AnyDesk Enterprise - Hilfe ganz nah

Lesezeit
10 Minuten
Bis jetzt gelesen

AnyDesk Enterprise - Hilfe ganz nah

02.12.2019 - 12:42
Veröffentlicht in:

Ohne Fernwartungssoftware ist inzwischen kein sinnvoller IT-Support mehr möglich. Zum Einsatz kommen meist Screensharing-Programme wie TeamViewer, AnyDesk oder Ammyy Admin. Befinden sich Hilfesuchender und IT-Support nicht im selben Netzwerk, läuft die Connection über einen Verbindungsserver im Internet, der vom Anbieter der Fernwartungssoftware bereitgestellt wird. Mit AnyDesk Enterprise können Unternehmen diesen Verbindungsserver selbst betreiben und erhalten so die Kontrolle über den Datenverkehr zwischen Support-Team und Anwender.

AnyDesk wird häufig als beste Alternative zu TeamViewer genannt. Das ist nicht verwunderlich, wurde das Unternehmen im Jahr 2014 doch von drei ehemaligen TeamViewer-Mitarbeitern gegründet. Mit dem eigens für AnyDesk entwickelten Video-Codec "DeskRT" ermöglicht AnyDesk nach eigenen Angaben bereits flüssiges Arbeiten ab einer Bandbreite von rund 100 KBit/s und verfügt damit über ein Alleinstellungsmerkmal. AnyDesk bietet den Client für verschiedene Betriebssysteme und Plattformen an, darunter auch Exoten wie FreeBSD, RaspberryPI und ChromeOS. Für die private Nutzung ist der Einsatz kostenfrei.

Kommerzielle Lizenzen sind in den Versionen "Lite", "Professional" und "Power" verfügbar. Diese werden im Abo-Modell auf monatlicher Basis jährlich im Voraus abgerechnet und erlauben je nach Lizenzstufe, ein oder mehrere Geräte für die Fernwartung einzusetzen, sowie eine unterschiedliche Anzahl gleichzeitiger Sitzungen. In den Lizenzstufen "Power", "Professional" und "Enterprise" besteht die Möglichkeit, den Client individuell anzupassen. Die Lizenzstufen "Power" und "Professional" beziehen sich auf die Cloudversion von AnyDesk, bei der der Verbindungsserver von AnyDesk zentral bereitgestellt wird.

In diesem Test beschäftigen wir uns mit der Enterprise-Variante von AnyDesk. Nur mit dieser On-Premises-Version können Unternehmen den Verbindungsserver in Eigenregie betreiben. AnyDesk Enterprise wird nicht öffentlich zum Download angeboten, die erforderlichen Installationspakete erhalten Kunden erst nach dem Kauf über das AnyDesk Service- und Support-Portal.

Unabhängig vom Internet

AnyDesk Enterprise steht als virtuelle Netzwerk-Appliance zur Verfügung und lässt sich im unternehmenseigenen Netzwerk vollkommen in eigener Verantwortung betreiben. Typischerweise wird der Server in einer demilitarisierten Zone (DMZ) der Firewall installiert, die speziell angepassten Clients verbinden sich dann mit diesem Server in der DMZ. Sämtliche Sitzungen zwischen Fernwarter und Hilfesuchendem finden ausschließlich über dieses System statt. Damit eignet sich AnyDesk Enterprise vor allem für Organisationen, die die vollständige Kontrolle über den Datenverkehr von Fernwartungsverbindungen behalten möchten.

Schutz vor Social Engineering

Kaum ein Unternehmen kommt heute mehr ohne Fernwartungssoftware aus – das wissen natürlich auch Kriminelle. So kommt es immer wieder vor, dass sich Angreifer mithilfe von So-cial Engineering über Fernwartungssoftware Zugang zu Unternehmensrechnern verschaf-fen. Über diesen Weg richten sie dann unbe-merkt vom Anwender eine dauerhafte Hinter-tür ein, etwa indem sie eine Reverse-Shell über die PowerShell starten oder die eingesetzte Fernwartungssoftware für den "unbeaufsich-tigten Zugriff" konfigurieren. AnyDesk Enter-prise bietet einen hervorragenden Schutz vor dieser "Technical Support Scam" genannten Angriffsmethode, weil sich die Fernwartungs-clients der Anwender dann ausschließlich mit dem unternehmenseigenen AnyDesk-Enter-prise-Server verbinden.

Bild 1: Fernwartung von Windows nach Linux, Android oder macOS oder auch umgekehrt: AnyDesk unterstützt alle Richtungen. Eine Ausnahme bildet iOS, das nur zur Fernsteuerung genutzt, aber nicht selbst ferngesteuert werden kann.
Bild 1: Fernwartung von Windows nach Linux, Android oder macOS oder auch umgekehrt: AnyDesk unterstützt alle Richtungen. Eine Ausnahme bildet iOS, das nur zur Fernsteuerung genutzt, aber nicht selbst ferngesteuert werden kann.


Alternativ lässt sich AnyDesk Enterprise aber auch als rein internes Fernwartungssystem nutzen, da eine Verbindung ins Internet nicht zwingend erforderlich ist. Das ist vor allem für Organisationen interessant, die hochsensible Daten verarbeiten und ihre Rechner deshalb vollständig vom Internet abschotten müssen. In diesem Fall läuft die AnyDesk Enterprise Appliance einfach im internen Netzwerk und ist mithilfe einer Firewall vom Internet getrennt.

Network Address Translation und dynamisches DNS kein Problem

Unternehmen, die einen eigenen AnyDesk-Server betreiben, möchten ihre Fernwartungsverbindungen keinem Clouddienst und damit einem Dritten anvertrauen. Entsprechend muss der in Eigenregie betriebene AnyDesk Server zuverlässig vor Angriffen und nicht autorisierten Zugriffen geschützt werden. Der Server läuft deshalb typischerweise in einer eigenen DMZ. AnyDesk Enterprise nutzt für die Kommunikation die folgenden Standard Ports:

- Relay: TCP/443, TCP/80, TCP/6568, TCP/447

- REST API: TCP/8081

- Web Interface: TCP/8100

- Control: TCP/444, TCP/446

Für die Verbindungen von den Clients zum AnyDesk-Server kommen lediglich die Ports 80, 443 und 6568 zum Einsatz. Zugriffe auf das Webinterface und die REST-API (8081 und 8100) werden nur vom Administrator genutzt und sollten deshalb auch nur vom internen Netzwerk aus erreichbar sein. Die Control Ports 444 und 446 verwendet AnyDesk Enterprise programmintern, daher können diese Verbindungen auf "localhost only" beschränkt werden. Da AnyDesk Enterprise sehr gut mit Network Address Translation (NAT) und dynamischem DNS klarkommt, ist der Betrieb des Servers auch mit privaten IP-Adressen in der DMZ und an einem Internetanschluss mit dynamischer IP-Adresse problemlos möglich. Aus Sicherheitsgründen ist eine Internetanbindung mit fester IP-Adresse aber immer empfehlenswert.

AnyDesk Enterprise

Produkt
Fernwartungssoftware mit lokalem, Linux-basiertem Verbindungsserver.

Hersteller
AnyDesk Software GmbH
http://anydesk.com

Preis
Die Lizenzierung von AnyDesk Enterprise im lokalen Netzwerk erfolgt nach Anzahl der be-nötigten Fernwartungsplätze. Es benötigen also nur jene Geräte eine Lizenz, die für die Fernwartung eingesetzt werden. Auf Anfrage hat uns AnyDesk die folgenden Preisbeispiele zur Verfügung gestellt:
-    5 x 1:n-Sitzungen: Fünf Administratoren können gleichzeitig arbeiten und unendlich viele Verbindungen öffnen: 7500 Euro ein-malig, Servicevertrag ab dem zweiten Jahr 1500 Euro pro Jahr (entspricht 20 Prozent vom Listenpreis).
-    50 x 1:n-Sitzungen: 50 Administratoren können gleichzeitig arbeiten und unendlich viele Verbindungen öffnen: 16.500 Euro einmalig, Servicevertrag ab dem zweiten Jahr 3300 Euro jährlich (20 Prozent vom Listenpreis).
-    100 x 1:n-Sitzungen: 100 Administratoren können gleichzeitig arbeiten und unendlich viele Verbindungen öffnen: 26.500 Euro einmalig, Servicevertrag ab dem zweiten Jahr 5300 Euro jährlich (20 Prozent vom Listenpreis)

Systemvoraussetzungen
Debian 9 oder 10, Ubuntu 16.04 oder 18.04 oder RedHat Enterprise Linux und CentOS in den Versionen 6 oder 7, jeweils 64 Bit. Für die Hardware des (virtuellen) Servers empfiehlt AnyDesk die folgende Systemausstattung: Vier Kerne, 4 GByte RAM, 20 GByte Festplat-tenplatz. Mit einer aktuellen CPU kann ein solcher Server laut Hersteller bis zu 10.000 gleichzeitige Verbindungen verarbeiten.

Technische Daten
www.it-administrator.de/downloads/datenblaetter

Installation und Inbetriebnahme

AnyDesk stellt Kunden der Enterprise Version einen Account für das Kundenportal "my.anydesk.com" zur Verfügung. Dort stehen die Softwarepakete im DEB- und RPM-Format sowie die Dokumentation zum Download bereit. Die Installation des AnyDesk-Enterprise-Servers ist im Dokument "AnyDesk-OnPremises_2.0.0.pdf" schrittweise beschrieben. Da das Unternehmen aktuell keine virtuelle Appliance zur Verfügung stellt, mussten wir im Test die folgenden Arbeitsschritte zu Fuß erledigen:

- Installation des Betriebssystems (Debian, Ubuntu, RedHat oder CentOS)

- Installation von PostgreSQL

- Anlegen und Konfiguration einer Datenbank

- Installation des AnyDesk-Appliance-Pakets

- Konfiguration der Firewall

Bild 2: AnyDesk erlaubt das Mitschneiden ganzer Fernwartungssitzungen als Video. Das proprietäre Videoformat kann nur mit dem AnyDesk-Client abgespielt werden.
Bild 2: AnyDesk erlaubt das Mitschneiden ganzer Fernwartungssitzungen als Video. Das proprietäre Videoformat kann nur mit dem AnyDesk-Client abgespielt werden.


Derzeit bietet AnyDesk Enterprise leider keine Möglichkeit für den Aufbau eines HA-Clusters. Um die Hochverfügbarkeit des Servers muss sich der Admin also ebenfalls selbst kümmern, etwa mit den Mitteln des eingesetzten Hypervisors.

Nach Abschluss des Setups war der AnyDesk-Server im Verzeichnis "/usr/lib/anydesk/ad-appliance" des Linux-Servers installiert und ab diesem Zeitpunkt unter der URL "https://<Appliance-IP-Adresse> :8100" im Netzwerk erreichbar. Die weitere Konfiguration nahmen wir dann mit dem Webbrowser vor. Diese umfasste das Hochladen der Lizenzdatei und das Herstellen der Verbindung zur Datenbank. Dazu gaben wir im Formular die zuvor vergebenen Credentials für den Datenbankserver an. Die für den Betrieb des Servers erforderlichen Datenbanken erzeugte das Setup-Programm selbständig. Abschließend vergaben wir noch ein Passwort für das Webinterface (Benutzername: admin).

Grundsätzlich kann der Administrator mithilfe des Webinterfaces die folgenden Aufgaben ausführen:

- Anlegen von Aliasen für Clients

- Anzeige laufender Sitzungen

- Vergeben von Kommentaren zu Sitzungen

- Export der Session-Liste als CSV-Datei

- Export der Client-Liste als CSV-Datei

- Beenden von Sitzungen

- Entfernen von Clients

Damit sich Clients künftig über den lokal installierten AnyDesk-Server und nicht über die Cloud verbinden, mussten wir im nächsten Schritt individuell angepasste Clients erstellen. Dies geschieht über das Kundenportal "my.anydesk.com", dessen Aussehen dem des Webinterfaces deutlich ähnelt. Das Portal-Login musste dann noch mit dem On-Premises-Server verknüpft werden. Für diese Verknüpfung benötigten wir das Serverzertifikat, das während der Installation des Servers automatisch erzeugt wurde. Wir luden es über das Webinterface unter "Einstellungen / License / Download Server Certificate" vom Server herunter.

Dann speicherten wir das Zertifikat zunächst lokal und loggten uns mit unseren Zugangsdaten unter "my.anydesk.com" ein. Unter dem Menüpunkt "Einstellungen / Enterprise / Server-Zertifikat" luden wir das Zertifikat nun in das Portal hoch. Abschließend ergänzten wir im Bereich "Server-Adressen" noch die IP-Adresse oder den DNS-Namen unseres AnyDesk-Servers, über die der Server aus dem Internet erreichbar war.

Nur für Linux-Server erhältlich

AnyDesk Enterprise ist ausschließlich für Linux-Server erhältlich. Auf einem Windows-Server lässt sich AnyDesk Enterprise daher nur mit einer virtuellen Linux-Maschine, beispielsweise unter Hyper-V, einsetzen. AnyDesk unterstützt die 64-Bit-Varianten der folgenden Linux-Distributionen:

  • Debian 9/10
  • Ubuntu 16.04/18.04
  • sowie RedHat Enterprise Linux und CentOS in den Versionen 6 oder 7

Die AnyDesk-Entwickler empfehlen Debian als Plattform, als Datenbank kommt das freie objektrelationale Datenbankmanagementsystem "PostgreSQL" zum Einsatz. Leider stellt AnyDesk bis heute keine echte virtuelle Appliance zur Verfügung, Admins müssen Betriebssystem und Datenbank also zunächst von Hand aufsetzen. Dank des guten "OnPremises Installation Manual" ist das zwar in einer guten halben Stunde erledigt, der Admin muss sich später allerdings selbst um die Administration des Betriebssystems und dessen Sicherheit kümmern, denn AnyDesk stellt lediglich Patches für den eigenen Application-Server zur Verfügung. Der AnyDesk Application Server wird nach der Installation von Betriebssystem und Datenbank als 64-Bit-DEB- oder RPM-Paket mithilfe des Paketmanagers installiert.

Flexible Clients

Nachdem der Server installiert und mit unserem Account unter "my.anydesk.com" verknüpft war, konnten wir unter dem Punkt "Dateien / Neues AnyDesk hinzufügen" angepasste Versionen des AnyDesk Clients für unterschiedliche Betriebssysteme erzeugen. Zur Auswahl standen

- Windows MSI

- Windows EXE

- Linux 32 Bit

- Linux 64 Bit

- macOS

- Android

iOS wird derzeit noch nicht unterstützt, weitere Informationen finden Sie im Kasten "Problem iOS".

Problem iOS

Wie so oft nimmt Apple mit iOS auch bei der Nutzung von AnyDesk eine Sonderrolle ein. So können iOS-Geräte zwar grundsätzlich für die Fernwartung entfernter Rechner genutzt wer-den, die Fernsteuerung eines Apple Smart-phones oder Tablets von einem anderen Com-puter aus ist aber im Gegensatz zu Android-Geräten nicht möglich. Das bedeutet faktisch, dass Administratoren bei Betrieb eines eige-nen AnyDesk-Enterprise-Servers derzeit voll-ständig auf die Einbindung von iOS-Geräten verzichten müssen, denn über das Portal "my.anydesk.com" lassen sich aktuell keine angepassten Clients für iOS erstellen. Das soll sich aber in Kürze ändern, der Hersteller hat angekündigt, noch 2019 auch die Anpassung von iOS-Clients zu ermöglichen.

Beim Erstellen neuer Clients lassen sich zahlreiche individuelle Anpassungen vornehmen. Dabei bieten aber nicht alle Betriebssysteme die gleichen Möglichkeiten des Customizings. Der Windows-Client wartet mit den meisten Funktionen auf, so lassen sich hier beispielsweise auch das Anwendungssymbol und die im Client angezeigten Texte einrichten.

Auf allen Betriebssystemen unterstützt wird die Beschränkung des Clients auf ein- oder ausgehende Verbindungen (oder auf beide Richtungen), Anpassungen der AnyDesk-ID, Deaktivierung des Adressbuches und des Einstellungsmenüs sowie das Zulassen von Verbindungen im Hintergrund (unbeaufsichtigter Zugriff).

Zusätzlich lässt sich der TCP-Listen-Port am Client deaktivieren, sodass eine entsprechende Nachfrage der Windows-Firewall beim Benutzer entfällt. Weiterhin konnten wir beim Customizing des Clients ein eigenes Unternehmenslogo einbinden und festlegen, dass der Hostname des Benutzerrechners automatisch als Alias verwendet wird. Ist die Netzwerkumgebung beim Benutzer bekannt, kann der Admin darüber hinaus auch einen Proxy-Server im Client fest eintragen.

Über das Feld "Erweitert" sind neben den dargestellten Customizing-Funktionen mithilfe von Schlüssel-Wert-Paaren noch weitergehende Anpassungen möglich. Dabei haben IT-Verantwortliche Zugriff auf praktisch alle Bestandteile des AnyDesk-Clients. Sie können eine Einstellung entweder überschreiben (der Anwender hat dann keine Möglichkeit mehr, die Einstellung innerhalb von AnyDesk wieder zu ändern) oder Sie ändern die Standardeinstellung, die der AnyDesk Client dann per Default verwendet (kann vom Anwender geändert werden). Möchte der Administrator beispielsweise verhindern, dass Anwender den Modus für unbeaufsichtigte Verbindungen aktivieren, fügt er unter "Erweitert" das folgende Schlüssel-Wert-Paar hinzu: "ad.features.unattended=false".

Den Client – zum Redaktionsschluss war Version 5.x aktuell – können Admins entweder direkt aus dem Portal "my.anydesk.com" herunterladen und manuell an die Benutzer verteilen oder sie geben ihre Version für den öffentlichen Download frei. Dafür aktivieren sie die Option "Download öffentlich zugängig machen". Das Portal generiert dann den passenden HTML-Code, mit dem Sie einen Down­load-Button für Ihre Clients etwa auf der eigenen Website platzieren können.

Allerdings können nur die hier erstellten Clients mit dem privaten Server kommunizieren. Auf den für die Fernsteuerung vorgesehenen Systemen darf daher nur der selbst erzeugte Client installiert werden und nicht jener, der auf der AnyDesk-Website zum freien Download zur Verfügung steht.

Mithilfe des Befehls "netstat" konnten wir übrigens jederzeit überprüfen, ob der AnyDesk-Client tatsächlich nur mit unserem eigenen Server kommuniziert. Für den Prozess "anydesk.exe" (Windows) beziehungsweise "anydesk" (Linux) war dort jeweils nur eine Verbindung auf Port 443 zur IP-Adresse unseres AnyDesk Servers zu sehen.

Bild 3: AnyDesk arbeitet mit SSL-Tunneling und kann innerhalb einer laufenden Fernwartungssitzung weitere Peer-to-Peer-Tunnel erzeugen.
Bild 3: AnyDesk arbeitet mit SSL-Tunneling und kann innerhalb einer laufenden Fernwartungssitzung weitere Peer-to-Peer-Tunnel erzeugen.

Nützliche Zusatzfunktionen

Neben den üblichen Fernwartungsfunktionen wie Remote-Zugriff und Fernsteuerung von Desktops – auch für den unbeaufsichtigten Zugriff – bietet der AnyDesk Client eine Reihe weiterer interessanter Funktionen:

- Der Dateitransfer erlaubt den Austausch von Dateien zwischen den Sitzungsteilnehmern während einer laufenden Fernwartungssitzung.

- Das TCP-Tunneling ermöglicht das Herstellen von Peer-to-Peer-Netzwerkverbindungen zwischen den Beteiligten im Rahmen einer Fernwartungssitzung.

- Die Sitzungsprotokollierung zeichnet den gesamten Sitzungsverlauf in einer Videodatei auf.

- Das On-Screen-Whiteboard erlaubt das Zeichnen und Markieren mit verschiedenen Werkzeugen auf dem Desktop innerhalb einer Fernwartungssitzung.

Die oben genannten Funktionen können vom Hilfesuchenden vor der Freigabe einer Fernwartungssitzung eingeschränkt werden. Dazu deaktiviert er bei der Annahme der Fernwartungsverbindung einfach die entsprechende Kachel(n). Auf diese Weise kann der Benutzer dem Fernwarter auch die Steuerung von Tastatur und Maus sowie die Audio-Ausgabe verbieten. Im Bedarfsfall kann er die Funktionen während der laufenden Session wieder für den Fernwarter freigeben.

Für Spezialfälle ist das TCP-Tunneling besonders interessant. Dieses erlaubt dem Fernwarter das Einrichten direkter Netzwerkverbindungen zum Computer des Hilfesuchenden. Das ist sinnvoll, wenn der Fernwarter mit einem auf seinem eigenen Rechner installierten Client auf einen Netzwerkservice auf dem ferngesteuerten Computer zugreifen möchte. Anwendungsbeispiele dafür sind VPN- oder SSH-Verbindungen sowie Zugriffe für die Steuerung industrieller Anlagen wie etwa SIMATIC-S7-Controller oder Steuerungen anderer Hersteller.

Besondere Bedeutung kommt in diesem Zusammenhang auch der Sitzungsprotokollierung zu. So kann die komplette Session in einem (proprietären) Videoformat aufgezeichnet und für Revisionszwecke aufbewahrt werden. Leider werden Sitzungsaufzeichnungen derzeit allerdings nur von den Windows- und Android-Clients unterstützt. Wegen des proprietären Videoformats lassen sich die Session-Recordings nur mit dem AnyDesk-Client abspielen, eine Exportfunktion in andere Videoformate fehlt genauso wie die Möglichkeit, einzelne Szenen direkt anzuspringen. Immerhin ist aber eine Funktion für schnellen Vorlauf integriert.

Der AnyDesk Client stellt zusätzlich noch die folgenden Features zur Verfügung:

- Chat-Funktion: Versand von Textnachrichten zwischen den Teilnehmern.

- Umkehr der Zugriffsrichtung: Der Fernwarter kann während einer laufenden Sitzung seinen eigenen Desktop für andere Teilnehmer freigeben.

- Remote Printing: Leitet die Druckausgabe auf dem Client des Hilfesuchenden an einen Drucker im Netzwerk des Fernwarters um (nur Windows).

- Adressbuch und Auto Discovery: Findet automatisch AnyDesk Clients im lokalen Netzwerk und trägt diese in das Adressbuch ein.

- Kommandozeilen-Schnittstelle: Erlaubt das Skripten von AnyDesk Operationen unter Windows und Linux.

- REST-Schnittstelle: Ermöglicht dem Administrator Zugriffe auf die Datenbank des AnyDesk Servers, etwa um Sitzungsinformationen automatisiert weiterzuverarbeiten.

In der Featureliste findet sich nicht zuletzt auch die Funktion "Audio- und Videoübertragung". Anders als es die Bezeichnung vermuten lässt, handelt es sich hier aber nicht um eine vollwertige Meeting-Funktion mit Zugriff auf die Webcam der Teilnehmer. Vielmehr können sich mehrere Teilnehmer gleichzeitig auf einen freigegebenen Desktop verbinden und damit die Bildschirm- und Tonausgabe des Systems verfolgen, Online-Präsentationen sind daher möglich.

Steuerung per Kommando und API

Mithilfe des Kommandozeilen-Interfaces (CLI) kann der Administrator den AnyDesk Client unter Windows und Linux mit Skripten steuern. Auf diese Weise lässt sich AnyDesk beispielsweise automatisch auf mehreren Systemen installieren oder entfernen, als Systemdienst starten oder eine Lizenz aktivieren.

Die AnyDesk-REST-API ist eine Programmierschnittstelle und erlaubt den Zugriff auf Sitzungs- und Abrechnungsinformationen von AnyDesk. Die Schnittstelle steht Kunden der Professional-, Power- und Enterprise-Lizenz zur Verfügung und kann in Drittanwendungen integriert werden, beispielsweise um Fernwartungssitzungen zu dokumentieren und abzurechnen. Die REST-API unterstützt in der aktuellen Version 1.1.1.1 die folgenden Befehle:

- Lizenzinformationen anzeigen

- Systeminformationen anzeigen (Lizenz, Anzahl der Clients et cetera)

- Kundenliste anzeigen

- Kundendetails anzeigen

- Client entfernen

- Anzeige der Session-Liste innerhalb des Zeitrahmens

- Details einer bestimmten Sitzung anzeigen

- Kommentar zur Sitzung ändern

- Schließen der aktiven Sitzung

- Alias ändern und entfernen

- Listenname und ID der Adressbücher anzeigen

Fazit

TestkastenOrganisationen, die jederzeit die volle Kontrolle über ihre Fernwartungsverbindungen behalten wollen, bekommen mit AnyDesk Enterprise on premises eine sehr leistungsfähige Lösung und müssen im Vergleich zur Cloudvariante von AnyDesk keine Funktionseinschränkungen hinnehmen. Verbindungsaufbau und Performance bei Fernwartungssitzungen ließen in unserem Test keine Wünsche übrig.

Angepasste Clients für unterschiedliche Betriebssysteme sind über das Portal schnell erstellt, dabei stehen umfangreiche Funktionen für das Customizing zur Verfügung. Neben der Möglichkeit, das eigene Unternehmenslogo einzubinden, kann der Administrator praktisch auch alle technischen Funktionen des Clients individuell anpassen. AnyDesk kann derzeit (noch) nicht für Any-to-Any- beziehungsweise Online-Meetings mit Zugriff auf die Webcam der Teilnehmer genutzt werden – diese Funktion möchte der Hersteller aber in einem späteren Release nachreichen.

Leider stellt AnyDesk aktuell keine virtuelle Appliance, sondern nur Pakete für die Installation unter Linux zur Verfügung. Administratoren müssen Betriebssystem und Datenbank daher selbst aufsetzen und sind damit auch für die Administration und Pflege von Betriebssystem und Datenbank verantwortlich. Hier sollte der Hersteller unbedingt nachbessern. In diesem Zuge sollte dann idealerweise auch gleich eine Hochverfügbarkeitsoption integriert werden.

(dr) Author: Thomas Zeller

Aus dem IT-Administrator Magazin Ausgabe 12/2019: Rechenzentrum & Infrastruktur Seite 14-18

Ähnliche Beiträge

Netzwerkverwaltung an der Medizinischen Universität Wien

Die IT-Abteilung der Medizinischen Universität Wien betreibt das Netzwerk der Universität, wozu die Betreuung von rund 10.000 Anschlüssen sowie Hunderten Endgeräten und Servern gehört. Für diese Aufgabe wurde eine neue Informations- und Planungssoftware für Kabelmanagement und Netzwerkdokumentation implementiert. Das neue Werkzeug ist flexibel, skalierbar und deckt die steigenden Sicherheitsanforderungen voll ab.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (3)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im dritten und letzten Teil gehen wir auf weitere Varianten ein, etwa die ZTP-Provisionierung ohne proprietären Server, die Boot-Loader-Variante iPXE oder das alte Verfahren AutoInstall.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (2)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im zweiten Teil der Workshopserie schildern wir den proprietären Cisco-Ansatz "Network-Plug-and-Play", der über eine GUI erfolgt und bei dem sich die ausgerollten Komponenten an die Gegebenheiten im Netzwerk anpassen lassen.