Shadowing

Aus NComputing Knowledge Base
Wechseln zu: Navigation, Suche

Shadowing bedeutet in unserer Terminologie, dass Sie den Bildschirm eines PCs auf einem anderen PC sehen. Andere Begriffe, um dies zu beschreiben, wären Screen-Sharing, Spiegelung, Remote-Unterstützung. Es bedeutet, dass grundsätzlich zwei Personen an zwei verschiedenen Arbeitsplätzen denselben Inhalt sehen (obwohl keine zweite Person anwesend sein muss) und in der Lage sind, mit Tastatur und Maus zu arbeiten.

Abrufen eines Endpunktbildschirms vom NoTouch Center

Die Verwendung von "Shadowing" bedeutet, dass Sie eine Bildschirmfreigabeverbindung zu einem bestimmten Endpunkt-PC erhalten

Center-en-VNC.jpg

Dies verwendet das VNC-Protokoll, das möglicherweise nicht das beste Protokoll ist, aber es ist kostenlos, d.h. Sie müssen keine Drittanbieter bezahlen. Wählen Sie im NoTouch Center den PC, den Sie spiegeln möchten, und klicken Sie auf das Spiegelungssymbol in der oberen rechten Ecke. Der Benutzer muss die eingehende Verbindung annehmen, indem er im angezeigten Dialogfeld auf "Yes" drückt.

Damit diese Spiegelung funktioniert, muss in Ihrem Browser ein Java-Plug-In installiert und aktiviert sein, da diese Methode ein Java-Applet verwendet.

Genau genommen sendet NoTouch Center einen Befehl an den Client, um den VNC-Server zu starten, der normalerweise nicht ausgeführt wird, und startet dann das Java-Applet, das auf diesen Endpunktcomputer zeigt. Nach dem Schließen der Verbindung wird der VNC-Server auf dem Client wieder beendet.

So finden Sie den Client zum Spiegeln

Höchstwahrscheinlich wird die Identifizierungsfunktion Ihnen beim Spiegeln helfen, besonders wenn es ein Benutzer ist, der um Hilfe bittet.

Erlaube unbeaufsichtigtes Shadowing

Standardmäßig wird der Benutzer auf dem Endpoint-Computer gefragt, ob die eingehende Bildschirmfreigabe zulässig ist oder nicht. Normalerweise wird der Benutzer auf "Yes" klicken, um die Anfrage zu genehmigen.

Es gibt einige Fälle, in denen ein Computer gespiegelt werden muss, aber kein Benutzer an diesem Computer oder keine Tastatur/Maus angeschlossen ist. Beispiele sind Anzeigeterminals in Bus- oder Bahnhöfen oder Flughäfen oder Displays in Industriehallen oder Baumaschinen hinter Glaswänden. Um die Spiegelung auf diesen Maschinen zu aktivieren, setzen Sie den Parameter "Ask user at new connection" auf "off". Sie finden diesen Parameter im Bereich "Screen shadowing" der Parameter "Services".

Bitte beachten Sie, dass das Spiegeln von Benutzern ohne ihre Zustimmung in den meisten Gesetzen der Welt illegal ist.

Spiegeln von Endpunkten von einem eigenständigen VNC-Client

OS-en-VNC.jpg

Die meisten Leute finden die Methoden oben (vom NoTouch Center) und darunter (vom Benutzer initiiert) sehr komfortabel. In einigen Situationen möchten Sie möglicherweise einen eigenständigen VNC-Client für die Verbindung mit den Endpunktsystemen verwenden. Die Clients können tatsächlich einen VNC-Server starten, nicht nur auf Anfrage von NoTouch Center, sondern auch als Hintergrunddienst. In diesem Fall müssen Sie auch ein Shadow-Passwort festlegen.

Folgende Modi stehen zur Verfügung:

  • off. Der VNC-Server wird standardmäßig nicht gestartet (nur wenn NoTouch Center eine Shadowing-Anfrage absetzt)
  • on/once. Der VNC-Server startet beim Booten, erlaubt genau eine Verbindung und beendet sich dann
  • on/only one. Der VNC-Server startet beim Booten, erlaubt genau eine gleichzeitige Verbindung
  • on/replace. Der VNC-Server startet beim Booten und jede nachfolgende neue Verbindung von einer VNC-Verbindung beendet die bestehende Verbindung
  • on/shared. Der VNC-Server wird beim Booten gestartet, und mehrere VNC-Clients können eine Verbindung herstellen. Alle sehen und arbeiten auf demselben Bildschirm

Die Parameter, die diese Modi anbieten, sind:

  • Im NoTouch Center, der Parameter "Session shadowing" unter den Verbindungsparametern der Desktop-Einstellungen
  • Auf dem Endpunkt unter "Services" → "Screen shadowing" heißt der Parameter "Mode".

Mit dem Parameter "Shadowing password" kann der Benutzer das Passwort festlegen, das speziell für den Standalone-VNC verwendet wird. Das Passwort muss eingestellt werden, ansonsten kann der eigenständige VNC-Server nicht starten. Ältere NoTouch-Versionen, die diesen Parameter nicht haben, verwenden stattdessen das normale Admin-Passwort.

Mit dem Parameter "Shadowing TCP port" kann der Benutzer den TCP-Port einstellen, der im VNC-Server geöffnet werden soll. Es muss eingestellt sein, sonst können Sie keine Verbindung zum VNC-Server herstellen.


Windows-Benutzer finden hier einen kostenlosen VNC-Viewer: TightVNC download page

Benutzerinitiiertes Shadowing mit TeamViewer

Client-en-Teamviewer.jpg

Wir unterstützen auch TeamViewer für vom Benutzer initiiertes screen sharing/conferencing, aber dann muss die Helpdesk-Person oder der Systemadministrator einen lizenzierten TeamViewer auf seinem PC haben, und die TeamViewer Binaries müssen zuerst an die Clients geliefert werden, da sie nicht standardmäßig enthalten sind. Weitere Informationen zu diesem Mechanismus finden Sie hier: TeamViewer

Es gibt zwei Möglichkeiten, wie Sie Ihren Benutzern das Starten von TeamViewer ermöglichen können:

Sie können eine für Ihre Benutzer verfügbare TeamViewer-Verbindung erstellen, die per Klick darauf gestartet werden kann, oder über den TeamViewer-Hotkey (standardmäßig Strg-Alt-t). Die TeamViewer-Anwendung startet und zeigt die Verbindungs-ID und den Passcode an - beide müssen der helfenden Person per Telefon, Chat oder E-Mail mitgeteilt werden.

TeamViewer kann viel mehr als nur den Remote-Bildschirm anzeigen, er unterstützt Audio, Dateiübertragung und sogar Webcams.

Der TeamViewer-Client darf nur Verbindungen von einer lizenzierten TeamViewer-Installation (Helpdesk, Sysadmin) erhalten. Es kann ausgehende Verbindungen für Test und Demonstration herstellen, und Einschränkungen unterliegen (fünf Minuten maximale Verbindungslänge), aber es ist wirklich nur für eingehende Verbindungen gedacht.

Sicherheitsüberlegungen

NoTouch verwendet einen X11-basierten VNC-Server ohne Verschlüsselung (x11vnc). Es verwendet eine Verschlüsselungstechnik, um die Kennwörter zu schützen, die über die Leitung gesendet werden, aber die tatsächliche VNC-Verbindung ist unverschlüsselt. Daher empfehlen wir, über das offene Internet lieber Teamviewer zu verwenden (wenn Sie Teamviewer vertrauen).

Wenn Sie einen eigenständigen VNC-Server ausführen, wird ein TCP-Port geöffnet, und Sie müssen sich auf die Sicherheit von x11vnc verlassen. Wir raten Leuten, den Standalone-VNC-Server NICHT ständig laufen zu lassen, da Sie dazu sowohl dem Passwort als auch der tatsächlichen x11vnc-Version vertrauen müssen. Es könnte Fehler enthalten, die von Remote ausgenutzt werden könnten.

NoTouch Center startet den VNC-Server bei Bedarf und verwendet ein automatisch generiertes Zufallspasswort. Frühere Versionen verwendeten das Client-Administratorkennwort.