techniker an dieser Stelle drückt.
  4. RIM fragt dann den Techniker, ob er das Programm auf seinem eigenen PC installiert. Wenn dies nicht der Fall ist, entfernt sich RIM nach Beendigung der Sitzung automatisch vom PC.
  5. RIM fordert den Techniker auf, sich mit seiner E-Mail-Adresse bei dem Cloud-Dienst anzumelden.
  6. Der nächste Schritt hängt davon ab, wie der Techniker oder sein Unternehmen die Authentifizierung mit RIM gehandhabt hat
    • Wenn das Unternehmen des Technikers RIM in seinen Single Sign-On (SSO)-Dienst integriert hat, öffnet RIM den Standardbrowser des Technikers und leitet ihn an den registrierten SSO-Anbieter weiter. Wenn der SSO-Prozess abgeschlossen ist, wird der Browser des Technikers zurück zum RIM-Cloud-Dienst umgeleitet, der eine Schaltfläche bereitstellt, mit der der Techniker zur RIM-App zurückkehren kann.
    • Andernfalls sendet der Cloud-Dienst einen Authentifizierungscode an die E-Mail-Adresse oder die registrierte Telefonnummer des Technikers, den er verwenden kann, um den Anmeldevorgang abzuschließen.
  7. Der Techniker ist nun bereit, Ziele zu verteilen oder eine Remote-Sitzung zu starten.

Controller-Einrichtung (Vor-Ort oder Private Cloud)

  1. Der Techniker meldet sich über einen beliebigen Browser beim zentralen Dienst an.
  2. Der Techniker lädt sein individuell angepasstes Installationsprogramm vom zentralen Dienst herunter und führt es aus.
  3. Die RIM Enterprise-Desktop-Anwendung wird installiert und automatisch für die Verwendung innerhalb der Unternehmensorganisation konfiguriert.
  4. RIM Enterprise ist nun als Controller einsatzbereit. Der Techniker kann nun Ziele bereitstellen oder eine Remote-Sitzung starten.

Bereitstellung von Zielen durch den Techniker

  1. Der Techniker führt die RIM-App aus, die er oben installiert hat.
  2. Auf dem Hauptbildschirm wählt er das RIM-Dashboard und klickt dann auf Ziele konfigurieren.
  3. Bei Unternehmensbereitstellungen kann der Techniker eine neue Gruppe für die bereitzustellenden Ziele erstellen, die Bereitstellung in einer vorhandenen Gruppe vornehmen oder keine Zielgruppen verwenden.
  4. Die App bietet ein benutzerdefiniertes Installationsprogramm für die Vorkonfiguration der bereitgestellten Ziele, die der Techniker einfach in Massen bereitstellen kann.
  5. Da das in Schritt 3 bereitgestellte benutzerdefinierte Installationsprogramm eine nicht-interaktive Installation und Konfiguration des Ziels ermöglicht, haben Techniker flexible Bereitstellungsoptionen. Ein Techniker, der eine kleine Benutzergruppe betreut, kann die Anwendung jeweils auf einem einzelnen Computer installieren. Ein Systementwickler kann das Paket in ein automatisches System-Setup-Verfahren einbinden. Und ein Techniker, der ein großes Unternehmensnetzwerk betreut, kann das benutzerdefinierte Installationsprogramm über ein automatisches Verteilungswerkzeug auf alle Computer gleichzeitig verteilen. Informationen zur Installation durch Endbenutzer finden Sie im nächsten Anwendungsfall.
  6. Nach der Installation verbindet sich die App auf jedem Zielcomputer automatisch mit dem zentralen Dienst (entweder dem öffentlichen Cloud-Dienst von RIM oder einer unternehmensinternen oder privaten Cloud-Bereitstellung) und ist für den Fernzugriff bereit. Es sind keine weiteren Aktionen pro Zielrechner erforderlich.

Zielinstallation durch Endbenutzer (nur Public Cloud)

  1. Der Techniker kann den Benutzer entweder auffordern, die App von der RIM-Website herunterzuladen, oder der Cloud-Dienst kann dem Benutzer per E-Mail Installationsanweisungen zusenden.
  2. Der Benutzer lädt das RIM-Installationsprogramm herunter und führt es aus.
  3. Der Benutzer ist nun bereit, sich mit dem Techniker zu verbinden.

Technischer Support vor Ort oder Schulungssitzung

  1. Der Techniker wählt ein Schlüsselwort für diese Sitzung, z. B. den Vornamen des Technikers oder des Benutzers.
  2. Der Techniker startet die RIM-App, gibt das Schlüsselwort ein und legt weitere Optionen für die Sitzung fest.
  3. Der erste Schritt für den Endbenutzer hängt davon ab, wie die App auf dem Zielcomputer bereitgestellt wurde
    • Wenn die Anwendung vom Techniker über ein benutzerdefiniertes Installationsprogramm bereitgestellt wurde, kann der Endbenutzer sie durch Drücken der Windows-Umschalttaste und der Rücktaste (oder einer anderen vom Techniker konfigurierten Tastenkombination) starten, unabhängig davon, wo er sich auf seinem PC befindet, oder durch Klicken auf ein Symbol in der Windows-Systemleiste.
    • Wenn die Anwendung vom Endbenutzer installiert wurde, wird sie gestartet, sobald die Installation abgeschlossen ist, und kann später über die oben genannte Verknüpfung oder über den Desktop oder das Startmenü gestartet werden.
  4. Die App fordert den Endbenutzer zur Eingabe des Sitzungsschlüssels auf. Diese Aufforderung ist sowohl visuell als auch mit einem Bildschirmlesegerät leicht zugänglich. Wenn das Ziel vom Techniker bereitgestellt wurde, kann er die App so konfigurieren, dass sie auch eine selbstsprechende Aufforderung bereitstellt, um blinden Endbenutzern das Starten einer Sitzung zu erleichtern, selbst wenn ihre normale Hilfstechnologie nicht funktioniert.
  5. Der Endnutzer gibt das vom Techniker vorgegebene Schlüsselwort ein. Wenn eine selbstsprechende Eingabeaufforderung wie oben beschrieben konfiguriert ist, gibt die App die Zeichen sowohl akustisch als auch visuell wieder.
  6. Innerhalb weniger Sekunden ist der Techniker mit dem Computer des Endbenutzers verbunden und kann mit der Arbeit beginnen.
  7. RIM bietet diese Optionen in Bezug auf die Sprachausgabe
    • Wenn der Techniker eine Sprachausgabe benötigt und auf dem Computer des Endbenutzers kein bekanntes Bildschirmleseprogramm läuft, startet RIM automatisch die Barrierefreiheitskomponente auf dem Zielrechner, die dann mit der NVDA-Installation des Technikers koordiniert wird, um die Sprachausgabe bereitzustellen. In diesem Fall hört nur der Techniker die Sprachausgabe.
    • Wenn ein unterstütztes Bildschirmleseprogramm auf dem Computer des Endbenutzers läuft und ordnungsgemäß funktioniert, hören sowohl der Endbenutzer als auch der Techniker die Sprachausgabe dieses Bildschirmleseprogramms.
    • Wenn ein unterstütztes Bildschirmleseprogramm läuft, aber nicht ordnungsgemäß funktioniert, kann der Techniker das Bildschirmleseprogramm beenden und die in RIM integrierte Komponente für Barrierefreiheit auf dem Zielcomputer starten. Auch in diesem Fall wird nur der Techniker die Sprachausgabe hören.
  8. Wenn der Techniker den Zielcomputer während einer Fernsitzung neu starten muss, wird er automatisch wieder mit dem Computer verbunden, nachdem er ihn neu gestartet hat. Wenn sich der Computer in einem Zustand befindet, in dem der normale Windows-Neustart nicht funktioniert, kann der Techniker eine Notfall-Neustart-Option aus dem RIM-Menü wählen, um den Zielcomputer sofort neu zu starten, ohne ein reguläres Herunterfahren durchzuführen.
  9. Entweder der Techniker oder der Remote-Benutzer kann die Sitzung beenden. Beide Seiten werden benachrichtigt, wenn die Sitzung beendet wird.
  10. Nachdem die Verbindung zum Computer des Endbenutzers getrennt wurde, kann der Techniker über sein Dashboard einen Kommentar zur Sitzung im zentralen Dienst hinterlassen, um Aufzeichnungen und Berichte zu erstellen.

Unbeaufsichtigte oder angeforderte Fernzugriffssitzung

  1. Der Techniker startet den RIM-Controller auf seinem Computer.
  2. Der Techniker klickt auf die Schaltfläche Rechner auswählen und wählt dann den Rechner aus einer in Zielgruppen unterteilten Liste aus.
  3. Die RIM Enterprise-App auf dem Zielcomputer fordert den Remote-Benutzer auf, die Anfrage des Technikers für den Remote-Zugriff entweder zu akzeptieren oder abzulehnen. Auf dem Zielgerät wird entweder der Name des Technikers oder ein allgemeiner Name wie „Help Desk“ angezeigt; der Techniker kann diesen über den RIM Enterprise-Server konfigurieren.
  4. Der Remote-Benutzer drückt die Windows-Umschalttaste Y, um die Anfrage anzunehmen, oder die Windows-Umschalttaste N, um sie abzulehnen.
  5. Wenn der Remote-Benutzer die Anfrage annimmt, ist der Techniker innerhalb weniger Sekunden verbunden und arbeitsbereit. Beide Seiten werden benachrichtigt, wenn die Verbindung hergestellt ist.
  6. Alternativ kann der Techniker über die Webschnittstelle der RIM Enterprise-Bereitstellung eine Zielgruppe konfigurieren, so dass der Endbenutzer nicht zum Zugriff aufgefordert werden muss. Dies ist ideal für die Verwaltung von Servern über RIM Enterprise.
  7. RIM Enterprise bietet diese Optionen in Bezug auf die Sprachausgabe
    • Wenn der Techniker eine Sprachausgabe benötigt und auf dem Computer des Endbenutzers kein bekanntes Bildschirmleseprogramm läuft, startet RIM Enterprise automatisch seine integrierte Barrierefreiheitskomponente auf dem Zielcomputer, die dann mit der NVDA-Installation des Technikers koordiniert wird, um die Sprachausgabe bereitzustellen. In diesem Fall hört nur der Techniker die Sprachausgabe.
    • Wenn ein unterstütztes Bildschirmleseprogramm auf dem Computer des Endbenutzers läuft und ordnungsgemäß funktioniert, hören sowohl der Endbenutzer als auch der Techniker die Sprachausgabe dieses Bildschirmleseprogramms.
    • Wenn ein unterstütztes Bildschirmleseprogramm läuft, aber nicht richtig funktioniert, kann der IT-Experte das Bildschirmleseprogramm beenden und die in RIM Enterprise integrierte Komponente für Barrierefreiheit auf dem Zielcomputer starten. Auch in diesem Fall wird nur der Techniker die Sprachausgabe hören.
  8. Wenn der Techniker den Zielcomputer während einer Remote-Sitzung neu starten muss, wird er nach dem Neustart des Computers automatisch wieder mit diesem verbunden. Wenn sich der Computer in einem Zustand befindet, in dem der normale Windows-Neustart nicht funktioniert, kann der Techniker eine Notfall-Neustart-Option aus dem RIM Enterprise-Menü auswählen, um den Zielcomputer sofort neu zu starten, ohne ein reguläres Herunterfahren durchzuführen.
  9. Entweder der Techniker oder der Remote-Benutzer kann die Sitzung beenden. Beide Seiten werden benachrichtigt, wenn die Sitzung beendet ist.

Fragen und Antworten

Sicherheit

Müssen irgendwelche Ports für die Zielcomputer geöffnet werden?

Nein.

Welche Arten von ein- und ausgehenden Verbindungen müssen auf dem Controller und dem Zielnetz erlaubt sein, um eine Remote-Sitzung aufzubauen?

Auf beiden Seiten muss RIM immer zuerst eine Verbindung zu Port 443 auf dem zentralen Dienst herstellen. Für Benutzer der öffentlichen Cloud lautet der Hostname dieses Dienstes GetRIM.app. Bei On-Premises- und Private-Cloud-Bereitstellungen wird der Hostname von der Organisation zum Zeitpunkt der Bereitstellung festgelegt.

Um die Verbindung zwischen dem Controller und dem Ziel herzustellen, verwendet RIM WebRTC, dieselbe Technologie, die von browserbasierten Meeting-Plattformen wie Google Meet oder den browserbasierten Versionen von Zoom und Microsoft Teams verwendet wird. Der zentrale Dienst stellt die Signalisierung für die WebRTC-Verbindung bereit, übermittelt aber keine eigentlichen Sitzungsdaten. Wie bei WebRTC üblich, stellt RIM, wann immer möglich, eine Peer-to-Peer-UDP-Verbindung her. Wenn NAT-Traversal erforderlich ist, verwendet RIM die Standardprotokolle STUN und TURN. Bei öffentlichen Cloud-Bereitstellungen greift RIM auf diese Protokolle über unser weltweites Netzwerk von Relays zu. Um optimale Ergebnisse zu erzielen, sollten ausgehende UDP-Verbindungen zu den Ports 19302 und 3478 (die Standard-Ports von STUN und TURN) zugelassen werden; andernfalls greift RIM auf den TCP-Port 443 zurück. In Unternehmen kann RIM so konfiguriert werden, dass es ein oder mehrere Relays im Unternehmensnetzwerk verwendet.

Werden Fernsitzungen verschlüsselt?

Ja; alle Remote-Sitzungen, einschließlich Dateiübertragungen, werden Ende-zu-Ende mit Datagram Transport Layer Security (DTLS) verschlüsselt, das dieselbe Technologie verwendet wie das HTTPS-Protokoll, das von allen modernen Websites verwendet wird.

Kann Pneuma Solutions Sitzungen abhören, die vom öffentlichen Cloud-Dienst weitergeleitet werden?

Nein. Die Aushandlung des Sitzungsschlüssels und die Verschlüsselung werden Ende-zu-Ende zwischen dem Controller und dem Ziel durchgeführt; der Cloud-Dienst leitet die Daten lediglich unverändert weiter. Daher ist der Cloud-Dienst nicht in der Lage, die von ihm weitergeleiteten Daten zu entschlüsseln. Dies gilt auch für Dateiübertragungen.

Welche Maßnahmen wurden ergriffen, um Schwachstellen bei der Remotecodeausführung (RCE) zu verhindern?

Der gesamte RIM-Code, der Eingaben aus dem Netz ausgesetzt ist, ist in speichersicheren Programmiersprachen wie Rust und JavaScript geschrieben.

Hält sich RIM an den HIPAA?

Ja. Weitere Informationen finden Sie auf unserer Website unter www.PneumaSolutions.com.

Einsatz in Unternehmen

Wo kann RIM Enterprise eingesetzt werden?

Als Alternative zu unseren öffentlichen Cloud-Diensten können Unternehmenskunden RIM vor Ort oder in einer privaten Cloud-Umgebung bereitstellen. Wir unterstützen derzeit VPC-Bereitstellungen (Virtual Private Cloud) auf Amazon Web Services und Microsoft Azure.

Auf welchen Ports wartet der private Server auf eingehende Verbindungen?

Der private Server lauscht auf den Ports 80 und 443. Port 443 wird über Standard-HTTPS und WebSockets abgewickelt, während der einzige Zweck von Port 80 die Umleitung auf HTTPS ist.

Ist für den privaten Server eine bestimmte Windows-Version erforderlich?

Nein, der private Server läuft auf allen unterstützten Desktop- und Server-Versionen von Windows und ist auch für mehrere gängige Linux-Distributionen verfügbar.

Benötigt der private Server ein Datenbankpaket wie z. B. Microsoft SQL Server?

Nein, der private Server verwendet eine integrierte Version der SQLite-Datenbank-Engine mit hoher Leistung, geringem Aufwand und ohne Konfiguration.

Benötigt der private Server ein Webserver-Paket wie z. B. Microsoft Internet Information Server?

Nein; der private Server verwendet einen integrierten, leistungsstarken Webserver mit geringem Aufwand.

Gibt es Konflikte zwischen dem privaten Server und einem vorhandenen Webserver auf demselben Rechner?

Ja; der private Server überwacht die Standard-HTTP- und -HTTPS-Ports. Wenn dies ein Problem darstellt, muss der private Server auf einem eigenen Rechner oder einer VM bereitgestellt werden.

Ist der private Server von einer anderen Software als dem Betriebssystem abhängig?

Nein; der private Server ist ein in sich geschlossenes Paket, das auf jedem Windows-System mit einem unkomplizierten Installationsprozess sowie auf vielen gängigen Linux-Distributionen läuft.

Erfordert der private Server, dass sein Administrator über einen Desktop-Zugang zum Serverrechner verfügt?

Nein. Das Windows-Paket des privaten Servers unterstützt die nicht-interaktive Installation, während das Linux-Paket die Installation über die Befehlszeile unterstützt. Nach der Installation erfolgt die gesamte Verwaltung über einen Webbrowser.

Welche Beschränkungen gibt es für die Anzahl der Zielrechner, die sich mit dem privaten Server verbinden können?

Die Anzahl der Zielcomputer, die sich mit dem privaten Server verbinden können, ist nicht beschränkt, sondern wird nur durch die CPU-Geschwindigkeit, den verfügbaren Speicher und die Bandbreite begrenzt.

Wie handhabt der private Server die Einrichtung von TLS-Zertifikaten für HTTPS?

Der private Server bietet drei Optionen für die Einrichtung eines TLS-Zertifikats:

  1. Der Administrator kann ein kostenloses Zertifikat von Let’s Encrypt beziehen. Dazu muss der private Server sowohl für die Ersteinrichtung als auch für die wiederkehrende Erneuerung über einen Internetzugang verfügen.
  2. Der Administrator kann ein Zertifikat von einem anderen, vielleicht internen Dienst beziehen, der das gleiche ACME-Protokoll wie Let’s Encrypt implementiert.
  3. Der Administrator kann ein benutzerdefiniertes Zertifikat importieren.

Fazit

Der Remote-Desktop-Zugriff ist ein äußerst leistungsfähiges Tool für den technischen Support vor Ort, unabhängig von der Größe der Benutzerbasis. Der Remote Incident Manager löst die Probleme, die Anbieter von technischem Support im Außendienst am meisten daran hindern, die Möglichkeiten des Remote-Desktop-Zugriffs effektiv zu nutzen. Er bietet Sicherheit, Komfort, leistungsstarke Funktionen und Zugänglichkeit in einem integrierten, kostengünstigen Paket. Wenn Sie weitere Informationen wünschen oder wissen möchten, ob Sie RIM als einzelner Techniker oder in Ihrem Unternehmen einsetzen möchten, wenden Sie sich bitte an Ihren Pneuma Solutions-Vertreter oder besuchen Sie unsere Website unter www.PneumaSolutions.com.

Teilen Sie dies:

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.