Sicherheit

Da die Belegschaft jetzt über Hybridarbeitsplätze verstreut ist, ist es für jedes Unternehmen besonders wichtig, die Technologie zu haben, die es den Mitarbeitern erlaubt, ihre Arbeit erfolgreich und auch sicher auszuführen.

NetSupport Manager has been recognised for the last 33 years as delivering the most secure remote control available, with its two-factor authentication, SSL/TLS certificates, activity logs, user acknowledgement, 256-bit encryption, smartcard support, AD integration and much more.

Und um die Daten einer Organisation noch weiter zu schützen und sicherzustellen, dass sie vollständig unter ihrer Kontrolle bleiben (ohne Drittdienste nutzen zu müssen), bietet NetSupport Manager lokalen LAN/WAN-Support über IP neben flexibler HTTP-Kommunikation über die Gateway-Komponente, die in den Geschäftsräumen der Organisation oder in einer privaten Cloud gehostet werden kann.

Da Sicherheit der roten Faden ist, der sich durch NetSupport Manager zieht, ist es kein Wunder, dass die Software die Wahl von Militär- und Finanzinstitutionen auf der ganzen Welt ist.

Die wichtigsten Schlüsselfunktionen:

 Passwordschutz bei allen Systemen. Zusätzlich werden der Control-Gateway-Schlüssel und die Nutzerpasswörter durch höhere Verschlüsselungsstufen gestärkt.
  Bestätigung durch den Benutzer - Der Benutzer muss anwesend sein und jede eingehende Verbindungsanfrage autorisieren.
  Wenn sich der Name der ausführbaren Datei des Client ändert, wird deren Ausführung verhindert, was dabei hilft, Exploits und Malware zu bekämpfen und davor zu schützen – eine nützliche Funktion, um zu verhindern, dass keine unerwünschten Aktivitäten stattfinden.
 Die Client-Protokolldatei kann bearbeitet werden, so dass sie nur ausgewählte Informationen zeigt, um den Datenschutz noch weiter zu unterstützen, z.B. um personenbezogene Daten, wie Nutzernamen, zu schützen, wenn der Support eingeschaltet wird. Sie können auf Wunsch außerdem Client-Protokolldateien löschen, die älter als „x“ Tage sind.
 Datenverschlüsselung – Frei konfigurierbar von 56bit DES bis 256bit AES. Und außerdem wurden SSL/TLS-Zertifikate für die bessere Datensicherheit hinzugefügt. Die Kunden können ihre eigenen Zertifikate eingeben oder dem Gateway erlauben, Zertifikate von Let's Encrypt zu erstellen und verwenden. Let's Encrypt Zertifikat.
 Sicherheitsschlüssel (die die Lizenzkopie von NetSupport Manager eindeutig dem Unternehmen zuordnen und nicht mit anderen Kopien der Software kompatibel sind) werden durch höhere Verschlüsselungsstufen gestärkt.
 Aufzeichnung aller Aktivitäten während einer Fernwartungssitzung.
 Konnektivität nach Benutzerkonto oder IP-Adresse einschränken und den HTTP-Zugriff auf der Basis der IP-Adresse steuern (und nur Verbindungen von bekannten Standorten zulassen).
  Ausblenden des Client-Bildschirms bei vertraulichen Aktionen.
  Automatische Abschaltung des Remote-Systems bei Verbindungsende. Dadurch wird verhindert, dass ein System fälschlicher Weise in einem eingeloggtem Zustand bleibt.
  Benutzerdefiniertes Timeout bei Inaktivität während einer offenen Verbindung.
 Dial-Back-Sicherheit für Wählverbindungen.
  Zentrale Steuerung und Verwaltung sämtlicher Sicherheitseinstellungen von einen einzigen Ort aus.
  Smardcard-Unterstützung: Jeder Smardcard-Login auf dem Control-Rechner wird direkt zum Client-System umgeleitet und dort ausgeführt.
 Smartcard-Authentifizierung - Benutzervalidierung für Verbindungen unterstützt nun Authentifizierung mithilfe eines Smartcard PIN zusätzlich zur vorhandenen entfernten Desktop-Anmeldeunterstützung.
  Die zweistufige Authentifizierung (2FA) steht jetzt für Nutzer zur Verfügung, die mit dem Gateway Verbindung aufnehmen, um eine Remote-Verbindung zu starten. Diese zusätzliche Sicherheitsschicht verwendet zeitbasierte Einmalkennwörter (TOTP) und DUO Push, um den Nutzer für bis zu 12 Stunden zu authentifizieren.
 Supports RADIUS authentication.

Integrierte Sicherheit:

 Einbindung bestehender NT-Benutzerprofile, um die Verbindungsanfrage eines Anwenders zu prüfen und zu akzeptieren.
  Direkte Integration von Active Directory-Profilen zur Legitimation der Benutzer.
 Nutzung von Active Directory-Vorlagen für die unternehmensweite Einhaltung von Konfigurationsrichtlinien.
  Benutzerprofilgesteuerte Funktionalität – Abhängig vom jeweils angemeldeten Benutzer stehen unterschiedliche Funktionsumfänge zur Verfügung.
  Komplette Ereignis- und Verlaufs-Logs einschließlich der Einbindung der Betriebssystem-Event-Logs.

*Das 'Control' ist der PC, der einen anderen PC betrachtet/steuert.
* Der Client ist die Arbeitsstation, die von einem Control übernommen wird.