milchmann89
Goto Top

Teamviewer Sitzung dauerhaft für Techniker auf Server installieren

Guten Abend,

eingesetzt wird ein Windows Server 2012 und Teamviewer 12.

Szenario:
Ein Techniker soll dauerhaften Zugriff mittels Teamviewer auf den Server haben, jedoch nicht auf die Adminsitzung sondern auf seine eigene. Bei jedem aufschalten soll der Sperrbildschirm kommen mit seinem User "Techniker" und der Kennwortabfrage.

Bereits getan:
Nun wurde Teamviewer mittels RDP auf der Adminsitzung installiert in der Hoffnung, dass der Sperrbildschirm beim nächsten aufschalten erscheint. Entweder gibts die Meldung "initialisiere Sitzung" oder der Teamviewer würde nicht laufen.

Im Teamviewer selbst wurde angehakt, dass er sich beim Windowsstart mit startet, ein festes Kennwort hinterlegt sowie bei Anmeldung "Für alle Benutzer" ausgewählt.

Frage:
Wie bekomme ich den Teamviewer so zum laufen, dass das o.g. Szenario erreicht wird?


Gruß und schönen Abend
der Milchmann

Content-ID: 350364

Url: https://administrator.de/contentid/350364

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

anteNope
anteNope 28.09.2017 um 20:42:26 Uhr
Goto Top
Nimm den Teamviewer Host? Da kann man genau das alles einstellen, bzw. ist so out of the box.
certifiedit.net
certifiedit.net 28.09.2017 um 21:32:53 Uhr
Goto Top
Hallo,

Was spricht denn gegen eine statische VPN? Ist solider, sicherer und Datenschutztechnisch nicht so bedenklich.

VG
117471
117471 28.09.2017 um 23:10:06 Uhr
Goto Top
Hallo,

afaik vergibt der TeamViewer Host mehrere IDs - eine für den Host und eine pro Sitzung.

Klick‘ mal auf die Glühbirne
aqui
aqui 29.09.2017 um 08:35:40 Uhr
Goto Top
Was spricht denn gegen eine statische VPN?
Kann man nur befürworten. Bei Teamviewer hört immer der Hersteller mit. Aus Datenschutz Sicht ist das tödlich. Gerade in einem Firmenumfeld sollte das ein NoGo sein.
VPN wäre hier die erste Wahl, dann würden sich auch die o.a. "Probleme" gar nicht erst stellen !
117471
117471 02.10.2017 um 16:57:06 Uhr
Goto Top
Hallo,

Zitat von @aqui:

Bei Teamviewer hört immer der Hersteller mit.

"Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können. Das gilt somit auch für die TeamViewer Routingserver. "

Quelle: https://www.teamviewer.com/de/security/

Wenn Du dir die Datenpakete anschaust wirst Du zusätzlich feststellen, dass die Clients direkt kommunizieren. Die TeamViewer-Server werden in erster Linie dazu verwendet, die IDs den Geräten zuzuordnen und bei Verbindungswunsch die IP-Adressen zu vermitteln. Und das ist aus meiner Sicht auch der Hauptkritikpunkt.

Bei meinen Kunden mache ich es übrigens so, dass ich Dienstleistern nach Rücksprache mit dem Kunden einen TeamViewer-Zugang einrichte und das Kennwort im Anschluss wieder lösche. Und falls ich das mal vergesse, läuft täglich ein Script, dass alle zusätzlichen Passwörter wieder rausschmeißt.

Gruß,
Jörg
certifiedit.net
certifiedit.net 02.10.2017 um 18:13:02 Uhr
Goto Top
Richtig und in Cisco Routern gab es nie eine Backdoor. face-wink
117471
117471 02.10.2017 um 19:24:52 Uhr
Goto Top
Hallo,

dann verzichtest Du auch konsequenterweise auf die Intel ME, Windows, Smartphones, Layer 3 Switche usw. usf.?

Oder wovon genau machst Du abhängig wem Du traust und wem nicht?

Gruß,
Jörg
certifiedit.net
certifiedit.net 02.10.2017 um 19:53:47 Uhr
Goto Top
Nun offensichtlicher Traffic über Drittserver versuche ich soweit möglich zu unterbinden.

Demnach nutze ich auch keine Auto Uploadfunktion von Virenscannern, div. Onlinemgmtplattformen für Cloudverwaltete AV, Sandstorm usw usf...

VG
117471
117471 02.10.2017 um 23:32:19 Uhr
Goto Top
Hallo,

Zitat von @certifiedit.net:

Nun offensichtlicher Traffic über Drittserver versuche ich soweit möglich zu unterbinden.


Siehstewoll. Und genau das vermeidet der TeamViewer - der Transfer findet direkt zwischen den Clients statt.

Mich nervt diese TeamViewer-Zickerei irgendwie ziemlich an, zumal in dem Zusammenhang unglaublich viel pseudoreligiöser Müll geredet wird - siehe oben.

Gruß,
Jörg
aqui
aqui 03.10.2017 um 10:36:48 Uhr
Goto Top
Und genau das vermeidet der TeamViewer - der Transfer findet direkt zwischen den Clients statt.
Ha ha ha...träum weiter ! Wozu benutzen die dann wohl einen Vermittlungshost dazwischen ?!
Deine unreflektierte Gläubigkeit an die Integrität des Systems ist genauso fahrlässig.
Allein schon die Tatsache das ein US Unternehmen der Eigentümer ist schafft schon völlig veränderte Rechtslagen für den Einsatz der Software und Sicherheitsanforderungen an den Datenschutz.
Das hat mit pseudoreligiöser Müll wenig zu tun. Es wäre naiv zu glauben das so ein System absolut sicher ist.
Wäre es das, wäre es im Firmenumfeld auch weiter verbreitet.
Bei Juniper Firewalls hat man das auch gedacht....
Die Wahrheit liegt wie immer irgendwo zwischen religiösem Müll und naivem Fanboy Glauben....
Um Oma Gretes Rechner aus der Ferne zu fixen reicht es vielleicht. Deim mehr sollte man gesunde Skepsis walten lassen.
anteNope
anteNope 03.10.2017 aktualisiert um 11:17:35 Uhr
Goto Top
Was für eine Diskussion. Da misch ich doch mal gerne mit =)

... der Transfer findet direkt zwischen den Clients statt
Kommt stark auf die Umgebung an. https://de.wikipedia.org/wiki/TeamViewer#Zugriff_auf_private_Daten

Wozu benutzen die dann wohl einen Vermittlungshost dazwischen ?!
Zur Initialisierung der Verbindung über Firewalls etc. hinweg. Beide bauen aktiv eine https Verbindung zum Teamviewer Server auf. Befinden sich die beiden Clients im gleichen LAN, könnten die auch direkt kommunizieren, ansonsten muss der Datentransfer ja über deren Server gehen, da Clients eher nicht selbstständig Ports in Firewalls etc öffnen können. Ist schon logisch oder?

Wäre es das, wäre es im Firmenumfeld auch weiter verbreitet.
Hahahahahahah, ja genau! Die 117 Mio € Jahresumsatz kommen natürlich hauptsächlich von hilfsbereiten Enkeln denen die kostenlose Lizenz nicht reicht.

Allein schon die Tatsache das ein US Unternehmen der Eigentümer ist schafft schon völlig veränderte Rechtslagen für den Einsatz der Software und Sicherheitsanforderungen an den Datenschutz.
Der Ursprung einer Software ist definitiv kein alleiniges Kriterium bezüglich des Datenschutzes. (siehe PC Wahl)

Es wäre naiv zu glauben das so ein System absolut sicher ist.
KEIN System / Programm welches im Team entwickelt wird, ist sicher. Nicht mal OpenSource. Sich das auf die Fahne zu schreiben ist naiv. Prinzipiell kann jede Entwicklung unterwandert werden; hierfür genügt EINE Person die entsprechende Änderungen vornimmt. Eine Hintertür wird immer aussehen wie ein Programmierfehler (z.B. Heartbleed). Bei der Komplexität und Umfang des Code bei Linux und Windows ist das ein leichtes. Und nein, offener Quellcode gibt definitiv keinen Schutz dagegen. Zeig mir mal einer DIE Person die den gesamten Quelltext von Linux oder Windows gelesen hat und JEDE einzelne Zeile versteht und erkennt, dass beim Ausführen abnormes Verhalten auftreten wird. Dream on!
certifiedit.net
certifiedit.net 03.10.2017 aktualisiert um 11:38:05 Uhr
Goto Top
Moin Fa...

na gut, woran machst du das fest? Fakt ist, es ist ein Amerikanisches Unternehmen. Ergo wissen wir, dass Amerikanische Unternehmen div. Probleme mit der Datenhoheit haben, ergo... genau, beten wir eine Runde? Nicht gegen, sondern für die beschworene Integrität?

Ne, lassen wir besser. Bei statischen Verbindungen gibts definitiv besseres, VPN, zum Beispiel. Aber erfordert eben etwas mehr Planung und Know-How, ggf. Investments.

Aber das ist bei Cloud AV, Cloud Mail usw usf ja mittlerweile auch egal, da juckt es auch nicht, wenn die Daten noch ein drittes oder n-tes mal mitgeschnitten werden.

@ante,

du hast Recht, dass die PC-Wahl kein Glücksgriff war, aber und das ist das Kriterium, müssen Amerikanische Firmen viel mehr Rubbish in Ihrer Software - insbesondere solcher - integrieren, um deren Gesetz zu genügen. Bei der PC-Wahl war das so, dass einfach DAU bei der Beauftragung zugange waren (oder sein sollten?).
117471
117471 03.10.2017 um 12:32:42 Uhr
Goto Top
Hallo,

Microsoft, Intel, Apple, Google, Cisco usw. usf. sind auch amerikanische Unternehmen.

Was unterscheidet die denn deiner Meinung nach vom TeamViewer?

Gruß,
Jörg
certifiedit.net
certifiedit.net 03.10.2017 um 13:11:10 Uhr
Goto Top
Dass die Grundfunktionalität nicht das Heimtelefonieren ist, wenn gleich man sich dagegen wappnen sollte - mach das mal bei TV...

Was ist dein Problem mit direkten PtP VPN Verbindungen?

Aber, schliessen wir hier ab. Schönen Tag der deutschen Einheit.
117471
117471 03.10.2017 um 14:36:41 Uhr
Goto Top
Hallo,

Zitat von @certifiedit.net:

Was ist dein Problem mit direkten PtP VPN Verbindungen?

Ganz einfach: Da sich Drittdienstleister in erster Linie auf ihre Produkte konzentrieren, sind die mit der Inbetriebnahme derartiger Verbindungen schlichtweg überfordert. Ich müsste hier für jeden Dienstleister, den ich in Abstimmung mit dem Kunden auf den Server lasse, aufwändigen Support leisten.

Während der Sitzung überwache ich den Dienstleister (d.h. ich schaue ihm bei seinen Tätigkeiten zu - worüber er natürlich informiert ist und womit er auch einverstanden ist). Das geht mit dem TeamViewer wunderbar face-smile

Weiterhin: Wenn der Kunde z.B. im Hotel sitzt, hast Du kaum die Möglichkeit, "mal eben" ein Port Forwarding für den Tunnel in den Router des Hotels zu bohren. Ich müsste sämtliche Kundengeräte vorsorglich VPN-technisch mit meinem Gateway verheiraten.

Aber, lange Rede, kurzer Sinn: Letztendlich ist es tatsächlich egal.

Was mich halt nervt ist, dass Aussagen wie "die Verbindungen laufen über die Server und können abgehört werden" getroffen werden.

Das ist eine unwahre Aussage und wenn diese nicht mit einer Argumentation verbunden ist, ist es sogar eine "bewusst ausgesprochene, geschäftsschädigende Lüge".

Ich denke, wir sind alle professionell genug, uns mit "gefühlten" Bedenken zurückzuhalten. Zumal es immer eine persönliche Sache ist - ich benutze z.B. grundsätzlich keine Dienstleistungen von Google (weder die Suchmaschine, noch Android und schon gar nicht Chrome).

Gruß,
Jörg
certifiedit.net
certifiedit.net 03.10.2017 um 14:42:59 Uhr
Goto Top
Hallo Jörg,

nun, wenn es eine Unwahrheit bzw, wie du sagst, eine Lüge ist. Glaubst du, gerade eine Amerikanische Firma mit Mio Umsatz würde diese Lüge stehen lassen - wenn Sie eine solche Klage nicht ins Mark treffen würde (Rohrkrepierer)... Soweit, so gut.

VG

PS: Wenn es nach dem Support sparen geht, es gibt da einige "Admin" Baukästen, in der sog. "ITler" zum stumpfen "ich verkaufe und verrechne und für den Rest bin ich zu blöd" Modelle. Insbesondere in Bezug auf die Cloud ist das stark im kommen. Nein, ich will dir das nicht nahe legen, ich möchte dir nur rational aufzeigen, wohin das "immer einfacher" führt. Ausverkauf der internen Daten und Kompetenzverlust.
PPS: Damit will ich auch nicht sagen, dass die Suche nach einem unabhängigen Anbietern/Lösungen einfach ist.
117471
117471 03.10.2017 aktualisiert um 15:06:07 Uhr
Goto Top
Hallo,

was sollen sie denn machen?

Konsequent jeden verklagen, der das behauptet? Die sind genau so offen und transparent wie alle Anderen auch.

Insofern ist es wie gesagt ein „gefühltes religiöses“ Problem.

Achja - es gibt Branchensoftware. Als Systemhaus kannst Du dir gar nicht das Fachwissen aneignen - schon gar nicht für individuelle Lösungen, die speziell für Kunden entwickelt wurden.

Gruß,
Jörg
certifiedit.net
certifiedit.net 03.10.2017 aktualisiert um 15:51:55 Uhr
Goto Top
Ich rede hier nicht von Branchensoftware, in der man sich auskennen muss.

Ich kenne nicht eine Klage in der Hinsicht. Also ist es Ihnen entweder egal, oder sie wollen es bewusst nicht, beides trägt nicht unbedingt dazu bei, es so kunterbunt zu sehen, wie du es tust.

Aber wie gesagt, belassen wir es dabei.
117471
117471 03.10.2017 um 15:31:09 Uhr
Goto Top
Hallo,

und ich bemühe mich, das ganzheitlich zu sehen.

Die Welt ist größer als der eigene Kundenkreis. Der eine braucht es nicht, der andere verdient damit seine Brötchen