Remote Support Sicherheit

Bei den meisten Remote-Support-Lösungen müssen Sie Support-Mitarbeiter-konten manuell und mit Kennwörtern erstellen, die nur für den Remote-Support gültig sind. Wenn Sie Glück haben, können Sie die Konten bei diesen Produkten zentral erstellen, aber bei vielen älteren Lösungen wird das Kennwort im System des Support-Mitarbeiters festgelegt.

Da ältere Remote-Access-Tools wie VNC oder RDP nicht die Möglichkeit haben, die Authentifizierung zentral zu verwalten, verwenden viele Supportabteilungen eine gemeinsame Anmeldung für alle Remoteverbindungen. Unter dem Druck, die laufenden Kosten für die Named-Seats einer SaaS-Lösung zu senken, erstellen viele Support-Teams auch generische Anmeldungen, die von mehreren Technikern – Tech001, Tech002 usw. – gemeinsam verwendet werden. In beiden Fällen wird ein akkurates Reporting über Remote-Support-Vorgänge nahezu unmöglich.

Das Authentifizierungsmodell von Bomgar ist anders. Da die Bomgar-Lizenzierung auf dem Concurrent-User-Modell basiert, können Sie für jeden Techniker ein Bomgar-Benutzerkonto erstellen, ohne für jeden einzelnen eine Lizenz erwerben zu müssen. Darüber hinaus wird Bomgar in Ihre bestehenden Verzeichnisdienste (LDAP, Kerberos, Smartcard, RADIUS) eingebunden, sodass sich eine Änderung eines Support-Mitarbeiter-Kontos im Active Directory automatisch in Bomgar widerspiegelt.

Viele Remote-Support-Produkte bieten Ihnen entweder alles oder nichts. Ihre Support-Mitarbeiter haben entweder vollen oder gar keinen Zugriff. Bomgar löst das Problem der Sitzungssicherheit durch eine granulare Benutzerverwaltung, indem Sie mit mehr als 50 verschiedenen Berechtigungen, eine Feineinstellung des Zugriffsniveaus vornehmen können.

So können Sie beispielsweise den Zugriff eines Support-Mitarbeiters auf das System des Endbenutzers auf „schreibgeschützt“ beschränken. Dateiübertragungen können in nur einer Richtung oder auf nur ein Zielverzeichnis beschränkt werden. Sie möchten sicherstellen, dass Ihre Benutzer und Kunden bei jeder Sitzung eine ausdrückliche Berechtigung erteilen? Mit Bomgar ist das einfach. Möchten Sie bestimmten Support-Mitarbeitern Zugriff auf unbeaufsichtigte Server gewähren? Auch das ist einfach.

Besser noch: mit Bomgar können Sie Bomgar-Gruppenrichtlinien mit Gruppen in Ihrem Verzeichnis verknüpfen, sodass die Berechtigungen eines Support-Mitarbeiters in Bomgar automatisch aktualisiert werden und seine neue Funktion widerspiegeln, wenn Sie ihn in von einer Gruppe in eine andere übertragen.

Die meisten Remote-Support-Produkte verfügen über unzureichende Protokollierung von Support-Sitzungen. Sie können mit solchen Produkten Hunderte oder Tausende von Remote-Access-Sitzungen durchführen, ohne über irgendeine Aufzeichnung der entsprechenden Vorgänge zu verfügen. Andere Remote-Support-Produkte mögen die Sitzungsvorgänge zwar protokollieren, aber angesichts der Speicherung des Protokolls auf dem Computer des Support-Mitarbeiters wird die Gültigkeit des Protokolls als Audit-Trail fragwürdig.

Bomgar verfolgt hier einen anderen Ansatz. Während Bomgar viel tut, um sicherzustellen, dass es zu keinem unautorisierten Zugriff kommt, lässt Bomgar Sie in den seltenen Fällen, in denen ein autorisierter Support-Mitarbeiter etwas nicht Autorisiertes tut, diesem auf den Grund gehen. Bomgar zeichnet sämtliche Sitzungsvorgänge auf und protokolliert sie in der Appliance. Sie erfahren, wer eine Verbindung zu welchem System hergestellt hat, wann die Sitzung stattgefunden hat und was während der Sitzung passiert ist. Falls eine Datei übertragen wurde, werden Sie dies auch erfahren. Wenn Sie möchten, können Sie sich sogar eine vollständige Videoaufzeichnung der gesamten Remote-Support-Sitzung ansehen.