Das LAN am Netz
- Remote-Administration mit WinVNC -
Diese Seite ist eigentlich (fast) nur dann interessant, wenn man im Netzwerk andere Rechner/den Server fernsteuern muss oder will oder z.B. bei telefonischer Hilfestellung den Bildschirminhalt sehen und steuern will. Die dafür sehr gut einsetzbare Software heißt 'WinVNC'. VNC ist ausgeschrieben 'Virtual Network Computing' und bietet einen kompletten Zugriff auf den Rechner, auf dem WinVNC installiert wurde.
Was heißt nun aber 'kompletter Zugriff' (um Himmels Willen, bloß das nicht!)?
'Kompletter Zugriff' heisst, dass man über WinVNC eine Verbindung zwischen den beiden Computern (VNC Server und VNC Client) herstellt, sich der Client per Passwort anmelden muss, und dass sodann der Desktop (bzw. das Monitorbild) des VNC-Servers komplett abgebildet wird. Je nach Einstellung ist es dabei möglich, lediglich den Bildschirminhalt anzusehen oder aktiv mittels Maus und Tastatur einzugreifen. Dabei wurde bei der von den Entwicklern vertriebenen Version von VNC darauf geachtet, dass VNC nicht als Trojaner missbraucht werden kann, da es nicht im Hintergrund sondern im Systray arbeitet. Das dort befindliche VNC-Symbol ist normalerweise größtenteils weiß, wird jedoch bei einem Connect invertiert, erscheint also bei bestehenden Verbindungen zum Server als schwarzes Icon.
Um die Funktion von VNC ein wenig klarer zu machen, hier eine Skizze zur VNC-Funktionsweise:
Aus der Grafik sollte erkennbar sein, dass die Bildschirmausgabe mittels VNC auch über das Netzwerk von anderen Rechnern abgebildet werden kann; ebenso ist es mit VNC möglich, in Gegenrichtung Steuerungsdaten der Tastatur und/oder der Maus direkt an den VNC-Server weiterzugeben, so dass z.B. ein gemeinsames Arbeiten von Client und Server an einer Datei möglich ist - ebenso wie z.B. das Erläutern von Arbeitsabläufen am Computer. WinVNC arbeitet über jedes TCP/IP-Netzwerk, also sowohl über lokale Netzwerke als auch über das Internet.
Bevor ich weitere Anmerkungen zur Konfiguration des VNC mache, noch der Hinweis, dass es VNC nicht nur für Windows9x/NT/ME/...-Plattformen gibt, sondern auch für UN*X-/Linux-Systeme existiert. Somit ist es möglich, plattformübergreifend in einer grafischen Umgebung zu arbeiten; natürlich nur, wenn einem Telnet nicht reicht...
Weiter im Text bzw. der Konfiguration: Die Installation an sich sollte problemlos laufen; im Nachhinein auftretende Probleme oder die Installation als echter System-Service ist in der FAQ von WinVNC gut erläutert. Eine Anleitung zur Installation ist auf den Partnerseiten 'netzadmin.org' zu finden, weswegen ich hier nicht weiter darauf eingehe.
Ich will lediglich noch ein paar kleine Hinweise allgemeiner Art zu VNC geben:
Wenn VNC als Service installiert ist, ploppt trotz der Eingabe eines Passworts ein Fenster nach Start des Dienstes auf, in dem die Einstellungen bestätigt werden sollen. Das kann man umgehen, indem man die 'Default'-Settings (Startmenü - VNC - Administrative Tools - Show Default Settings) einrichtet und dort ein Passwort für den Service vergibt.
Die Default-Einstellungen für die Verbindung sind normalerweise gut getroffen; beim Aufrufen des VNC-Clients sollte man (in langsamen Netzen) auf 8 Bit Farbitefe umstellen, da die Übertragung sonst recht lange dauern kann. Diese Einstellungen sind auch später noch machbar - über das Icon links oben im VNC-Client-Fenster.
Der VNC-Client kann auch aufgerufen werden und fortan nach verbindungswilligen VNC-Servern 'lauschen'. So ist es z.B. möglich, den Bildschirminhalt eines Vortragenden (oder eines Administrators, eines Supporters, ...) auf einen fragenden Benutzer zu bringen: Auf dem Rechner des Benutzers läuft einfach der VNC-Client im 'listen'-Modus und der Administrator kann von sich aus den Server mit dem Client verbinden ('Schauen Sie mal; so geht das am einfachsten...').
Die praktische Anwendung VNCs kann vielfältig sein. Z.B. ist mittels VNC-Einsatz die Überwachung mehrerer Computer von einem Monitor aus möglich. Dabei kann es sich bei den überwachten oder ferngesteuerten Geräten um Benutzerarbeitsplätze in Netzwerken oder z.B. um einen Server handeln, dessen Monitor im Normalfall nur zur Überwachung eingeschaltet werden müsste. Beim Einsatz von VNC sind jedoch von allen Benutzern (Server und Client) folgende Punkte zu beachten:
Wird VNC installiert und ausgeführt, ist der Zugriff auf das Monitorbild/die Arbeitsoberfläche des jwlg. Rechners möglich. Das heißt, dass jeder Client, der sich verbindet (der Verbindungsaufbau ist passwortgeschützt), die Arbeitsoberfläche mit allen darauf befindlichen Daten sieht - egal, ob das vertrauliche Information oder das reine Surfen im Netz ist. Ein Einschränken des Zugriffs ist nur durch Verhinderung des Verbindungsaufbaus möglich (z.B. durch Änderung des Passworts oder durch Abschalten der Software). Die übermittelten Bildschirminhalte auf bestimmte Fenster oder Daten zu reduzieren, ist nicht möglich.
Ist auch der Zugriff über Remote-Tastatur/-Maus geöffnet, kann der Benutzer des VNC-Clients am VNC-Server arbeiten, als säße er direkt davor. Somit ist z.B. die Administration eines Servers in einem anderen Raum möglich; ebenso ist aber auch das aktive Öffnen und Bearbeiten von Dokumenten und Anwendungen machbar - uneingeschränkt, sobald eine VNC-Verbindung besteht.
Besonders in Umgebungen, in denen rechtliche Auflagen bestehen oder in denen VNC neu eingesetzt werden soll, sollte vor Einsatz der Software der Umfang des Einsatzes mit allen Beteiligten besprochen werden: Eine laufende Server-Anwendung, die es anderen ermöglicht, den Monitorinhalt zu sehen ohne anwesend sein zu müssen, kann ein Vertrauensverhältnis stark belasten. Ein Administrator z.B. eines Firmen-Netzwerks sollte sich darüber im Klaren sein, dass das Tool zwar Arbeitsaufwand minimieren kann, allerdings auch rechtliche Bedingungen beinhaltet (z.B. hinsichtlich der Überwachung der Tätigkeit eines Arbeitnehmers o.ä.). Der Eingriff in einen Rechner unterliegt weiterhin einigen Bestimmungen in Richtung Datenschutz bzw. es finden die einschlägigen Paragraphen des StGB Anwendung, wenn Daten verändert oder gelöscht werden.
Resumée:
VNC ist ein mächtiges und sehr sinnvolles Administrations-Tool, das besonders im Support-Bereich (Erläuterung der Vorgänge am Bildschirm und über Telefon z.B.) einige Dinge sehr erleichtern kann. Wichtig ist aber, dass der an dem jwlg. Computer arbeitende Anwender weiß, was es mit dem VNC-Icon auf sich hat und dass die Software nur dann genutzt wird, wenn ein Zugriff abgesprochen und erlaubt wurde. Am sinnvollsten finde ich es, VNC zwar zu installieren, es aber nicht generell als Server zu starten, um Missbrauch oder Fahrlässigkeit von vornherein vorzubeugen.