Fernwartung

  1. Startseite
  2. Betriebssystem
  3. Fernwartung

Unter Fernwartung versteht man den Fernzugriff von technischem Personal auf Systeme zu Wartungs- und Reparaturzwecken. Neben Telefonanlagen und Industrieanlagen werden zunehmend Computer aus der Distanz gewartet.

Computer vs. Embedded Systems

Die Fernwartung von Computern gewinnt beim Support von Hard- und Software zunehmend an Bedeutung. Durch die immer stärkere Vernetzung der Computer über das Internet, den Aufbau von firmeninternen Intranets und herkömmliche Telekommunikationswege (ISDN, Telefon) erweitern sich die Möglichkeiten der direkten Unterstützung im Support.

Nicht zuletzt wegen der Einsparmöglichkeiten bei Reisekosten und die bessere Ressourcennutzung (Personal und Technik) werden Produkte der Fernwartung zur Kostensenkung in Unternehmen genutzt.

Fernwartungsprogramme ermöglichen es dem entfernt sitzenden Servicetechniker, direkt auf den zu wartenden Rechnern Aktionen durchzuführen. Tastaturanschläge und Mausbewegungen können übertragen werden. Der Servicetechniker sieht die Bildschirmausgabe auf dem eigenen Bildschirm. Auf dem Markt gibt es mittlerweile ca. 200 Produkte mit unterschiedlichen technologischen Ansätzen und Leistungsparametern.

Eine andere, häufig verwendete Möglichkeit zur Fernwartung ist der Zugriff auf aktive Netzkomponenten zur Konfiguration oder Fehlerbehebung wie Switches oder Router. Dieser Zugriff erfolgt in den meisten Fällen aus dem internen Netzwerk, der Zugriff aus fremden Netzen (z.B. Internet) sollte eingeschränkt oder verboten werden.

Bei anderen Embedded Systemen (z.B. Maschinen, Maschinenparks, Aufzüge, Heizungsanlagen, kleine Endgeräte) gelten entsprechend andere Anforderungen.

Arten
Es lassen sich verschiedene Verfahren der Fernwartung unterscheiden. Bei Unterstützung des sich weiter entfernt befindenden Anwenders wird oftmals der passive Übertragungsmodus verwendet. Dabei kann der Servicetechniker durch die Ansicht des entfernten Bildschirms Hilfestellungen geben.

Tastatur- und Mauseingaben können nicht vorgenommen werden. Bei der aktiven Fernsteuerung kann der Servicetechniker auch die Maus und Tastatur des entfernten Rechners steuern und somit dem Anwender vor Ort direkte Unterstützung geben. Die aktive Fernsteuerung wird meist zur Fehlerbehebung eingesetzt.

Weiterhin unterschieden werden muss die Fernwartung von normalen benutzergesteuerten Endgeräten, wie z.B. PCs, von reinen Embedded Systemen. Letzteres kann ein Mobiltelefon sein, aber auch beispielsweise eine Maschine in einem Industriebetrieb oder ein Aufzug in einem Gebäude.

Für die Wartung der letzteren Geräte kommt häufig eine Direktverbindung zwischen Gerät und Fernwartungsystem (z.B. via Modem/ISDN) zum Einsatz. Die Umstellung auf IP-basierte Fernwartungssysteme ist hierbei eine aktuelle Zukunftsaufgabe.

Sicherheit
Sicherheitsbedenken spielen bei der Entscheidung zum Einsatz von Fernwartungssoftware immer eine Rolle. Neben den rein technischen Parametern sollten organisatorische Regelungen bei dem Einsatz von Fernwartungssoftware in die Überlegungen einbezogen werden. Fernwartung heißt nicht zuletzt, dass ein Vertrauensverhältnis zwischen Sender und Empfänger bestehen muss. Sinnvoll sind vertragliche Vereinbarungen, die die Fernwartung regeln.

Folgende Sicherheitsfeatures sind beispielhaft denkbar und sollten, je nach Sicherheitsstufe bzw. Sensitivität des zu steuernden Computers umgesetzt werden:

  • Hilfesuchender muss der Fernwartung seines Rechners ausdrücklich vor Verbindungsaufbau zustimmen
  • innerhalb der Verbindung wird dauerhaft eine Fernwartungs-Information eingeblendet, die nicht versteckt werden kann
  • die Einstellungen bzw. Konfiguration der verwendeten Fernwartungssoftware ist gesperrt und kann nur von Personen verändert werden, die mit dem Fernwartungsprozess zu tun haben
  • der die Verbindung zur Fernwartung aufbauende Techniker muss sich authentifizieren
  • Fernwartungssitzung wird revisionssicher protokolliert (Text-Protokoll)
  • Fernwartungssitzung wird aufgezeichnet (Video-Protokoll)

Der Datenschutz muss in jedem Fall berücksichtigt werden, da schon mit der Einsichtnahme auf den entfernten Rechner unter Umständen vertrauliche Daten an den steuernden Techniker gelangen können. Computerkriminalität und der fahrlässige Umgang mit Daten können große Schäden verursachen.

Fernwartung und Sicherheit müssen sich aber nicht widersprechen. Eindeutige Identifizierungsverfahren, sichere Firewall-Einstellungen, hohe Verschlüsselungen (256 Bit) und Vertraulichkeitsvereinbarungen können einen hohen Sicherheitsstandard gewährleisten.

Neue Technologien

Neueste Technologien ermöglichen die gleichzeitige Nutzung von Chat, Dateiübertragung, Internet-Telefonie und Video, die Überwachung von Internetseiten und Help Desk. Ein derartiges integriertes Live Support System erweitert die Leistungsfähigkeit des Supports und führt zusammenhängende Prozesse zu einem Workflow zusammen.

Teilweise können derartige Online-Support-Systeme mit CRM-Systemen verbunden werden und bereits vor der eigentlichen Dienstleistung Daten zum Kunden und ggf. über das Netzwerk Systemdaten vom System abfordern. Dadurch ergeben sich erhebliche Vorteile für den Kundendienst, da dem Support-Mitarbeiter Zusatzinformationen zur Verfügung stehen, die die Unterstützung des Kunden wesentlich erleichtern können.

Damit stehen dem Benutzer, neben einer hochverschlüsselten Fernwartung (256 Bit), parallele Kommunikationswege zur Verfügung, welche die Möglichkeiten des Supports auf eine neue Ebene stellen. Da der Kundenbetreuuer gesehen und/oder gehört werden kann (Voice/Video over IP), entsteht ein wesentlich „menschlicherer“ Kontakt zwischen beiden Seiten, welcher den Kundenbetreuer in die Lage versetzt, (fast) wie vor Ort Unterstützung zu geben.

Da jedoch auch hier eine kleine Software auf dem Client laufen muss (meist ActiveX oder Java), besteht der kritische Punkt darin, zumindest zertifizierte Software für diesen Part zu nutzen. Aus dieser Sicht ist die Auswahl dieser Software zumindest immer vor dem Hintergrund zu betrachten, welche Sicherheitserfordernisse bestehen.

Zunehmend werden Grenzen von Betriebssystem überwunden. So ist es durchaus möglich von einem Mac oder einem Smartphon einen Windows-PC oder Server fernzubedienen. Online-Anwendungen bilden dabei das Bindeglied zwischen den Welten.

Im Rahmen der Umstellung von veralteten Fernwartungssystemen auf Modem-/ISDN-Basis im Embedded-Bereich, z.B. für Maschinen oder Aufzüge, auf IP-basiertes Remote Management wird zunehmend häufiger auch eine Umstellung der zugrundeliegenden Software-Plattformen des Clients mit angestrebt. Eine der Technologien, die hierbei zum Einsatz kommt, ist OSGi und dessen TCP/IP-basiertes Remote Management-Konzept.

OSGi stellt hierbei die Basis der Steuerungssoftware – oder läuft parallel zu dieser – und ermöglicht die Anbindung des Remote Management-Systems. Diese Umstellung ermöglicht weiterhin bei Bedarf die Verwendung einer GSM-/UMTS- oder ISDN-Verbindung, erleichtert jedoch die Mitnutzung verfügbarer IP-Infrastruktur.

Programme zur unbeobachteten Fernsteuerung

Einen Sonderfall bildeten Programme zur unbeobachteten Fernsteuerung von PC oder Servern. Hierbei ist es in der Regel erforderlich, als Administrator auf dem zu steuernden Rechnern eine entsprechende Software zu installieren, welche die Netzaktivitäten überwacht. Beim Einsatz derartiger Software sollten unbedingt die Sicherheitsparameter geprüft werden, da die menschliche Kontrolle wegfällt.

Beschaffung und Einsatz

Die Entscheidung für eine Fernwartungssoftware sollte daher nicht nur der IT-Abteilung obliegen. Die Einbeziehung des Datenschutzbeauftragten und ggf. des Personalrates sollten obligatorisch sein. Im Zweifelsfall sollten der Grad der Verschlüsselung, die organisatorische Sicherheit (Identifizierbarkeit des Partners) und die Zuverlässigkeit der technischen Plattform vor dem Preis stehen, da der mögliche Schaden bei fehlerhafter Software oder unsicheren Verbindungen weit über den vermeintlichen Einsparungen liegen kann.

Kriterien für den Einsatz:

  • Ermöglicht die Software eine verschlüsselte Übermittlung der Daten?
  • Müssen Einstellungen an der Firewall verändert werden?
  • Authentifizierung des Verbindungspartners feststellen?
  • Werden Passwörter oder Schlüsselnummern offen transportiert?
  • Werde ich vor dem Start der Fernwartung über die Auswirkungen informiert und muss ich der Ausführung zustimmen?
  • Verbleibt eine Software nach dem Schließen der Verbindung auf meinem PC?
  • Werden Daten im Rahmen der Fernwartung auf fremden Servern gespeichert?
  • Ist die Software zertifiziert?
  • Kenne ich den Dienstleister?
  • Wie schnell baut sich die Fernwartung auf?
  • Ist vom Anwender der Zugriff auf nur einzelne Applikationen eingrenzbar?
  • Wie viele unterschiedliche PC bzw. Server sind in absehbarer Zeit zu betreuen?
  • Wie viele PC bzw. Server sind maximal gleichzeitig zu betreuen?
  • Wie viele Lizenzen sind erforderlich, um die gewünschten Leistungen zu erbringen?
  • Sind die Lizenzen auf der Kundenbetreuerseite an bestimmte PC gebunden oder können sie von unterschiedlichen Arbeitsplätzen genutzt werden?
  • Wie hoch sind die Installationskosten (Personalkosten) und sonstige Folgekosten?
  • Stehen die Lizenzen als PC- bzw. Server-Lizenzen oder ausschließlich als ASP-Lizenzen zur Verfügung?

Sofern ein Support-System aufgebaut wird, das z. B. über ein Live Support System die Kommunikation organisieren und per Help Desk die Zuordnung der Supporter organisieren, Fehler in entsprechende Datenbanken speichern und dann auch noch mehrere Spezialisten zusammenführen soll, ist es sinnvoll die Integrationsfähigkeit des Produktes zu prüfen.

Die Vorteile für ein integriertes System liegen auf der Hand. Von der Fehlermeldung bis zur Fehlerbeseitigung kann die Kundenbetreuung ohne System- und Medienbrüche erfolgen. Gleichzeitig können effektive Maßnahmen zur Fehleranalyse, zur Leistungsüberwachung und zur Rechnungsstellung bedient werden.

Eine konkrete Bedarfsanalyse einschließlich der Untersuchung organisatorischen Abläufe, technischer Parameter und rechtlicher Rahmenbedingungen können Fehlinvestitionen verhindern. Eine hohe Unabhängigkeit der Software vom Standort und dem Gerät des Kundenbetreuers sowie der Anzahl und dem Standort der fernzuwartenden PC bzw. Server bringen entscheidende Vorteile bei größeren Kundenzahlen.

Quelle: Wikipedia (http://de.wikipedia.org/wiki/Fernwartung)

error: Content is protected !!