Dieser Artikel erklärt hauptsächlich, wie Sie verhindern können, dass Benutzer Ihr Gerät einsehen. Verhindern Sie, dass Benutzer Ihr Gerät einsehen
Bei der Bereitstellung von Fernsupport oder der Verwaltung mehrerer Computer über dasselbe Konto kann ein kritisches Problem auftreten: Kunden könnten Ihren eigenen Computer oder die Computer anderer Kunden einsehen oder sogar fernzugreifen. Dies kann ernsthafte Datenschutz- und Sicherheitsrisiken darstellen.
Im Folgenden erläutern wir detailliert, warum dies geschieht und welche Lösungen existieren, um es zu verhindern.
Wenn Sie sich mit demselben Konto auf mehreren Computern anmelden (z. B. Ihrem eigenen PC plus den PCs Ihrer Kunden), erscheinen alle diese Geräte in derselben Geräteliste. Standardmäßig kann jedes angemeldete Gerät die anderen Geräte in diesem Konto sehen und eine Verbindung zu ihnen herstellen.
Dieser Aufbau ist für die persönliche Geräteverwaltung praktisch, aber in einer Kunden-Dienstleister-Beziehung entsteht dadurch eine unbeabsichtigte Sicherheitslücke. Kunden könnten Einblick in Maschinen erhalten, auf die sie keinen Zugriff haben sollten.
Melden Sie sich nicht mit Ihrem Konto auf Kundengeräten an.
Die PCs der Kunden (als kontrollierte Seite) benötigen keine Kontoanmeldung.
Stattdessen verbinden Sie sich über:Geräte-ID temporären Sicherheitscode, oderGeräte-ID festen Sicherheitscode.
Sobald Sie sich erfolgreich zum ersten Mal verbinden, erscheint der Computer des Clients in Ihrer Liste der letzten Verbindungen. Solange der Sicherheitscode unverändert bleibt, können Sie schnell wieder eine Verbindung herstellen, ohne dass sich der Client erneut anmelden muss.
Vorteile:
Clients können Ihren Computer oder die Computer anderer Clients nicht sehen.
Die volle Kontrolle bleibt bei Ihnen als Dienstleister.
Client-Computer können als Teamgeräte hinzugefügt werden.
Teamgeräte können sich weder sehen noch direkt miteinander verbinden.
Zentralisiertes Management gewährleistet vollständige Isolation zwischen Clients.
Dieses Modell ist ideal für Organisationen oder IT-Dienstleister, die mehrere Kunden in großen Mengen betreuen.
Vorteile:
Professionelle Trennung der Kundenumgebungen.
Verbesserte Kontrolle, Compliance und Sicherheit.
Bewährte Verfahren für die Sicherheit
Hinweis:
Vermeiden Sie die gemeinsame Nutzung von Konten: Melden Sie sich niemals mit Ihrem Konto auf einem Gerät des Clients an, es sei denn, es ist unbedingt erforderlich.
Verwenden Sie feste oder temporäre Sicherheitscodes: Einfacher für Clients, sicherer für Sie.
Wenden Sie rollenbasierten Zugriff an (Enterprise Edition): Weisen Sie geeignete Berechtigungen zu, um sicherzustellen, dass Clients nur auf das zugreifen können, was sie benötigen.
Überprüfen Sie Verbindungen regelmäßig: Prüfen Sie Ihre Liste der letzten Verbindungen und entfernen Sie Geräte, die Sie nicht mehr verwalten.