Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicheres Remote Desktop für die Firma gesucht

Mitglied: baldrianforte

baldrianforte (Level 1) - Jetzt verbinden

15.05.2019, aktualisiert 08:43 Uhr, 1478 Aufrufe, 39 Kommentare, 8 Danke

Hallo,

weiß jemand einen möglichst sicheren Weg, Remote Desktop in die Firma zu realisieren?

Ich überlege, der für mich bequemste Weg sind Tools wie TeamViewer, AnyDesk, Splashtop, Remote Desktop Manager usw...

Aber ich habe keinerlei Erfahrung.

Wichtig sind zwei Dinge: Sicherheit und Geschwindigkeit

Sicherheit bedeutet für mich, es genügt nicht nur Username+Passwort um sich einzuloggen.
Am liebsten wäre Geräteauthentifizierung oder eine andere zusätzliche Verifizierung..
Wenn man ein Mal 1000,- Euro oder 10-20 Euro pro Monat ausgeben muss, wäre nicht so das Problem.

(PS: und es sollte für den Außendienstler immer Zugriff bestehen (unabhängig davon, ob jemand in der Firma ist))

Möchte jemand Tipps oder seine Erfahrungen weitergeben?

Danke!
39 Antworten
Mitglied: killtec
15.05.2019 um 08:44 Uhr
HI,
was genau hast du denn vor?
Willst du das nur Intern nutzen oder von extern?

Von Extern wäre VPN + normales RDP möglich.

Intern ohne VPN.

Gruß
Bitte warten ..
Mitglied: SlainteMhath
15.05.2019 um 08:45 Uhr
Moin,

deinen Anforderungen nach kommt eigentlich nur VPN mit 2FA in Frage. Realisiert werden kann das mit den gängigen Playern im UTM Umfeld: Watchguard, SonicWALL, Fortigate usw...

lg,
Slainte
Bitte warten ..
Mitglied: brammer
15.05.2019 um 08:49 Uhr
Hallo,

RDP durch einen VPN Tunnel... alles andere macht keinen Sinn
2 Faktor Authentifizierung am Laptop.
Passt.

brammer
Bitte warten ..
Mitglied: baldrianforte
15.05.2019 um 08:54 Uhr
Wir sind 12 Leute, davon 2 Außendienstler.
Ich mache die Buchhaltung und IT. Der Chef möchte auch ab und zu von zuhause aus arbeiten.

Wir haben einen Server, der kapazitätsmäßig hauptsächlich ungenutzt ist.

Der Außendienstler möchte mit AutoCAD und ähnlichem arbeiten.
Ich möchte von zuhause aus mich ab und zu um die Buchhaltung kümmern.
Der Chef ebenso.

Geklärt ist folgendes: Der Außendienstler hat seinen eigenen Laptop, aber ohne die Programme.
Also bleibt nur Remote Desktop.
Bitte warten ..
Mitglied: baldrianforte
15.05.2019 um 08:55 Uhr
Danke. Kannst du das näher erklären?
Wie realisiert man RDP durch einen VPN Tunnel und eine 2 Faktor Authentifizierung?
(Warum macht alles andere keinen Sinn?)
Bitte warten ..
Mitglied: baldrianforte
15.05.2019 um 08:58 Uhr
Danke dafür.
Die verwendeten Begriffe sind mir leider nicht gängig (Fachchinesisch).

Ich kann mich da reinarbeiten, eine Erklärung etwas mehr für "Doofe" wäre prima.
Bitte warten ..
Mitglied: DerWoWusste
15.05.2019 um 08:58 Uhr
Schau Dir den Ecos Securebootstick an: https://www.ecos.de/produkte/zugangskomponenten/secure-boot-stick/
VPN-Authentifizierung wahlweise sogar mit Smartcard+PIN.
Bitte warten ..
Mitglied: keine-ahnung
15.05.2019 um 09:08 Uhr
Moin,

Geklärt ist folgendes: Der Außendienstler hat seinen eigenen Laptop, aber ohne die Programme. Also bleibt nur Remote Desktop.

wenn das auf Windowsbüchsen passiert, musst Du auch die Lizenzproblematik im Auge behalten ...

LG, Thomas
Bitte warten ..
Mitglied: LeeX01
15.05.2019 um 09:16 Uhr
Hi,

Entweder du stellt über die Firewall eine VPN Verbindung her und benutzt dann RDP oder du stellt einen Remote Desktop Gateway Server (kann auch eine VM sein) in die DMZ. Je nachdem wie euer Netzwerk aussieht und was da die Firmenpolitik sagt.

Grüße
Bitte warten ..
Mitglied: Archeon
15.05.2019 um 09:18 Uhr
Guten morgen,

abgesehen davon, dass du das vielleicht lieber nicht selber machen solltest, da dir scheinbar das nötige Hintergrundwissen fehlt (nicht böse gemeint, aber da kann schnell mehr schiefgehen, als einem lieb ist), hattest du doch hier die gleiche Frage gestellt?

Gruß
Bitte warten ..
Mitglied: Looser27
15.05.2019 um 09:30 Uhr
Etwas Offtopic:

Der Außendienstler möchte mit AutoCAD und ähnlichem arbeiten.

Wenn Du RDP machen willst, verpass der Büchse genug Leistung, sonst wird das nichts.
Bitte warten ..
Mitglied: em-pie
15.05.2019 um 09:41 Uhr
Moin,

als "Gegenspieler" dazu ähnliches Produkt von Igel:
https://www.igel.de/wp-content/uploads/2019/02/DS_UD_Pocket_85-EN-24-2-2 ...

Das Teil kann man via Igels UMS "vorbereiten", dass es beim Booten automatisch 'nen VPN aufbaut (oder erst nach Eingabe der Credentials und danach direkt bis zum Terminalserver in eurer Firma weiter startet.

Ansonsten wäre vermutlich der einfachste Weg (mit einem Partner), eine zentrale Firewall aufsetzen, die ClientSite-VPN kann und bei der man sich via 2FA legitimieren muss und von dort dann via RDP weiter. Wobei ihr schauen müsst, ob das von euch avisierte Vorhaben "CAD via RDP" auch so funktioniert. In Ermangelung an eigener Erfahrung kann ich hier nichts konkretes sagen, aber "mal eben so" wird das nichts, das weiss ich. Vor Ort bedarf es am Server ne passende GraKa. Ob obendrein die Performance für CAD mit dem RDP-Protokoll (insbesondere über WAN) ausreicht, kann ich ebenfalls nicht sagen.

Und wie schon erwähnt: die Lizenzthematik im Auge behalten

Gruß
em-pie
Bitte warten ..
Mitglied: muftypeter
15.05.2019 um 09:41 Uhr
Hallo,
in dem Fall eine geeignete Grafikkarte und auch notwendige Optimierungen nicht aus dem Auge lassen.

Peter
Bitte warten ..
Mitglied: brammer
15.05.2019 um 09:46 Uhr
Hallo,

insgesamt kann ich dir nur empfehlen das du dich an ein Systemhaus wendest und dort den Anwendungsfall mit denen diskutierst.
Lass dir ein Angebot ausarbeiten und das diskutierst du dann mit deinem Chef.
Technisch können wir hier mit Sicherheit unterstützen.

Wenn jemand die normalen technischen Begriffe nicht kennt und damit arbeiten will wäre mir das Risiko zu hoch...
Ist aber wohl eine typische Kombination... der Buchhalter ist der einzige im Büro und darf die IT mit machen.
nichts gegen dich persönlich.... aber man sollte sein Grenzen sehen.

brammer
Bitte warten ..
Mitglied: air5442
15.05.2019 um 09:48 Uhr
Ich habe gute Erfahrung mit der SSL-VPN Lösung von PulseSecure gemacht (ehemals Juniper SA Series).
Login, optional sogar mit 2FA, über eine WebGUI, von dort können im Browser direkt die RDP Sessions geöffnet werden. Das Gerät dient dann als eine Art Proxy. Du kannst auch externe/fremde/private Geräte darüber zugreifen lassen, ohne diese über VPN direkt ins Firmennetz zu lassen.
Bitte warten ..
Mitglied: Bem0815
15.05.2019 um 09:54 Uhr
Worauf wollen sich die Mitarbeiter eigentlich verbinden?
Mit dem eigenen Arbeitsplatzrechner oder einem Terminalserver?

Bei zweitem kannst du schon mal Dinge wie TeamViewer, AnyDesk, Spashtop usw getrost in die Tonne treten.
Die erlauben dir nur das Anmelden auf einem Account.

Bei einem Terminalserver arbeiten aber mehrere Personen gleichzeitig mit eigenen Instanzen auf ihren eigenen Accounts auf dem Server.
Das unterstützen die ganzen genannten Programme nicht. Die Windows eigene Remotedesktopunterstützung dagegen schon.
Die benutzt man bei einem Terminalserver ja auch innerhalb der Firma um sich mit besagtem Server zu verbinden.

Da du neben Umsetzung bezüglich VPN oder RDP Gateway auch ggfs. noch wegen Lizenzen Gedanken machen musst sowie ob für dein Szenario AutoCAD überhaupt mit den Systemressourcen machbar ist.

Über RDP laufen Anwendungen aber nicht einfach so wie wenn man direkt auf einem Gerät angemeldet ist. Grafikbeschleunigung erhält man dann nur mit RemoteFX, setzt aber voraus, dass die Kiste 1. virtualisiert ist und 2. eine Grafikkarte eingebaut hat die RemoteFX unterstützt. Da bist du in der Regel bei einer Quatro Karte im vierstelligen Bereich.

Sollte es also kein Terminalserver sein würde ich hier von RDP abraten, da gibt es performantere Lösungen.
Wenn es ein Terminalserver ist hast du gar nicht so eine große Auswahl.

Du siehst es gibt hier einige Fallstricke. Ich würde an deiner Stelle wie Archeon auch schon gesagt hat bei solch einem Thema bei den es wirklich auf die Details ankommen kann ob das ganze gut läuft, unperformant läuft oder ganz scheitert, lieber die Finger davon lassen und ein Systemhaus damit beauftragen wenn man selbst nicht tief genug in der Materie steckt ;)
Bitte warten ..
Mitglied: StefanKittel
15.05.2019 um 10:12 Uhr
Moin,

Entweder VPN oder ein RDP-Sicherheitsgateway.
Zusätzlich kann man 2FA nutzen.

Stefan
Bitte warten ..
Mitglied: athi1234
15.05.2019 um 10:20 Uhr
Schau Dir mal den Parallels Remote Application Server an. Hab den schon ein paar mal implementiert. Geht dann sogar clientless mit HTML5. Zweitaktor ist auch dabei.

Ständig erreichbar für deine Vertriebler wird das nur mit einem echten Terminalserver, den da mit Parallels RAS zur Verfügung stellst.

Kosten halten sich in Grenzen im Vergleich zu Citrix.
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
15.05.2019 um 10:20 Uhr
1.) in Azure / AWS ein virtuelles Netz aufbauen
2.) in Azure / AWS Site to Site VPN ins Heimnetz aufbauen
3.) point to site von den Laptions
4.) Routing von den Point to site connections ins Heimnetz
5.) MFA und ein paar Security Features in diese Lösung aus dem Portfolio von AWS oder Azure einbauen und für die Point to Site connections aktivieren
fertich, sollte unter 50 $ im Monat sein

Nach einer Verbindung per VPN vom Client in die Cloud routet das virtuelle Netz in der Cloud die Endgeräte zu eurem lokalen RDP Server.
Bitte warten ..
Mitglied: maretz
15.05.2019 um 10:38 Uhr
Moin,

das leichteste für dich wird vermutlich nen TeamViewer sein - und einfach für den Aussendienstleister einen PC/Laptop in die Firma stellen auf das er sich verbinden kann. Da kannst du dann die Programme drauf vorbereiten.

Bei Servern musst du neben dem Zugang auch noch die Lizenzen im Auge haben -> ggf. brauchst du dann nämlich noch eine Lizenz pro TS-User...

Du kannst natürlich auch recht einfach nen VPN aufbauen (das lässt jeder halbwegs normale Router heute zu - selbst ne Fritte) -> und dann kann er sich per RDP auf dem Client-Rechner anmelden (muss glaub ich freigeschaltet werden).

Durch das VPN brauchst du auch keine 2-Faktor-Auth mehr da du bereits eine hast: a) am VPN anmelden, DANN am Rechner... sollte wohl reichen.
Bitte warten ..
Mitglied: baldrianforte
15.05.2019, aktualisiert um 12:46 Uhr
Da ging es darum, uns Server mit virtuellen Maschinen drauf anzumieten...

Inzwischen aber ist es die beste Möglichkeit,
die, die die Software auf ihrem Laptop haben per VPN-Tunnel zu verbinden
und dem Rest per Remote Desktop Zugriff auf ihren PC hier zu bieten.

Damit ich es einfach habe, dachte ich an eines der oben genannten Programme,
die ich eben deshalb in Erwägung ziehe, weil sie eine gewisse Sicherheit bieten und nicht viel Hintergrundwissen erfordern.

Dass da erfahrene Praktiker sagen, "Ist nicht notwendig", verstehe ich.
Aber ich hatte während des Studiums mit Datenbanken, viel grauer Theorie und verschiedenen Programmiersprachen zu tun.

Eben weil deshalb einiges unbedacht bleiben kann, erwäge ich eher ein fertiges RemoteDesktop-Programm als Service.

Oder eine Schritt-für-Schritt-Anleitung für Doofe. ^^)
Bitte warten ..
Mitglied: baldrianforte
15.05.2019 um 12:47 Uhr
danke an alle für die Hinweise,
ich werde mich da in den nächsten Tage einlesen / durcharbeiten...
Bitte warten ..
Mitglied: LeeX01
15.05.2019 um 13:15 Uhr
Das kostet aber eine Menge Zeit was du dir das vornimmst, du braucht da Know How zu dimensionierung von Hardware, Software, Netzwerk, VPN, Lizenzen uvm.

Jemanden dazu zu holen könnte einfacher und schneller gehen.

Grüße
Bitte warten ..
Mitglied: Kraemer
15.05.2019 um 13:17 Uhr
Moin,
Zitat von baldrianforte:
weiß jemand einen möglichst sicheren Weg, Remote Desktop in die Firma zu realisieren?
na klar: Beauftrage damit ein Systemhaus mit entsprechender Expertise.
Alles, was du selbst versuchen wirst, wird dieser Anforderung nicht gerecht.

Gruß
Bitte warten ..
Mitglied: baldrianforte
16.05.2019, aktualisiert um 08:02 Uhr
Na klar? "Alles, was du selbst versuchen wirst, wird dieser Anforderung nicht gerecht."

Ich bin sicher, dass wie im Eingangsbeitrag ausgewählte Tools entsprechende Sicherheit bieten, ohne Systemhaus. In der Frage hätte ich deutlicher ausdrücken müssen, welche fertigen Softwarelösungen am ehesten geeignet sind.
Bitte warten ..
Mitglied: Archeon
16.05.2019 um 08:08 Uhr
Aber auch "fertige Tools" müssen installiert und konfiguriert werden.
Wenn du dir das zutraust, dann versuch es, wir wollen dir hier nur nahelegen, dass es auch ein Sicherheitsrisiko für die Firma werden kann, wenn du da was falsch machst.
Bitte warten ..
Mitglied: maretz
16.05.2019 um 08:32 Uhr
Moin,

das Problem an der Stelle ist das du auch fragen kannst was die bessere Farbe ist? Blau oder Gelb?
Es gibt eine Vielzahl an Tools - und das problem ist immer das richtige zu finden. DAS kannst aber nur du entscheiden, hier kann das keiner....
Nimm Teamviewer: Funktioniert einfach, ist auch sicher genug (je nachdem welches Passwort du verwendest natürlich). Hau rauf und leg los. Was ist aber wenn du grad zufällig an irgendeiner streng geheimen Sache arbeitest - wäre dir wirklich WOHL dabei das alle deine Daten über nen fremden Server laufen (denn TeamViewer hat ja nunmal eigene Server). DARFST du das überhaupt einsetzen - von wegen Datenschutz usw?

Du kannst auch nen VNC nehmen - das ganze über VPN ist auch nicht unsicher... Selbst wenn deine ganze Kommunikation von der Software da noch auf unverschlüsselt stehen würde ist das kein Problem solang du eben selbst via VPN für die Sicherheit auf dem Weg bereits gesorgt hast. Oder du nimmst halt RDP...

Du kannst aber auch sagen das dir der ganze Software-Krams alles zu blöd ist - und nimmst nen KVM den die dir dann eben ranhängen (bzw. bei Servern nen Netzwerkfähigen KVM mit Monitor). Das Ding läuft natürlich OS-Unabhängig und ich kann sogar das Bios problemlos bedienen...

Und hier ist eben die Schwierigkeit: Hier kennt keiner deine genauen Anforderungen und deine Umgebung. Daher kannst du keine explizite Lösung bekommen - selbst nen Passwort im Briefumschlag stellt manchmal eine sinnvolle "Remote-Desktop-Umgebung" bereit.. Ich habe öfters das ich eben "Remotedesktop" auf 2 Beinen mit nem Telefon an der Hand benötige... Diese "Remoteverbindung" kann nämlich sogar mal nen Kabel rausziehen oder ne Sicherung prüfen ;). Daher kannst du nur die üblichen Verdächtigen angucken (Teamviewer, Remote-Desktop, VNC, DameWare,...) und schauen was dir am besten passt.
Bitte warten ..
Mitglied: baldrianforte
16.05.2019, aktualisiert um 11:42 Uhr
OK, wahrscheinlich werden wir für das erste Jahr Teamviewer wählen. Direktverbindung, an Laptop des Außendienst gekoppelt, sicher. Die Daten werden nicht über irgendwelche fremden Server geleitet. 2 Lizenzen, 600,- Euro pro Jahr (für beide). Und in dieser Zeit arbeite ich mich selbst ausführlich in das Thema ein. Klingt super. Danke für alle Kommentare.
Bitte warten ..
Mitglied: DerWoWusste
16.05.2019 um 11:45 Uhr
Ich wiederhole nochmal meinen Vorschlag: Ecos. Das funktioniert sogar mit privater Hardware und ist BSI-zugelassen für VS-NfD (Geheimschutzeinstufung)! https://www.ecos.de/produkte/zugangskomponenten/secure-boot-stick/
Bitte warten ..
Mitglied: goscho
16.05.2019 um 12:16 Uhr
Zitat von baldrianforte:

OK, wahrscheinlich werden wir für das erste Jahr Teamviewer wählen. Direktverbindung, an Laptop des Außendienst gekoppelt, sicher. Die Daten werden nicht über irgendwelche fremden Server geleitet.
Das Aushandeln der Verbindung von TV zu TV geht über die Server von Teamviewer, die Remoteverbindung zwischen den Teilnehmern dann eher nicht.
2 Lizenzen, 600,- Euro pro Jahr (für beide).
Das werden nicht 2 Lizenzen sein, sondern du wirst eine Lizenz mit 2 Sitzungskanälen mieten.
Das heißt, dass sich 2 Leute verbinden können. Eine 3. Verbindung kann wieder gegen extra Kohle dazu gebucht werden.

Ich setze den TV selbst zur Fernbetreuung meiner Kunden in der Premium-Version ein.
Dafür ist das Programm eigentlich gedacht.

Ob du über den Teamviewer wirklich gut remote mit AutoCAD arbeiten kannst, glaube ich fast nicht. Hängt natürlich auch von deiner Internetverbindung in der Firma (Upload) ab.
Und in dieser Zeit arbeite ich mich selbst ausführlich in das Thema ein. Klingt super. Danke für alle Kommentare.
Was für einen Router/Firewall habt ihr in der Firma?
Evtl. ist es ja schon eine passendes Teil, auf welchem nur noch das VPN konfiguriert werden muss.
Bitte warten ..
Mitglied: Kraemer
16.05.2019, aktualisiert um 12:22 Uhr
Zitat von goscho:

Das Aushandeln der Verbindung von TV zu TV geht über die Server von Teamviewer, die Remoteverbindung zwischen den Teilnehmern dann eher nicht.

doch, nämlich bei mind. 30% aller Verbindungen

Zitat von TeamViewer:
Bei der Herstellung einer Sitzung wählt TeamViewer die optimale Art der Verbindung. Nach dem Handshake über unsere Masterserver findet in 70 % der Fälle (selbst hinter Standard-Gateways, NAT-Routern und Firewalls) eine Direktverbindung über UDP oder TCP statt. Die restlichen Verbindungen werden über unser hochredundantes Router-Netzwerk via TCP oder http-Tunneling geleitet.
Bitte warten ..
Mitglied: brammer
16.05.2019 um 12:41 Uhr
Hallo,

zuerst schreibst du:

Aber ich habe keinerlei Erfahrung.

Wichtig sind zwei Dinge: Sicherheit und Geschwindigkeit

Sicherheit bedeutet für mich, es genügt nicht nur Username+Passwort um sich einzuloggen.
Am liebsten wäre Geräteauthentifizierung oder eine andere zusätzliche Verifizierung..

und Jetzt macht ihr:

OK, wahrscheinlich werden wir für das erste Jahr Teamviewer wählen. Direktverbindung, an Laptop des Außendienst gekoppelt, sicher. Die Daten > werden nicht über irgendwelche fremden Server geleitet

Getreu dem Motto " was interessiert mich mein Geschwätz von Gestern"?
kann man machen...
Was für dich heißt das du 30% deine Auto CAD Daten als Kompromitiert betrachten darfst.

Gut, deine Entscheidung... bei deinen ursprünglich formulierten Sicherheitsanforderungen ist das für mich eine Bankrott Erklärung

brammer
Bitte warten ..
Mitglied: baldrianforte
16.05.2019 um 14:16 Uhr
Was bedeutet für dich "komprimitiert"?

Der Außendienst möchte auf seinen PC in diesem Unternehmen zugreifen. Upload / Download-Geschwindigkeit ist ausreichend. Und er braucht es bis 15:30 Uhr heute, weil er dann wieder in Bayern und unterwegs ist. PC-Legastheniker, seiner eigenen Aussage nach. Uns ist weniger wichtig, dass unsere CAD-Dateien nicht von anderen (TeamViewer-Team, NSA blabla...) gesehen werden (da sie keinen interessieren), sondern dass sich niemand per Brute-Force von Außen bei uns einhackt und die Platten löscht. Teamviewer bietet da genau das, was auf die Schnelle mindestens notwendig ist. Eine Kopplung an den PC des Außendienstlers und ein vernünftiges Passwort, das ich ihm vorgeben werde. Er kann dann von überall aus seinen PC hier steuern und ich kann auch sehen, wann und wie lange er das macht. Seine CAD-Dateien, wenn sie sehr groß sind, soll er sich dann zur Not in der Cloud zwischenlagern.

Sicherheit bedeutet für mich an dieser Stelle bloß eines. Unbeteiligten soll es nicht ohne weiteres möglich sein, unsere Platten zu löschen. Zu klauen an Betriebsgeheimnissen gibt es da nicht viel.

Dann kommt noch dazu, der Außendienst hat hier einen Mac stehen. Die ganze Firma soll nach und nach auf Macs umgestellt werden.

Ein Jahr wird mir genügen, mich in das Thema sicheres Remote Desktop einzuarbeiten. (Ich habe Informatik studiert und sollte das (hoffentlich) gerade noch so hinbekommen, auch wenn ich jetzt noch keinen Schimmer von dem Thema habe) viele Grüße

Aber ich bin für alle Bedenken dankbar.
Bitte warten ..
Mitglied: Bem0815
16.05.2019 um 15:21 Uhr
Zitat von baldrianforte:
Dann kommt noch dazu, der Außendienst hat hier einen Mac stehen. Die ganze Firma soll nach und nach auf Macs umgestellt werden.

Und warum sagst du das nicht direkt zu beginn. Dir sollte doch klar sein, dass viele Lösungen nur entweder mit Windows oder Mac arbeiten.
Diese Info wäre also schon relevant gewesen.
Bitte warten ..
Mitglied: brammer
16.05.2019 um 15:45 Uhr
Hallo,

Was bedeutet für dich "komprimitiert"?

die Daten sind für einen gewissen Zeitraum nicht unter deiner Kontrolle auf einem Server der definitiv unter fremder Kontrolle ist... das ist kompromitiert.

Die Info was du unter Sicherheit verstehst

Sicherheit bedeutet für mich an dieser Stelle bloß eines. Unbeteiligten soll es nicht ohne weiteres möglich sein, unsere Platten zu löschen.
Zu klauen an Betriebsgeheimnissen gibt es da nicht viel.

Das geht nicht mal vorrangig um Betriebsgeheimnisse sondern eher um Buchhaltungsdaten und alles was steuerlich relevant ist.. wenn das weg ist die Firma mit etwas Pech pleite.

und die Info das es sich nicht nur um Windows Rechner handelt

Dann kommt noch dazu, der Außendienst hat hier einen Mac stehen. Die ganze Firma soll nach und nach auf Macs umgestellt werden.

wäre im Vorfeld auch wichtig gewesen.

brammer
Bitte warten ..
Mitglied: baldrianforte
16.05.2019, aktualisiert um 20:51 Uhr
Ich habe von Anfang an gesagt,

"Ich überlege, der für mich bequemste Weg sind Tools wie TeamViewer, AnyDesk, Splashtop, Remote Desktop Manager usw...". und habe mich gefragt, was da erfahrungsgemäß das beste sein könnte. Dass das auch über den Mac mit Windows über irgendwelche Kommendozeilentools geht ist mir klar. Im Studium habe ich mit Linux gearbeitet und rdesktop benutzt.

Aber momentan, 1) wegen der Eile für den AD (heute bis 15.30 Uhr) und 2) weil es das Einfachste (für mich und für den AD) ist, eine Teamviewer Corporate License für 1124 euro pro Jahr inkl Antivirus für 10 PC und extra Monitoring-Tools. Funktioniert inkl google-Athentificator neben dem eigentlichen Passwort wunderbar.

So können von 200 theoretischen Benutzern 3 gleichzeitig auf verschiedene PCs in der Firma zugreifen, was auch für mich und den Chef sehr interessant ist. Weil Teamvierwer so teuer ist, und weil es vielleicht auch Splashtop, AnyDesk etc.. getan hätte, habe ich mich hier gemeldet und nach Erfahrungswerten gefragt. Dass ich das hätte besser formulieren sollen, ist mir jetzt auch klar.

Das Bild mag ich besonders...

wasderkundewollte - Klicke auf das Bild, um es zu vergrößern

Dass Erfahrene da eher sagen, "TeamViewer etc.. ist vom Prinzip her nicht notwendig" ist verständlich und vielleicht werde ich es in einem Jahr auch so sehen. vG
Bitte warten ..
Mitglied: hushpuppies
LÖSUNG 20.05.2019 um 15:49 Uhr
Dein Hauptproblem bzw. das von deinem Außendienstler wird AutoCAD und MAC sein.
AutoCAD funktioniert mit Teamviewer gar nicht gescheit, mit Anydesk so lala und mit RDP ohne GRID-Unterbau auf dem Server schon gar nicht.
Was du dir anschauen kannst ist eine kleine Lösung von Citrix (Desktop Enterprise), die bieten u.a. Echtzeitübertragung als Stream und nicht wie bei anderen Lösungen Bild für Bild. Auch HP bietet für wenig Geld ein Produkt namens RGS an (was bei vielen HP Workstations dabei ist) - allerdings nur auf Windows-Basis soweit ich weiß.

Auch auf die Gefahr hin die Mac-Jünger aufzubringen: Aber meiner Erfahrung nach haben Macs nur was im künstlerischen Bereich wie Bild und Videobearbeitung verloren und da auch nur wenn's unbedingt sein muss.
Es ist nun mal ein Unix als Unterbau und das bringt neben einigen Vorteilen auch einen ganzen Berg Nachteile und Probleme mit sich.
Das fängt bei der Fehlersuche an, geht über die Integration in ein "normales" Windows-Netzwerk weiter und hört bei der schlechten Verfügbarkeit (bzw. exorbitanten Preisen) bei Software noch lange nicht auf.
Man braucht einfach deutlich mehr Wissen und Expertise, wenn man das im Unternehmensumfeld sicher und stabil einsetzen will.

Und bitte wieder nicht persönlich gemeint: Aus deinen Antworten schließe ich auch, dass du noch relativ neu in der IT bist und da brauchst du definitiv anfangs professionelle Hilfe. Wenn das dein Chef nicht einsieht, dann würde ich diese Aufgabe ablehnen, denn du haftest da bei grob fahrlässiger Handlung (und das ist es, wenn man ohne Berufserfahrung und Ausbildung an sowas ran geht) durchaus persönlich, wenn etwas schief geht.
Bitte warten ..
Mitglied: baldrianforte
20.05.2019, aktualisiert um 22:11 Uhr
Danke soweit. Deine Antwort finde ich von allen am besten, weil sie am nächsten auf meine Frage passt.

Das mit den Mac hat unser ChefEinkäufer mittlerweile selbst eingesehen. Die ganze Firma sollte trotz Warnungen meinerseits auf Mac umgestellt werden. (Aus dem SoftwareEngineering kann man auf eines Gift nehmen, Probleme trotz sorgfältiger Planung gibt es immer!) Zwei haben bereits einen Mac. Einer davon ist er selbst. Nicht nur, dass er ständig zwischen Parallels (Win10) und Mac hin und her springen muss, so hat er auf Netzlaufwerke nur Zugriff, solange er das Fenster nicht schließt. Ich brauche ein Jahr brauche, bis ich mich in alles eingearbeitet habe (habe schließlich noch anderes zu tun). Mit Mac kenne ich mich schon gar nicht aus, weil ich privat Apple in jeder Hinsicht boykottiere.

Er sagt selbst, er hat mehr Probleme als Nutzen. Zwar stimmt es, dass die Dinger geringeren Wertverfall haben und schick aussehen, aber zum Angeben kommt zu selten jemand bei uns rein. Wenn ich Glück habe, bleiben wir bei normalen PCs. Aber wenn se lieber 35.000 Euro ausgeben wollen..

Was AutoCAD angeht, wir bauen keine Flugzeuge. Das, was Teamviewer bietet, reicht aus. Muss es nun auch für ein Jahr. Was meine Unerfahrenheit angeht, ich bin SoftwareEngineer (Uni) und kann auch gut mit Datenbanken umgehen, aber wie jeder weiß, dass man als InformatikStudent alles lernt, aber nicht Systemadministration. Da wächst man rein. Es gibt entsprechend Bücher. Unser Netzwerk steht und es ist sicher. Teamviewer ist momentan eine teure aber sichere und ausreichende Lösung.

Professionelle Lösungen, weil ich sehr knauserig bin, nur dann, wenn es nötig ist. Ich sagte meinen Chef kürzlich im Spaß, "Du, ich bin bei diesen Preisen definitiv in der falschen Branche! ^^)". Wenn wir uns jemanden ins Haus holen, damit er uns AnyDesk empfiehlt und installiert, sind wir preislich bei dem, was wir jetzt für TeamViewer zahlen... Zumal wir da den Support gleich mit drin haben. Ich bin sicher: Wenn ich mir von meinem ArbeitsplatzRechner einen Film nach Hause streamen kann, denn geht auch AutoCAD.

Danke für die Tipps Anydesk, Desktop Enterprise und RGS...

vG
Bitte warten ..
Mitglied: hushpuppies
LÖSUNG 21.05.2019, aktualisiert um 17:57 Uhr
Also Anydesk liegt preislich Welten von Teamviewer weg - das nur mal so am Rande.

Wir bauen auch "nur" Straßen und Kanäle usw. also auch nicht viel mit 3D und so, aber ich kann dir aus Erfahrung sagen, dass es bei CAD hauptsächlich auf die Präzision der Maus ankommt.
Bei Fernverbindungen gibt es immer Latenzen - das fühlt sich nie so an also ob man direkt davor sitzt - logisch.
Allerdings treibt es Zeichner und Konstrukteure in den Wahnsinn, wenn sie klicken und der Klick ist nicht da wo der Mauszeiger ist.
Zumal fast alle, die ich in diesem Bereich kenne, extrem schnelle Klicker sind, die ihre Mäuse sehr empfindlich eingestellt haben.
Da kann man sich sehr schnell die Leute verkraulen, wenn man ihnen da einen unnötigen Hemmschuh verpasst.

Und da gibt es halt Lösungen, die besser funktionieren (wie Citrix und von HP RGS - beides übrigens recht billig zu bekommen) und andere die halt weniger dafür geeignet sind - sprich Teamviewer und Anydesk (wobei das mit CAD noch besser funktioniert).

Einem Stream ist die Latenz übrigens relativ egal - ganz im Gegenteil zu einer Mausbewegung bei Übertragung von Bildsegmenten wie bei Teamviewer.

Und was den finanziellen Aspekt angeht: Das sieht mein Chef zum Glück genauso wie ich: Alles was dem Mitarbeiter Zeit (und Nerven) spart, rechnet sich über kurz oder lang.
Wenn Lösung A teurer ist aber z.B. nur 10 Minuten am Tag spart, rechnet sich das meistens ruck zuck.
Bitte warten ..
Ähnliche Inhalte
Off Topic
Kostenloser Support - Firma gesucht!
gelöst Frage von runasserviceOff Topic69 Kommentare

Hallo, suche einen IT-Fachmann oder Firma der für 10-20 Windows Arbeitsplätze kostenlos eine Fernwartung übernehmen könnte (ca. 2-5 Stunden ...

Grafik

Fotoverwaltung für gesamte Firma gesucht

gelöst Frage von DeepsysGrafik11 Kommentare

Guten Morgen, ich bin zur Zeit auf der Suche nach einer Lösung um die ganzen dienstlichen Baustellenfotos der Firma ...

Cloud-Dienste

Sicheres Remote Desktop in die Firma? Aber wie?

gelöst Frage von baldrianforteCloud-Dienste10 Kommentare

Hallo, wir als Handelsunternehmen lassen produzieren und verkaufen weiter. Es sind rund 10 PC-Arbeitsplätze. Nachdem sich ergab, dass 10 ...

Monitoring

Kostenlose Lösung für Desktop-Support gesucht

gelöst Frage von KraemerMonitoring10 Kommentare

Moin zusammen, ich habe folgendes Problem: Ich mache 3 Monate früher wie geplant Urlaub. Habe ich mir verdient. Mein ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019
Information von Frank vor 23 StundenOff Topic23 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 3 TagenWindows 109 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

Heiß diskutierte Inhalte
Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Off Topic
Europawahl 2019
Information von FrankOff Topic23 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing12 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...