ZENworks 10 Configuration Management Remote
Contents
1. winVNC 1log WinVNCApp log Aktivieren des Debug Protokolls zur Fernverwaltung auf dem Ger t das das ZENworks Kontrollzentrum startet Ursprung ZENworks 10 Configuration Management Fernverwaltung Aktion Informationen zum Aktivieren der Protokolle erhalten Sie im Artikel TID 3418069 in der Novell Support Knowledgebase http support novell com search kb_index jsp Installieren Sie eine neue Version des Mirror Treibers Ursprung ZENworks 10 Configuration Management Fernverwaltung 78 ZENworks 10 Configuration Management Remote Management Referenz M gliche Ursache Aktion M gliche Ursache Aktion Bei der Installation von ZENworks Adaptive Agent auf einem verwalteten Ger t mit Windows 2003 64 Bit wird der Mirror Treiber nicht auf dem Ger t installiert Die Nachricht Installieren Si ine neuere Version des Mirage Treibers wird im ZENworks Kontrollzentrum protokolliert Sie k nnen Fernsitzungen auf dem Ger t durchf hren allerdings wird dadurch die Leistung beeintr chtigt Ignorieren Sie diese Meldung Wenn Sie ein Ger t das bereits mithilfe von Remote Desktop Connection RDP verbunden wurde per Fernzugriff steuern wird die Meldung Installieren Si ine neuere Version des Mirage Treibers im ZENworks Kontrollzentrum protokolliert Sie k nnen Fernsitzungen auf dem Ger t ausf hren die Ausf hrungsgeschwindigkeit ist jedoch reduziert Ignorieren Sie diese Meldung Das verwaltete Ger t konnt2. Remote Management Referenz Novell ZENworks 10 Configuration Management SP3 10 3 30 M rz 2010 www novell com Rechtliche Hinweise Novell Inc leistet keinerlei Gew hr bez glich des Inhalts oder Gebrauchs dieses Handbuchs Insbesondere werden keine ausdr cklichen oder stillschweigenden Gew hrleistungen hinsichtlich der handels blichen Qualit t oder Eignung f r einen bestimmten Zweck bernommen Novell Inc beh lt sich weiterhin das Recht vor diese Dokumentation zu revidieren und ihren Inhalt jederzeit und ohne vorherige Ank ndigung zu ndern Des Weiteren bernimmt Novell Inc f r Software keinerlei Haftung und schlie t insbesondere jegliche ausdr cklichen oder impliziten Gew hrleistungsanspr che bez glich der Marktf higkeit oder der Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software ganz oder teilweise jederzeit inhaltlich zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen berarbeitungen oder nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie erkennen alle Ausfuhrkontrollbestimmungen an und erkl ren sich damit einverstanden alle f r ausstehende Exporte Re Exporte oder Importe erforderlichen Lizen
3. name Beschreibung Gibt den Zeit berschreitungswert f r die Emulierung einer Maus mit drei Tasten an Deaktiviert das Kopieren von Daten in die Zwischenablage Rendert einen Anzeigebereich und wartet die angegebene Zeit bevor die n chste Aktualisierung abgerufen wird Gibt den Umfang der Informationsprotokollierung an Protokolliert die Informationen in einem Konsolenfenster Name der Protokolldatei in der die Informationen protokolliert werden sollen Name der Konfigurationsdatei die zum Laden vordefinierter Konfigurationseinstellungen verwendet werden soll Name der Datei in der der private Schl ssel gespeichert wird Dieser Schl ssel wird w hrend des SSL Handshake mit dem verwalteten Ger t verwendet Wichtig Der Schl ssel und die Zertifizierungsoptionen m ssen zusammen verwendet werden Wenn Sie diese Optionen zusammen mit dem Befehl nzrViewer verwenden m ssen Sie aus Sicherheitsgr nden die Option Verbindung erlauben wenn Fernverwaltungskonsole ber kein SSL Zertifikat verf gt in den Sicherheitseinstellungen der Fernverwaltungsrichtlinie deaktivieren Name der Datei in der das Zertifikat f r den privaten Schl ssel gespeichert wird Wichtig Der Schl ssel und die Zertifizierungsoptionen m ssen zusammen verwendet werden Wenn Sie diese Optionen zusammen mit dem Befehl nzrViewer verwenden m ssen Sie aus Sicherheitsgr nden die Option Verbindung erlauben wenn Fernverwaltungskonsole ber
4. Sie im Abschnitt 2 11 Konfigurieren eines Fernverwaltungs Proxys auf Seite 51 2 11 Konfigurieren eines Fernverwaltungs Proxys Bei der Installation des Fernverwaltungs Proxys auf einem Ger t erhalten bestimmte Einstellungen auf dem Ger t eine Standardkonfiguration Diese Einstellungen k nnen Sie ndern Abschnitt 2 11 1 Einstellungen des Fernverwaltungs Proxys auf einem Windows Ger t auf Seite 51 Abschnitt 2 11 2 Einstellungen des Fernverwaltungs Proxvs auf einem Linux Prim r oder Satellitenserver auf Seite 52 2 11 1 Einstellungen des Fernverwaltungs Proxys auf einem Windows Ger t Auf einem Windows Ger t befinden sich die Registrierungseinstellungen f r den Fernverwaltungs Proxy unter dem Eintrag HKLM SOFTWARE Novell ZCM Remote Management Proxy ClientPort Gibt den Port an den der Proxy auf Fernsitzungsanforderungen des Fernverwaltungs Viewers berwacht Der Standardwert ist 5750 SessionEncryption Legt fest ob der anf ngliche Datenfluss zwischen dem Proxy und dem Fernverwaltungs Viewer verschl sselt wird Der Standardwert ist Wahr Nach der Herstellung der Verbindung zwischen Proxy und verwaltetem Ger t gilt die Einstellung nicht mehr Ab diesem Zeitpunkt gelten die Sitzungsverschl sselungsregeln der Fernverwaltungsrichtlinie sowie die Einstellungen des Fernoperators Sie sollten diese Einstellung nicht ndern da bei False neben dem Fernverwaltungs Viewer auch andere
5. bei dem er sich angemeldet hat 1 Klicken Sie im ZENworks Kontrollzentrum auf die Registerkarte Benutzer 2 Klicken Sie auf die Benutzerquelle 3 W hlen Sie den Benutzer aus um das Ger t auf dem er angemeldet ist per Fernzugriff zu verwalten 4 Klicken Sie auf Aktion und w hlen Sie dann den Fernverwaltungsvorgang aus den Sie ausf hren m chten Folgende Vorg nge sind verf gbar Fernsteuerung Zeigt das Dialogfeld Fernverwaltung an ber das Sie einen Fernsteuerungs Fernansichts oder Fernausf hrungsvorgang auf dem verwalteten Ger t ausf hren k nnen Fenster f r die Ferndiagnose Zeigt das Dialogfeld Ferndiagnose an ber das Sie einen Ferndiagnosevorgang auf dem verwalteten Ger t ausf hren k nnen Dateien bertragen Zeigt das Dialogfeld Datei bertragung an ber das Sie einen Datei bertragungsvorgang auf dem verwalteten Ger t ausf hren k nnen 5 Tragen Sie die Optionen im angezeigten Dialogfeld ein Die folgende Tabelle enth lt Informationen zu den verschiedenen verf gbaren Optionen 40 ZENworks 10 Configuration Management Remote Management Referenz Feld Ger t Vorgang Anwendung Authentifizierung Anschluss Sitzungsmodus Sitzungsver schl sselung Caching aktivieren Details Geben Sie den Hostnamen oder die IP Adresse des Ger tes an das Sie per Fernzugriff verwalten m chten W hlen Sie den Typ f r den Fernvorgang aus den Sie am verwalteten G
6. ber das ZENworks Kontrollzentrum auf Seite 33 4 2 Sicherheit des Passworts Verwenden Sie sichere Passw rter Beachten Sie dabei die folgenden Richtlinien L nge Die empfohlene Mindestl nge betr gt 6 Zeichen Ein sicheres Passwort verf gt ber mindestens 8 Zeichen je l nger das Passwort desto besser Die maximale L nge betr gt 255 Zeichen f r ein ZENworks Passwort und 8 Zeichen f r ein VNC Passwort Komplexit t Ein sicheres Passwort besteht aus einer Kombination von Buchstaben und Zahlen Es sollte Gro und Kleinbuchstaben und mindestens eine Zahl enthalten Durch das Hinzuf gen von Zahlen zu Passw rtern besonders in der Mitte und nicht nur am Anfang oder am Ende kann die Sicherheit des Passworts erh ht werden Sonderzeichen wie amp und gt k nnen die Sicherheit eines Passworts stark erh hen Verwenden Sie keine erkennbaren W rter wie Eigennamen oder W rter aus einem W rterbuch und auch keine pers nlichen Informationen wie Telefonnummern Geburtsdaten Jahrestage Adressen oder Postleitzahlen 4 3 Ports Der Fernverwaltungsdienst wird standardm ig an Port 5950 und der Fernverwaltungs Listener an Port 5550 ausgef hrt Die Firewall ist bereits so konfiguriert dass jeder vom Fernverwaltungsdienst verwendete Port zugelassen wird Sie m ssen jedoch die Firewall konfigurieren um den vom Fernverwaltungs Listener verwendeten Port zuzulassen Standardm ig berwacht der Fernverwaltungs Proxy Port 57
7. in der Fernverwaltungsrichtlinie aktiviert ist die auf dem verwalteten Ger t wirksam ist Dieses Passwort hat Vorrang vor dem Passwort das in der Fernverwaltungsrichtlinie festgelegt ist So legen Sie ein Passwort auf dem verwalteten Ger t fest 1 Doppelklicken Sie auf das Symbol ZENworks Adaptive Agent um das Fenster f r den ZENworks Adaptive Agent anzuzeigen 2 Wechseln Sie in der linken Kontrollleiste zu Fernverwaltung und klicken Sie dann auf Sicherheit 3 Klicken Sie in der rechten Kontrollleiste auf Passwort festlegen um die folgenden Passw rter festzulegen ZENworks Passwort empfohlen Wird f r die ZENworks Authentifizierung verwendet Sie darf bis zu 255 Zeichen lang sein VNC Passwort Wird in VNC Anwendungen f r die Interoperabilit t mit Open Source VNC Viewern verwendet Es darf bis zu 8 Zeichen lang sein 4 Klicken Sie auf OK 2 5 3 L schen des Fernverwaltungspassworts ber das ZENworks Kontrollzentrum So l schen Sie das Fernverwaltungspasswort das ber die Richtlinie festgelegt wurde 1 Klicken Sie im ZENworks Kontrollzentrum auf Richtlinien 2 Klicken Sie auf die Fernverwaltungsrichtlinie und anschlie end auf die Registerkarte Einstellungen 3 W hlen Sie im Bereich Sicherheitseinstellungen die Option Passwort l schen aus und klicken Sie dann auf Anwenden 4 Erh hen Sie die Version dieser Richtlinie auf der Seite Zusammenfassung oder unter H ufige Aufgaben um die nde
8. informationen I und die Protokollversion des verwalteten Ger ts an Vollbild Strg Alt Umschalt Erm glicht Ihnen das Umschalten zwischen F Vollbildmodus und normalem Modus Bildschirmaktuali Strg Alt Umschalt Aktualisiert das Anzeigefenster sierung anfordern H EA Trennen Alt F4 Schlie t die Fernsitzung x 3 3 Verwalten einer Fernausf hrungssitzung Mit der Funktion f r die Fernausf hrung k nnen Sie ausf hrbare Dateien auf dem verwalteten Ger t mit Systemprivilegien ausf hren Starten Sie zum Ausf hren einer Anwendung auf dem verwalteten Ger t eine Fernausf hrungssitzung 1 Starten Sie die Fernausf hrungssitzung Informationen zum Starten einer Fernausf hrungssitzung finden Sie unter Abschnitt 2 8 Starten von Fernverwaltungsvorg ngen auf Seite 36 2 Geben Sie den Namen der ausf hrbaren Datei an 58 ZENworks 10 Configuration Management Remote Management Referenz Wenn sich die Anwendung nicht im Systempfad des verwalteten Ger ts befindet m ssen Sie den vollst ndigen Pfad der Anwendung angeben Wenn Sie die Erweiterung der Datei die Sie auf dem verwalteten Ger t ausf hren m chten nicht angeben wird automatisch die Erweiterung exe angef gt 3 Klicken Sie auf Ausf hren Die Fernausf hrung der angegebenen Anwendung ist nicht m glich wenn sich die Anwendung auf dem verwalteten Ger t nicht im definierten Pfad befindet Warnung Das Fernverwaltungsmodul wird auf dem verwalteten Ger
9. 77 Der Fernverwaltungs Listener kann keine Fernsitzungsanforderungen vom verwalteten Ger t annehmen wenn der Port an den der Listener gebunden ist in der Firewall der Verwaltungskonsole nicht ge ffnet ist auf Seite 78 W hrend der Verwendung der Fernverwaltungskomponente werden Fehlermeldungen angezeigt auf Seite 78 Aktivieren des Debug Protokolls zur Fernverwaltung auf dem Ger t das das ZENworks Kontrollzentrum startet auf Seite 78 Installieren Sie eine neue Version des Mirror Treibers auf Seite 78 Das verwaltete Ger t konnte kein Novell Verschl sselungsschema f r die Sitzung initialisieren Stellen Sie sicher dass das verwaltete Ger t mit der UTC Zeit dieses Systems synchronisiert ist Wenn das Problem weiterhin besteht wenden Sie sich an den technischen Support von Novell auf Seite 79 Anwendungen wie Regedit k nnen bei einem Start auf einem verwalteten Ger t mit einem 64 Bit Betriebssystem ber die Fernausf hrung nicht auf bestimmte Registrierungsschl ssel zugreifen auf Seite 79 Die Option zum Ausblenden des Bildschirms kann w hrend der Fernsteuerung eines Windows Ger ts m glicherweise nicht erfolgreich verwendet werden auf Seite 80 Beim Starten einer Fernverwaltungssitzung auf einem verwalteten Ger t mit Windows 2000 Professional bootet das Ger t neu auf Seite 80 Es werden mehrere Instanzen des Fernverwaltungs Viewers auf einem Ger t
10. Der Fernverwaltungs Listener wird auch nach Abmeldung des Fernoperators oder nach Beendigung des ZENworks Kontrollzentrums weiter ausgef hrt Wenn das Ticket noch g ltig ist kann jeder andere Fernoperator den Listener verwenden um Fernsitzungsanforderungen von Benutzern verwalteter Ger te zu berwachen Aus Sicherheitsgr nden m ssen Sie den Fernverwaltungs Listener beenden bevor Sie sich abmelden oder den Browser schlie en Klicken Sie zum Schlie en des Fernverwaltungs Listeners mit der rechten Maustaste auf das Symbol ZENworks Remote Management Listener im Benachrichtigungsbereich und dann auf Listening Daemon schlie en B 2 Schlie en von Anwendungen die bei Fernausf hrungsvorg ngen gestartet wurden Standardm ig wird das Fernverwaltungsmodul als Service mit Systemprivilegien auf dem verwalteten Ger t ausgef hrt Daher werden auch alle w hrend der Fernausf hrungssitzung gestarteten Anwendungen mit Systemprivilegien ausgef hrt Aus Sicherheitsgr nden wird dringend empfohlen die Anwendungen nach Verwendung zu schlie en Optimale Verfahren 87 B 3 Ermitteln des Fernoperators auf dem verwalteten Ger t Wenn ein Fernoperator eine Fernsitzung auf einem verwalteten Ger t ber das ZENworks Kontrollzentrum startet generiert ZENworks bei Verwendung einer internen CA automatisch ein Zertifikat mit dessen Hilfe das verwaltete Ger t den Fernoperator ermitteln kann Wird jedoch eine externe CA verwendet muss der Fernopera
11. Fernoperator im Laufe der Sitzung durchf hrt Die Tastatur und Maussteuerung des verwalteten Ger ts wird ebenfalls gesperrt Hinweis Durch die Bildschirmaustastung eines verwalteten Tablet PC Ger ts w hrend einer Fernsitzung reduziert sich die Sitzungsleistung berblick 15 1 3 7 Abnormale Beendigung Hiermit k nnen Sie das verwaltete Ger t sperren bzw den Benutzer am verwalteten Ger t am Zugriff hindern wenn eine Fernsitzung abrupt getrennt wird 1 3 8 berschreiben des Bildschirmschoners Hiermit k nnen Sie einen passwortgesch tzten Bildschirmschoner w hrend einer Fernsitzung auf dem verwalteten Ger t berschreiben Hinweis Diese Funktion steht auf verwalteten Windows Vista Windows Server 2008 und Windows 7 Ger ten nicht zur Verf gung 1 3 9 Automatische Sitzungsbeendigung Beendet eine Fernsitzung automatisch wenn f r eine angegebene Dauer keine Aktivit t zu verzeichnen war 1 3 10 Vom Agenten gestartete Verbindungen Hiermit erm glichen Sie es dem Benutzer am verwalteten Ger t einen Fernoperator um Unterst tzung zu bitten Sie k nnen die Liste der Fernoperatoren mit denen der Benutzer Kontakt aufnehmen kann vorkonfigurieren Weitere Informationen finden Sie unter Abschnitt 2 8 2 Initiieren einer Sitzung ber das verwaltete Ger t auf Seite 44 Hinweis Diese Funktion wird zurzeit nur unter Windows unterst tzt 1 3 11 Sitzungszusammenarbeit Erm glicht es einer G
12. Fernsitzung pl tzlich beendet wird wird je nach Konfiguration in den Sicherheitseinstellungen der Fernverwaltungsrichtlinie das verwaltete Ger t durch die Funktion f r abnormale Beendigung gesperrt oder der Benutzer auf dem verwalteten Ger t abgemeldet Eine Fernsitzung wird unter folgenden Umst nden abnormal beendet Das Netzwerk f llt aus und der Fernverwaltungs Viewer und der Fernverwaltungsdienst k nnen nicht mehr kommunizieren Der Fernverwaltungs Viewer wird pl tzlich ber den Task Manager beendet Das Netzwerk wird auf dem verwalteten Ger t oder auf der Verwaltungskonsole deaktiviert Unter bestimmten Umst nden kann der Fernverwaltungsdienst bis zu eine Minute ben tigen um eine abnormale Beendigung der Sitzung festzustellen 70 ZENworks 10 Configuration Management Remote Management Referenz 4 7 Erkennung unbefugter Benutzer Durch die Funktion zur Erkennung unbefugter Benutzer wird das Risiko dass das verwaltete Ger t von einem Hacker angegriffen wird stark verringert Wenn es dem Fernoperator nicht gelingt sich innerhalb der angegebenen Anzahl von Versuchen die Standardeinstellung ist 5 Versuche beim verwalteten Ger t anzumelden wird der Fernverwaltungsdienst blockiert und nimmt erst wieder eine Anforderung f r eine Fernsitzung an nachdem die Blockierung aufgehoben wurde Der Administrator kann eine Blockierung des Fernverwaltungsdiensts entweder manuell oder automatisch aufheben 4 7 1 Automatisches Aufhe
13. Fernsitzungen zu beenden 1 3 2 Erkennung unbefugter Benutzer Durch die Funktion zur Erkennung unbefugter Benutzer wird das Risiko dass das verwaltete Ger t von einem Hacker angegriffen wird stark verringert Wenn es dem Fernoperator nicht gelingt sich innerhalb der angegebenen Anzahl von Versuchen die Standardeinstellung ist 5 Versuche beim verwalteten Ger t anzumelden wird der Fernverwaltungsdienst blockiert und nimmt erst wieder eine Anforderung f r eine Fernsitzung an nachdem die Blockierung aufgehoben wurde 1 3 3 Sitzungsverschl sselung Fernsitzungen werden mithilfe von Secured Socket Layer TLSv l Protokoll gesch tzt 1 3 4 Akustisches Signal Wenn auf dem verwalteten Ger t eine Fernsitzung aktiv ist k nnen Sie entsprechend der Konfiguration in der Fernverwaltungsrichtlinie in regelm igen Abst nden ein akustisches Signal auf dem verwalteten Ger t generieren 1 3 5 Sperrung von Tastatur und Maus Hiermit k nnen Sie w hrend einer Fernsitzung die Steuerelemente f r Tastatur und Maus sperren um zu verhindern dass der Benutzer am verwalteten Ger t die Sitzung unterbricht Hinweis Auf verwalteten Windows Vista Ger ten ist das Sperren von Maus und Tastatur nicht m glich wenn das Thema Aero aktiviert ist 1 3 6 Bildschirmaustastung Hiermit k nnen Sie w hrend einer Fernsitzung die Bildschirmanzeige des verwalteten Ger ts deaktivieren um zu verhindern dass der Benutzer die Vorg nge sieht die der
14. Fernverwaltungsrichtlinie aktiviert ist die auf dem verwalteten Ger t wirksam ist Trennen Alt F4 Schlie t die Fernsitzung bd 3 1 2 Sitzungszusammenarbeit Mit der Funktion zur Sitzungszusammenarbeit k nnen Sie mehrere Fernoperatoren einladen sich an der Fernverwaltungssitzung zu beteiligen sofern die Fernoperatoren den Fernverwaltungs Listener f r die berwachung der Anforderungen f r Fernsitzungen gestartet haben Sie k nnen auch die Fernsteuerungsrechte an einen Fernoperator delegieren damit dieser Sie bei der L sung eines Problems unterst tzt und die Steuerung anschlie end wieder vom Fernoperator zur ckfordern Diese Option wird zurzeit nur unter Windows unterst tzt Verwalten von Fernsitzungen 55 56 Wenn Sie zuerst die Fernsteuerungssitzung auf dem verwalteten Ger t starten erhalten Sie die Privilegien des Master Fernoperators Mithilfe der Sitzungszusammenarbeit k nnen Sie Mehrere Fernoperatoren zur Teilnahme an der Fernsteuerungssitzung einladen Die Fernsteuerungsrechte an einen Fernoperator delegieren damit dieser Sie bei der L sung eines Problems unterst tzt und sie anschlie end wieder zur ckerlangen Eine Fernsitzung beenden So starten Sie eine Sitzungszusammenarbeit 1 Starten Sie die Fernsteuerungssitzung auf dem verwalteten Ger t im Zusammenarbeitsmodus Informationen zum Starten einer Fernsteuerungssitzung finden Sie hier Abschnitt 2 8 Starten von Fernverwaltungsvorg ngen au
15. Ger t durchf hren kann Sie erm glicht es dem Fernoperator den Desktop des verwalteten Ger ts anzuzeigen Dateien zu bertragen und Anwendungen auf dem verwalteten Ger t auszuf hren Fernverwaltungs Listener Eine Verwaltungskonsolenanwendung die es einem Fernoperator erm glicht Anfragen hinsichtlich der Fernunterst tzung von Benutzern an verwalteten Ger ten entgegenzunehmen berblick 11 Begriff Beschreibung Fernverwaltungs Proxy Ein Proxyserver der Fernverwaltungs Vorgangsanforderungen aus dem Fernverwaltungs Viewer an ein verwaltetes Ger t weiterleitet Der Proxy ist n tzlich wenn der Viewer nicht direkt auf ein verwaltetes Ger t zugreifen kann Dies ist der Fall wenn sich das Ger t in einem privaten Netzwerk befindet oder auf der anderen Seite einer Firewall oder eines Routers die der NAT Network Address Translation verwendet Voraussetzung ist dass der Proxy auf einem verwalteten Windows Ger t oder auf einem Linux Ger t Prim rserver oder Satellitenger t installiert ist 1 2 Zum Verst ndnis von Fernverwaltungsvorg ngen Die Fernverwaltung erm glicht Administratoren die Steuerung eines Ger ts ohne sich daf r vor Ort begeben zu m ssen Sie hilft Ihnen und Ihrem Unternehmen dabei Zeit und Geld zu sparen So k nnen beispielsweise Sie oder der Helpdesk Ihrer Organisation Probleme von verwalteten Ger ten per Fernzugriff analysieren und beheben ohne die Arbeitsstation von Benutzern aufsuchen zu m ssen
16. Installation des Viewers erhalten Sie unter Abschnitt 2 6 Installieren des Fernverwaltungs Viewers auf Seite 34 Einrichten der Fernverwaltung 35 2 8 Starten von Fernverwaltungsvorg ngen Der Fernvorgang kann auf folgende Weisen initiiert werden Abschnitt 2 8 1 Initiieren einer Sitzung ber die Verwaltungskonsole auf Seite 36 Abschnitt 2 8 2 Initiieren einer Sitzung ber das verwaltete Ger t auf Seite 44 2 8 1 Initiieren einer Sitzung ber die Verwaltungskonsole In diesem Szenario wird die Fernsitzung vom Administrator an der Verwaltungskonsole initiiert Die Verwaltungskonsole befindet sich blicherweise innerhalb eines Unternehmensnetzwerks das verwaltete Ger t kann sich entweder innerhalb oder au erhalb des Unternehmensnetzwerks befinden Folgende Illustration zeigt eine Fernsitzung die ber die Verwaltungskonsole auf dem verwalteten Ger t initiiert wurde Abbildung 2 1 Konsoleninitiierte Sitzung ZCM EM Server 1 Server 2 HTTPS HTTPS TCP Verwalbeles Firewall Verwaltungskonsole iseriit Der Fernverwaltungsagent startet automatisch sobald das verwaltete Ger t gebootet wird Bei der Bereitstellung des Ger ts wird eine Standardrichtlinie f r die Fernverwaltung auf dem verwalteten Ger t erstellt Eine Fernverwaltung des Ger ts mit dieser Standardrichtlinie ist nur im rechtebasierten Authentifizierungsmodus m glich Bei Erstellung einer neuen Fernverwaltungsrichtlinie setzt die neue
17. Klicken Sie im linken Navigationsbereich der Seite ZENworks Download auf Verwaltung 34 ZENworks 10 Configuration Management Remote Management Referenz 4 Klicken Sie auf novell zenworks rm viewer lt version gt msi 5 Bedingt Wenn Sie das ZENworks Kontrollzentrum ber Internet Explorer gestartet haben f hren Sie eine der folgenden Aktionen aus Klicken Sie zur Installation des Viewers auf Ausf hren Klicken Sie auf Speichern um die Datei an einem tempor ren Speicherort zu speichern Doppelklicken Sie auf die Datei um den Viewer zu installieren 6 Bedingt Wenn Sie das ZENworks Kontrollzentrum ber Firefox gestartet haben klicken Sie zum Speichern der Datei an einem vorl ufigen Speicherort auf Datei speichern Doppelklicken Sie danach auf die Datei um den Viewer zu installieren Unter Linux 1 Klicken Sie im ZENworks Kontrollzentrum auf Konfiguration 2 Klicken Sie im linken Navigationsbereich auf ZENworks Tools herunterladen 3 Klicken Sie im linken Navigationsbereich der Seite ZENworks Download auf Verwaltung 4 Klicken Sie auf novell zenworks rm viewer lt version gt noarch rpm 5 Entscheiden Sie ob der Viewer sofort installiert werden soll oder ob die RPM Datei f r den Viewer zur sp teren Installation gespeichert werden soll Klicken Sie zur sofortigen Installation des Viewers auf ffnen mit um den Fernverwaltungs Viewer mit zen installer zu ffnen geben Sie das Root Passwort an und klick
18. Proxy um Fernvorg nge auf dem verwalteten Ger t durchzuf hren Wenn sich das verwaltete Ger t in einem privaten Netzwerk oder auf der anderen Seite einer Firewall oder eines Routers befindet die der NAT Network Address Translation verwendet kann der Fernverwaltungsvorgang des Ger ts durch einen Fernverwaltungs Proxy geleitet werden Sie m ssen den Proxy separat installieren Informationen zur Installation des Fernverwaltungs Proxys erhalten Sie unter Abschnitt 2 10 Installieren eines Fernverwaltungs Proxys auf Seite 50 20 ZENworks 10 Configuration Management Remote Management Referenz Aufgabe Details Fernverwaltungs Proxy 1 Klicken Sie auf Hinzuf gen um das Dialogfeld Proxyserver hinzuf gen hinzuf gen anzuzeigen 2 F llen Sie die folgenden Felder aus Proxy Geben Sie die IP Adresse oder den DNS Namen der Fernverwaltungskonsole an IP Adressbereich Geben Sie die IP Adressen der Ger te an deren Fernverwaltung durch den Fernverwaltungs Proxy erfolgen soll Sie k nnen den IP Adressbereich auf eine der folgenden Arten angeben Geben Sie den IP Adressbereich in CIDR Classless Inter Domain Routing Notation an Bei CIDR wird der in Dezimalschreibweise mit Punkten gehaltene Teil der IP Adresse als Bin rzahl mit 32 Bit interpretiert die in vier Byte mit jeweils 8 Bit aufgeteilt wurde Die Zahl die auf den Schr gstrich n folgt ist die Pr fixl nge also die Anzahl der gemeinsamen Anfangsbits vo
19. Seite 19 3 5 Verwalten einer Datei bertragungssitzung Mithilfe der Fernverwaltung k nnen Sie Dateien zwischen der Verwaltungskonsole und dem verwalteten Ger t bertragen Informationen zum Starten einer Datei bertragungssitzung finden Sie unter Abschnitt 2 8 Starten von Fernverwaltungsvorg ngen auf Seite 36 Die Kontrollleiste Lokaler Computer im Fenster Datei bertragung enth lt alle Dateien und Ordner die sich auf der Verwaltungskonsole befinden und die Kontrolleiste Entfernter Computer zeigt alle Dateien und Ordner an die sich im Verzeichnis befinden das ber die Option 60 ZENworks 10 Configuration Management Remote Management Referenz Stammverzeichnis bei Datei bertragung in der Fernverwaltungsrichtlinie festgelegt ist Wenn das Stammverzeichnis bei Datei bertragung in der Richtlinie nicht angegeben ist oder dem verwalteten Ger t keine Richtlinie zugewiesen ist k nnen Sie Datei bertragungen im gesamten Dateisystem des entfernten Ger ts durchf hren In der folgenden Tabelle werden die Steuerelemente f r die Datei bertragung und die Optionen erl utert die f r die Arbeit mit Dateien im dem Fenster Datei bertragung zur Verf gung stehen Die Men option Aktionen wird unter Linux noch nicht unterst tzt Sie k nnen die gew nschte Aktion jedoch ber das entsprechende Symbol in der Symbolleiste ausf hren Tabelle 3 6 Optionen im Fenster Datei bertragung Aufgaben Schnelltasten
20. Sie k nnen die Dateien auch sortieren indem Sie auf die entsprechenden Spalten berschriften klicken Die Option Aktion gt Heraufladen ist nur verf gbar wenn der lokale Computer ausgew hlt ist Mithilfe der Umschalt und Strg Taste k nnen Sie mehrere Dateien ausw hlen Die Option Aktion gt Herunterladen ist nur verf gbar wenn der entfernte Computer ausgew hlt ist Mithilfe der Umschalt und Strg Taste k nnen Sie mehrere Dateien ausw hlen Verwalten von Fernsitzungen 63 Aufgaben Schnelltasten Abbrechen der Alt C Datei bertragung Dateieigenschaften Alt P anzeigen In bergeordneten Ordner verschieben Vorgehensweise 1 Klicken Sie auf Aktionen gt Datei bertragung abbrechen 1 W hlen Sie die Dateien aus 2 W hlen Sie die Optionsfolge Aktionen gt Eigenschaften oder Klicken Sie auf 1 Klicken Sie auf t um Elemente in den bergeordneten Ordner zu verschieben Zus tzliche Details Sie k nnen die Datei bertragung auch abbrechen indem Sie auf die Schaltfl che Abbrechen klicken Mithilfe der Umschalt und Strg Taste k nnen Sie mehrere Dateien ausw hlen Hiermit wird die Gesamtgr e der ausgew hlten Dateien und Ordner angezeigt 3 6 Verwalten einer Fernverwaltungs Proxy Sitzung Ein Fernverwaltungs Proxy erm glicht die Ausf hrung von Fernverwaltungsvorg ngen auf verwalteten Ger ten die sich in einem privaten Netzwerk oder auf d
21. Vorgehensweise Zus tzliche Details Neuen lokalen Ordner Alt L 1 W hlen Sie die erstellen Optionsfolge Aktionen gt Neuer lokaler Ordner oder Klicken Sie im Bereich Lokaler Computer auf ek 2 Folgen Sie den Anweisungen auf dem Bildschirm Neuen entfernten Ordner Alt W 1 W hlen Sie die erstellen Optionsfolge Aktionen gt Neuer entfernter Ordner oder Klicken Sie im Bereich Entfernter Computer auf ek 2 Folgen Sie den Anweisungen auf dem Bildschirm Datei ffnen 1 Doppelklicken Sie auf die Datei um sie in der zugeordneten Anwendung zu ffnen Verwalten von Fernsitzungen 61 Aufgaben Schnelltasten Vorgehensweise Zus tzliche Details Dateien oder Ordner Alt N 1 umbenennen Dateien oder Ordner Alt D 1 l schen Lokalen Ordner Alt E 1 aktualisieren Entfernten Ordner Alt M 1 aktualisieren W hlen Sie die Dateien oder Ordner aus die umbenannt werden sollen W hlen Sie die Optionsfolge Aktionen gt Umbenennen oder Klicken Sie auf Folgen Sie den Anweisungen auf dem Bildschirm W hlen Sie die Mithilfe der Umschalt und Dateien oder die Strg Taste k nnen Sie Ordner aus die mehrere Dateien gel scht werden ausw hlen sollen Klicken Sie auf Aktionen gt L schen oder Klicken Sie auf x Folgen Sie den Anweisungen auf dem Bildschirm W hlen Sie die Optionsfolge Aktionen gt Lokalen Ordner aktualisieren oder Klicken Sie
22. aller ge ffneten Anwendungen zu speichern Die Warnmeldung wird f r die angegebene Dauer angezeigt um zu verhindern dass der Benutzer ungespeicherte Daten verliert da der Fernoperator w hrend der Ferndiagnosesitzung m glicherweise einen Systemneustart ausf hrt Beendet die Ferndiagnosesitzung wenn diese f r die angegebene Dauer inaktiv ist Klicken Sie auf Weiter um die Seite Einstellungen f r Fernausf hrung anzuzeigen Wenn Sie die Standardeinstellungen bernehmen m chten fahren Sie mit dem n chsten Schritt fort Informationen zur nderung der Einstellungen finden Sie in folgender Tabelle Feld Fernausf hrung von Programmen an verwaltetem Ger t erlauben Vor dem Starten der Fernausf hrung Erlaubnis des Benutzers am verwalteten Ger t einholen W hrend Fernausf hrung optisches Signal an Benutzer am verwalteten Ger t ausgeben Ferndiagnosesitzung automatisch beenden nach Inaktivit t von f Minuten Details Erm glicht die Fernausf hrung von Programmen auf dem verwalteten Ger t Durch Auswahl dieser Option werden die nachfolgenden Optionen auf dieser Seite aktiviert Wenn diese Option deaktiviert ist ist f r das verwaltete Ger t keine Fernausf hrung m glich Stellt sicher dass der Fernoperator den Benutzer am verwalteten Ger t um Erlaubnis bittet bevor eine Fernausf hrungssitzung gestartet wird Zeigt w hrend der Fernausf hrungssitzung ein sichtbares Signal in der oberen rechten De
23. den Fernoperator 2222er 200 A 3 Details zum Fernverwaltungsticket 000 A 4 Details zur Sitzungsverschl sselung Lee B Optimale Verfahren B 1 Schlie en des Fernverwaltungs Listeners 0000 ZENworks 10 Configuration Management Remote Management Referenz 53 53 53 55 58 58 59 60 64 64 65 65 66 66 66 67 67 67 68 69 69 69 70 70 71 71 71 71 72 72 72 73 75 85 85 85 86 86 87 B 2 B 3 B 4 B 5 B 6 B 7 B 8 B 9 Schlie en von Anwendungen die bei Fernausf hrungsvorg ngen gestartet wurden Ermitteln des Fernoperators auf dem verwalteten Ger t 22222220 Ausf hren einer Fernsteuerungssitzung auf einem Ger t das bereits ber eine Remote Desktop Verbindung verbunden ist 00000 Ermitteln des Namens der Verwaltungskonsole 22222220 een nn Verwenden des Aero Designs auf Ger ten unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 2 22 neeeer een een een ern Aktivieren der Schaltfl che Software SAS Strg Alt Entf bei Fernsteuerung von Windows Vista oder Windows Server 2008 Ger ten 2 22222 reer ernennen Installieren des Fernverwaltungsdienstes auf einem Windows XP Ger t ber RDP Leistung der Fernverwaltung 2 22 Hs ae een nennen C Aktualisierungen f r Dokumentationen C 1 30 M rz 20105 SP3 1018 22 22 3 a A A a ae Inhalt 7 8 Z
24. die Bereitstellung der Fernverwaltungskomponente von Novell ZENworks 10 Configuration Management in einer Produktionsumgebung Abschnitt 2 1 Konfigurieren der Fernverwaltungseinstellungen auf Seite 19 Abschnitt 2 2 Aktivieren des Fernverwaltungs Listeners auf Seite 23 Abschnitt 2 3 Erstellen der Fernverwaltungsrichtlinie auf Seite 23 Abschnitt 2 4 Konfigurieren von Fernoperatorrechten auf Seite 31 Abschnitt 2 5 Konfigurieren des Fernverwaltungspassworts auf Seite 32 Abschnitt 2 6 Installieren des Fernverwaltungs Viewers auf Seite 34 Abschnitt 2 7 Aktualisieren des Fernverwaltungs Viewers auf Seite 35 Abschnitt 2 8 Starten von Fernverwaltungsvorg ngen auf Seite 36 Abschnitt 2 9 Optionen zum Starten eines Fernverwaltungsvorgangs auf Seite 45 Abschnitt 2 10 Installieren eines Fernverwaltungs Proxys auf Seite 50 Abschnitt 2 11 Konfigurieren eines Fernverwaltungs Proxys auf Seite 51 2 1 Konfigurieren der Fernverwaltungseinstellungen Die Fernverwaltungseinstellungen stellen Regeln dar die das Verhalten oder die Ausf hrung des Fernverwaltungsdiensts auf dem verwalteten Ger t bestimmen Die Einstellungen decken die Konfiguration von Ports Sitzungseinstellungen und Leistungseinstellungen w hrend der Fernsitzung ab Diese Einstellungen k nnen auf Zonen Ordner und Ger teebene angewendet werden Folgende Abschnitte enthalten
25. ge ndert Der Master Fernoperator wechselt automatisch in den Fernsteuerungsmodus Wenn sich der ausgew hlte Fernoperator im Fernsteuerungsmodus befindet erlangen Sie die Fernsteuerungsrechte zur ck Die Sitzung des Fernoperators wird beendet und die Farbe des Kreises f r den Fernoperator wird in grau ge ndert Wenn der Master Fernoperator die Fernsitzung verl sst wird die Sitzung f r alle Fernoperatoren beendet Verwalten von Fernsitzungen 57 3 2 Verwalten einer Fernansichtssitzung Mit der Funktion f r die Fernansicht k nnen Sie eine Fernverbindung zu einem verwalteten Ger t herstellen sodass Sie den Desktop des verwalteten Ger ts anzeigen k nnen Informationen zum Starten einer Fernansichtssitzung finden Sie unter Abschnitt 2 8 Starten von Fernverwaltungsvorg ngen auf Seite 36 In der nachfolgenden Tabelle werden die unterschiedlichen Symbolleistenoptionen erl utert die w hrend einer Fernansichtssitzung im Fernverwaltungs Viewer zur Verf gung stehen Tabelle 3 3 Symbolleistenoptionen im Fernverwaltungs Viewer Option Tastenkombination Funktionalit t Verbindungsoptionen Strg Alt Umschalt Erm glicht Ihnen die Konfiguration verschiedener P Sitzungsparameter wie Format und Kodierung zur Verbesserung der Sitzungsleistung der Protokollierung sowie der Steuerung des lokalen und entfernten Cursors Verbindungs Strg Alt Umschalt Gibt den Hostnamen den Port die Bildschirmaufl sung
26. nicht authentifizierte externe Prozesse Verbindungen zu Ger ten innerhalb des privaten Netzwerks herstellen k nnen SSLClientAuthentication Legt fest ob der Proxy auch Verbindungsanforderungen von Viewern akzeptiert die ber kein g ltiges Zertifikat verf gen M gliche Werte sind True und False Der Standardwert ist Wahr Einrichten der Fernverwaltung 51 2 11 2 Einstellungen des Fernverwaltungs Proxys auf einem Linux Prim r oder Satellitenserver Auf einem Linux Prim r oder Satellitenserver befinden sich die Einstellungen f r den Fernverwaltungs Proxy in der Datei etc opt novell zenworks repeater nzrepeater ini Die wichtigsten dieser Einstellungen sind viewerport Gibt den Port an den der Fernverwaltungs Proxy auf Fernsitzungsanforderungen des Fernverwaltungs Viewers berwacht Der Standardwert ist 5750 runasuser Gibt den Benutzer an f r den der Proxy ausgef hrt wird Der Fernverwaltungs Proxy ben tigt zur Ausf hrung von Fernvorg ngen lediglich Benutzerberechtigungen Der Standardwert ist zenworks Sie k nnen aber auch einen anderen Benutzer angeben strictimpersonation Legt fest ob die Fernsitzung als Root ausgef hrt wird wenn der unter tunasuser angegebene Benutzer nicht existiert M gliche Werte sind true und false Der Standardwert ist false das hei t die Fernsitzung wird als Root ausgef hrt wenn der unter tunasuser angegebene Benutzer nicht exi
27. von Drittanbietern liegen bei den jeweiligen Eigent mern 4 ZENworks 10 Configuration Management Remote Management Referenz Inhalt Informationen zu diesem Handbuch 1 berblick 1 1 Terminologie der Fernverwaltung 2 eee 1 2 Zum Verst ndnis von Fernverwaltungsvorg ngen LL 1 2 1 Fernsteuerung 244 rn hr kr neh en ee 1 2 2 Fernansicht 2 2 2 32 28 B rn DA a a E E a E 1 2 3 Fernausf hr ung penapi mia i Rasen e A sn nen ni ha 1 2 4 Ferndiagnosen cerra sera are en Era His rannte dene 1 2 5 Datei bertrag ng e sw 4 2 4 a2 o Rn nen ep ns ner eher nn 1 2 6 Fernreaktivierung u ed na np 1 3 Zum Verst ndnis der Fernverwaltungsfunktionen 222220 2eeee rennen nenn 1 3 1 Optisches Signal p aicea 2 4 2 3 8 2 22H a Ber er are ee 1 3 2 Erkennung unbefugter Benutzer 0 000 1 3 3 Sitzungsverschliusselung LL 1 3 4 Akustisches Signal 0 0 1 3 5 Sperrung von Tastatur und Maus L00eeeeeeeeeeee en 1 3 6 Bildschirmaustastung 2222222 e een een nennen nern een 1 3 7 Abnormale Beendigung 2 22 22H 2ee rennen rennen rennen nenn 1 3 8 berschreiben des Bildschirmschoners 2sssseeeeennnnn nn 1 3 9 Automatische Sitzungsbeendigung 22222 reee ernennen ernennen 1 3 10 Vom Agenten gestartete Verbindungen 22222202 runaunara 1 3 11 Sitzungszusammenarbeit 0 0000 1 3 12 Fernverwaltungs Revision 0 Lee 1 4 Funktionen des Fernverwaltungs PrOxvs LL 2 Einrich
28. wodurch der Aufwand f r die Problembehandlung reduziert und die Produktivit t erh ht wird Abbildung 1 1 Fernverwaltungsoperationen ZENworks Remote Management Fernoperator SSL Fernverwaltungsdienst Fernsteuerung l Datei bertragung um Fernausf hrung nn Ferndiagnose x nnnm Verwaltungskonsole Verwaltetes Ger t HTTPS HTTPS ZENworks Server 12 ZENworks 10 Configuration Management Remote Management Referenz In den folgenden Abschnitten werden die unterschiedlichen Vorg nge der Fernverwaltung erl utert Abschnitt 1 2 1 Fernsteuerung auf Seite 13 Abschnitt 1 2 2 Fernansicht auf Seite 13 Abschnitt 1 2 3 Fernausf hrung auf Seite 13 Abschnitt 1 2 4 Ferndiagnose auf Seite 13 Abschnitt 1 2 5 Datei bertragung auf Seite 14 Abschnitt 1 2 6 Fernreaktivierung auf Seite 14 1 2 1 Fernsteuerung Mit der Funktion f r die Fernsteuerung k nnen Sie das verwaltete Ger t von der Verwaltungskonsole aus fernsteuern und Benutzer bei der L sung von Ger teproblemen unterst tzen Die Fernsteuerung stellt eine Verbindung zwischen der Verwaltungskonsole und dem verwalteten Ger t her Dank Fernsteuerungsverbindungen k nnen Sie alle Vorg nge ausf hren die auch ein Benutzer auf dem Ger t ausf hren kann Weitere Informationen finden Sie unter Abschnitt 3 1 Verwalten einer Fernsteuerungssitzung auf Seite 53 1 2 2 Fernansicht Mit der Funk
29. zur berpr fung des Zertifikats des verwalteten Ger ts aufgefordert Das Zertifikat enth lt Details wie den Namen des verwalteten Ger ts die ausstellende Zertifizierungsstelle das Ablaufdatum des Zertifikats sowie den Fingerabdruck Aus Sicherheitsgr nden muss der Fernoperator die Berechtigungsnachweise des verwalteten Ger ts berpr fen indem er den Fingerabdruck des Zertifikats mit dem Fingerabdruck vergleicht den er vom Benutzer des verwalteten Ger ts mittels OOB Out of Band Kommunikation erhalten hat Anschlie end kann der Fernoperator eine der folgenden Aktionen ausf hren Das Zertifikat dauerhaft akzeptieren Wenn ein Benutzer der sich bei der Verwaltungskonsole angemeldet hat das Zertifikat dauerhaft akzeptiert wird das Zertifikat in nachfolgenden Sitzungen nicht mehr angezeigt die von auf dieser Konsole angemeldeten Benutzern eingeleitet werden 72 ZENworks 10 Configuration Management Remote Management Referenz Das Zertifikat vor bergehend akzeptieren Wenn ein Benutzer der sich bei der Verwaltungskonsole angemeldet hat das Zertifikat vor bergehend akzeptiert wird das Zertifikat nur f r die aktuelle Sitzung akzeptiert Wenn der Benutzer das n chste Mal eine Verbindung zum verwalteten Ger t herstellt wird er erneut zur berpr fung des Zertifikats aufgefordert Das Zertifikat zur ckweisen Wenn ein Benutzer der sich bei der Verwaltungskonsole angemeldet hat das Zertifikat zur ckweist wird die F
30. 50 4 4 Revision ZENworks Configuration Management verwaltet ein Protokoll aller Fernsitzungen die auf dem verwalteten Ger t durchgef hrt werden Dieses Protokoll ist auf dem verwalteten Ger t gespeichert und kann vom Benutzer und vom Administrator angezeigt werden Der Administrator kann die Protokolle aller Fernsitzungen anzeigen die auf dem Ger t durchgef hrt wurden Der Benutzer kann die Protokolle aller Fernsitzungen anzeigen die auf dem Ger t ausgef hrt wurden w hrend er angemeldet war So zeigen Sie das Revisionsprotokoll an 1 Doppelklicken Sie im Benachrichtigungsbereich des verwalteten Ger ts auf das ZENworks Symbol 2 Wechseln Sie in der linken Kontrollleiste zu Fernverwaltung und klicken Sie dann auf Sicherheit 3 Klicken Sie auf Pr finformationen anzeigen um die Pr finformationen der Fernverwaltungsvorg nge anzuzeigen die auf dem Ger t durchgef hrt wurden Feld Beschreibung ZENworks Benutzer Name des ZENworks Benutzers der zu Beginn der Fernsitzung auf dem verwalteten Ger t angemeldet ist Sicherheit 69 Feld Beschreibung Fernoperator Name des Fernoperators der diesen Vorgang durchgef hrt hat Konsolenrechner Hostname des Ger ts von dem aus der Fernvorgang ausgef hrt wurde Konsolen IP IP Adresse des Ger ts von dem aus der Fernvorgang ausgef hrt wurde Hinweis Wenn der Fernverwaltungsvorgang auf dem Ger t durch einen Fernverwaltungs Proxy weitergeleitet wird wird die IP Adresse de
31. Dokumentationsmaterial finden Sie in der Dokumentation f r ZENworks 10 Configuration Management SP3 http www novell com documentation zcm10 Konventionen in der Dokumentation In dieser Novell Dokumentation wird ein Gr er als Zeichen gt verwendet um verschiedene Aktionen innerhalb eines Schritts und Elemente in einem Querverweispfad voneinander zu trennen Ein Markensymbol e TM usw kennzeichnet eine Novell Marke Ein Sternchen kennzeichnet eine Drittanbieter Marke Wenn ein Pfadname f r bestimmte Plattformen mit einem umgekehrten Schr gstrich und f r andere Plattformen mit einem Schr gstrich geschrieben werden kann wird der Pfadname in diesem Handbuch mit einem umgekehrten Schr gstrich dargestellt Benutzer von Plattformen wie Linux die einen Schr gstrich erfordern sollten wie von der Software gefordert Schr gstriche verwenden Informationen zu diesem Handbuch 9 10 ZENworks 10 Configuration Management Remote Management Referenz berblick Mit Novell ZENworks Configuration Management k nnen Sie die Fernverwaltung von Ger ten ber die Verwaltungskonsole vornehmen Die Fernverwaltung bietet folgende M glichkeiten Das verwaltete Ger t per Fernzugriff verwalten Die Fernausf hrung ausf hrbarer Dateien auf dem verwalteten Ger t vornehmen Dateien zwischen der Verwaltungskonsole und dem verwalteten Ger t bertragen Probleme auf dem verwalteten Ger t diagnostizieren Ein aus
32. ENworks 10 Configuration Management Remote Management Referenz Informationen zu diesem Handbuch In dieser Fernverwaltungsreferenz f r Novell ZENworks 10 Configuration Management finden Sie Informationen zur Fernverwaltung Die Informationen in diesem Handbuch gliedern sich wie folgt Kapitel 1 berblick auf Seite 11 e Kapitel 2 Einrichten der Fernverwaltung auf Seite 19 e Kapitel 3 Verwalten von Fernsitzungen auf Seite 53 Kapitel 4 Sicherheit auf Seite 67 e Kapitel 5 Fehlersuche auf Seite 75 Anhang A Detaillierte Informationen zur Kryptografie auf Seite 85 Anhang B Optimale Verfahren auf Seite 87 e Anhang C Aktualisierungen f r Dokumentationen auf Seite 91 Zielgruppe Dieses Handbuch richtet sich an Novell ZENworks Administratoren R ckmeldungen Wir freuen uns ber Ihre Hinweise Anregungen und Vorschl ge zu diesem Handbuch und den anderen Teilen der Dokumentation zu diesem Produkt Sie k nnen uns ber die Funktion Kommentare von Benutzern im unteren Bereich jeder Seite der Online Dokumentation oder auf der Website f r Feedback zur Novell Dokumentation http www novell com documentation feedback html Ihre Meinung mitteilen Zus tzliche Dokumentation Im Lieferumfang von ZENworks Linux Management finden Sie weitere Dokumentationen im PDF und HTML Format die Informationen zum Produkt und zu dessen Implementierung beinhalten Weiteres
33. Il Ger t kann ber Mozilla Firefox keine Fernsitzung gestartet werden auf Seite 83 Der Link Fernverwaltungs Viewer aktualisieren wird nicht angezeigt wenn Sie das ZENworks Kontrollzentrum ber Internet Explorer 8 starten auf Seite 83 Der Bildschirmschoner auf dem verwalteten Ger t kann nicht berschrieben werden Ursprung Erkl rung M gliche Ursache Aktion M gliche Ursache Aktion M gliche Ursache Aktion M gliche Ursache ZENworks 10 Configuration Management Fernverwaltung Wenn vor dem Start einer Fernsteuerungssitzung auf dem verwalteten Ger t ein passwortgesch tzter Bildschirmschoner aktiviert ist versucht der Fernverwaltungsdienst den Bildschirmschoner zu berschreiben damit der Fernoperator den Benutzerdesktop anzeigen kann Der Fernoperator kann den Bildschirmschoner auch w hrend der Fernsitzung berschreiben indem er in der Symbolleiste des Fernverwaltungs Viewers auf das Symbol Bildschirmschoner berschreiben klickt Wenn der Bildschirmschoner aktiviert wird weil die Fernsitzung inaktiv ist Klicken Sie in der Symbolleiste des Fernverwaltungs Viewers auf das Symbol Bildschirmschoner berschreiben M glicherweise m ssen Sie mehrfach auf das Symbol klicken damit der Bildschirmschoner berschrieben wird Das berschreiben der Bildschirmschonerfunktion wird auf Ger ten unter Windows Vista Windows 7 Windows Server 2008 und Windows Server 2008 R2 nicht unterst tz
34. Informationen zur Konfiguration der Fernverwaltungseinstellungen auf den verschiedenen Ebenen Abschnitt 2 1 1 Konfigurieren der Fernverwaltungseinstellungen auf der Zonenebene auf Seite 19 Abschnitt 2 1 2 Konfigurieren der Fernverwaltungseinstellungen auf der Ordnerebene auf Seite 22 Abschnitt 2 1 3 Konfigurieren der Fernverwaltungseinstellungen auf der Gerite Ebene auf Seite 22 2 1 1 Konfigurieren der Fernverwaltungseinstellungen auf der Zonenebene Standardm ig gelten die auf Zonenebene konfigurierten Fernverwaltungseinstellungen f r alle verwalteten Ger te 1 Klicken Sie im ZENworks Kontrollzentrum auf Konfiguration Einrichten der Fernverwaltung 19 2 Klicken Sie im Bereich Verwaltungszoneneinstellungen zun chst auf Ger teverwaltung und dann auf Fernverwaltung 3 W hlen Sie die Option Fernverwaltungsdienst ausf hren an Port und geben Sie den Port an an dem die Ausf hrung des Fernverwaltungsdiensts aktiviert werden soll Standardm ig berwacht der Fernverwaltungsdienst Port 5950 4 W hlen Sie die Sitzungseinstellungen aus Feld Details DNS Name des Legt fest dass der Fernverwaltungsdienst den DNS Namen der Viewers zu Beginn der Verwaltungskonsole zu Beginn der Fernsitzung ermittelt Fernsitzung ermitteln Der Name wird in den Revisionsprotokollen gespeichert und w hrend der Fernsitzungen als Teil der Sitzungsinformationen angezeigt Wenn diese Option nicht aktiviert w
35. LG bereitstellen Weitere Informationen zu DNS ALG finden Sie in RFC 2694 http www ietf org rfc rfc2694 2 9 Optionen zum Starten eines Fernverwaltungsvorgangs Wenn Sie einen Fernverwaltungsvorgang ber die Befehlszeile starten k nnen Sie das Verhalten der Fernverwaltungssitzung mittels Befehlszeilenoptionen steuern Die Option remotecontrol startet zum Beispiel einen Fernsteuerungsvorgang auf dem Ger t und die Option notoolbar blendet die Symbolleiste im anzeigenden Fenster aus Die Fernverwaltung verwendet beim Starten eines Fernverwaltungsvorgangs auf einem Ger t verschiedene interne Optionen Die Option zenrights gibt zum Beispiel an dass als Authentifizierungsschema ZENworks Rights Authentication Rechteauthentifizierung von Einrichten der Fernverwaltung 45 ZENworks verwendet wird Diese internen Optionen sollten Sie beim Starten eines Fernverwaltungsvorgangs ber die Befehlszeile nicht angeben Weitere Informationen ber die intern verwendeten Optionen finden Sie im Abschnitt 2 9 2 Interne Optionen zum Starten eines Fernvorgangs auf Seite 49 In den folgenden Abschnitten finden Sie ausf hrliche Informationen zu den Fernverwaltungsoptionen Abschnitt 2 9 1 Befehlszeilenoptionen zum Starten eines Fernvorgangs auf Seite 46 Abschnitt 2 9 2 Interne Optionen zum Starten eines Fernvorgangs auf Seite 49 2 9 1 Befehlszeilenoptionen zum Starten eines Fernvorgangs Mit den folgenden Befehl
36. Richtlinie die Standardrichtlinie au er Kraft Wenn sich die ZENworks Verwaltungszone ber zwei oder mehr NAT f hige private Netzwerke erstreckt die durch ein ffentliches Netzwerk verbunden sind m ssen Sie auf den Gateways dieser privaten Netzwerke DNS_ALG bereitstellen DNS_ALG stellt sicher dass die durch ZENworks Komponenten initiierten DNS Lookup Abfragen den korrekten der privaten Adresse zugeordneten Hostnamen zur ckgeben und erm glicht dadurch die Kommunikation zwischen der Verwaltungskonsole und den verwalteten Ger ten Weitere Informationen zu DNS_ALG erhalten Sie im Dokument DNS ALG RFC 2694 http www ietf org rfc rfc2694 36 ZENworks 10 Configuration Management Remote Management Referenz Wenn Sie ein Ger te mithilfe des DNS Namens fernverwalten m chten vergewissern Sie sich dass der Dienst Dynamic DNS im Netzwerk bereitgestellt ist Der Fernoperator hat folgende M glichkeiten um eine Sitzung einzuleiten Starten eines Fernverwaltungsvorgangs ber das ZENworks Kontrollzentrum auf Seite 37 Starten eines Fernverwaltungsvorgangs im Einzelmodus auf Seite 43 Starten eines Fernverwaltungsvorgangs mithilfe von Befehlszeilenoptionen auf Seite 43 Starten eines Fernverwaltungsvorgangs ber das ZENworks Kontrollzentrum Die verschiedenen Fernverwaltungsvorg nge k nnen aus dem Ger tekontext oder dem Benutzerkontext eingeleitet werden Installieren einer Fernverwaltungssitzung b
37. Seite Zusammenfassung oder unter H ufige Aufgaben um die nderungen an den Passw rtern auf dem verwalteten Ger t zu aktualisieren Gehen Sie wie folgt vor wenn Sie das Passwort nach der Erstellung der Fernverwaltungsrichtlinie festlegen m chten 1 Klicken Sie im ZENworks Kontrollzentrum auf Richtlinien 2 Klicken Sie auf die Fernverwaltungsrichtlinie und anschlie end auf die Registerkarte Einstellungen 3 Aktivieren Sie im Bereich Sicherheitseinstellungen die Option Authentifizierung auf Passwortbasis erm glichen und w hlen Sie dann die Option Dauerhaft aus 4 Klicken Sie auf Passwort festlegen und geben Sie das Passwort an Wenn Sie das Passwort bereits w hrend der Erstellung der Fernverwaltungsrichtlinie festgelegt haben k nnen Sie das Passwort bearbeiten Um das Passwort zu bearbeiten w hlen Sie es aus und ersetzen Sie es durch das neue Passwort 32 ZENworks 10 Configuration Management Remote Management Referenz 5 Klicken Sie auf Anwenden 6 Erh hen Sie die Version dieser Richtlinie auf der Seite Zusammenfassung oder unter H ufige Aufgaben um die nderungen an den Passw rtern auf dem verwalteten Ger t zu aktualisieren 2 5 2 Einrichten des Fernverwaltungspassworts ber den ZENworks Adaptive Agent Der Benutzer kann auf dem verwalteten Ger t ein Passwort f r den Fernverwaltungsdienst festlegen wenn die Option Benutzer darf Standardpassw rter auf verwaltetem Ger t berschreiben
38. Verwaltung von Fernverwaltungssitzungen in Novell ZENworks 10 Configuration Management Abschnitt 3 1 Verwalten einer Fernsteuerungssitzung auf Seite 53 Abschnitt 3 2 Verwalten einer Fernansichtssitzung auf Seite 58 Abschnitt 3 3 Verwalten einer Fernausf hrungssitzung auf Seite 58 Abschnitt 3 4 Verwalten einer Ferndiagnosesitzung auf Seite 59 Abschnitt 3 5 Verwalten einer Datei bertragungssitzung auf Seite 60 Abschnitt 3 6 Verwalten einer Fernverwaltungs Proxy Sitzung auf Seite 64 e Abschnitt 3 7 Reaktivieren eines entfernten Ger ts auf Seite 64 Abschnitt 3 8 Erh hen der Fernsteuerungsleistung auf Seite 66 3 1 Verwalten einer Fernsteuerungssitzung Mithilfe der Fernverwaltung k nnen Sie ein verwaltetes Ger t per Fernzugriff steuern Mithilfe von Fernsteuerungsverbindungen kann der Fernoperator das verwaltete Ger t nicht nur anzeigen sondern auch dessen Steuerung bernehmen Dies ist hilfreich um Benutzerunterst tzung bereitzustellen und Probleme auf dem verwalteten Ger t zu beheben Informationen zum Starten einer Fernsteuerungssitzung finden Sie unter Abschnitt 2 8 Starten von Fernverwaltungsvorg ngen auf Seite 36 3 1 1 Verwenden der Symbolleistenoptionen im Fernverwaltungs Viewer In der nachfolgenden Tabelle werden die unterschiedlichen Symbolleistenoptionen erl utert die w hrend einer Fernsteuerungssitzung im Fernverwaltungs V
39. ache im MSI Framework Aktion F hren Sie einen der folgenden Schritte aus Deinstallieren Sie den Fernverwaltungs Viewer mithilfe der Systemsteuerungsoption Software und installieren Sie ihn neu Verwenden Sie das Microsoft Windows Dienstprogramm Installer Cleanup um die Anwendung zu bereinigen und installieren Sie sie neu Dieses Dienstprogramm kann von der Microsoft Supportwebsite http support microsoft com kb 290301 heruntergeladen werden Der Fernverwaltungs Viewer wird auf einem Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 nicht gestartet Ursprung ZENworks 10 Configuration Management Fernverwaltung Fehlersuche 81 Erkl rung Auf einem Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 wird der Fernverwaltungs Viewer nicht gestartet auch wenn die Sicherheitsabfrage erfolgreich abgeschlossen wurde Aktion F gen Sie den Server auf dem das ZENworks Kontrollzentrum ausgef hrt wird zur Liste der vertrauensw rdigen Sites hinzu und versuchen Sie es erneut Wenn Sie w hrend einer Fernsteuerungssitzung im Fernverwaltungs Viewer auf das Symbol Strg Alt Entf klicken werden im Fenster Secure Attention Sequence SAS Fenster unter Umst nden keine Steuerelemente angezeigt Ursprung ZENworks 10 Configuration Management Fernverwaltung Aktion Klicken Sie im Fernverwaltungs Viewer auf das Symbol Strg Alt Entf und dr cken Sie
40. ann auf Sicherheit 3 Klicken Sie auf Bei Blockade durch Erkennungsprogramm f r unbefugte Benutzer Akzeptieren von Verbindungen aktivieren 4 8 Identifikation des Fernoperators Wenn ein Fernoperator eine Fernsitzung ber das ZENworks Kontrollzentrum startet wird automatisch ein Zertifikat erstellt das dem verwalteten Ger t die Identifikation des Fernoperators erleichtert Wenn der Fernoperator die Sitzung jedoch im eigenst ndigen Modus startet wird das Sicherheit 71 Zertifikat nicht erstellt und der Fernoperator wird im Revisionsprotokoll sowie in den Dialogfeldern sichtbares Signal und Benutzer um Erlaubnis fragen als Ein unbekannter Benutzer angegeben Der Fernverwaltungsdienst ruft die ID des Fernoperators mithilfe des Zertifikats ab das von der Verwaltungskonsole w hrend des SSL Handshake Secure Socket Layer bereitgestellt wird Der SSL Handshake erfolgt bei allen Authentifizierungstypen mit Ausnahme der VNC Passwortauthentifizierung Der Fernverwaltungsdienst auf dem Ger t zeigt die Details des Fernoperators im Dialogfeld Sichtbares Signal an wenn die Option Optisches Signal an Benutzer am verwalteten Ger t ausgeben in der auf dem Ger t wirksamen Richtlinie aktiviert ist Au erdem werden die Informationen des Fernoperators in den Fernverwaltungs Revisionsprotokollen protokolliert 4 9 Browserkonfiguration Wenn Sie zum Starten von ZENworks Kontrollzentrum auf Windows Vista Ger ten den Internet Explor
41. ann keine Fernsitzungsanforderungen vom verwalteten Ger t annehmen wenn der Port an den der Listener gebunden ist in der Firewall der Verwaltungskonsole nicht ge ffnet ist Ursprung ZENworks 10 Configuration Management Fernverwaltung Aktion ffnen Sie den Listener Port in der Firewall der Verwaltungskonsole W hrend der Verwendung der Fernverwaltungskomponente werden Fehlermeldungen angezeigt Ursprung ZENworks 10 Configuration Management Fernverwaltung Aktion Wenn w hrend der Verwendung der Fernverwaltungskomponente Fehlermeldungen ausgegeben werden senden Sie die folgenden Protokolldateien an den Novell Support http support novell com damit dieser Ihnen bei der Behebung des Problems helfen kann Die Dateien WinVNCApp log und WinVNC log bei einem Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 Die Datei WinVNC 1log bei anderen verwalteten Ger ten So greifen Sie auf die Protokolldatei zu 1 ffnen Sie den Registrierungseditor 2 Wechseln Sie in das Verzeichnis HKLM Software Novell ZCM Remote Management Agent 3 Erstellen Sie ein DWORD namens DebugMode und legen Sie als Wert 2 fest A Erstellen Sie ein DWORD namens DebugLevel und legen Sie als Hexadezimalwert a fest entspricht dem Dezimalwert 10 5 Starten Sie den Fernverwaltungsdienst erneut Folgende Fernverwaltungs Protokolldateien werden unter ZENworks Installationsverzeichnis logs erstellt
42. anschlie end die Esc Taste um das SAS Fenster zu schlie en Klicken Sie danach im Fernverwaltungs Viewer erneut auf das Symbol StrgtAlt Entf Bei Fernsteuerung oder Fernansicht des Ger ts ist dessen Desktop m glicherweise nicht sichtbar Ursprung ZENworks 10 Configuration Management Fernverwaltung Erkl rung Bei Fernsteuerung oder Fernansicht eines Ger ts auf dem eine RDP Sitzung durchgef hrt wurde wird anstelle des Desktops des Ger ts m glicherweise nur ein leerer Bildschirm angezeigt Aktion So zeigen Sie den Desktop des Ger ts an 1 Entsperren Sie den Desktop manuell 2 Reinitiieren Sie eine RDP Sitzung auf der Konsolensitzung des Ger ts indem Sie folgenden Befehl ausf hren mstsc console bertragung von Dateien via Fernzugriff in einen eingeschr nkten Ordner auf einem Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 nicht m glich Ursprung ZENworks 10 Configuration Management Fernverwaltung Erkl rung Wenn Sie einen Datei bertragungsvorgang starten um Dateien via Fernzugriff in einen eingeschr nkten Ordner auf einem Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 zu bertragen auf dem die Benutzerkontensteuerung UAC aktiviert ist werden die Dateien nicht bertragen Aktion F hren Sie zur Deaktivierung der Benutzerkontensteuerung auf einem Windows Vista Ger t die folgenden Schritte aus 1 Klicken Sie auf Start
43. as auf dem Fernverwaltungs Proxy l uft und nicht die IP Adresse der Verwaltungskonsole Wenn eine interne Zertifizierungsstelle CA genutzt wird werden die folgenden Optionen nicht angezeigt Wenn eine externe Zertifizierungsstelle CA genutzt wird f llen Sie die folgenden Felder aus Privater Schl ssel Klicken Sie auf Durchsuchen um zum privaten Schl ssel des Fernoperators zu navigieren und diesen auszuw hlen Zertifikat Klicken Sie auf Durchsuchen um zum Zertifikat zu navigieren das dem privaten Schl ssel entspricht und dieses auszuw hlen Dieses Zertifikat muss mit der Zertifizierungsstelle verkn pft sein die f r die Zone konfiguriert ist Die unterst tzten Formate f r den Schl ssel und das Zertifikat sind DER PEM und PFX Wenn das Format PFX benutzt wird m ssen der Schl ssel und das Zertifikat in derselben Datei zur Verf gung stehen Sie m ssen diese Datei als Eingabe sowohl f r den Schl ssel als auch f r das Zertifikat angeben Cache Pfad aktivieren Legt fest dass die Prim rschl ssel und Zertifikatpfade auf der Verwaltungskonsole zwischengespeichert werden Diese Option wird zurzeit nur unter Windows unterst tzt 4 Klicken Sie auf OK um den ausgew hlten Fernverwaltungsvorgang zu starten Einrichten der Fernverwaltung 39 Initiieren einer Fernverwaltungssitzung ber den Benutzerkontext Wenn Sie einem Benutzer helfen m chten indem Sie eine Fernsitzung auf dem verwalteten Ger t ausf hren
44. auf bernehmen und dann auf OK So l schen Sie das VNC Passwort 1 Klicken Sie auf Passwort l schen 2 Klicken Sie auf bernehmen und dann auf OK So legen Sie das VNC Passwort fest 1 Klicken Sie auf Passwort festlegen 2 Geben Sie das Passwort ein Die maximale L nge des Passworts betr gt 8 Zeichen 3 Klicken Sie auf bernehmen und dann auf OK Erkennung unbefugter Benutzer Feld Erkennung unbefugter Benutzer aktivieren Annahme von Verbindungen aussetzen nach aufeinanderfolgenden ung ltigen Versuchen Details W hlen Sie diese Option aus um die Erkennung von ung ltigen oder nicht autorisierten Versuchen zum Starten einer Fernsitzung auf dem verwalteten Ger t zu aktivieren Durch Auswahl dieser Option werden die nachfolgenden Optionen im Abschnitt Erkennung unbefugter Benutzer aktiviert Geben Sie die maximale Anzahl aufeinanderfolgender ung ltiger Versuche an die ein Fernoperator durchf hren darf bevor der Fernverwaltungsdienst auf dem verwalteten Ger t blockiert wird Standardm ig sind es f nf Versuche Einrichten der Fernverwaltung 29 Feld Annahme von Verbindungen automatisch starten nach Minuten Sitzungssicherheit Feld Sitzungsverschl sselung aktivieren Verbindung erlauben wenn Fernverwaltungskonsole ber kein SSL Zertifikat verf gt Bis zu Ebenen in Viewer Zertifikatkette zulassen Abnormale Beendigung Feld Ger t sperren Details Detai
45. bedeutet Startet die Fernsitzung im unverschl sselten Modus Startet einen Fernvorgang im Vollbildmodus auf dem verwalteten Ger t 46 ZENworks 10 Configuration Management Remote Management Referenz Befehlszeilenoption Parameter notoolbar exclusive 8bit freigegeben collaborate noshared swapmouse nocursor dotcursor smalldotcursor normalcursor belldeiconifv emulate3 noemulate3 nojpeg nocursorshape noremotecursor fitwindow scale Prozentsatz Beschreibung Blendet die Svmbolleiste des Anzeigefensters aus Startet die Fernsitzung im exklusiven Modus Gibt die zum Rendern der Sitzungsdaten zu verwendende Farbtiefe an Aktiviert eine freigegebene Verbindung mit der Sie den Desktop gemeinsam mit anderen Clients die ihn bereits verwenden nutzen k nnen Diese Option ist standardm ig auf True Wahr gesetzt Startet die Fernsitzung im Zusammenarbeitsmodus Diese Option wird auf Linux noch nicht unterst tzt Aktiviert eine nicht freigegebene Verbindung bei der je nach Serverkonfiguration die Verbindung anderer Clients getrennt oder Ihre eigene Verbindung verweigert wird Vertauscht die Maustasten Zeigt nur den Mauszeiger des verwalteten Ger ts an Der lokale Mauszeiger wird nicht angezeigt Zeigt den lokalen Mauszeiger als Punkt an Diese Option ist standardm ig auf True Wahr gesetzt Zeigt den lokalen Mauszeiger als kleinen Punkt an Zeigt den lokalen Maus
46. ben der Blockierung des Fernverwaltungsdiensts Die Blockierung des Fernverwaltungsdiensts wird automatisch nach Ablauf der in der Option Annahme von Verbindungen automatisch starten nach Minuten beginnen gt in der Fernverwaltungsrichtlinie angegebenen Zeit aufgehoben Der Standardwert betr gt 10 Minuten Die Standardeinstellung kann in den Sicherheitseinstellungen der Fernverwaltungsrichtlinie ge ndert werden 4 7 2 Manuelle Aufhebung der Blockierung des Fernverwaltungsdiensts Sie k nnen die Blockierung des Fernverwaltungsdiensts manuell ber das verwaltete Ger t oder ber das ZENworks Kontrollzentrum aufheben Um die Blockierung des Fernverwaltungsdiensts ber das ZENworks Kontrollzentrum aufheben zu k nnen muss der Fernoperator ber die Rechte Blockierung des Fernverwaltungsdienstes aufheben f r das verwaltete Ger t verf gen 1 Klicken Sie im ZENworks Kontrollzentrum auf Ger te 2 Klicken Sie auf Server bzw Arbeitsstationen um die Liste der verwalteten Ger te anzuzeigen 3 W hlen Sie das Ger t aus dessen Blockierung aufgehoben werden soll 4 Klicken Sie auf Aktion und klicken Sie dann auf Fernverwaltungssperre aufheben 5 Klicken Sie auf OK So heben Sie die Blockierung des Fernverwaltungsdiensts ber das verwaltete Ger t auf 1 Doppelklicken Sie im Benachrichtigungsbereich des verwalteten Ger ts auf das ZENworks Symbol 2 Wechseln Sie in der linken Kontrollleiste zu Fernverwaltung und klicken Sie d
47. bene au er Kraft setzen 3 8 Erh hen der Fernsteuerungsleistung Die Leistung von Fernverwaltung w hrend einer Fernsitzung ber eine langsame oder eine schnelle Verbindung ist vom Netzwerkverkehr abh ngig Zur Verbesserung der Antwortzeit sollten Sie mindestens eine der folgenden Aktionen ausf hren Abschnitt 3 8 1 Auf der Verwaltungskonsole auf Seite 66 e Abschnitt 3 8 2 Auf dem verwalteten Ger t auf Seite 66 3 8 1 Auf der Verwaltungskonsole Klicken Sie im Fenster ZEN works Fernverwaltungsverbindung auf der Konsole auf Optionen und legen Sie die folgenden Werte fest So optimieren Sie die Fernverwaltungsleistung ber eine langsame Verbindung W hlen Sie die Option Bit Farbe verwenden Legen Sie Benutzerdef Komprimierungsgrad auf Stufe 6 fest W hlen Sie die Option Mausbewegungsereignisse blockieren Aktivieren Sie die Option Bildschirmhintergrund unterdr cken in den Fernverwaltungseinstellungen 3 8 2 Auf dem verwalteten Ger t Die Geschwindigkeit der Fernverwaltungssitzung h ngt von der Prozessorleistung des verwalteten Ger ts ab Die Verwendung von Pentium III 700MHZz oder h her mit mindestens 256 MB RAM wird empfohlen Verwenden Sie kein Hintergrundbild mit Muster 66 ZENworks 10 Configuration Management Remote Management Referenz Sicherheit Die folgenden Abschnitte enthalten sicherheitsbezogene Informationen die Sie beachten sollten wenn Sie die Fernverwaltu
48. berwacht werden soll Standardm ig lautet die Portnummer 5550 4 Klicken Sie auf OK Das Symbol f r den ZENworks Fernverwaltungs Listener wird im Benachrichtigungsbereich angezeigt 2 3 Erstellen der Fernverwaltungsrichtlinie Mit der Fernverwaltungsrichtlinie k nnen Sie das Verhalten bzw die Ausf hrung von Fernverwaltungssitzungen auf dem verwalteten Ger t konfigurieren Die Richtlinie schlie t Einstellungen f r Fernverwaltungsvorg nge wie Fernsteuerung Fernansicht Fernausf hrung Ferndiagnose und Datei bertragung sowie Sicherheitseinstellungen ein Standardm ig wird auf dem verwalteten Ger t eine sichere Fernverwaltungsrichtlinie erstellt wenn ZENworks Adaptive Agent mit der Fernverwaltungskomponente auf dem Ger t bereitgestellt wird Die Fernverwaltung von Ger ten ist ber die Standardrichtlinie m glich Um die Standardrichtlinie au er Kraft zu setzen k nnen Sie explizit eine Fernverwaltungsrichtlinie f r das Ger t erstellen 1 Klicken Sie im ZENworks Kontrollzentrum auf den Karteireiter Richtlinien 2 Klicken Sie in der Liste Richtlinien auf Neu und danach auf Richtlinie um die Seite Richtlinientyp ausw hlen anzuzeigen 3 W hlen Sie Fernverwaltungsrichtlinie klicken Sie auf Weiter um die Seite Details definieren anzuzeigen und f llen Sie dann die Felder aus Einrichten der Fernverwaltung 23 Richtlinienname Legen Sie einen eindeutigen Namen f r die Richtlinie fest Der Richtlinienname
49. d im standardm igen exklusiven Modus gestartet Aktion W hlen Sie den Sitzungsmodus aus um den Fernvorgang durchzuf hren Der Link Fernverwaltungs Viewer installieren bleibt auf einem Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 aktiv wenn auf dem Ger t Internet Explorer 7 installiert ist Ursprung ZENworks 10 Configuration Management Fernverwaltung Erkl rung Auf einem Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 mit Internet Explorer 7 wird der Fernverwaltungs Viewer m glicherweise nicht installiert wenn das ActiveX Steuerelement nicht aktiviert wurde Aktion Gehen Sie wie folgt vor um die Benutzerkontosteuerung UAC auf dem Vista Ger t zu aktivieren 1 Klicken Sie auf Start gt Einstellungen gt Systemsteuerung gt Benutzerkonten gt gt Benutzerkonten gt Benutzerkontensteuerung ein oder ausschalten 2 W hlen Sie die Option Benutzerkontensteuerung verwenden um zum Schutz des Computers beizutragen 3 Klicken Sie auf OK Aktion Wenn Sie die Benutzerkontensteuerung auf dem Windows Vista Ger t nicht aktivieren m chten sollten Sie auf Windows Vista SP1 aufr sten M glicher Fehler bei der Installation des Fernverwaltungs Viewers Ursprung ZENworks 10 Configuration Management Fernverwaltung Erkl rung Die Installation des Fernverwaltungs Viewers ist m glicherweise fehlerhaft Dieser Fehler hat seine Urs
50. darf nicht mit dem Namen eines anderen im selben Ordner befindlichen Objekts Gruppe Ordner usw identisch sein Ordner Geben Sie den Namen ein oder navigieren Sie im ZENworks Kontrollzentrum zu dem Ordner in dem die Richtlinie abgelegt werden soll Der Standardordner ist Richtlinien Sie k nnen jedoch auch andere Ordner erstellen um Ihre Richtlinien zu organisieren Beschreibung Geben Sie eine kurze Beschreibung des Inhalts der Richtlinie an Die Beschreibung wird im ZENworks Kontrollzentrum auf der Seite Zusammenfassung der Richtlinie angezeigt Klicken Sie auf Weiter um die Seite Allgemeine Fernverwaltungseinstellungen anzuzeigen Wenn Sie die Standardeinstellungen bernehmen m chten fahren Sie mit dem n chsten Schritt fort Informationen zur nderung der Einstellungen finden Sie in folgender Tabelle Feld Benutzern das Anfordern einer Fernsitzung erm glichen Fernsitzung beenden wenn von einem neuen Benutzer der sich beim verwalteten Ger t anmeldet Berechtigungen angefordert werden Revisionsinformationen ber Fernsitzung f r Benutzer am verwalteten Ger t anzeigen Fernverwaltungseigen schaften ber ZENworks Symbol anzeigen Bearbeiten Standard wiederherstellen Fern Listener hinzuf gen Details Erm glicht es einem Benutzer am verwalteten Ger t einen Fernoperator zur Durchf hrung einer Fernsitzung anzufordern Der Fernoperator muss in diesem Fall sicherstellen dass de
51. der der IP Adresse eines ZENworks Servers entspricht 2 Klicken Sie im linken Navigationsbereich auf Verwaltung 3 Klicken Sie auf novell zenworks rm repeater lt Version gt noarch rpm 4 Entscheiden Sie ob der Proxy sofort installiert werden soll oder ob die RPM Datei des Proxys f r die Installation zu einem sp teren Zeitpunkt gespeichert werden soll Klicken Sie zur sofortigen Installation des Proxys auf ffnen mit um den Fernverwaltungs Proxy mit zen installer zu ffnen geben Sie das Root Passwort an und klicken Sie anschlie end auf OK 50 ZENworks 10 Configuration Management Remote Management Referenz Sie k nnen die Proxy RPM Datei aber auch in das beim Herunterladen vorgeschlagene Standardverzeichnis speichern um den Proxy zu einem sp teren Zeitpunkt zu installieren Klicken Sie dazu auf Auf Datentr ger speichern F hren Sie eine der folgenden Aktionen aus um die RPM Datei zu installieren Klicken Sie auf die RPM Datei des Proxys geben Sie das Root Passwort an und klicken Sie anschlie end auf OK F hren Sie den folgenden Befehl als Superuser oder Root Benutzer aus rpm ivh novell zenworks rm repeater lt Version gt noarch rpm Der Fernverwaltungs Proxy ist so konfiguriert dass er nach seiner Installation automatisch ausgef hrt wird Sein Verhalten k nnen Sie aber durch Anderung der Standardeinstellungen auf dem Ger t anpassen Weitere Informationen zu den Einstellungen des Fernverwaltungs Proxys finden
52. e im angezeigten Fenster ZENworks Fernverwaltungsverbindung den DNS Namen bzw die IP Adresse des verwalteten Ger ts und die Portnummer im Format IP Adresse Port an Beispiel 10 0 0 0 1000 3 Geben Sie den DNS Namen oder die IP Adresse des Fernverwaltungs Proxys sowie die Portnummer in einem der folgenden Formate an IP Adresse Port Zum Beispiel 10 0 0 0 5750 IP Adresse Port Zum Beispiel 10 0 0 0 50 4 Klicken Sie auf Verbinden Bei erfolgreicher Authentifizierung wird die Fernsitzung gestartet Standardm ig wird eine Fernsteuerungssitzung gestartet Starten eines Fernverwaltungsvorgangs mithilfe von Befehlszeilenoptionen Wenn Sie ber die Befehlszeile Fernverwaltungsvorg nge ausf hren m chten m ssen Sie den Fernverwaltungs Viewer zun chst installieren Informationen zur Installation des Viewers erhalten Sie unter Abschnitt 2 6 Installieren des Fernverwaltungs Viewers auf Seite 34 So starten Sie den Fernverwaltungsvorgang mithilfe der Befehlszeilenoptionen 1 Wechseln Sie an der Eingabeaufforderung in das Verzeichnis in dem der Viewer installiert ist Der Viewer ist standardm ig im Verzeichnis lt Ordner mit Benutzeranwendungsdaten gt Novell ZENworks Remote Management bin installiert 2 F hren Sie den folgenden Befehl aus nzrViewer Optionen lt ggf Parameter gt IP Adresse des verwalteten Ger ts Port Der Standardport f r das verwaltete Ger t ist 5950 Informatio
53. e kein Novell Verschl sselungsschema f r die Sitzung initialisieren Stellen Sie sicher dass das verwaltete Ger t mit der UTC Zeit dieses Systems synchronisiert ist Wenn das Problem weiterhin besteht wenden Sie sich an den technischen Support von Novell Ursprung M gliche Ursache Aktion M gliche Ursache Aktion ZENworks 10 Configuration Management Fernverwaltung Das verwaltete Ger t wurde aufger stet oder registriert und diese Informationen wurden nicht in der Registrierung des Ger ts aktualisiert Wenn das verwaltete Ger t aktualisiert oder registriert wurde f hren Sie die folgenden Aktionen aus 1 Aktualisieren Sie den Dom nennamen des neuen CA Zertifikats in der Registrierung mit den neuen Details Schl ssel HKLM Software Novell ZCM Wert CASubject 2 Importieren Sie das CA Zertifikat der neuen Zone in den vertrauensw rdigen Stammzertifikatspeicher 3 Entfernen Sie das CA Zertifikat der alten Zone aus dem vertrauensw rdigen Stammzertifikatspeicher Das verwaltete Ger t wurde in eine neue Verwaltungszone verschoben Verwalten Sie das Ger t in der neuen Verwaltungszone Anwendungen wie Regedit k nnen bei einem Start auf einem verwalteten Ger t mit einem 64 Bit Betriebssystem ber die Fernausf hrung nicht auf bestimmte Registrierungsschl ssel zugreifen Ursprung M gliche Ursache ZENworks 10 Configuration Management Fernverwaltung Anwendungen die auf verwalteten 64 Bit Ger te
54. edererlangen der Steuerung von einem Fernoperator Beenden einer Fernsitzung Die nachfolgenden gestarteten Sitzungen sind Fernansichtssitzungen Hinweis Der Zusammenarbeitsmodus wird auf Linux noch nicht unterst tzt Freigegeben Mehreren Fernoperatoren gleichzeitig die Fernsteuerung des verwalteten Ger ts erm glichen Exklusiv Erm glicht Ihnen eine exklusive Fernsteuerungssitzung auf dem verwalteten Ger t Nachdem eine Sitzung im exklusiven Modus gestartet wurde kann keine andere Fernsitzung auf dem verwalteten Ger t gestartet werden Dieser Modus wird standardm ig f r den Fernansichtsvorgang ausgew hlt Diese Option steht nur im Dialogfeld Fernverwaltung zur Verf gung Gew hrleistet dass die Fernsitzung mithilfe der SSL Secure Sockets Layer Verschl sselung TLSv1 Protokoll gesch tzt wird Verbessert die Leistung durch Speichern der Fernverwaltungs Sitzungsdaten im Cache Diese Option steht f r Fernsteuerungs und Ferndiagnosevorg nge sowie f r Fernansichtsaktionen zur Verf gung Diese Option wird zurzeit nur unter Windows unterst tzt 38 ZENworks 10 Configuration Management Remote Management Referenz Feld Dynamische Bandbreitenop timierung Protokollierung aktivieren Durch Proxy weiterleiten Das folgende Schl sselpaar zur Identifizierung verwenden Details Verbessert die Leistung durch Erkennung der verf gbaren Netzwerkbandbreite und Anpassung der Sitzungseinstellu
55. en Desktopecke des verwalteten Ger ts an Das sichtbare Signal zeigt dem Benutzer am verwalteten Ger t dass eine Datei bertragungssitzung aktiv ist Erm glicht es einem Fernoperator Dateien auf dem verwalteten Ger t zu ffnen und diese auf die Verwaltungskonsole zu bertragen Wird diese Option nicht ausgew hlt so kann der Fernoperator nur Dateien von der Verwaltungskonsole auf das verwaltete Ger t bertragen Geben Sie das Verzeichnis des verwalteten Ger ts an das der Fernoperator w hrend einer Datei bertragungssitzung sieht Der Fernoperator kann nur Dateien von und zu diesem Verzeichnis und dessen Unterverzeichnissen bertragen Das Standardverzeichnis ist Arbeitsplatz was bedeutet dass der Fernoperator Dateien im gesamten Dateisystem des verwalteten Ger ts sehen und bertragen kann 10 Klicken Sie auf Weiter um das Dialogfeld Sicherheitseinstellungen anzuzeigen Fahren Sie mit dem n chsten Schritt fort um die Standardeinstellungen zu akzeptieren oder ndern Sie die die Standardsicherheitseinstellungen anhand der angegebenen Informationen in der folgenden Tabelle Passwortauthentifizierung Feld Authentifizierung auf Passwortbasis erm glichen Passwortmindestl nge Sitzungspasswort Details Erm glicht die Authentifizierung des Fernoperators auf dem verwalteten Ger t mittels eines Passworts Bei Auswahl dieser Option werden die Einstellungen f r den Passworttyp aktiviert Hier legen S
56. en Sie anschlie end auf OK Sie k nnen die Viewer RPM Datei auch in das beim Herunterladen vorgeschlagene Standardverzeichnis speichern und den Viewer zu einem sp teren Zeitpunkt installieren Klicken Sie dazu auf Auf Datentr ger speichern F hren Sie eine der folgenden Aktionen aus um die RPM Datei zu installieren Klicken Sie auf die RPM Datei f r den Viewer geben Sie das Root Passwort an und klicken Sie anschlie end auf OK F hren Sie den folgenden Befehl als Superuser oder Root Benutzer aus rpm ivh novell zenworks rm viewer lt version gt noarch rpm 2 7 Aktualisieren des Fernverwaltungs Viewers Wenn Sie auf einem von Windows verwalteten Ger t mit einer fr heren Version des Fernverwaltungs Viewers einen Fernverwaltungsvorgang durchf hren wird im ZENworks Kontrollzentrum der Link Fernverwaltungs Viewer aktualisieren angezeigt Klicken Sie auf diesen Link um die Version des auf dem Ger t installierten Viewers zu aktualisieren Um den Fernverwaltungs Viewer auf einem Linux Ger t von Novell ZENworks 10 Configuration Management SP2 10 2 auf Novell ZENworks 10 Configuration Management SP3 10 3 oder h her zu aktualisieren f hren Sie folgenden Befehl als Superbenutzer oder Root Benutzer aus rpm Uvh nopostun novell zenworks rm viewer lt version gt noarch rpm Sie k nnen auch die alte Version novell zenworks rm viewer 10 x x rpm deinstallieren und die neue Version installieren Weitere Informationen zur
57. endung Authentifizierung Anschluss Sitzungsmodus Sitzungsver schl sselung Caching aktivieren Details Geben Sie den Hostnamen oder die IP Adresse des Ger tes an das Sie per Fernzugriff verwalten m chten W hlen Sie den Typ f r den Fernvorgang aus den Sie am verwalteten Ger t durchf hren m chten Diese Option steht nur im Dialogfeld Fernverwaltung zur Verf gung W hlen Sie die Anwendung aus die Sie auf dem Ger t f r die Ferndiagnose verwenden m chten Diese Option steht nur im Dialogfeld Ferndiagnose zur Verf gung W hlen Sie den gew nschten Modus aus um sich am verwalteten Ger t zu authentifizieren Die verschiedenen Authentifizierungsmodi lauten Rechtsbasierte Authentifizierung Passwortbasierte Authentifizierung Geben Sie die Nummer des Ports an den der Fernverwaltungsagent berwacht Standardm ig lautet die Portnummer 5950 W hlen Sie einen der folgenden Modi f r die Sitzung aus Zusammenarbeit Mithilfe dieser Option k nnen Sie eine Fernsteuerungssitzung und eine Fernansichtsitzung im Modus Zusammenarbeit starten Dieser Modus wird standardm ig f r den Fernsteuerungsvorgang ausgew hlt Wenn Sie zuerst die Fernsteuerungssitzung auf dem verwalteten Ger t starten erhalten Sie die Privilegien eines Master Fernoperators Dazu geh ren Einladen anderer Fernoperatoren zum Beitritt der Fernsitzung Delegieren von Fernsteuerungsrechten an einen Fernoperator Wi
58. enoptionen zum Starten eines Fernvorgangs 2222222 eee een 2 9 2 Interne Optionen zum Starten eines FernvorgangS 2222 neee ernennen 11 11 12 13 13 13 13 14 14 14 15 15 15 15 15 15 16 16 16 16 16 16 16 19 19 19 22 22 23 23 31 32 32 33 33 34 34 35 36 36 44 45 46 49 Inhalt 5 6 2 10 Installieren eines Fernverwaltungs Proxvs LL 2 11 Konfigurieren eines Fernverwaltungs ProxyS LL 2 11 1 Einstellungen des Fernverwaltungs Proxvs auf einem Windows Ger t 2 11 2 Einstellungen des Fernverwaltungs Proxys auf einem Linux Prim r oder ssatellitenserver i u ek Bas Ha Re a een N En en 3 Verwalten von Fernsitzungen 3 1 Verwalten einer Fernsteuerungssitzung LL 3 1 1 Verwenden der Symbolleistenoptionen im Fernverwaltungs Viewer 3 1 2 Sitzungszusammenarbeit 22222 eeeeeer nern ner ernennen 3 2 Verwalten einer Fernansichtssitzung 222220 e seen rennen rennen 3 3 Verwalten einer Fernausf hrungssitzung 222222 2ee een een nenn 3 4 Verwalten einer Ferndiagnosesitzung 2222222 ee ee ernennen rennen 3 5 Verwalten einer Datei bertragungssitzung 2222er een een en 3 6 Verwalten einer Fernverwaltungs Proxv Sitzung LL 3 7 Reaktivieren eines entfernten Ger ts 0000 3 7 1 Vordlissetzun eni zu en N En En a Er a e Bee 3 7 2 Reaktivieren der verwalteten Ger te per Fernzugriff 222222 e seen 3 8 Erh he
59. entrum ber Internet Explorer 8 starten Ursprung ZENworks 10 Configuration Management Fernverwaltung Erkl rung Wenn Sie das ZENworks Kontrollzentrum bei einem Upgrade von ZENworks Configuration Management SP2 auf ZENworks Configuration Management SP3 ber Internet Explorer 8 starten wird der Link Frernverwaltungs Viewer aktualisieren im ZENworks Kontrollzentrum nicht angezeigt Aktion F hren Sie die folgenden Schritte aus um den Link Fernverwaltungs Viewer aktualisieren anzuzeigen 1 Starten Sie den Browser Internet Explorer 8 2 Klicken Sie auf Extras gt Internetoptionen um das Dialogfeld Internetoptionen anzuzeigen 3 Klicken Sie auf die Registerkarte Sicherheit 4 Klicken Sie auf die Option Stufe anpassen 5 Stellen Sie sicher dass folgende Einstellungen aktiviert sind ActiveX Steuerelemente und Plugins ausf hren ActiveX Steuerelemente initialisieren und ausf hren die nicht sicher sind 6 Starten Sie den Browser neu Fehlersuche 83 84 ZENworks 10 Configuration Management Remote Management Referenz Detaillierte Informationen zur Kryptografie Folgende Abschnitte enthalten die Details der verschiedenen Zertifikate die w hrend der Verwendung der Fernverwaltungskomponente von Novell ZENworks 10 Configuration Management generiert wurden Abschnitt A 1 Detaillierte Informationen zum Schl sselpaar f r verwaltete Ger te auf Seite 85 Abschnitt A 2 Detaillierte Informationen z
60. er Fernverwaltungskomponente von Novell ZENworks 10 Configuration Management Abschnitt B 1 Schlie en des Fernverwaltungs Listeners auf Seite 87 Abschnitt B 2 Schlie en von Anwendungen die bei Fernausf hrungsvorg ngen gestartet wurden auf Seite 87 Abschnitt B 3 Ermitteln des Fernoperators auf dem verwalteten Ger t auf Seite 88 Abschnitt B 4 Ausf hren einer Fernsteuerungssitzung auf einem Ger t das bereits ber eine Remote Desktop Verbindung verbunden ist auf Seite 88 Abschnitt B 5 Ermitteln des Namens der Verwaltungskonsole auf Seite 88 Abschnitt B 6 Verwenden des Aero Designs auf Ger ten unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 auf Seite 88 Abschnitt B 7 Aktivieren der Schaltfl che Software SAS Strg Alt Entf bei Fernsteuerung von Windows Vista oder Windows Server 2008 Ger ten auf Seite 89 Abschnitt B 8 Installieren des Fernverwaltungsdienstes auf einem Windows XP Ger t ber RDP auf Seite 89 Abschnitt B 9 Leistung der Fernverwaltung auf Seite 89 B 1 Schlie en des Fernverwaltungs Listeners Wenn ein Fernoperator den Fernverwaltungs Listener startet um Fernsitzungsanforderungen vom Benutzer des verwalteten Ger ts zu berwachen stellt ZENworks ein Ticket aus das dem Fernoperator die Authentifizierung des verwalteten Ger ts erm glicht Dieses Ticket ist zwei Tage lang g ltig
61. er indem Sie das folgende Verfahren ausf hren 1 Klicken Sie mit der rechten Maustaste auf den Desktop 2 Klicken Sie auf Eigenschaften 3 Klicken Sie im Fenster Eigenschaften von Anzeige auf Einstellungen 4 W hlen Sie die entsprechende Farbtiefe aus und klicken Sie dann auf OK Der Fernverwaltungs Viewer kann nicht gestartet werden Ursprung ZENworks 10 Configuration Management Fernverwaltung M gliche Ursache Der Fernverwaltungs Viewer kann nicht gestartet werden wenn die ausf hrbare Datei gel scht oder umbenannt wurde Aktion Installieren Sie den Fernverwaltungs Viewer neu indem Sie die aktuelle Version von novell zenworks rm viewer msi unter https IP Adresse des ZENworks Servers zenworks remote management herunterladen Abnormale Beendigung der Sitzung schl gt auf einem verwalteten Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 unter Umst nden fehl Ursprung ZENworks 10 Configuration Management Fernverwaltung Erkl rung Wenn der Benutzer die Netzwerkverbindung w hrend einer Fernsitzung auf einem verwalteten Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 deaktiviert kann ZEN works m glicherweise nicht erkennen dass eine abnormale Beendigung erfolgt ist und das Ger t wird nicht gesperrt bzw der Benutzer auf dem verwalteten Ger t nicht abgemeldet Aktion Keine Fehlersuche 77 Der Fernverwaltungs Listener k
62. er t durchf hren m chten Diese Option steht nur im Dialogfeld Fernverwaltung zur Verf gung W hlen Sie die Anwendung aus die Sie auf dem Ger t f r die Ferndiagnose verwenden m chten Diese Option steht nur im Dialogfeld Ferndiagnose zur Verf gung W hlen Sie den gew nschten Modus aus um sich am verwalteten Ger t zu authentifizieren Die verschiedenen Authentifizierungsmodi lauten Rechtsbasierte Authentifizierung Passwortbasierte Authentifizierung Geben Sie die Nummer des Ports an den der Fernverwaltungsagent berwacht Standardm ig lautet die Portnummer 5950 W hlen Sie einen der folgenden Modi f r die Sitzung aus Zusammenarbeit Mithilfe dieser Option k nnen Sie eine Fernsteuerungssitzung und eine Fernansichtsitzung im Modus Zusammenarbeit starten Dieser Modus wird standardm ig f r den Fernsteuerungsvorgang ausgew hlt Wenn Sie zuerst die Fernsteuerungssitzung auf dem verwalteten Ger t starten erhalten Sie die Privilegien eines Master Fernoperators Dazu geh ren Einladen anderer Fernoperatoren zum Beitritt der Fernsitzung Delegieren von Fernsteuerungsrechten an einen Fernoperator Wiedererlangen der Steuerung von einem Fernoperator Beenden einer Fernsitzung Die nachfolgenden gestarteten Sitzungen sind Fernansichtssitzungen Hinweis Der Zusammenarbeitsmodus wird auf Linux noch nicht unterst tzt Freigegeben Mehreren Fernoperatoren gleichzeitig die Fernsteuer
63. er ts auf Seite 64 1 3 Zum Verst ndnis der Fernverwaltungsfunktionen In folgenden Abschnitten werden die unterschiedlichen Funktionen der Fernverwaltung erl utert Abschnitt 1 3 1 Optisches Signal auf Seite 15 Abschnitt 1 3 2 Erkennung unbefugter Benutzer auf Seite 15 Abschnitt 1 3 3 Sitzungsverschl sselung auf Seite 15 Abschnitt 1 3 4 Akustisches Signal auf Seite 15 Abschnitt 1 3 5 Sperrung von Tastatur und Maus auf Seite 15 Abschnitt 1 3 6 Bildschirmaustastung auf Seite 15 Abschnitt 1 3 7 Abnormale Beendigung auf Seite 16 Abschnitt 1 3 8 berschreiben des Bildschirmschoners auf Seite 16 Abschnitt 1 3 9 Automatische Sitzungsbeendigung auf Seite 16 Abschnitt 1 3 10 Vom Agenten gestartete Verbindungen auf Seite 16 14 ZENworks 10 Configuration Management Remote Management Referenz Abschnitt 1 3 11 Sitzungszusammenarbeit auf Seite 16 Abschnitt 1 3 12 Fernverwaltungs Revision auf Seite 16 1 3 1 Optisches Signal Hiermit k nnen Sie den Benutzer auf dem Desktop des verwalteten Ger ts optisch darauf hinweisen dass das Ger t per Fernzugriff verwaltet wird Das optische Signal gibt Aufschluss ber den Fernoperator und die Sitzungsdetails etwa die Art der Fernsitzung sowie die Anfangszeit der Sitzung Der Benutzer kann eine bestimmte Fernsitzung beenden oder das Signal Dialogfeld schlie en um s mtliche
64. er Stellt sicher dass der Fernoperator den Benutzer am verwalteten Ger t Fernansicht Erlaubnis um Erlaubnis bittet bevor eine Fernansichtssitzung gestartet wird des Benutzers am verwalteten Ger t einholen W hrend Fernansicht Zeigt w hrend der Fernansichtssitzung ein sichtbares Signal in der optisches Signal an oberen rechten Desktopecke des verwalteten Ger ts an Das sichtbare Benutzer am verwalteten Signal zeigt dem Benutzer am verwalteten Ger t dass eine Ger t ausgeben Fernansichtssitzung aktiv ist Akustisches Signal an Generiert w hrend der Fernansichtssitzung ein akustisches Signal auf Benutzer am verwalteten dem verwalteten Ger t Der Signalton wird regelm ig in dem Ger t ausgeben alle f Sekundenabstand ausgegeben den der Benutzer festgelegt hat Sekunden w hrend Fernansicht 7 Klicken Sie auf Weiter um die Seite Einstellungen f r Ferndiagnose anzuzeigen Wenn Sie die Standardeinstellungen bernehmen m chten fahren Sie mit dem n chsten Schritt fort Informationen zur nderung der Einstellungen finden Sie in folgender Tabelle Feld Details Ferndiagnose des Erm glicht Ferndiagnosesitzungen am verwalteten Ger t Durch verwalteten Ger ts zulassen Auswahl dieser Option werden die nachfolgenden Optionen auf dieser Seite aktiviert Wenn diese Option deaktiviert ist ist f r das verwaltete Ger t keine Ferndiagnose m glich Vor dem Starten der Stellt sicher dass der Fernoperator den Benutzer am verwa
65. er anderen Seite einer Firewall oder eines Routers befinden die der NAT Network Address Translation verwendet Weitere Informationen zum Fernverwaltungs Proxy finden Sie im Abschnitt 1 4 Funktionen des Fernverwaltungs Proxys auf Seite 16 Informationen zur Installation eines Fernverwaltungs Proxys finden Sie im Abschnitt 2 10 Installieren eines Fernverwaltungs Proxys auf Seite 50 Informationen zur Konfiguration eines Fernverwaltungs Proxys finden Sie im Abschnitt 2 11 Konfigurieren eines Fernverwaltungs Proxys auf Seite 51 3 7 Reaktivieren eines entfernten Ger ts Mit der Fernreaktivierung k nnen Sie einen einzelnen Knoten oder eine Gruppe von deaktivierten Knoten in Ihrem Netzwerk per Fernzugriff reaktivieren vorausgesetzt auf der Netzwerkkarte im Knoten ist Wake on LAN aktiviert Die Reaktivierung eines Ger ts auf dem mehrere NICs Network Interface Cards installiert sind ist nur erfolgreich wenn ein oder mehrere der NICs f r das Teilnetz konfiguriert sind in dem sich das Ger t befindet von dem das Wake on LAN Paket verteilt wird Abschnitt 3 7 1 Voraussetzungen auf Seite 65 Abschnitt 3 7 2 Reaktivieren der verwalteten Ger te per Fernzugriff auf Seite 65 64 ZENworks 10 Configuration Management Remote Management Referenz 3 7 1 Voraussetzungen Vor dem Reaktivieren der verwalteten Ger te m ssen folgende Voraussetzungen erf llt sein Kd Vergewissern Sie sich das
66. er den Ger tekontext auf Seite 37 Initiieren einer Fernverwaltungssitzung ber den Benutzerkontext auf Seite 40 Installieren einer Fernverwaltungssitzung ber den Ger tekontext So leiten Sie eine Fernverwaltungssitzung auf einem Ger t ein 1 Klicken Sie im ZENworks Kontrollzentrum auf den Karteireiter Ger te 2 Klicken Sie auf Server oder Arbeitsstationen und w hlen Sie das Ger t aus das Sie per Fernzugriff verwalten m chten Klicken Sie auf Aktion und w hlen Sie dann den Fernverwaltungsvorgang aus den Sie ausf hren m chten oder W hlen Sie unter Ger teaufgaben in der linken Kontrollleiste den Fernverwaltungsvorgang aus den Sie ausf hren m chten Folgende Vorg nge sind verf gbar Fernsteuerung Zeigt das Dialogfeld Fernverwaltung an ber das Sie einen Fernsteuerungs Fernansichts oder Fernausf hrungsvorgang auf dem verwalteten Ger t ausf hren k nnen Fenster f r die Ferndiagnose Zeigt das Dialogfeld Ferndiagnose an ber das Sie einen Ferndiagnosevorgang auf dem verwalteten Ger t ausf hren k nnen Dateien bertragen Zeigt das Dialogfeld Datei bertragung an ber das Sie einen Datei bertragungsvorgang auf dem verwalteten Ger t ausf hren k nnen 3 Tragen Sie die Optionen im angezeigten Dialogfeld ein Die folgende Tabelle enth lt Informationen zu den verschiedenen verf gbaren Optionen Einrichten der Fernverwaltung 37 Feld Ger t Vorgang Anw
67. er verwenden m ssen Sie den gesch tzten Modus in den Sicherheitseinstellungen des Browsers Extras gt Internetoptionen gt Sicherheit deaktivieren und den Browser neu starten 4 10 Sitzungssicherheit ZENworks Configuration Management verwendet Secure Socket Layer SSL zur Sicherung von Fernsitzungen Fernsitzungen die mithilfe der passwortbasierten VNC Authentifizierung gestartet wurden werden jedoch nicht gesichert Der Authentifizierungsprozess erfolgt ber einen sicheren Kanal w hrend der SSL Handshake stattfindet unabh ngig davon ob Sitzungsverschl sselung in der Fernverwaltungsrichtlinie konfiguriert wurde oder nicht Nach Abschluss der Authentifizierung wechselt die Fernsitzung in einen unsicheren Modus wenn die Option Sitzungsverschl sselung aktivieren in der Fernverwaltungsrichtlinie deaktiviert ist und wenn die Option Sitzungsverschl sselung vom Fernoperator w hrend der Initiierung einer Fernsitzung auf dem verwalteten Ger t deaktiviert wird Es wird jedoch empfohlen die Sitzung in einem sicheren Modus fortzusetzen da dadurch die Leistungsf higkeit der Sitzung nicht nennenswert beeintr chtigt wird 4 10 1 SSL Handshake Bei der Installation von ZENworks Adaptive Agent auf dem verwalteten Ger t generiert der Fernverwaltungsdienst ein selbstsigniertes Zertifikat mit einer G ltigkeitsdauer von 10 Jahren Wenn ein Fernoperator eine Fernsitzung auf dem verwalteten Ger t einleitet wird er vom Fernverwaltungs Viewer
68. erf gung gestellte Zertifikat wird vom verwalteten Ger t zur Identifizierung des Fernoperators verwendet Wenn vom Viewer kein Zertifikat zur Verf gung gestellt wird wird der Benutzer nicht identifiziert und in der Berechtigungsnachricht im visuellen Signal und in den Revisionsprotokollen als unbekannt erfasst 2 8 2 Initiieren einer Sitzung ber das verwaltete Ger t In diesem Szenario wird die Fernsitzung vom Benutzer am verwalteten Ger t initiiert Dies ist sinnvoll wenn die Verwaltungskonsole keine Verbindung zum verwalteten Ger t herstellen kann Die nachstehende Abbildung zeigt eine Fernsitzung die von einem Benutzer am verwalteten Ger t initiiert wurde Abbildung 2 2 Agenteninitiierte Sitzung GM EGM Server 1 Server 2 HITPS MI TPS J FI Verwaltetes Firewall Verwallungskonsole Ger t 44 ZENworks 10 Configuration Management Remote Management Referenz Unter folgenden Bedingungen kann der Benutzer am verwalteten Ger t anfordern dass ein Fernoperator eine Fernsitzung am Ger t durchf hren soll Der Fernoperator hat den Fernverwaltungs Listener f r die berwachung der Fernsitzungsanforderungen des Benutzers gestartet Die Option Benutzern das Anfordern einer Fernsitzung erm glichen ist in der Fernverwaltungsrichtlinie aktiviert Der Port den der Fernverwaltungs Listener auf Fernverbindungen berwacht muss in der Firewall der Verwaltungskonsole ge ffnet sein Der Standardport ist 5550 S
69. ernsitzung beendet 4 10 2 Zertifikaterneuerung Das verwaltete Ger t erneuert ein selbstsigniertes Zertifikat unter folgenden Bedingungen Der Name des verwalteten Ger ts wurde ge ndert Das Zertifikat ist vordatiert und noch nicht g ltig Das Zertifikat ist abgelaufen Das Zertifikat l uft in K rze ab Das Zertifikat fehlt Das Zertifikat wird standardm ig alle 10 Jahre erneuert Sicherheit 73 74 ZENworks 10 Configuration Management Remote Management Referenz Fehlersuche In den folgenden Abschnitten werden Szenarios erl utert die bei Verwendung der Fernverwaltungskomponente von Novell ZENworks 10 Configuration Management auftreten k nnen e Der Bildschirmschoner auf dem verwalteten Ger t kann nicht berschrieben werden auf Seite 76 Wenn Sie sich w hrend einer Fernverwaltungssitzung bei einem Computer mit Windows 2000 Professional ab und wieder anmelden wird der f r den Computer festgelegte Bildschirmhintergrund m glicherweise nicht wiederhergestellt auf Seite 77 Es kann keine Fernsitzung auf dem verwalteten Ger t gestartet werden das mit einer sehr geringen Farbqualit t ausgef hrt wird auf Seite 77 Der Fernverwaltungs Viewer kann nicht gestartet werden auf Seite 77 Abnormale Beendigung der Sitzung schl gt auf einem verwalteten Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 unter Umst nden fehl auf Seite
70. eten Ger ts w hrend Bildschirmaustastung am verwalteten Ger t Durch Auswahl Fernsteuerung zulassen dieser Option wird au erdem die Tastatur und Maussteuerung auf dem verwalteten Ger t gesperrt Sperren von Maus und Erm glicht w hrend einer Fernsteuerungssitzung das Sperren der Tastatur am verwalteten Ger t Maus und Tastatur am verwalteten Ger t w hrend Fernsteuerung zulassen Automatisches Entsperren des Erm glicht vor dem Starten einer Fernsteuerungssitzung auf dem Bildschirmschoners bei verwalteten Ger t die Aufhebung der Sperre eines Fernsteuerung zulassen passwortgesch tzten Bildschirmschoners ber den Fernsteuerungs Viewer Fernsteuerungssitzung Beendet die Fernsteuerungssitzung auf dem verwalteten Ger t automatisch beenden nach wenn diese f r die angegebene Dauer inaktiv ist Inaktivit t von f Minuten Klicken Sie auf Weiter um die Seite Einstellungen f r Fernansicht anzuzeigen Wenn Sie die Standardeinstellungen bernehmen m chten fahren Sie mit dem n chsten Schritt fort Informationen zur nderung der Einstellungen finden Sie in folgender Tabelle Einrichten der Fernverwaltung 25 Feld Details Fernansicht von Erm glicht Fernansichtssitzungen am verwalteten Ger t Durch verwaltetem Ger t Auswahl dieser Option werden die nachfolgenden Optionen auf dieser erlauben Seite aktiviert Wenn diese Option deaktiviert ist ist f r das verwaltete Ger t keine Fernansicht m glich Vor dem Starten d
71. f r Dokumentationen Dieser Abschnitt enth lt Informationen zu nderungen am Inhalt der Dokumentation die in dieser ZENworks Remote Management Referenz f r Novell ZENworks 10 Configuration Management SP3 vorgenommen wurden Sie haben hier die M glichkeit sich ber die neuesten Aktualisierungen der Dokumentation zu informieren Die Dokumentationen f r dieses Produkt stehen im Web im HTML Format und als PDF Datei zur Verf gung Sowohl die HTML als auch die PDF Dokumentationen wurden im Hinblick auf die in diesem Abschnitt aufgef hrten nderungen auf den neuesten Stand gebracht Ob es sich bei der von Ihnen verwendeten PDF Dokumentation um die neueste Ausgabe handelt sehen Sie am Ver ffentlichungsdatum auf der Titelseite des Dokuments An diesem Dokument wurden folgende Aktualisierungen vorgenommen Abschnitt C 1 30 M rz 2010 SP3 10 3 auf Seite 91 C 1 30 M rz 2010 SP3 10 3 Die folgenden Abschnitte wurden aktualisiert Standort nderung Fernverwaltungs Proxy auf Der Abschnitt wurde aktualisiert Seite 12 Abschnitt 1 3 Zum Verst ndnis Der Abschnitt wurde aktualisiert der Fernverwaltungsfunktionen auf Seite 14 Abschnitt 2 5 Konfigurieren Der Abschnitt wurde aktualisiert des Fernverwaltungspassworts auf Seite 32 Abschnitt 2 9 Optionen zum Abschnitt hinzugef gt Starten eines Fernverwaltungsvorgangs auf Seite 45 Abschnitt 2 10 Installieren Dem Abschnitt wurde
72. f Durchsuchen um zum privaten Schl ssel des Fernoperators zu navigieren und diesen auszuw hlen Zertifikat Klicken Sie auf Durchsuchen um zum Zertifikat zu navigieren das dem privaten Schl ssel entspricht und dieses auszuw hlen Dieses Zertifikat muss mit der Zertifizierungsstelle verkn pft sein die f r die Zone konfiguriert ist Die unterst tzten Formate f r den Schl ssel und das Zertifikat sind DER PEM und PFX Wenn das Format PFX benutzt wird m ssen der Schl ssel und das Zertifikat in derselben Datei zur Verf gung stehen Sie m ssen diese Datei als Eingabe sowohl f r den Schl ssel als auch f r das Zertifikat angeben Cache Pfad aktivieren Legt fest dass die Prim rschl ssel und Zertifikatpfade auf der Verwaltungskonsole zwischengespeichert werden Diese Option wird zurzeit nur unter Windows unterst tzt 6 Klicken Sie auf OK um den ausgew hlten Fernvorgang zu starten 42 ZENworks 10 Configuration Management Remote Management Referenz Starten eines Fernverwaltungsvorgangs im Einzelmodus Installieren Sie vor dem Starten des Fernverwaltungsvorgangs im eigenst ndigen Modus den Fernverwaltungs Viewer Informationen zur Installation des Viewers erhalten Sie unter Abschnitt 2 6 Installieren des Fernverwaltungs Viewers auf Seite 34 So starten Sie einen Fernverwaltungsvorgang im Einzelmodus 1 Doppelklicken Sie auf die Datei nzrViewer exe um den ZENworks Fernverwaltungs Client zu starten 2 Geben Si
73. f Seite 36 2 Klicken Sie in der Symbolleiste des Fernverwaltungs Viewers auf um das Fenster f r die Sitzungszusammenarbeit anzuzeigen Im Fenster f r die Sitzungszusammenarbeit sind alle Fernoperatoren aufgelistet die in der auf dem Ger t wirksamen Fernverwaltungsrichtlinie hinzugef gt wurden Jeder Fernoperator wird als separater Eintrag aufgef hrt vor dem ein farbiger Kreis angezeigt wird Ein grauer Kreis gibt an dass sich der Fernoperator nicht bei der Sitzung angemeldet hat Ein roter Kreis gibt an dass sich der Fernoperator bei der Sitzung angemeldet hat und sich im Fernansichtsmodus befindet Ein gr ner Kreis bedeutet dass der Fernoperator sich bei der Sitzung angemeldet hat und Fernsteuerungsrechte f r die Sitzung an ihn delegiert wurden Weitere Informationen zum Hinzuf gen von Fernoperatoren finden Sie unter Abschnitt 2 3 Erstellen der Fernverwaltungsrichtlinie auf Seite 23 In der folgenden Tabelle sind die Aktionen aufgef hrt die Sie w hrend einer Sitzungszusammenarbeit als Master Fernoperator ausf hren k nnen Tabelle 3 2 Optionen im Fenster f r die Sitzungszusammenarbeit Aufgabe Vorgehensweise Zus tzliche Details Fernoperator zur Teilnahme an 1 W hlen Sie einen Wenn der Fernoperator die einer Fernsitzung einladen Fernoperator aus der im Anforderung akzeptiert und sich Fenster f r die bei der Sitzung anmeldet wird Sitzungszusammenarbeit der graue Kreis f r den aufgef hrt is
74. geschaltetes verwaltetes Ger t per Fernzugriff reaktivieren Lesen Sie hierzu die folgenden Abschnitte Abschnitt 1 1 Terminologie der Fernverwaltung auf Seite 11 Abschnitt 1 2 Zum Verst ndnis von Fernverwaltungsvorg ngen auf Seite 12 Abschnitt 1 3 Zum Verst ndnis der Fernverwaltungsfunktionen auf Seite 14 Abschnitt 1 4 Funktionen des Fernverwaltungs Proxys auf Seite 16 1 1 Terminologie der Fernverwaltung Begriff Beschreibung Verwaltetes Ger t Ein Ger t das Sie per Fernzugriff verwalten m chten Zum Verwalten eines Ger ts per Fernzugriff m ssen Sie sicherstellen dass die Fernverwaltungskomponente installiert ist und der Fernverwaltungsdienst auf dem Ger t ausgef hrt wird Verwaltungsserver Ein Ger t auf dem der ZENworks Configuration Management Server installiert ist Verwaltungskonsole Die Schnittstelle f r Verwaltung und Administration der Ger te Zur Ausf hrung von Fernvorg ngen m ssen Sie den Fernverwaltungs Viewer auf der Konsole installieren Administrator Eine Person die Fernverwaltungsrichtlinien und einstellungen konfigurieren sowie Fernoperatoren Fernverwaltungsrechte gew hren kann Fernverwaltungsdienst Eine Komponente eines verwalteten Ger ts mit deren Hilfe Fernoperatoren Fernvorg nge auf dem Ger t durchf hren k nnen Fernverwaltungsvorschau Eine Verwaltungskonsolenanwendung mit der ein Fernoperator Fernvorg nge auf dem verwalteten
75. gt Einstellungen gt Systemsteuerung gt Benutzerkonten gt Benutzerkonten gt Benutzerkontensteuerung ein oder ausschalten 82 ZENworks 10 Configuration Management Remote Management Referenz 2 Deaktivieren Sie die Option Benutzerkontensteuerung verwenden um zum Schutz des Computers beizutragen 3 Klicken Sie auf OK Aktion F hren Sie zur Deaktivierung der Benutzerkontensteuerung auf einem Windows 7 Ger t die folgenden Schritte aus 1 Klicken Sie auf Start gt Systemsteuerung gt Benutzerkonten gt Einstellungen der Benutzerkontensteuerung ndern 2 Verschieben Sie den Schieberegler auf die niedrigste Einstellung Nie benachrichtigen 3 Klicken Sie auf OK 4 Starten Sie das Ger t neu Auf einem SUSE Linux Enterprise Server 11 Ger t kann ber Mozilla Firefox keine Fernsitzung gestartet werden Ursprung ZENworks 10 Configuration Management Fernverwaltung Erkl rung Das Fernverwaltungs Plugin f r Firefox wird im Verzeichnis usr lib firefox dem Standardinstallationsverzeichnis von Firefox installiert Wenn Sie Firefox auf dem SLES 11 Ger t in einem anderen Verzeichnis installiert haben schl gt der Start einer Fernsitzung ber Firefox auf diesem Ger t fehl Aktion Kopieren Sie die Datei nsZenworksPluginSample so aus dem Verzeichnis usr lib firefox plugins in das Verzeichnis mit den Firefox Plugins Der Link Fernverwaltungs Viewer aktualisieren wird nicht angezeigt wenn Sie das ZENworks Kontrollz
76. hleuniger 1 Starten Sie den Browser Internet Explorer 7 2 Klicken Sie auf Extras gt Add Ons verwalten 3 Klicken Sie auf Add Ons aktivieren bzw deaktivieren und deaktivieren Sie dann das Add on f r den Download Beschleuniger 4 Starten Sie den Fernverwaltungsvorgang Aktion Versuchen Sie den Vorgang mit dem Browser Firefox durchzuf hren Das Symbol Strg Alt Entf ist bei der Fernsteuerung eines Ger ts unter Windows Vista Windows Server 2008 oder Windows Server 2008 R2 nicht verf gbar Ursprung ZENworks 10 Configuration Management Fernverwaltung Erkl rung Wenn Sie einen Fernsteuerungsvorgang auf einem Ger t unter Windows Vista Windows Server 2008 oder Windows Server 2008 R2 mit deaktivierter Benutzerkontensteuerung starten ist das Symbol Strg Alt Entf abgeblendet Aktion Aktivieren Sie die Benutzerkontensteuerung Der Standard Sitzungsmodus ist im Fernverwaltungs Snapin nicht ausgew hlt Ursprung ZENworks 10 Configuration Management Fernverwaltung 80 ZENworks 10 Configuration Management Remote Management Referenz Erkl rung Wenn Sie Internet Explorer verwenden um das ZENworks Kontrollzentrum zu ffnen und einen Fernverwaltungsvorgang an einem Ger t durchzuf hren wird der Standard Sitzungsmodus nicht im Fernverwaltungs Snapin ausgew hlt Wenn Sie jedoch keinen Sitzungsmodus ausw hlen wird der Fernsteuerungsvorgang im standardm igen Zusammenarbeitsmodus gestartet und der Fernansichtsvorgang wir
77. ie die Mindestl nge des Passworts fest Standardm ig sind 6 Zeichen eingestellt W hlen Sie diese Option aus um den Benutzer am verwalteten Ger t dazu aufzufordern vor dem Starten einer neuen Fernsitzung ein Passwort einzugeben Diese Option wird empfohlen da das Passwort nicht auf dem verwalteten Ger t gespeichert wird und nur f r die aktuelle Sitzung g ltig ist 28 ZENworks 10 Configuration Management Remote Management Referenz Feld Permanentes Passwort ZENworks Passwort VNC Passwort Details W hlen Sie diese Option aus um das ZENworks oder das VNC Passwort als permanentes Passwort festzulegen Das ZENworks Passwort ist sicherer als das VNC Passwort und wird daher empfohlen Dieses Passwort kann vom Administrator in der Fernverwaltungsrichtlinie oder vom Benutzer des verwalteten Ger ts ber das ZENworks Symbol festgelegt werden Durch Auswahl dieser Option werden die nachfolgenden Optionen aktiviert Um es dem Benutzer zu erm glichen das Passwort durch Klicken auf das ZENworks Symbol festzulegen w hlen Sie die Option Benutzer darf Standardpassw rter auf verwaltetem Ger t berschreiben aus So l schen Sie das ZENworks Passwort 1 Klicken Sie auf Passwort l schen 2 Klicken Sie auf bernehmen und dann auf OK So legen Sie das ZENworks Passwort fest 1 Klicken Sie auf Passwort festlegen 2 Geben Sie das Passwort ein Die maximale L nge des Passworts betr gt 255 Zeichen 3 Klicken Sie
78. iese Eigenschaft definiert die maximale Anzahl von Ebenen die in der Zertifikatkette des Anzeigeprogramms zul ssig sind Wenn die ZENworks interne Zertifizierungsstelle genutzt wird sie wird standardm ig installiert wird automatisch eine zweistufige Viewer Zertifikatkette angelegt w hrend eine Fernsitzung vom ZENworks Kontrollzentrum gestartet wird Sperrt das verwaltete Ger t wenn die Fernsitzung nicht ordnungsgem beendet wurde Benutzer abmelden Meldet den Benutzer vom verwalteten Ger t ab wenn die Fernsitzung nicht ordnungsgem beendet wurde 30 ZENworks 10 Configuration Management Remote Management Referenz 11 Klicken Sie auf Weiter um die Seite Zusammenfassung anzuzeigen 12 Klicken Sie auf Fertig stellen um die Richtlinie jetzt zu erstellen oder w hlen Sie Zus tzliche Eigenschaften definieren aus um zus tzliche Informationen anzugeben beispielsweise die Richtlinienzuweisung die Durchsetzung den Status und die Gruppe der die Richtlinie zugeh rig ist 2 4 Konfigurieren von Fernoperatorrechten Sie k nnen einem Fernoperator Rechte zur Durchf hrung von Fernsitzungen auf dem verwalteten Ger t zuweisen Der Fernoperator kann ber ger tespezifische und ber benutzerspezifische Rechte verf gen 1 Klicken Sie im ZENworks Kontrollzentrum auf Konfiguration 2 Klicken Sie in der Kontrollleiste Administratoren auf den Namen des Administrators dem Fernverwaltungsrechte zugewiesen werden
79. iewer zur Verf gung stehen Au erdem werden hier ggf die jeweiligen Tastenkombinationen aufgef hrt Tabelle 3 1 Symbolleistenoptionen im Fernverwaltungs Viewer Option Tastenkombination Funktionalit t Verbindungsoptionen Strg Alt Umschalt Erm glicht Ihnen die Konfiguration verschiedener P Sitzungsparameter wie Format und Kodierung zur Verbesserung der Sitzungsleistung der Protokollierung sowie der Steuerung des lokalen und entfernten Cursors Verbindungs Strg Alt Umschalt Gibt den Hostnamen den Port die Bildschirmaufl sung informationen I und die Protokollversion des verwalteten Ger ts an li Verwalten von Fernsitzungen 53 Option Vollbild E Bildschirmaktuali sierung anfordern E m A Strg Alt Entf senden TP Strg Esc senden Alt Tastendruck senden Alt Bildschirm Tastenkombination Strg Alt Umschalt F Strg Alt Umschalt H Strg Alt Umschalt ausblenden anzeigen B Tastatur und Maus sperren entsperren A Strg Alt Umschalt L Funktionalit t Erm glicht Ihnen das Umschalten zwischen Vollbildmodus und normalem Modus Aktualisiert das Anzeigefenster Sendet die Tastenkombination Strg Alt Entf an das verwaltete Ger t Die M glichkeit die Funktion von Strg Alt Entf auf einem Windows 7 Ger t zu simulieren ist zurzeit deaktiviert Ruft das Startmen auf dem verwalteten Ger t auf Durch Klicken auf diese Option u
80. ilnetzorientierten Sendungen ber den UDP Port 1761 weiterleitet Verwenden Sie die folgenden Ger te Klicken Sie auf Hinzuf gen um ein Proxy Ger t auszuw hlen das sich im selben Teilnetz wie das Ger t befindet das Sie reaktivieren m chten Ist der Router so konfiguriert dass teilnetzorientierte Sendungen ber UDP Port 1761 weitergeleitet werden ist kein Proxy erforderlich Optional W hlen Sie eine der folgenden Optionen aus um die IP Adresse anzugeben die zum Senden des Reaktivierungs Broadcast verwendet werden soll IP Adresse automatisch erkennen ZENworks erkennt automatisch die Standard Broadcast Adresse des Teilnetzes um den Reaktivierungs Broadcast an das verwaltete Ger t zu senden Folgende IP Adresse verwenden Geben Sie die IP Adresse an um den Reaktivierungs Broadcast an das verwaltete Ger t zu senden und klicken Sie dann auf Hinzuf gen Geben Sie in der Option Anzahl der Wiederholungen die Anzahl der Versuche an die zur Reaktivierung des Ger ts unternommen werden sollen Die Standardeinstellung ist 1 Geben Sie unter Zeitabstand zwischen Wiederholungen den Zeitraum an der zwischen zwei Wiederholungsversuchen liegen soll Die Standardeinstellung ist 2 Minuten Klicken Sie auf OK Verwalten von Fernsitzungen 65 Die Standardwerte f r die Optionen Anzahl der Wiederholungen und Zeitabstand zwischen Wiederholungen werden auf der Zonenebene konfiguriert Sie k nnen diese Werte auf der Ger tee
81. im Bereich Lokaler Computer auf B W hlen Sie die Optionsfolge Aktionen gt Entfernten Ordner aktualisieren oder Klicken Sie im Bereich Entfernter Computer auf g 62 ZENworks 10 Configuration Management Remote Management Referenz Aufgaben Lokale Dateien sortieren Entfernte Dateien sortieren Dateien Ordner heraufladen Dateien Ordner herunterladen Schnelltasten Alt O Vorgehensweise 1 W hlen Sie die Optionsfolge Aktionen gt Lokal sortieren W hlen Sie den Sortierungstyp aus Sie k nnen die Dateien nach Name Gr e oder Datum sortieren W hlen Sie die Optionsfolge Aktionen gt Entfernt sortieren W hlen Sie den Sortierungstyp aus Sie k nnen die Dateien nach Name Gr e oder Datum sortieren W hlen Sie die Dateien aus die auf den entfernten Computer heraufgeladen werden sollen W hlen Sie den Zielordner in der Kontrollleiste Entfernter Computer aus W hlen Sie die Optionsfolge Aktionen gt Heraufladen oder Klicken Sie auf W hlen Sie die Dateien aus die auf den entfernten Computer heruntergeladen werden sollen W hlen Sie den Zielordner in der Kontrollleiste Lokaler Computer aus W hlen Sie die Optionsfolge Aktionen gt Herunterladen oder Klicken Sie auf e Zus tzliche Details Sie k nnen die Dateien auch sortieren indem Sie auf die entsprechenden Spalten berschriften klicken
82. ird oder der Fernverwaltungsdienst den Konsolennamen nicht finden kann wird als Konsolenname unbekannt angezeigt Falls im Netzwerk die umgekehrte DNS Ermittlung nicht aktiviert ist ist es empfehlenswert diese Einstellung zu deaktivieren um beim Starten der Fernsitzung eine erhebliche Verz gerung zu vermeiden Fernsitzung zulassen Erm glicht einem Fernoperator die Verwaltung eines Ger ts wenn die wenn kein Benutzeram Richtlinie den Fernbetrieb zul sst aber kein Benutzer beim Ger t verwalteten Ger t angemeldet ist Diese Option ist standardm ig aktiviert angemeldet ist 5 Treffen Sie unter folgenden Optionen eine Auswahl um die Leistung einer Fernsitzung zu optimieren Feld Details Hintergrundbild Unterdr ckt w hrend einer Fernsitzung das Hintergrundbild des unterdr cken verwalteten Ger ts Damit wird verhindert dass die Bitmap Daten des Hintergrundbilds wiederholt an die Fernverwaltungskonsole gesendet werden Auf diese Weise wird eine Leistungsoptimierung der Fernsitzung erzielt Optimierungstreiber Aktiviert den Optimierungstreiber der standardm ig auf jedem aktivieren verwalteten Ger t installiert ist Wenn Sie diese Option ausw hlen wird im Rahmen der Fernsitzung lediglich der ge nderte Teil des Bildschirms des verwalteten Ger ts in der Fernverwaltungskonsole erfasst und aktualisiert Hierdurch wird eine Leistungsoptimierung der Fernsitzung erzielt 6 Optional Konfigurieren Sie einen Fernverwaltungs
83. kein SSL Zertifikat verf gt in den Sicherheitseinstellungen der Fernverwaltungsrichtlinie deaktivieren Der Name der Datei in der das Stammzertifikat gespeichert wird Mit diesem Zertifikat kann das Zertifikat des verwalteten Ger ts w hrend eines SSL Handshake berpr ft werden Gibt die gew nschte Kodierung f r die Sitzung an Die verschiedenen Kodierungstypen lauten Raw CopyRect RRE CoRRE Hextile Zlib und Tight 48 ZENworks 10 Configuration Management Remote Management Referenz Befehlszeilenoption compresslevel quality zenpasswd L ndereinstellung Vertretung Parameter Beschreibung n Geben Sie den Komprimierungsgrad an um die Daten der Fernsitzung von 0 auf 9 zu komprimieren Bei Grad 1 wird ein Minimum an CPU Zeit in Anspruch genommen und es werden schwache Komprimierungsraten erzielt Grad 9 bietet die beste Komprimierung ist jedoch langsam was den CPU Zeitaufwand auf der Serverseite betrifft Verwenden Sie einen hohen Komprimierungsgrad bei sehr langsamen Netzwerkverbindungen und einen niedrigen Komprimierungsgrad bei Hochgeschwindigkeits LAN Verbindungen Von der Verwendung von Komprimierungsgrad 0 wird abgeraten n Gibt die JPEG Qualit t als Stufe von O bis 9 an Qualit tsstufe O bringt eine schlechte Bildqualit t jedoch eine enorme Komprimierungsrate mit sich Stufe 9 dagegen eine gute Bildqualit t bei einer geringeren Komprimierungsrate Gibt an dass als Authentifizierungsschema die ZENW
84. ken Sie auf Zur ckstellen und dann auf OK zur cksetzen 8 Klicken Sie auf bernehmen und dann auf OK Diese nderungen werden nach der Aktualisierung des Ger ts auf dem Ger t wirksam 2 1 2 Konfigurieren der Fernverwaltungseinstellungen auf der Ordnerebene Standardm ig werden die auf Zonenebene konfigurierten Fernverwaltungseinstellungen auf alle verwalteten Ger te bertragen Sie k nnen diese Einstellungen jedoch f r die Ger te innerhalb eines Ordners ndern 1 Klicken Sie im ZENworks Kontrollzentrum auf Ger te 2 Klicken Sie auf den Ordner Details f r den Sie die Fernverwaltungseinstellungen konfigurieren m chten Klicken Sie auf Einstellungen und dann auf Ger teverwaltung gt Fernverwaltung Klicken Sie auf Einstellungen berschreiben Bearbeiten Sie die Fernverwaltungseinstellungen nach Bedarf 9 0 BP wo Klicken Sie auf Anwenden um die nderungen zu bernehmen oder Um zu den auf Zonenebene konfigurierten Systemeinstellungen zur ckzukehren klicken Sie auf Zur ckstellen 7 Klicken Sie auf OK Diese nderungen werden nach der Aktualisierung des Ger ts auf dem Ger t wirksam 2 1 3 Konfigurieren der Fernverwaltungseinstellungen auf der Ger te Ebene Standardm ig werden die auf Zonenebene konfigurierten Fernverwaltungseinstellungen auf alle verwalteten Ger te bertragen Sie k nnen diese Einstellungen jedoch f r das verwaltete Ger t ndern 1 Klicken Sie im ZENworks Kontrollzent
85. ktiviert ist versucht das verwaltete Ger t zu Beginn der Fernsitzung den Namen der Verwaltungskonsole zu ermitteln Dies kann zu erheblichen Verz gerungen beim Starten der Fernsitzung f hren wenn im Netzwerk der Reverse DNS Lookup deaktiviert ist Sie k nnen die Verz gerung verhindern indem Sie die Option DNS Name des Viewers zu Beginn der Fernsitzung ermitteln in der Richtlinie deaktivieren B 6 Verwenden des Aero Designs auf Ger ten unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 Zur Verbesserung der Leistung einer Fernsitzung verwendet die Fernverwaltung einen Mirror Treiber um die nderungen am Bildschirm zu ermitteln Wenn der Mirror Treiber nicht mit dem Aero Design kompatibel ist wird beim Laden des Mirror Treibers auf einem Ger t mit aktiviertem 88 ZENworks 10 Configuration Management Remote Management Referenz Aero Design automatisch zum Standard Desktopdesign gewechselt Dies kann sich auf die Benutzerfreundlichkeit auswirken Deshalb wird empfohlen das Aero Design nicht auf fernverwalteten Ger ten zu verwenden Wenn Sie das Aero Design w hrend der Fernsitzung des verwalteten Ger ts beibehalten m chten m ssen Sie den Mirror Treiber auf dem Ger t deaktivieren Dazu m ssen Sie die Einstellung Optimierungstreiber aktivieren auf dem Ger t deaktivieren Weitere Informationen zur Einstellung Optimierungstreiber aktivieren finden Sie im Abschnitt Konfigurieren der Fernverwaltungsein
86. ls Geben Sie die Zeit in Minuten an nach welcher der Fernverwaltungsagent automatisch eine Verbindung zum verwalteten Ger t versucht Um die Blockierung des Fernveraltungsservice manuell aufzuheben doppelklicken Sie auf das ZENworks Adaptive Agent Symbol klicken Sie auf Sicherheitseinstellungen und dann auf Bei Blockade durch Erkennungsprogramm f r unbefugte Benutzer Akzeptieren von Verbindungen aktivieren Standardm ig sind 10 Minuten eingestellt Details Aktiviert die Verschl sselung von Sitzungen mithilfe der SSL Verschl sselung TLSv1 Protokoll Durch Auswahl dieser Option werden die nachfolgenden Optionen im Abschnitt Sitzungssicherheit aktiviert Wenn eine Fernverwaltungssitzung vom ZENworks Kontrollzentrum aus gestartet wird wird f r einen Fernoperator automatisch ein Zertifikat generiert Dieses Zertifikat wird zur Authentifizierung verwendet W hlen Sie diese Option um Verbindungen von einer Fernverwaltungskonsole zu erm glichen die au erhalb des ZENworks Kontrollzentrums gestartet wurde und eventuell nicht ber ein SSL Zertifikat verf gt Die auf Rechten und Passw rtern basierenden Novell Authentifizierungsschemata werden ber einen SSL verschl sselten Kanal bertragen F r die Einrichtung dieses Kanals ist es erforderlich dass der Viewer ein Zertifikat hat Dieses Zertifikat kann von einer Zwischen oder Stamm Zertifizierungsstelle signiert sein und damit eine Zertifikatkette erstellen D
87. lteten Ferndiagnose Erlaubnis des Ger t um Erlaubnis bittet bevor eine Ferndiagnosesitzung gestartet Benutzers am verwalteten wird Ger t einholen W hrend Ferndiagnose Zeigt w hrend der Ferndiagnosesitzung ein sichtbares Signal in der optisches Signal an Benutzer oberen rechten Desktopecke des verwalteten Ger ts an Das am verwalteten Ger t sichtbare Signal zeigt dem Benutzer am verwalteten Ger t dass ausgeben eine Ferndiagnosesitzung aktiv ist Akustisches Signal an Erzeugt w hrend der Ferndiagnosesitzung ein akustisches Signal Benutzer am verwalteten auf dem verwalteten Ger t Der Signalton wird regelm ig in dem Ger t ausgeben alle Sekundenabstand ausgegeben den der Benutzer festgelegt hat Sekunden w hrend Ferndiagnose Bildschirmaustastung des Erm glicht w hrend einer Ferndiagnosesitzung die verwalteten Ger ts w hrend Bildschirmaustastung am verwalteten Ger t Tastatur und Maus des Ferndiagnose zulassen verwalteten Ger ts sind bei einer Ferndiagnosesitzung stets gesperrt Durch Auswahl dieser Option wird au erdem das sichtbare Signal am verwalteten Ger t deaktiviert 26 ZENworks 10 Configuration Management Remote Management Referenz Feld Warnmeldung vor Neustart anzeigen f r Sekunden Ferndiagnosesitzung automatisch beenden nach Inaktivit t von f Minuten Details Zeigt bei Beginn einer Ferndiagnosesitzung am verwalteten Ger t eine Warnmeldung an die den Benutzer daran erinnert den Inhalt
88. m Abschnitt Durch Proxy weiterleiten im Abschnitt Installieren einer Fernverwaltungssitzung ber den Ger tekontext auf Seite 37 Weitere Informationen zur Weiterleitung des Fernvorgangs ber einen Proxy nach der Initiierung einer Fernsitzung aus dem Ger tekontext finden Sie im Abschnitt Durch Proxy weiterleiten im Abschnitt Initiieren einer Fernverwaltungssitzung ber den Benutzerkontext auf Seite 40 Abbildung 1 2 Fernverwaltungs Proxy Hferrliches Erimiitarisierle Privates Netzwerk Nelzwerk Zoe A y lt a ji F Fa Vensallungskonscle Ferrwerwallungs Prosy wersalleter Ger t Firewrall Firewrall Der Proxy muss auf einem Ger t in einer demilitarisierten Zone DMZ installiert werden Das Ger t auf dem Sie den Proxy installieren sollte ber das ffentliche Netzwerk in dem sich die Verwaltungskonsole befindet zug nglich sein und es sollte auf Ger te in einem privaten Netzwerk zugreifen k nnen Informationen zur Installation des Fernverwaltungs Proxys erhalten Sie unter Abschnitt 2 10 Installieren eines Fernverwaltungs Proxys auf Seite 50 Der Fernverwaltungs Proxy empf ngt eingehende Fernverwaltungsanforderungen vom Fernverwaltungs Viewer standardm ig an Port 5750 und leitet die Anforderungen an das Ger t weiter berblick 17 18 ZENworks 10 Configuration Management Remote Management Referenz Einrichten der Fernverwaltung Die folgenden Abschnitte enthalten Informationen ber
89. mit dem Browser Internet Explorer 7 gestartet auf Seite 80 Das Symbol Strg Alt Entf ist bei der Fernsteuerung eines Ger ts unter Windows Vista Windows Server 2008 oder Windows Server 2008 R2 nicht verf gbar auf Seite 80 Der Standard Sitzungsmodus ist im Fernverwaltungs Snapin nicht ausgew hlt auf Seite 80 Fehlersuche Der Link Fernverwaltungs Viewer installieren bleibt auf einem Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 aktiv wenn auf dem Ger t Internet Explorer 7 installiert ist auf Seite 81 M glicher Fehler bei der Installation des Fernverwaltungs Viewers auf Seite 81 Der Fernverwaltungs Viewer wird auf einem Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 nicht gestartet auf Seite 81 Wenn Sie w hrend einer Fernsteuerungssitzung im Fernverwaltungs Viewer auf das Symbol Strg Alt Entf klicken werden im Fenster Secure Attention Sequence SAS Fenster unter Umst nden keine Steuerelemente angezeigt auf Seite 82 Bei Fernsteuerung oder Fernansicht des Ger ts ist dessen Desktop m glicherweise nicht sichtbar auf Seite 82 bertragung von Dateien via Fernzugriff in einen eingeschr nkten Ordner auf einem Ger t unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 nicht m glich auf Seite 82 Auf einem SUSE Linux Enterprise Server
90. n ber Fernausf hrung gestartet werden werden in der WOW Umgebung Windows On Windows ausgef hrt Fehlersuche 79 Aktion Starten Sie die Anwendungen ber Ferndiagnose Die Option zum Ausblenden des Bildschirms kann w hrend der Fernsteuerung eines Windows Ger ts m glicherweise nicht erfolgreich verwendet werden Ursprung ZENworks 10 Configuration Management Fernverwaltung M gliche Ursache Die Legacy Treiber von Windows lassen keine Option zum Ausblenden des Bildschirms zu Aktion Sie m ssen den systemspezifischen Grafiktreiber installieren Beim Starten einer Fernverwaltungssitzung auf einem verwalteten Ger t mit Windows 2000 Professional bootet das Ger t neu Ursprung ZENworks 10 Configuration Management Fernverwaltung M gliche Ursache Der Videotreiber ist nicht auf dem Ger t installiert Aktion Sie m ssen den systemspezifischen Videotreiber installieren Es werden mehrere Instanzen des Fernverwaltungs Viewers auf einem Ger t mit dem Browser Internet Explorer 7 gestartet Ursprung ZENworks 10 Configuration Management Fernverwaltung M gliche Ursache Wenn Sie einen Fernverwaltungsvorgang auf einem Ger t mit dem Browser Internet Explorer 7 starten werden mehrere Instanzen des Viewers auf dem Ger t gestartet wenn ein Download Beschleuniger wie beispielsweise FlashGet auf der Verwaltungskonsole installiert ist Aktion Deaktivieren Sie vor bergehend die Add ons f r die Download Besc
91. n Informationen zur Installation des eines Fernverwaltungs Proxys Fernverwaltungs Proxys unter Linux hinzugef gt auf Seite 50 Abschnitt 2 11 Konfigurieren Abschnitt hinzugef gt eines Fernverwaltungs Proxys auf Seite 51 Aktualisierungen f r Dokumentationen 91 Standort nderung Abschnitt 3 7 Reaktivieren Dem Abschnitt wurden Informationen zur Reaktivierung eines Ger ts eines entfernten Ger ts auf mit mehreren NICs hinzugef gt Seite 64 Abschnitt 3 6 Verwalten einer Abschnitt hinzugef gt Fernverwaltungs Proxy Sitzung auf Seite 64 Kapitel 5 Fehlersuche auf Die folgenden Szenarios wurden hinzugef gt Seite 75 Auf einem SUSE Linux Enterprise Server 11 Ger t kann ber Mozilla Firefox keine Fernsitzung gestartet werden auf Seite 83 Der Link Fernverwaltungs Viewer aktualisieren wird nicht angezeigt wenn Sie das ZENworks Kontrollzentrum ber Internet Explorer 8 starten auf Seite 83 Kapitel 5 Fehlersuche auf Das folgende Szenario wurde hinzugef gt Seite 75 Die Fern bertragung von Dateien in eingeschr nkte Ordner auf Windows Vista oder Windows 7 Ger ten ist nicht m glich Abschnitt B 6 Verwenden des Der Abschnitt wurde aktualisiert Aero Designs auf Ger ten unter Windows Vista Windows 7 Windows Server 2008 oder Windows Server 2008 R2 auf Seite 88 92 ZENworks 10 Configuration Management Remote Management Referenz
92. n der Fernsteuerungsleistung 22242220 e rennen rennen nennen 3 8 1 Auf der Verwaltungskonsole 222022 een rennen nennen nenn 3 8 2 Auf dem verwalteten Ger t 2222022 neee rer een een ern 4 Sicherheit 41 A thentifizier ng zz issa 2a a an Bin Ren ker Beige 4 1 1 Rechtsbasierte Authentifizierung f r die Fernverwaltung 22222200 4 1 2 Passwortbasierte Authentifizierung f r die Fernverwaltung 22 22200 4 2 Sicherheit des Passworts 0000 4 3 POllssesss este ee Air eis aa Dar ea a nee 4 4 Revision ba ern a ers alle TA e BE 4 5 Einholen der Erlaubnis des Benutzers am verwalteten Ger t 2222222 e seen 4 6 Abnormale Beendigung 2222222 en seen nennen nennen 4 7 Erkennung unbefugter Benutzer 0000 4 7 1 Automatisches Aufheben der Blockierung des Fernverwaltungsdiensts 4 7 2 Manuelle Aufhebung der Blockierung des Fernverwaltungsdiensts 4 8 Identifikation des Fernoperators 00 4 9 Browserk nfiguration srp smes 22 ia ia a Be rn 4 10 Sit ungssicherheit ro spip terip var sa bor prat ner hei jek ka ker ea Bag kein ba 4 10 1 SSL Handshaker sno ik eee i 3 a BE 4 10 2 Zertifikaterneuerung z sk rn nn de 5 Fehlersuche A Detaillierte Informationen zur Kryptografie A 1 Detaillierte Informationen zum Schl sselpaar f r verwaltete Ger te A 2 Detaillierte Informationen zum Schl sselpaar f r
93. n der linken Seite der Adresse gez hlt Die n Zahl kann zwischen 0 und 32 liegen 8 16 24 und 32 sind hierbei die im Allgemeinen verwendeten Zahlen Beispiele 123 45 678 12 16 Gibt alle IP Adressen an die mit 123 45 beginnen 123 45 678 12 24 Gibt alle IP Adressen an die mit 123 45 678 beginnen Geben Sie den IP Adressbereich im Format Von IP Adresse Bis IP Adresse an Beispiele 123 45 678 12 123 45 678 15 Gibt alle IP Adressen im Bereich 123 45 678 12 bis 123 45 678 15 an Fernverwaltungs Proxy 1 W hlen Sie den zu l schenden Proxy aus l schen 2 Klicken Sie auf L schen und dann auf OK Optional Konfigurieren Sie eine Anwendung so dass sie w hrend der Ferndiagnosesitzung auf dem verwalteten Ger t aufgerufen wird Hierzu m ssen Sie sie der Liste Diagnoseanwendungen hinzuf gen Standardm ig enth lt die Liste folgende Anwendungen Systemangaben Computerverwaltung Services Registrierungseditor In der folgenden Tabelle sind die Aufgaben aufgef hrt die Sie zum Anpassen der Liste Diagnoseanwendungen ausf hren k nnen Einrichten der Fernverwaltung 21 Job Details Anwendung hinzuf gen 1 Klicken Sie auf Hinzuf gen 2 Geben Sie den Anwendungsnamen und den Anwendungspfad auf dem verwalteten Ger t an 3 Klicken Sie auf OK Anwendung l schen 1 W hlen Sie die zu l schende Anwendung aus 2 Klicken Sie auf L schen und dann auf OK Auf Standardanwendungen 1 Klic
94. nd Dr cken der Taste ALT auf der Tastatur wird der Tastaturbefehl ALT an das verwaltete Ger t gesendet Aktiviert bzw deaktiviert die Bildschirmanzeige des verwalteten Ger ts Bei Verwendung der Bildschirmaustastung kann der Benutzer am Ger t die Vorg nge nicht sehen die der Fernoperator auf dem Ger t ausf hrt Die Steuerelemente von Tastatur und Maus f r das verwaltete Ger t werden ebenfalls gesperrt Diese Option ist nur aktiviert wenn die Option Bildschirmaustastung des verwalteten Ger ts w hrend Fernsteuerung zulassen in der Fernverwaltungsrichtlinie aktiviert ist die auf dem verwalteten Ger t wirksam ist Sperrt die Steuerelemente von Tastatur und Maus f r das verwaltete Ger t oder hebt die Sperrung auf Wenn die Maus und Tastatursteuerung des Ger ts gesperrt sind kann der Benutzer am verwalteten Ger t diese nicht verwenden Diese Option ist nur aktiviert wenn die Option Sperren von Maus und Tastatur am verwalteten Ger t w hrend Fernsteuerung zulassen in der Fernverwaltungsrichtlinie aktiviert ist die auf dem verwalteten Ger t wirksam ist 54 ZENworks 10 Configuration Management Remote Management Referenz Option Tastenkombination Funktionalit t Dateien bertragen Strg Alt Umschalt Startet eine Sitzung zum bertragen von Dateien zu T und von dem verwalteten Ger t Er Diese Option ist nur aktiviert wenn die Option bertragung von Dateien an verwaltetes Ger t zulassen in der Fernverwaltung
95. nen zu den verf gbaren Befehlszeilenoptionen finden Sie unter Abschnitt 2 9 1 Befehlszeilenoptionen zum Starten eines Fernvorgangs auf Seite 46 3 Klicken Sie auf Verbinden Bei erfolgreicher Authentifizierung wird die Fernsitzung gestartet Wenn Sie in der Befehlszeile den Typ des Fernvorgangs nicht angegeben haben wird standardm ig eine Fernsteuerungssitzung gestartet Einrichten der Fernverwaltung 43 Das Starten eines Fernverwaltungsvorgangs mithilfe der Befehlszeilenoptionen ist jedoch folgenderma en eingeschr nkt Wenn Sie die Befehlszeilenoptionen key cert und CAcert im Befehl nzrViewer nicht zur SSL Authentifizierung angeben m chten muss die Option Verbindung zulassen wenn Fernverwaltungskonsole ber kein SSL Zertifikat verf gt in den Sicherheitseinstellungen der Fernverwaltungsrichtlinie aktiviert sein Dies ist allerdings nicht zu empfehlen da die Sicherheit des Ger ts dadurch herabgesetzt wird Wenn das verwaltete Ger t Teil der Verwaltungszone ist m ssen Sie sicherstellen dass das vom Viewer zur Verf gung gestellte Zertifikat g ltig signiert und mit der Zertifizierungsstelle verkettet ist da die SSL Authentifizierung sonst fehlschl gt Hinweis Wenn Sie eine Fernsitzung vom ZENworks Kontrollzentrum ZCC aus starten wird das Zertifikat automatisch vom ZCC generiert und an den Viewer zum Starten der Sitzung weitergeleitet Das Zertifikat ist nur vier Tage g ltig Das vom Viewer zur V
96. ner Ferndiagnosesitzung auf Seite 59 Diagnosen stellen Echtzeit Informationen bereit mit deren Hilfe Sie die auf dem verwalteten Ger t aufgetretenen Probleme diagnostizieren und beheben k nnen Zu den Standarddiagnoseanwendungen auf dem verwalteten Ger t z hlen Systemangaben berblick 13 Computerverwaltung Services Registrierungseditor 1 2 5 Datei bertragung Mit der Funktion f r die Datei bertragung k nnen Sie verschiedene Dateivorg nge an der Verwaltungskonsole und auf dem verwalteten Ger t durchf hren Sie haben u a folgende M glichkeiten Dateien zwischen der Verwaltungskonsole und dem verwalteten Ger t kopieren Dateien oder Ordner umbenennen Dateien oder Ordner l schen Ordner erstellen Eigenschaften von Dateien und Ordnern anzeigen Dateien mit der verkn pften Anwendung auf der Verwaltungskonsole ffnen Weitere Informationen finden Sie unter Abschnitt 3 5 Verwalten einer Datei bertragungssitzung auf Seite 60 Wichtig Mit dem Programm f r die Datei bertragung k nnen Sie auf die Netzlaufwerke des verwalteten Ger ts zugreifen 1 2 6 Fernreaktivierung Mit der Fernreaktivierung k nnen Sie einen einzelnen Knoten oder eine Gruppe von deaktivierten Knoten in Ihrem Netzwerk per Fernzugriff reaktivieren vorausgesetzt auf der Netzwerkkarte im Knoten ist Wake on LAN aktiviert Weitere Informationen finden Sie unter Abschnitt 3 7 Reaktivieren eines entfernten G
97. ngen an die erkannte Bandbreite Diese Option steht f r Fernsteuerungs und Ferndiagnosevorg nge sowie f r Fernansichtsaktionen zur Verf gung Protokolliert Sitzungs und Debug Informationen in der Datei novell zenworks vncviewer txt Die Datei wird standardm ig auf dem Desktop gespeichert wenn Sie das ZENworks Kontrollzentrum ZCC ber Internet Explorer starten oder im installierten Mozilla Verzeichnis wenn Sie ZCC ber Mozilla FireFox starten Erm glicht die Weiterleitung des Fernverwaltungsvorgangs des verwalteten Ger ts durch einen Fernverwaltungs Proxy Wenn sich das verwaltete Ger t in einem privaten Netzwerk oder auf der anderen Seite einer Firewall oder eines Routers befindet die der NAT Network Address Translation verwendet kann der Fernverwaltungsvorgang des Ger ts durch einen Fernverwaltungs Proxy geleitet werden Diese Option wird zurzeit nur unter Windows unterst tzt F llen Sie die folgenden Felder aus Proxy Geben Sie den DNS Namen bzw die IP Adresse des Ger ts des Fernverwaltungs Proxys an Standardm ig wird der Proxy der in der Kontrollleiste Proxy Einstellungen f r den Fernvorgang auf dem Ger t konfiguriert wurde in diesem Feld eingegeben Sie k nnen einen anderen Proxy angeben Proxy Port Geben Sie die Nummer des Ports an den der Fernverwaltungs Proxy berwacht Standardm ig lautet die Portnummer 5750 Hinweis Die Fernverwaltungs Revision zeigt die IP Adresse des Ger ts an d
98. ngskomponente von Novell ZENworks 10 Configuration Management verwenden Abschnitt 4 1 Authentifizierung auf Seite 67 Abschnitt 4 2 Sicherheit des Passworts auf Seite 69 Abschnitt 4 3 Ports auf Seite 69 Abschnitt 4 4 Revision auf Seite 69 Abschnitt 4 5 Einholen der Erlaubnis des Benutzers am verwalteten Ger t auf Seite 70 Abschnitt 4 6 Abnormale Beendigung auf Seite 70 Abschnitt 4 7 Erkennung unbefugter Benutzer auf Seite 71 Abschnitt 4 8 Identifikation des Fernoperators auf Seite 71 Abschnitt 4 9 Browserkonfiguration auf Seite 72 Abschnitt 4 10 Sitzungssicherheit auf Seite 72 4 1 Authentifizierung Der Fernverwaltungsdienst muss auf einem Ger t installiert sein damit der Fernoperator das Ger t per Fernzugriff verwalten kann Der Dienst wird automatisch gestartet wenn das verwaltete Ger t gestartet wird Wenn ein Fernoperator eine Fernsitzung auf dem verwalteten Ger t einleitet startet der Dienst die Fernsitzung nur dann wenn der Fernoperator zur Ausf hrung von Fernverwaltungsvorg ngen auf dem verwalteten Ger t berechtigt ist Zur Verhinderung eines unbefugten Zugriffs auf das verwaltete Ger t verwendet der Fernverwaltungsdienst auf dem verwalteten Ger t die folgenden Authentifizierungsmodi Abschnitt 4 1 1 Rechtsbasierte Authentifizierung f r die Fernverwaltung auf Seite 67 Abschnitt 4 1 2 Passwortbasier
99. o fordern Sie eine Sitzung an 1 Doppelklicken Sie im Benachrichtigungsbereich auf das ZENworks Symbol 2 Navigieren Sie im linken Fensterbereich zu Fernverwaltung und klicken Sie dann auf Allgemein 3 Klicken Sie auf Fernverwaltungssitzung anfordern um das Dialogfeld Sitzung anfordern zu ffnen Die M glichkeit eine Fernverwaltungssitzung anzufordern wird durch Ihren Administrator gesteuert die Option kann also deaktiviert sein insbesondere wenn Ihre Firma oder Abteilung ber kein Support Personal verf gt das als Fernoperator arbeitet Wenn die Option Fernverwaltungssitzung anfordern nicht als Verkn pfungstext angezeigt wird ist die Option deaktiviert 4 W hlen Sie in der Liste berwachende Fernoperatoren den Fernoperator aus mit dem Sie die Fernsitzung starten m chten oder Wenn der Fernoperator nicht aufgef hrt ist geben Sie die Verbindungsinformationen des Operators in die Felder unter Verbindung anfordern ein 5 W hlen Sie im Feld Aktion den Typ des gew nschten Vorgangs aus Fernsteuerung Fernansicht Ferndiagnose Datei bertragung oder Fernausf hrung Weitere Informationen zu jeder Operation erhalten Sie unter Abschnitt 1 2 Zum Verst ndnis von Fernverwaltungsvorg ngen auf Seite 12 6 Klicken Sie auf Anfordern um die Sitzung zu starten Wenn Verbindungen von einem ffentlichen Netzwerk zu einem privaten Netzwerk zul ssig sein sollen m ssen Sie das DNS Application Level Gateway DNS_A
100. onfiguration des Fernverwaltungspassworts f r den Fernverwaltungsdienst auf dem verwalteten Ger t Abschnitt 2 5 1 Einrichten des Fernverwaltungspassworts ber das ZENworks Kontrollzentrum auf Seite 32 Abschnitt 2 5 2 Einrichten des Fernverwaltungspassworts ber den ZENworks Adaptive Agent auf Seite 33 Abschnitt 2 5 3 L schen des Fernverwaltungspassworts ber das ZENworks Kontrollzentrum auf Seite 33 Abschnitt 2 5 4 L schen des Fernverwaltungspassworts ber den ZENworks Adaptive Agent auf Seite 34 2 5 1 Einrichten des Fernverwaltungspassworts ber das ZENworks Kontrollzentrum Der Administrator kann w hrend oder nach der Erstellung der Fernverwaltungsrichtlinie auf der Seite Sicherheitseinstellungen ein Fernverwaltungspasswort festlegen Informationen dar ber wie Sie beim Erstellen der Fernverwaltungsrichtlinie das Passwort festlegen k nnen finden Sie unter Abschnitt 2 3 Erstellen der Fernverwaltungsrichtlinie auf Seite 23 So bearbeiten Sie das in der Fernverwaltungsrichtlinie festgelegte Passwort 1 Klicken Sie im ZENworks Kontrollzentrum auf Richtlinien 2 Klicken Sie auf die Fernverwaltungsrichtlinie und anschlie end auf die Registerkarte Einstellungen 3 W hlen Sie das Passwort im Bereich Sicherheitseinstellungen aus und ersetzen Sie es durch das neue Passwort 4 Klicken Sie auf Anwenden 5 Erh hen Sie die Version dieser Richtlinie auf der
101. orks Passwortauthentifizierung verwendet werden soll Gibt die L ndereinstellung an in der die Ressourcen angezeigt werden sollen Standardm ig wird Englisch verwendet F r diese Option kommen Englisch Franz sisch Spanisch Portugiesisch Japanisch Italienisch Chinesisch vereinfacht und Chinesisch traditionell in Frage proxy_server Gibt den DNS Namen oder die IP Adresse des Fernverwaltungs Proxys sowie die Portnummer in einem der folgenden Formate an IP Adresse Port Zum Beispiel 10 0 0 0 5750 IP Adresse Port Zum Beispiel 10 0 0 0 50 Der Standardport f r den Proxy ist 5750 2 9 2 Interne Optionen zum Starten eines Fernvorgangs In der folgenden Tabelle werden die von der Fernverwaltung intern verwendeten Optionen beschrieben Diese Optionen sollten Sie beim Starten eines Fernverwaltungsvorgangs ber die Befehlszeile nicht angeben Tabelle 2 2 Interne Optionen zum Starten eines Fernvorgangs Option zenrights pipe Beschreibung Legt als Authentifizierungsschema ZENworks Rights Authentication Rechteauthentifizierung von ZENworks fest Gibt die Authentifizierungsinformationen an Einrichten der Fernverwaltung 49 2 10 Installieren eines Fernverwaltungs Proxys Wenn sich ein verwaltetes Ger t in einem privaten Netzwerk oder auf der anderen Seite einer Firewall oder eines Routers befindet die der NAT Network Address Translation verwendet kann der Fernverwaltungsvorgang des Ger ts d
102. r Fernverwaltungs Listener ausgef hrt wird Beendet eine laufende Fernsitzung wenn die Erlaubnis eines neuen Benutzers erforderlich ist der sich bei einem fernverwalteten Ger t angemeldet hat Erm glicht es einem Benutzer am verwalteten Ger t die Revisionsdaten zu Fernsitzungen am ZENworks Symbol zu sehen Erm glicht es einem Benutzer am verwalteten Ger t die mit der Fernverwaltungsrichtlinie verbundenen Eigenschaften am ZENworks Symbol zu sehen So bearbeiten Sie die Meldung die f r den Benutzer vor Beginn einer Fernsitzung auf dem verwalteten Ger t angezeigt wird 1 Klicken Sie auf Bearbeiten um das Dialogfeld Meldung bearbeiten anzuzeigen 2 Bearbeiten Sie die Meldung 3 Klicken Sie auf OK So stellen Sie die Standardmeldung wieder her 1 Klicken Sie auf Standard wiederherstellen um die Standardmeldung wiederherzustellen So f gen Sie einen Fern Listener hinzu 1 Klicken Sie auf Hinzuf gen 2 Geben Sie im Dialogfeld Fern Listener hinzuf gen den DNS Namen oder die IP Adresse der Verwaltungskonsole sowie die Portnummer ein den der Fernverwaltungs Listener auf Fernsitzungsanforderungen berwacht 3 Klicken Sie auf OK 24 ZENworks 10 Configuration Management Remote Management Referenz Feld Details Fern Listener l schen So l schen Sie einen Fern Listener 1 W hlen Sie den zu l schenden Fern Listener aus 2 Klicken Sie auf L schen Klicken Sie auf Weiter um die Seite Eins
103. rt nicht innerhalb von zwei Minuten nach Einblendung des Dialogfelds eingibt wird die Sitzung aus Sicherheitsgr nden beendet Bei Verwendung der passwortbasierten Authentifizierung wird dringend empfohlen diesen Authentifizierungsmodus zu verwenden da das Passwort nur f r die aktuelle Sitzung gilt und nicht auf dem verwalteten Ger t gespeichert wird Dauerhafter Modus In diesem Modus kann das Passwort vom Administrator ber die Fernverwaltungsrichtline oder vom Benutzer des verwalteten Ger ts ber das ZENworks Symbol festgelegt werden wenn die Option Benutzer darf Standardpassw rter auf verwaltetem Ger t berschreiben in den Sicherheitseinstellungen der Fernverwaltungsrichtline ausgew hlt ist Wenn das Passwort sowohl vom Benutzer des verwalteten Ger ts als auch in der Richtlinie festgelegt wird hat das Passwort des Benutzers Vorrang vor dem in der Richtlinie konfigurierten Passwort Der Administrator kann verhindern dass der Benutzer des verwalteten Ger ts das Passwort festlegt und kann das vom Benutzer festgelegte Passwort auch zur cksetzen um sicherzustellen dass w hrend der Authentifizierung stets das Passwort verwendet wird das in 68 ZENworks 10 Configuration Management Remote Management Referenz der Richtlinie konfiguriert ist Weitere Informationen zum Zur cksetzen des Passworts das vom Benutzer des verwalteten Ger ts festgelegt wurde finden Sie unter Abschnitt 2 5 3 L schen des Fernverwaltungspassworts
104. rum auf Ger te 2 Klicken Sie auf Server bzw Arbeitsstationen um die Liste der verwalteten Ger te anzuzeigen 22 ZENworks 10 Configuration Management Remote Management Referenz 3 Klicken Sie auf das Ger t f r das Sie die Fernverwaltungseinstellungen konfigurieren m chten Klicken Sie auf Einstellungen und dann auf Ger teverwaltung gt Fernverwaltung Klicken Sie auf Einstellungen berschreiben Bearbeiten Sie die Fernverwaltungseinstellungen nach Bedarf OARA Klicken Sie auf Anwenden um die nderungen zu bernehmen oder Klicken Sie zum Zur cksetzen der zuvor konfigurierten Systemeinstellungen auf dem Ger t auf Zur ckstellen Falls die Fernverwaltungseinstellungen auf dem Ger t auf Ordnerebene konfiguriert wurden werden die Einstellungen auf die konfigurierten Einstellungen auf Ordnerebene zur ckgestellt Anderenfalls werden sie auf die Standardeinstellungen auf Zonenebene zur ckgestellt 8 Klicken Sie auf OK Diese nderungen werden nach der Aktualisierung des Ger ts auf dem Ger t wirksam 2 2 Aktivieren des Fernverwaltungs Listeners So aktivieren Sie einen Fernverwaltungs Listener zur berwachung auf Verbindungen von einem verwalteten Ger t 1 Klicken Sie im ZENworks Kontrollzentrum auf Ger te 2 Klicken Sie unter Ger teaufgaben im linken Fensterbereich auf die Option Fernverwaltungs Listener 3 Geben Sie im Dialogfeld Fernverwaltungs Listener den Port an der auf Fernverbindungen
105. rungen in der Richtlinie auf dem verwalteten Ger t zu aktualisieren So l schen Sie das Fernverwaltungspasswort das vom Benutzer des verwalteten Ger ts festgelegt wurde 1 Klicken Sie im ZENworks Kontrollzentrum auf Richtlinien 2 Klicken Sie auf die Fernverwaltungsrichtlinie und anschlie end auf die Registerkarte Einstellungen Einrichten der Fernverwaltung 33 3 Heben Sie im Bereich Sicherheitseinstellungen die Auswahl der Option Benutzer darf Standardpassw rter auf verwaltetem Ger t berschreiben auf und klicken Sie dann auf Anwenden 4 Erh hen Sie die Version dieser Richtlinie auf der Seite Zusammenfassung oder unter H ufige Aufgaben um die nderungen in der Richtlinie auf dem verwalteten Ger t zu aktualisieren 2 5 4 L schen des Fernverwaltungspassworts ber den ZENworks Adaptive Agent Der Benutzer des verwalteten Ger ts kann das von ihm festgelegte Fernverwaltungspasswort zur cksetzen 1 Doppelklicken Sie auf das Symbol ZENworks Adaptive Agent um das Fenster f r den ZENworks Adaptive Agent anzuzeigen 2 Wechseln Sie in der linken Kontrollleiste zu Fernverwaltung und klicken Sie dann auf Sicherheit 3 Klicken Sie in der rechten Kontrollleiste auf Passwort l schen um die Passw rter zu l schen 4 Klicken Sie auf OK Das in der Richtlinie konfigurierte Passwort wird wirksam da kein Passwort vom Benutzer festgelegt wurde 2 6 Installieren des Fernverwaltungs Viewers Der Fernverwal
106. ruppe von Fernoperatoren gemeinsam eine Fernsitzung durchzuf hren Der Hauptoperator kann andere Fernoperatoren zur Teilnahme an der Sitzung einladen zur Behebung eines Problems die Fernsteuerung an einen anderen Fernoperator bergeben die Steuerung wieder vom Fernoperator zur ckfordern und eine Fernsitzung beenden Weitere Informationen finden Sie unter Abschnitt 3 1 2 Sitzungszusammenarbeit auf Seite 55 1 3 12 Fernverwaltungs Revision Hiermit k nnen Sie f r jede auf dem verwalteten Ger t durchgef hrte Fernsitzung Revisionsdatens tze generieren Das Revisionsprotokoll wird auf dem verwalteten Ger t verwaltet und kann vom Benutzer angezeigt werden 1 4 Funktionen des Fernverwaltungs Proxys Auf einem verwalteten Ger t das sich in einem privaten Netzwerk befindet oder auf der anderen Seite einer Firewall oder eines Routers die der NAT Network Address Translation verwendet k nnen Sie keine Fernverwaltungsvorg nge durchf hren Grund hierf r ist dass die NAT Firewall die IP Adresse des Ger ts im externen Netzwerk ausblendet und dadurch alle Verbindungsanforderungen an das Ger t sperrt F r die Fernverwaltung eines solchen Ger ts muss der Fernvorgang ber einen Fernverwaltungs Proxy geleitet werden 16 ZENworks 10 Configuration Management Remote Management Referenz Weitere Informationen zur Weiterleitung des Fernvorgangs ber einen Proxy nach der Initiierung einer Fernsitzung von der Verwaltungskonsole finden Sie i
107. s Wake on LAN von der Netzwerkkarte des verwalteten Ger ts unterst tzt wird Stellen Sie au erdem sicher dass Sie die Option f r Wake on LAN im BIOS Setup des verwalteten Ger ts aktiviert haben Stellen Sie sicher dass das verwaltete Ger t in der ZENworks Verwaltungszone registriert wurde Vergewissern Sie sich dass sich der Fernknoten im Standby Modus befindet Im Standby Modus ist die CPU ausgeschaltet und die Netzwerkschnittstellenkarte ben tigt lediglich eine minimale Energiezufuhr Die Stromverbindung zum Computer bleibt im Standby Modus eingeschaltet wenn der Computer heruntergefahren ist 3 7 2 Reaktivieren der verwalteten Ger te per Fernzugriff So f hren Sie eine Fernreaktivierung durch A O Na Klicken Sie im ZENworks Kontrollzentrum auf Ger te Klicken Sie auf Server bzw Arbeitsstationen um die Liste der verwalteten Ger te anzuzeigen W hlen Sie das Ger t aus das reaktiviert werden soll Klicken Sie auf Schnellaufgaben gt Reaktivieren um das Dialogfeld Reaktivieren anzuzeigen W hlen Sie eine der folgenden Optionen aus um die Server anzugeben die eine Reaktivierungsanforderung an die verwalteten Ger te senden sollen Server automatisch erkennen ZENworks erkennt den n chstgelegenen Prim rserver des verwalteten Ger ts automatisch Wenn sich der Server und das fernverwaltete Ger t in unterschiedlichen Teilnetzen befinden achten Sie darauf dass der Router der die beiden verbindet die te
108. s den Proxy ausf hrenden Ger ts angezeigt Vorgang Der Typ des ausgef hrten Vorgangs Fernsteuerung Fernausf hrung Fernansicht Ferndiagnose oder Datei bertragung Startzeit Die Zeit zu der der Fernvorgang gestartet wurde Endzeit Die Zeit zu der der Fernvorgang beendet wurde Status Der Status des Fernvorgangs Erfolgreich wird ausgef hrt oder Fehler Die Ursache f r den Fehler wird ebenfalls angezeigt 4 5 Einholen der Erlaubnis des Benutzers am verwalteten Ger t Der Administrator kann die Fernverwaltungsrichtlinie so konfigurieren dass Fernoperatoren die Erlaubnis des Benutzers am verwalteten Ger t einholen m ssen bevor sie einen Fernvorgang auf dem Ger t starten Wenn der Fernoperator eine Fernsitzung auf dem verwalteten Ger t einleitet berpr ft der Fernverwaltungsdienst ob die Option Erlaubnis des Benutzers am verwalteten Ger t einholen f r diesen Fernvorgang in der auf dem Ger t wirksamen Richtlinie aktiviert ist Wenn die Option aktiviert ist aber kein Benutzer auf dem Ger t angemeldet ist wird die Fernsitzung fortgesetzt Wenn die Option jedoch aktiviert ist und sich ein Benutzer auf dem verwalteten Ger t angemeldet hat wird eine in der Fernverwaltungsrichtlinie konfigurierte Meldung angezeigt in der der Benutzer nach der Erlaubnis zum Starten einer Fernsitzung auf dem Ger t gefragt wird Die Sitzung wird nur gestartet wenn der Benutzer die Erlaubnis erteilt 4 6 Abnormale Beendigung Wenn eine
109. sktopecke des verwalteten Ger ts an Das sichtbare Signal zeigt dem Benutzer am verwalteten Ger t dass eine Fernausf hrungssitzung aktiv ist Beendet die Fernausf hrungssitzung wenn diese f r die angegebene Dauer inaktiv ist Klicken Sie auf Weiter um die Seite Datei bertragung anzuzeigen Fahren Sie mit dem n chsten Schritt fort um die Standardeinstellungen zu akzeptieren oder ndern Sie die die Standardsicherheitseinstellungen anhand der angegebenen Informationen in der folgenden Tabelle Feld bertragung von Dateien an verwaltetes Ger t zulassen Details Erm glicht die bertragung von Dateien zwischen der Verwaltungskonsole und dem verwalteten Ger t Durch Auswahl dieser Option werden die nachfolgenden Optionen auf dieser Seite aktiviert Wenn diese Option deaktiviert ist ist f r das verwaltete Ger t keine Datei bertragung m glich Einrichten der Fernverwaltung 27 Feld Vor dem Starten der Datei bertragung Erlaubnis des Benutzers am verwalteten Ger t einholen W hrend Datei bertragung optisches Signal an Benutzer am verwalteten Ger t ausgeben Herunterladen von Dateien vom verwalteten Ger t erlauben Stammverzeichnis bei Datei bertragung Details Stellt sicher dass der Fernoperator den Benutzer am verwalteten Ger t um Erlaubnis bittet bevor eine Datei bertragungssitzung gestartet wird Zeigt w hrend der Datei bertragungssitzung ein sichtbares Signal in der oberen recht
110. sollen 3 Klicken Sie in der Kontrollleiste Zugewiesene Rechte auf Hinzuf gen und dann auf Fernverwaltungsrechte um das Dialogfeld Fernverwaltungsrechte anzuzeigen 4 W hlen Sie das Ger t oder den Benutzer aus dem die Rechte erteilt werden sollen Die folgende Tabelle enth lt Informationen zu den Fernverwaltungsrechten Fernverwaltungsrechte Details Fernsteuerung Erteilt dem Fernoperator Rechte zur Fernsteuerung von Ger ten Fernansicht Erteilt dem Fernoperator Rechte zur Fernansicht von Ger ten Ferndiagnose Erteilt dem Fernoperator Rechte zur Ferndiagnose von Ger ten Fernausf hrung Erteilt dem Fernoperator Rechte zur Fernausf hrung von Anwendungen auf Ger ten Dateien bertragen Weist dem Fernoperator die Rechte zur bertragung von Dateien an Ger te bzw von Ger ten zu Blockierung des Weist dem Fernoperator die Rechte zur Aufhebung der Blockierung Fernverwaltungsdienstes des Fernverwaltungsdiensts zu der aufgrund einer Erkennung aufheben unbefugter Benutzer gesperrt wurde Hinweis Die Fernverwaltungsrechte gelten nur f r die berechtigungsbasierte Authentifizierung Der Fernoperator kann einen Fernverwaltungsvorgang jedoch auch ber die passwortbasierte Authentifizierung ausf hren sofern die Fernverwaltungsrichtlinie dies zul sst 5 Klicken Sie auf OK Einrichten der Fernverwaltung 31 2 5 Konfigurieren des Fernverwaltungspassworts Die folgenden Abschnitte enthalten Informationen zur K
111. srichtlinie aktiviert ist die auf dem verwalteten Ger t wirksam ist Weitere Informationen zur Datei bertragung finden Sie unter Abschnitt 3 5 Verwalten einer Datei bertragungssitzung auf Seite 60 Zusammenarbeit Startet eine ZENworks Fernverwaltungs Zusammenarbeitssitzung auf dem verwalteten Ger t u die es Ihnen erm glicht mehrere Fernoperatoren zur Teilnahme an der Fernverwaltungssitzung einzuladen Sie k nnen auch die Fernsteuerungsrechte an einen anderen Fernoperator delegieren damit dieser Sie bei der L sung eines Problems unterst tzt Diese Option wird zurzeit nur unter Windows unterst tzt Weitere Informationen zur Sitzungszusammenarbeit finden Sie unter Abschnitt 3 1 2 Sitzungszusammenarbeit auf Seite 55 Fernausf hrung Strg Alt Umschalt Startet eine Fernausf hrungssitzung auf dem u U verwalteten Ger t sodass Sie jede ausf hrbare Datei auf dem verwalteten Ger t fernstarten k nnen Diese Option ist nur aktiviert wenn die Option Fernausf hrung von Programmen an verwaltetem Ger t zulassen in der Fernverwaltungsrichtlinie aktiviert ist die auf dem verwalteten Ger t wirksam ist Bildschirmschoner Strg Alt Umschalt Setzt den passwortgesch tzten Bildschirmschoner berschreiben O w hrend der Fernsitzung auf dem verwalteten Ger t au er Kraft ba Diese Option ist nur aktiviert wenn die Option Automatisches Entsperren des Bildschirmschoners bei Fernsteuerung zulassen in der
112. stellungen auf der Zonenebene Bei aktivem Aero Design kann allerdings die Leistung der Fernsitzung auf dem verwalteten Ger t nachlassen B 7 Aktivieren der Schaltfl che Software SAS Strg Alt Entf bei Fernsteuerung von Windows Vista oder Windows Server 2008 Ger ten Um das Symbol Strg Alt Entf in der Symbolleiste des Fernverwaltungs Viewers f r die Fernsteuerung eines Windows Vista oder Windows Server 2008 Ger ts zu aktivieren muss die Benutzerkontensteuerung auf dem verwalteten Ger t aktiviert sein B 8 Installieren des Fernverwaltungsdienstes auf einem Windows XP Ger t ber RDP Bei der Installation eines Fernverwaltungsdienstes auf einem verwalteten Ger t installiert ZENworks automatisch einen Mirror Treiber namens DFMirage auf dem Ger t Wenn Sie den Fernverwaltungsdienst auf einem Windows XP Ger t ber eine Remote Desktop Verbindung RDP installieren m chten muss das auf der Microsoft Support Website http support microsoft com kb 952132 verf gbare Patch auf dem Ger t installiert sein B 9 Leistung der Fernverwaltung Die Fernverwaltungsleistung w hrend einer Fernsitzung ber eine langsame oder eine schnelle Verbindung h ngt auch vom Netzwerkverkehr ab Informationen zu einer besseren Antwortzeit erhalten Sie unter Abschnitt 3 8 Erh hen der Fernsteuerungsleistung auf Seite 66 Optimale Verfahren 89 90 ZENworks 10 Configuration Management Remote Management Referenz Aktualisierungen
113. stiert sslauth Legt fest ob die SSL Authentifizierung aktiviert oder deaktiviert ist M gliche Werte sind 0 und 1 Der Standardwert ist 1 das hei t die SSL Authentifizierung ist aktiviert Warnung Die Deaktivierung der SSL Authentifizierung wird nicht empfohlen da in diesem Fall externe Prozesse ohne Authentifizierung auf Netzwerkger te zugreifen k nnen verifyViewerCert Legt fest ob die Zertifikate des Fernverwaltungs Viewers berpr ft werden m ssen Diese Einstellung tritt nur bei aktivierter SSL Authentifizierung in Kraft M gliche Werte sind 0 und 1 Der Standardwert ist 1 das hei t die Zertifikate des Fernverwaltungs Viewers m ssen berpr ft werden Wenn eine Sitzung von einem Einzelplatz Viewer initiiert wird verf gt der Fernoperator m glicherweise nicht ber die erforderlichen Zertifikate da diese mit der Root Zertifizierungsstelle verkn pft sind In diesem Fall kann der Proxy keine Verbindung zum Server herstellen loggingenabled Legt fest ob die Meldungen auf dem Ger t protokolliert werden M gliche Werte sind true und false Der Standardwert ist true Informationen zu weiteren Registrierungseinstellungen finden Sie in der Datei etc opt novell zenworks repeater nzrepeater ini 52 ZENworks 10 Configuration Management Remote Management Referenz Verwalten von Fernsitzungen In den folgenden Abschnitten finden Sie Informationen zur effizienten
114. stung der Protokollierung sowie der Steuerung des lokalen und entfernten Cursors Verbindungs Strg Alt Umschalt Gibt den Hostnamen den Port die Bildschirmaufl sung informationen I und die Protokollversion des verwalteten Ger ts an Vollbild Strg Alt Umschalt Erm glicht Ihnen das Umschalten zwischen F Vollbildmodus und normalem Modus Bildschirmaktuali Strg Alt Umschalt Aktualisiert das Anzeigefenster sierung anfordern H Er Verwalten von Fernsitzungen 59 Option Tastenkombination Funktionalit t Dateien bertragen Strg Alt Umschalt Startet eine Sitzung zum bertragen von Dateien zu T und von dem verwalteten Ger t Er Diese Option ist nur aktiviert wenn die Option bertragung von Dateien an verwaltetes Ger t zulassen in der Fernverwaltungsrichtlinie aktiviert ist die auf dem verwalteten Ger t wirksam ist Weitere Informationen zur Datei bertragung finden Sie unter Abschnitt 3 5 Verwalten einer Datei bertragungssitzung auf Seite 60 Trennen Alt F4 Schlie t die Fernsitzung x Tabelle 3 5 Ferndiagnoseanwendungen Symbol Anwendung Systeminformationen Computerverwaltung Services Registrierungseditor Sie k nnen die Anwendungen konfigurieren die w hrend der Ferndiagnosesitzung auf dem verwalteten Ger t gestartet werden Weitere Informationen zur Konfiguration der Diagnoseanwendungen finden Sie unter Abschnitt 2 1 Konfigurieren der Fernverwaltungseinstellungen auf
115. szeilenoptionen k nnen Sie einen Fernverwaltungsvorgang steuern Tabelle 2 1 Befehlszeilenoptionen zum Starten eines Fernvorgangs Befehlszeilenoption Parameter listen Port restricted viewonly remotecontrol ftponlv remoteexecute diagnostics appname filecompressionlevel Grad noencrypt fullscreen Beschreibung Aktiviert den Listener f r die berwachung des angegebenen Ports auf Anforderungen f r Fernsitzungen Standardm ig lautet die Portnummer 5550 Blendet Symbolleiste und Systemmen aus Startet einen Fernansichtsvorgang auf dem verwalteten Ger t Startet einen Fernsteuerungsvorgang auf dem verwalteten Ger t Startet einen Datei bertragungsvorgang auf dem verwalteten Ger t Startet einen Fernausf hrungsvorgang auf dem verwalteten Ger t Startet einen Ferndiagnosevorgang auf dem verwalteten Ger t Bei Angabe des Parameters appname wird die Anwendung auf dem verwalteten Ger t gestartet Bietet Mittel zur Optimierung des Dateikomprimierungsprozesses f r h here Geschwindigkeit oder bessere Komprimierung w hrend eines Datei bertragungsvorgangs Der Komprimierungsgrad kann im Bereich von O bis 9 liegen 0 bedeutet keine Komprimierung 1 bedeutet h chste Geschwindigkeit 9 bedeutet beste Komprimierung Wenn der Komprimierungsgrad nicht angegeben ist wird der Standardkomprimierungsgrad 6 verwendet der eine Optimierung sowohl f r Geschwindigkeit als auch f r Komprimierung
116. t Keine Der Bildschirmschoner kann unterbrochen werden indem Mausbewegungen an das verwaltete Ger t gesendet werden W hlen Sie im Fenster Optionen des ZENworks Fernverwaltungs Viewers die Option Mausbewegungsereignisse blockieren um zu verhindern dass Mausbewegungen an das verwaltete Ger t gesendet werden Die GINA Benutzerschnittstelle Graphical Identification and Authentication ist auf dem verwalteten Ger t aktiviert weil der Bildschirmschoner auf dem verwalteten Ger t unterbrochen wurde 76 ZENworks 10 Configuration Management Remote Management Referenz Aktion Melden Sie sich erneut beim verwalteten Ger t an Wenn Sie sich w hrend einer Fernverwaltungssitzung bei einem Computer mit Windows 2000 Professional ab und wieder anmelden wird der f r den Computer festgelegte Bildschirmhintergrund m glicherweise nicht wiederhergestellt Ursprung ZENworks 10 Configuration Management Fernverwaltung Aktion Keine Es kann keine Fernsitzung auf dem verwalteten Ger t gestartet werden das mit einer sehr geringen Farbqualit t ausgef hrt wird Ursprung ZENworks 10 Configuration Management Fernverwaltung Erkl rung Auf einem verwalteten Ger t das mit einer sehr geringen Farbtiefe ausgef hrt wird mit weniger als 8 Bit pro Pixel bpp kann m glicherweise keine Fernsteuerungs Fernansichts oder Ferndiagnosesitzung gestartet werden Aktion Erh hen Sie die Farbtiefe des Ger ts auf 16 bpp oder h h
117. t Fernoperator in einen roten Kreis 2 Klicken Sie auf Einladen Y ndert Die neue Sitzung wird standardm ig im Modus Fernansicht gestartet ZENworks 10 Configuration Management Remote Management Referenz Aufgabe Fernsteuerungsrechte an einen Fernoperator delegieren Fernsteuerungsrechte von einem Fernoperator wiedererlangen Fernsitzung beenden Externen Fernoperator einladen Vorgehensweise 1 W hlen Sie den Fernoperator aus an den Sie die Fernsteuerungsrechte delegieren m chten Klicken Sie auf Delegieren Klicken Sie auf Steuerung wiedererlangen W hlen Sie den Fernoperator aus f r den Sie die Fernsitzung beenden m chten Klicken Sie auf Beenden Klicken Sie auf Externen Fernoperator einladen um Fernoperatoren die nicht im Fenster f r die Sitzungszusammenarbeit aufgef hrt sind zur Teilnahme an der Fernsitzung einzuladen Geben Sie den DNS Namen oder die IP Adresse des Ger ts des Fernoperators und die Portnummer an Zum Beispiel 10 0 0 0 1000 Klicken Sie auf Einladen Zus tzliche Details Der ausgew hlte Fernoperator befindet sich jetzt im Fernsteuerungsmodus und der rote Kreis f r den Fernoperator wird in einen gr nen Kreis ge ndert Der Master Fernoperator wechselt automatisch in den Fernansichtsmodus Der Fernoperator wechselt in den Fernansichtsmodus und der gr ne Kreis f r den Fernoperator wird in einen roten Kreis
118. t standardm ig als Dienst mit Systemprivilegien ausgef hrt Daher werden auch alle Anwendungen die w hrend einer Fernausf hrungssitzung gestartet werden mit Systemprivilegien ausgef hrt Aus Sicherheitsgr nden wird dringend empfohlen die Anwendung nach der Verwendung zu schlie en 3 4 Verwalten einer Ferndiagnosesitzung Mit der Funktion f r die Fernverwaltung k nnen Sie auf dem verwalteten Ger t aufgetretene Probleme Per Fernzugriff diagnostizieren und analysieren Hiermit k nnen Sie die Zeiten f r die Probleml sung verk rzen und Benutzern Unterst tzung bieten ohne das jeweilige Ger t aufzusuchen Dadurch wird die Benutzerproduktivit t erh ht da auf den Desktops ohne Unterbrechung weitergearbeitet werden kann Wenn Sie auf dem verwalteten Ger t eine Ferndiagnosesitzung starten k nnen Sie nur auf die Diagnoseanwendungen zugreifen die in der Fernverwaltungseinstellung auf dem Ger t f r die Diagnose und das Beheben von Problemen konfiguriert sind W hrend der Sitzung werden die Diagnoseanwendungen als Symbole in einer Symbolleiste angezeigt Die folgenden Diagnoseanwendungen sind standardm ig in den Fernverwaltungseinstellungen konfiguriert Tabelle 3 4 Symbolleistenoptionen im Fernverwaltungs Viewer Option Tastenkombination Funktionalit t Verbindungsoptionen Strg Alt Umschalt Erm glicht Ihnen die Konfiguration verschiedener P Sitzungsparameter wie Format und Kodierung zur Verbesserung der Sitzungslei
119. te Authentifizierung f r die Fernverwaltung auf Seite 68 4 1 1 Rechtsbasierte Authentifizierung f r die Fernverwaltung Bei der rechtsbasierten Authentifizierung werden dem Fernoperator Rechte zum Starten einer Fernsitzung auf dem verwalteten Ger t erteilt Der ZENworks Administrator und der Superadministrator verf gen standardm ig ber Rechte zur Durchf hrung von Fernverwaltungsvorg ngen auf allen verwalteten Ger ten unabh ngig davon ob der lokale Benutzer oder der ZENworks Benutzer beim Ger t angemeldet ist Der Fernoperator ben tigt keine exklusiven Rechte zur Durchf hrung einer Fernsitzung auf dem verwalteten Ger t wenn sich kein Benutzer beim verwalteten Ger t angemeldet hat oder wenn sich ein Benutzer beim verwalteten Ger t aber nicht bei ZENworks angemeldet hat Der Fernoperator ben tigt jedoch exklusive Fernverwaltungsrechte um den Fernvorgang auf dem verwalteten Ger t auszuf hren wenn sich ein ZENworks Benutzer beim Ger t angemeldet hat Die Verwendung der rechtsbasierten Authentifizierung wird dringend empfohlen da sie die sicherste Methode darstellt Sicherheit 67 F r die Verwendung der berechtigungsbasierten Authentifizierung muss der ZENworks Adaptive Agent auf dem Ger t installiert sein Es ist nicht ausreichend nur den Fernverwaltungsdienst auf dem Ger t zu installieren Dieser Authentifizierungsmodus wird nicht unterst tzt wenn der Fernverwaltungsvorgang im Einzelplatzmodus oder von der Befehls
120. tellungen f r Fernsteuerung anzuzeigen Wenn Sie die Standardeinstellungen bernehmen m chten fahren Sie mit dem n chsten Schritt fort Informationen zur nderung der Einstellungen finden Sie in folgender Tabelle Feld Details Fernsteuerung des Erm glicht Fernsteuerungssitzungen auf dem verwalteten Ger t verwalteten Ger ts zulassen Durch Auswahl dieser Option werden die nachfolgenden Optionen auf dieser Seite aktiviert Wenn diese Option deaktiviert ist ist f r das verwaltete Ger t keine Fernsteuerung m glich Vor dem Starten der Stellt sicher dass der Fernoperator den Benutzer am verwalteten Fernsteuerung Erlaubnis des Ger t um Erlaubnis bittet bevor eine Fernsteuerungssitzung Benutzers am verwalteten gestartet wird Ger t einholen W hrend Fernsteuerung Zeigt w hrend einer Fernsteuerungssitzung ein sichtbares Signal optisches Signal an Benutzer in der oberen rechten Desktopecke des verwalteten Ger ts an am verwalteten Ger t Das sichtbare Signal zeigt dem Benutzer am verwalteten Ger t ausgeben dass eine Fernsteuerungssitzung aktiv ist Akustisches Signal an Erzeugt w hrend einer Fernsteuerungssitzung ein akustisches Benutzer am verwalteten Signal auf dem verwalteten Ger t Der Signalton wird regelm ig Ger t ausgeben alle in dem Sekundenabstand ausgegeben den der Benutzer Sekunden w hrend festgelegt hat Fernsteuerung Bildschirmaustastung des Erm glicht w hrend einer Fernsteuerungssitzung die verwalt
121. ten der Fernverwaltung 2 1 Konfigurieren der Fernverwaltungseinstellungen L LL 2 1 1 Konfigurieren der Fernverwaltungseinstellungen auf der Zonenebene 2 1 2 Konfigurieren der Fernverwaltungseinstellungen auf der Ordnerebene 2 1 3 Konfigurieren der Fernverwaltungseinstellungen auf der Ger te Ebene 2 2 Aktivieren des Fernverwaltungs Listeners 000 2 3 Erstellen der Fernverwaltungsrichtlinie 22222220 e nennen ernennen 2 4 Konfigurieren von Fernoperatorrechten 2222222 e rennen rennen 2 5 Konfigurieren des Fernverwaltungspassworts 22222220 een een rennen 2 5 1 Einrichten des Fernverwaltungspassworts ber das ZENworks Kontrollzentrum 2 222220 eeeee rennen ernennen 2 5 2 Einrichten des Fernverwaltungspassworts ber den ZENworks Adaptive Agent na re L a a ee ir 2 5 3 L schen des Fernverwaltungspassworts ber das ZENworks Kontrollzentrum 2 5 4 L schen des Fernverwaltungspassworts ber den ZENworks Adaptive Agent 2 6 Installieren des Fernverwaltungs Viewers 22 22222 nn seen nenn ernennen nn 2 7 Aktualisieren des Fernverwaltungs Viewers 0000 2 8 Starten von Fernverwaltungsvorg ngen 00seee eee 2 8 1 Initiieren einer Sitzung ber die Verwaltungskonsole n LL 2 8 2 Initiieren einer Sitzung ber das verwaltete Ger t 2222022 2 9 Optionen zum Starten eines Fernverwaltungsvorgangs 2222 n saaara ernennen 2 9 1 Befehlszeil
122. tion f r die Fernansicht k nnen Sie eine Fernverbindung zu einem verwalteten Ger t herstellen sodass Sie das verwaltete Ger t anzeigen k nnen anstatt es zu steuern Auf diese Weise k nnen Sie Benutzern bei der L sung auftretender Probleme behilflich sein Beispielsweise k nnen Sie berpr fen wie der Benutzer an einem verwalteten Ger t bestimmte Aufgaben erledigt um sicherzustellen dass eine Aufgabe korrekt ausgef hrt wird Weitere Informationen finden Sie unter Abschnitt 3 2 Verwalten einer Fernansichtssitzung auf Seite 58 1 2 3 Fernausf hrung Mit der Funktion f r die Fernausf hrung k nnen Sie von der Verwaltungskonsole aus beliebige ausf hrbare Dateien mit Systemberechtigung auf einem verwalteten Ger t ausf hren F r die Fernausf hrung einer Anwendung geben Sie den Namen der ausf hrbaren Datei im Fenster f r die Fernausf hrung an Sie k nnen beispielsweise den Befehl regedit ausf hren um den Registrierungseditor auf dem verwalteten Ger t zu ffnen Weitere Informationen finden Sie unter Abschnitt 3 3 Verwalten einer Fernausfiihrungssitzung auf Seite 58 1 2 4 Ferndiagnose Mit der Funktion f r die Ferndiagnose k nnen Sie auf dem verwalteten Ger t aufgetretene Probleme per Fernzugriff diagnostizieren und analysieren Dadurch wird die Benutzerproduktivit t erh ht da auf den Desktops ohne Unterbrechung weitergearbeitet werden kann Weitere Informationen finden Sie unter Abschnitt 3 4 Verwalten ei
123. tor das Zertifikat das mit der Zertifizierungsstelle verkettet ist und f r die SSL Client Authentifizierung gilt manuell angeben Weitere Informationen zur Verwendung der externen CA erhalten Sie unter Das folgende Schl sselpaar zur Identifizierung verwenden in Abschnitt 2 8 Starten von Fernverwaltungsvorg ngen auf Seite 36 Wenn ein Fernoperator einen Fernvorgang auf einem verwalteten Ger t startet ohne ein Zertifikat anzugeben wird der Name des Fernoperators als Ein unbekannter Benutzer in den berwachungsprotokollen und in den Dialogfeldern des optischen Signals und der Anforderung der Benutzerberechtigung aufgef hrt Stellen Sie sicher dass der Fernoperator ein Zertifikat angeben muss Deaktivieren Sie dazu in der Fernverwaltungsrichtline die Option Verbindung zulassen wenn Fernverwaltungskonsole ber kein SSL Zertifikat verf gt B 4 Ausf hren einer Fernsteuerungssitzung auf einem Ger t das bereits ber eine Remote Desktop Verbindung verbunden ist Um ein Ger t das bereits ber eine Remote Desktop Verbindung RDP verbunden ist fernzusteuern muss eine der folgenden Bedingungen erf llt sein Die RDP Sitzung wird auf dem verwalteten Ger t ausgef hrt Das verwaltete Ger t wurde manuell entsperrt nachdem die RDP Sitzung auf dem Ger t beendet wurde B 5 Ermitteln des Namens der Verwaltungskonsole Wenn in der Fernverwaltungsrichtlinie die Option DNS Name des Viewers zu Beginn der Fernsitzung ermitteln a
124. trum ZCC ber Internet Explorer starten oder im installierten Mozilla Verzeichnis wenn Sie ZCC ber Mozilla FireFox starten Erm glicht die Weiterleitung des Fernverwaltungsvorgangs des verwalteten Ger ts durch einen Fernverwaltungs Proxy Wenn sich das verwaltete Ger t in einem privaten Netzwerk oder auf der anderen Seite einer Firewall oder eines Routers befindet die der NAT Network Address Translation verwendet kann der Fernverwaltungsvorgang des Ger ts durch einen Fernverwaltungs Proxy geleitet werden Diese Option wird zurzeit nur unter Windows unterst tzt F llen Sie die folgenden Felder aus Proxy Geben Sie den DNS Namen bzw die IP Adresse des Ger ts des Fernverwaltungs Proxys an Standardm ig wird der Proxy der in der Kontrollleiste Proxy Einstellungen f r den Fernvorgang auf dem Ger t konfiguriert wurde in diesem Feld eingegeben Sie k nnen einen anderen Proxy angeben Proxy Port Geben Sie die Nummer des Ports an den der Fernverwaltungs Proxy berwacht Standardm ig lautet die Portnummer 5750 Hinweis Die Fernverwaltungs Revision zeigt die IP Adresse des Ger ts an das auf dem Fernverwaltungs Proxy l uft und nicht die IP Adresse der Verwaltungskonsole Wenn eine interne Zertifizierungsstelle CA genutzt wird werden die folgenden Optionen nicht angezeigt Wenn eine externe Zertifizierungsstelle CA genutzt wird f llen Sie die folgenden Felder aus Privater Schl ssel Klicken Sie au
125. tungs Viewer ist eine Verwaltungskonsolenanwendung mit deren Hilfe ein Fernoperator Fernvorg nge auf dem verwalteten Ger t ausf hren kann Sie erm glicht es dem Fernoperator den Desktop des verwalteten Ger ts anzuzeigen Dateien zu bertragen und Anwendungen auf dem verwalteten Ger t auszuf hren Klicken Sie zum Installieren des Fernverwaltungs Viewers auf den Link Feernverwaltungs Viewer installieren der im ZENworks Kontrollzentrum angezeigt wird wenn Sie einen Fernverwaltungsvorgang am verwalteten Ger t ausf hren Dieser Link wird nur angezeigt wenn Sie den Fernverwaltungsvorgang auf dem Ger t zum ersten Mal durchf hren und wenn der Viewer noch nicht auf dem Ger t installiert ist Wenn bereits eine ltere Version des Fernverwaltungs Viewer auf dem Ger t installiert ist wird der Link Fernverwaltungs Viewer aktualisieren angezeigt Klicken Sie auf diesen Link um die Version des auf dem Ger t installierten Viewers zu aktualisieren Hinweis F r die Installation des Fernverwaltungs Viewers unter SUSE Linux Enterprise Server 11 SLES 11 oder SUSE Linux Enterprise Desktop 11 SLED 11 ist das entsprechende glitz Paket erforderlich Sie m ssen das passende glitz Paket von der openSUSE Website http software opensuse org 112 en herunterladen und installieren Unter Windows 1 Klicken Sie im ZENworks Kontrollzentrum auf Konfiguration 2 Klicken Sie im linken Navigationsbereich auf ZENworks Tools herunterladen 3
126. um Schl sselpaar f r den Fernoperator auf Seite 85 Abschnitt A 3 Details zum Fernverwaltungsticket auf Seite 86 Abschnitt A 4 Details zur Sitzungsverschl sselung auf Seite 86 A 1 Detaillierte Informationen zum Schl sselpaar f r verwaltete Ger te Zertifikat erstellt von Fernverwaltungsdienst Zertifikat erstellt mit OpenSSL v0 9 8e Novell Version Zertifikat signiert von selbstsigniert Zertifikat signiert mit OpenSSL v0 9 8e Novell Version Zertifikat berpr ft von Fernverwaltungs Viewer Zertifikat berpr ft mit OpenSSL v0 9 8e Novell Version Verwendet von Fernverwaltungsdienst Verwendet f r Erstellung einer sicheren Sitzung mit dem Fernverwaltungs Viewer Privater Schl sseltyp RSA Schl sselst rke 1024 Bit Signaturalgorithmus RSA SHA256 G ltigkeit 10 Jahre A 2 Detaillierte Informationen zum Schl sselpaar f r den Fernoperator Dieses Zertifikat ist nur bei Bereitstellung der internen Zertifizierungsstelle g ltig Zertifikat generiert von ZENworks Server als Host des ZENworks Kontrollzentrums Zertifikat generiert mit Bouncv Castle Bibliothek beprov jdk15 134 jar Zertifikat signiert von ZENworks Server als Host des ZENworks Kontrollzentrums Zertifikat signiert mit Bouncy Castle Bibliothek beprov jdk15 134 jar Zertifikat berpr ft von Fernverwaltungsdienst Zertifikat berpr ft mit OpenSSL v0 9 8e Novell Version Verwendet von Fernverwaltungs Viewer und Fernverwalt
127. ung des verwalteten Ger ts erm glichen Exklusiv Erm glicht Ihnen eine exklusive Fernsteuerungssitzung auf dem verwalteten Ger t Nachdem eine Sitzung im exklusiven Modus gestartet wurde kann keine andere Fernsitzung auf dem verwalteten Ger t gestartet werden Dieser Modus wird standardm ig f r den Fernansichtsvorgang ausgew hlt Diese Option steht nur im Dialogfeld Fernverwaltung zur Verf gung Gew hrleistet dass die Fernsitzung mithilfe der SSL Secure Sockets Layer Verschl sselung TLSv1 Protokoll gesch tzt wird Verbessert die Leistung durch Speichern der Fernverwaltungs Sitzungsdaten im Cache Diese Option steht f r Fernsteuerungs und Ferndiagnosevorg nge sowie f r Fernansichtsaktionen zur Verf gung Diese Option wird zurzeit nur unter Windows unterst tzt Einrichten der Fernverwaltung 41 Feld Dynamische Bandbreitenop timierung Protokollierung aktivieren Durch Proxy weiterleiten Das folgende Schl sselpaar zur Identifizierung verwenden Details Verbessert die Leistung durch Erkennung der verf gbaren Netzwerkbandbreite und Anpassung der Sitzungseinstellungen an die erkannte Bandbreite Diese Option steht f r Fernsteuerungs und Ferndiagnosevorg nge sowie f r Fernansichtsaktionen zur Verf gung Protokolliert Sitzungs und Debug Informationen in der Datei novell zenworks vncviewer txt Die Datei wird standardm ig auf dem Desktop gespeichert wenn Sie das ZENworks Kontrollzen
128. ungsdienst Verwendet fiir Herstellung einer sicheren Sitzung und Identifizierung des Fernoperators Detaillierte Informationen zur Krvptografie 85 Typ des privaten Schl ssels RSA Schl sselst rke 1024 Bit Signaturalgorithmus RSA SHA1 G ltigkeit 4 Tage A 3 Details zum Fernverwaltungsticket Dieses Zertifikat ist nur f r die Authentifizierung der Rechte g ltig Ticket generiert von ZENworks Server als Host des ZENworks Kontrollzentrums Ticket generiert mit Bouncy Castle Bibliothek beprov jdk15 134 jar Zertifikat signiert von ZENworks Server als Host des ZENworks Kontrollzentrums Ticket signiert mit Bouncv Castle Bibliothek beprov jdk15 134 jar Zertifikat berpr ft von Fernverwaltungs Web Service auf dem ZENworks Server Zertifikat berpr ft mit Bouncy Castle Bibliothek beprov jdk15 134 jar Verwendet von Fernverwaltungs Viewer und Fernverwaltungs Web Service Verwendet f r Authentifizieren des Fernoperators und berpr fen der Rechte zur Durchf hrung eines Vorgangs Signaturalgorithmus RSA SHAI G ltigkeit 2 Minuten A 4 Details zur Sitzungsverschl sselung Sitzung erstellt zwischen Fernverwaltungsdienst und Fernverwaltungs Viewer Verschl sselungsprotokoll SSL TLSv1 Sitzungs Cipher AES256 SHA SSL Authentifizierungsmodus Gegenseitig Server 86 ZENworks 10 Configuration Management Remote Management Referenz Optimale Verfahren Die folgenden Abschnitte enthalten Empfehlungen zur Verwendung d
129. urch einen Fernverwaltungs Proxy geleitet werden Der Proxy kann auf einem verwalteten Windows Ger t oder auf einem Linux Ger t Prim rserver oder Satellitenserver installiert werden Standardm ig berwacht der Fernverwaltungs Proxy Port 5750 Weitere Informationen zum Fernverwaltungs Proxy finden Sie im Abschnitt 1 4 Funktionen des Fernverwaltungs Proxys auf Seite 16 Informationen zu den Systemanforderungen f r ein verwaltetes Windows Ger t oder ein Linux Ger t auf dem der Proxy installiert werden soll finden Sie im ZENworks 10 Configuration Management Installationshandbuch im Abschnitt Systemanforderungen So installieren Sie den Proxy Unter Windows 1 ffnen Sie am Ger t einen Webbrowser mit der ZENworks Download Seite https server zenworks setup wobei Server dem DNS Namen oder der IP Adresse eines ZENworks Servers entspricht 2 Klicken Sie im linken Navigationsbereich auf Verwaltung Klicken Sie auf novell zenworks rm repeater lt Version gt msi und speichern Sie die Datei in einem tempor ren Verzeichnis version bezeichnet die Version des ZENworks Produkts 4 Installieren Sie die Proxyanwendung indem Sie den folgenden Befehl ausf hren msiexec i novell zenworks rm repeater lt Version gt msi TARGETDIR ZENworks Installationsverzeichnis Unter Linux 1 ffnen Sie am Ger t einen Webbrowser mit der ZENworks Download Seite https server zenworks setup wobei Server dem DNS Namen o
130. zeiger in der Standardform an Erm glicht die bertragung eines Bell Zeichens das zur Ausgabe eines Signaltons beim Viewer f hrt Diese Option f hrt au erdem dazu dass ein minimierter vncviewer beim Empfang des Bell Zeichens maximiert wird Benutzer mit einer Maus mit zwei Tasten k nnen die mittlere Taste durch gleichzeitiges Dr cken beider Tasten emulieren Diese Option ist standardm ig auf True Wahr gesetzt Es wird keine Maus mit drei Tasten emuliert Deaktiviert verlustbehaftete JPEG Komprimierung Dies wird nicht empfohlen da die Effizienz des Kodierers beeintr chtigt werden k nnte Diese Option kann verwendet werden wenn es zwingend erforderlich ist eine perfekte Bildqualit t zu erzielen Deaktiviert die Aktualisierungen der Cursorform zur Verarbeitung von Bewegungen des Ferncursors Bei Verwendung von Cursorformaktualisierungen werden die Verz gerungen bei Bewegungen des Ferncursors verringert und die Bandbreitenauslastung kann enorm verbessert werden Der Ferncursor wird nicht angezeigt Blendet die Bildlaufleiste des Anzeigefensters aus Vergr ert bzw verkleinert das Anzeigefenster auf den angegebenen Skalierungsprozentsatz Einrichten der Fernverwaltung 47 Befehlszeilenoption emulate3timeout disableclipboard delay loglevel console logfile config key cert CAcert encoding Parameter ms Dateiname Dateiname Dateiname Dateiname Dateiname Kodierungs
131. zeile gestartet wird 4 1 2 Passwortbasierte Authentifizierung f r die Fernverwaltung Bei der passwortbasierten Authentifizierung wird der Fernoperator zur Eingabe eines Passworts aufgefordert um die Fernsitzung auf dem verwalteten Ger t zu starten Die zwei verf gbaren Passwortauthentifizierungsschemas sind ZENworks Passwort Dieses Schema basiert auf dem SRP Protokoll Secure Remote Password Protokoll Version 6a Die maximale L nge eines ZENworks Passworts betr gt 255 Zeichen VNC Passwort Dies ist das traditionelle VNC Passwortauthentifizierungsschema Die maximale L nge eines VNC Passworts betr gt 8 Zeichen Dieses Passwortschema ist an sich nicht sehr sicher und wird nur f r die Interoperabilit t mit Open Source Komponenten bereitgestellt Es wird dringend empfohlen bei Verwendung der passwortbasierten Authentifizierung das ZENworks Passwortschema zu verwenden da es sicherer ist als das VNC Passwortschema Die Passwortschemas arbeiten in den folgenden Modi Sitzungsmodus Das in diesem Modus festgelegte Passwort gilt nur f r die aktuelle Sitzung Der Benutzer des verwalteten Ger ts muss am Anfang der Fernsitzung ein Passwort festlegen und es dem Fernoperator ber ein bandexternes Mittel z B per Telefon mitteilen Bei Einleitung einer Fernsitzung mit dem verwalteten Ger t muss der Fernoperator das richtige Passwort in das eingeblendete Passwortdialogfeld eingeben Wenn der Fernoperator das richtige Passwo
132. zen bzw Klassifizierungen einzuholen Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen aufgef hrte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Export von Novell Software finden Sie auf der Webseite Novell International Trade Services http www novell com info exports Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen Copyright 2007 2010 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Herausgebers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc 404 Wvman Street Suite 500 Waltham MA 02451 USA www novell com Online Dokumentation Die neueste Online Dokumentation f r dieses und andere Novell Produkte finden Sie auf der Dokumentations Webseite http www novell com documentation von Novell Novell Marken Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist htm Materialien von Drittanbietern Die Rechte f r alle Marken
Download Pdf Manuals
Related Search