Wer keinen Kopf hat, hat Beine. Diesen gemeinen Spruch muss sich der PC-Anwender dank Remote-Control-Tools nicht gefallen lassen: Die Softwareindustrie stellt zahlreiche Pakete zur Verfügung, mit der einzelne PCs oder ganze Gruppen von Clients aus der Ferne bedient werden können.
Remote-Control-Software kann mehreren Einsatzzwecken dienen, jedes der vorgestellten Tools eignet sich für bestimmte Bereiche mehr oder weniger gut. Neben den neun Produkten in unserer Tabelle lassen sich zudem weitere Programme unter dem Dachbegriff Remote Control subsumieren - so bietet Netmeeting zum Beispiel Funktionen wie Filetransfer und Whiteboard, und für einzelne Funktionen wie Filetransfer, Videoconferencing und Chat gibt es jeweils spezielle Software. Wir haben uns hier auf umfassende Remote-Control-Pakete beschränkt, die die drei wesentlichen Grundaufgaben beherrschen.
Der gesamte Desktop der entfernten Station (Host) erscheint in einem Fenster auf dem kontrollierenden PC (Client). Der Host lässt sich mit der Maus und Tastatur des Client genau so bedienen, als ob die Ein- und Ausgabegeräte direkt angeschlossen wären. Vom Host zum Client wird dabei nur der Bildschirminhalt in komprimierter Form übertragen; in umgekehrter Richtung fliessen Mausbewegungen und Tastenbedienung. Es handelt sich also um eine echte Fernsteuerung: Die gesamte Verarbeitung erfolgt auf dem Host; auf Client-Seite werden bloss die Ein- und Ausgabegeräte beansprucht. Der Vorgang gleicht technisch dem Thin-Client-Verfahren. Der Host ist gewissermassen ein Terminal Server mit umgekehrtem Zweck: Der Client will nicht von der Rechenleistung des Host profitieren, sondern der Host von den Ein- und Ausgabegeräten des Client.
Zur Terminologie: Wir verwenden für den entfernten, zu kontrollierenden PC stets den Begriff "Host"; der fernsteuernde PC heisst Client. Je nach Produkt sind die beiden Seiten anders benannt: Bei NetOp nennt sich der Host auch Client, unser Client dagegen Guest. Noch einmal anders sieht es bei Peer-to-Peer-Produkten wie Timbuktu und ControlIT aus: Hier können beide Seiten je nach Einstellung der Berechtigungen sowohl die Host- als auch die Client-Rolle übernehmen.
Desktop-Fernsteuerung ist essentiell für Anwendungen wie Fernwartung und Fernüberwachung von PCs, Fernsupport und Demonstrationen im Klassenzimmer, bei denen es darauf ankommt, entweder sämtliche Funktionen des Host aus der Entfernung zu kontrollieren, Fehler zu beheben oder dem Anwender auf der Host-Seite die Bedienung seiner Hardware und Software zu erklären. Auf dem Host können dabei Tastatur und Maus wahlweise gesperrt werden oder für paralleles Arbeiten auf beiden Seiten aktiviert bleiben.
Auch für die Verwaltung von Servern können Remote-Control-Produkte eingesetzt werden: Als Zusatz zu den eigentlichen Server-Management-Tools, die zur Überwachung und Steuerung der Serverdienste eingesetzt werden, erlauben sie die komplette Bedienung eines Servers, der damit sogar ohne Bildschirm und Tastatur auskommt.
Neben einer möglichst stabilen und schnellen Verbindung ist bei der praktischen Arbeit eine Funktion besonders wichtig, die glücklicherweise alle Produkte bieten: Ist das Fenster auf der Client-Seite kleiner als die Bildschirmauflösung des Host, wird der Inhalt je nach Mausposition automatisch gescrollt. So erschliesst sich ohne weiteres die ganze Bildschirmfläche des Host-Desktops.
Bei langsamen Verbindungen hilft die detaillierte Bestimmung der übertragenen Inhalte, die die NetOp-Software in besonders raffinierter Weise bietet: Hier lässt sich festlegen, ob Hintergrundbilder, Desktop-Animationen und komplette Fensterinhalte über die Leitung gehen sollen, und die Farbtiefe lässt sich für schnellere Übertragung reduzieren.
Nicht alle Programme erlauben den Austausch der Zwischenablage zwischen dem Host-Fenster und den übrigen Anwendungen auf dem Client. Diese Funktion fehlt bei den Produkten von On Technology und leider auch beim beliebten LapLink-Paket. Für die Datenübernahme bleibt so nur der Transfer kompletter Dateien.
Die weiteren Funktionen haben streng genommen nicht direkt mit Remote Control zu tun. Sie sind aber, mit unterschiedlicher Gewichtung, in allen Paketen enthalten und erweisen sich beim Umgang mit dem PC aus der Ferne als äusserst nützlich.
Der Renner unter den Zusatzfunktionen ist die Datei-Übertragung: Wer hat nicht schon dringend auf einer Geschäftsreise ein File vom Büro-PC benötigt? Die Filetransfer-Funktion der Remote-Control-Pakete ermöglicht es, sich vom Notebook aus über eine Telefonlinie in den stationären PC einzuwählen und, passende Benutzerrechte vorausgesetzt, Files nach Belieben hin- und herzuschicken. Klassische Remote-Control-Software beschränkt sich dabei auf den Dateizugang zu den mit der Host-Komponente ausgestatteten PCs; es handelt sich nicht etwa um ein generelles Einloggen ins Unternehmensnetzwerk mit Nutzung aller Netzwerkdienste - dafür ist Remote-Access-Software zuständig.
Die meisten Remote-Control-Pakete bieten auch eine oder mehrere Möglichkeiten zur direkten Kommunikation zwischen den Anwendern auf Host- und Client-Seite. Integrierte Voice-Verbindungen ermöglichen bei Dial-in-Sessions die gleichzeitige Nutzung der Telefonlinie für PC-Fernsteuerung und Telefonieren; im firmeninternen LAN sind die weniger wichtig. Per Text-Chat lassen sich kurze Informationen austauschen - nützlich für die Anwenderinformation in Support-Sitzungen. Einige Pakete enthalten darüber hinaus eine Whiteboard-Funktion, mit der nicht nur Text, sondern auch grafische Inhalte übermittelt werden können. Nur die Symantec-Software bietet ausserdem Unterstützung für Videokonferenzen.
Sämtliche vorgestellten Produkte sind sowohl für die firmeninterne Fernkontrolle via LAN oder Direktverbindung als auch für Remote-Sessions mit externen Teilnehmern via Telefon- oder ISDN-Linie ausgelegt. Auch Internetverbindungen werden unterstützt; pcAnywhere von Symantec bietet sogar Sicherheit via VPN und mehrfachen Passwortschutz.
Auf dem LAN unterstützen alle Produkte TCP/IP, die meisten daneben auch IPX/SPX. Wenn die Geräte im gleichen Raum stehen, bietet sich allenfalls auch ein serielles oder paralleles Kabel an - pcAnywhere, LapLink und On Command Remote offerieren sogar diese exotisch anmutende Variante. LapLink zeigt sich überhaupt am flexibelsten: Auch via USB und Infrarot kann kommuniziert werden, und Kabel für serielle und USB-Connections sind gleich im Paket enthalten.
Tests zeigen, dass Dial-in-Verbindungen bei manchem Produkt nicht immer stabil sind; gelegentlich kommt es zu Abstürzen. Auch die Dateikompression bei Filetransfers ist nicht über jeden Zweifel erhaben - die Kompressionsalgorithmen scheinen nicht bei allen Herstellern auf dem neuesten Stand zu sein. Als besonders leistungsfähig und stabil hat sich NetOp Remote Control erwiesen; auch punkto Stabilität macht das leider etwas gemächliche LapLink einen sehr guten Eindruck.
Geradezu selbstverständlich sind alle Produkte multisession-fähig: Mehrere Hosts können gleichzeitig vom selben Client aus ferngesteuert werden, wobei sich verschiedene Host-Betriebssysteme beliebig mischen lassen. Dies gilt allerdings nur innerhalb der Windows-Welt: Während bei allen Produkten ein NT-Server problemlos neben einem Windows-Me-Desktop kontrolliert werden kann, bietet einzig Timbuktu Pro auch Support für Mac-OS-basierte Rechner. Von Unix und Linux ist gar keine Rede. Allerdings enthalten die letztgenannten Betriebssysteme schon von sich aus umfassende Netzwerkfähigkeit, zum Beispiel Filetransfer via FTP, und eine allgemeingültige Desktop-Steuerung verbietet sich in der Unix-Welt aufgrund zahlreicher unterschiedlicher GUI-Oberflächen.
Sobald von aussen auf einen PC zugegriffen wird, sind Sicherheitsvorkehrungen unerlässlich. Aber auch innerhalb eines Unternehmensnetzwerks ist es nicht erwünscht, dass ein Remote-User unbeschränkten Zugang zu allen Ressourcen des ferngesteuerten PC erhält.
Eine Remote-Verbindung kann nur bei korrekter Eingabe eines Passworts aufgebaut werden, und der Datentransfer erfolgt bei allen Programmen üblicherweise verschlüsselt. Dazu kommt für Dial-in-Verbindungen die Callback-Funktion, die in praktisch allen Programmen implementiert ist und auf Wunsch aktiviert werden kann: Nach einem ersten Anruf beim Host, bei der sich der Anrufer per Passwort identifiziert, wird die Verbindung fürs erste gekappt. Sofort danach wählt der Host eine vorher definierte Nummer an und baut die Verbindung von seiner Seite aus auf. Dieses Verfahren spart nicht nur Telefongebühren - ein Anruf vom Hauptsitz zum Aussendienstler kommt grundsätzlich billiger als eine Verbindung vom Hotel oder Mobiltelefon aus -, sondern garantiert auch, dass mit einem bestimmten Passwort ausschliesslich Verbindungen zu bekannten Gegenstellen möglich sind. Weitere gängige Sicherheitsfeatures sind die Überprüfung von IP-Adresse und Port, relevant vor allem in Firmen-LANs mit fixer IP-Zuordnung, sowie der automatische Abbruch von inaktiven Verbindungen nach einer gewissen Zeit. Einen Check der für jedes Ethernet-Device hardwareseitig unveränderlichen MAC-Adresse des Verbindungspartners, die in Ethernet-LANs eine eindeutige Identifikation bietet, erlauben dagegen nur gerade die Produkte von Danware und PCI.
Mit der Verbindungssicherheit ist es aber nicht getan. Auch wenn ein User grundsätzlich Zugang zu einem Host hat, soll er noch lange nicht auf alle Dateien zugreifen können. Hier hapert es bei den meisten Produkten konzeptuell: Sie ermöglichen zwar die individuelle Konfiguration von Dateizugriffsrechten, geben aber per Default nach dem Verbindungsaufbau grundsätzlich den gesamten Inhalt gemäss den im Betriebssystem definierten Berechtigungen frei. Der Inhaber des kontrollierten PC tut also gut daran, sich etwas Zeit zu nehmen, um Verzeichnisse mit besonders sensitiven Daten explizit zu schützen.
Der Marktleader heisst pcAnywhere 10 und kommt von Symantec. Das Tool ist in der aktuellen Version Windows-2000-certified und bietet neben Performance-Verbesserungen und vereinfachtem Filetransfer Neuerungen, die besonders im Unternehmenseinsatz von Vorteil sind: definierbare Policies, ein Packager für spezifische Installationen und Web-basierte Installation. Der integrierte Remote Access Perimeter Scanner sucht das Netzwerk nach ungeschützten Remote-Access-Hosts ab, wobei neben dem eigenen Produkt auch praktisch alle anderen Remote-Access-Tools sowie X-Server, Terminal-Server, PPP-Server und die Remote-Access-fähigen Betriebssysteme Windows 3.11 und NT 3.1 berücksichtigt werden. Für Anwender, die ausschliesslich mit Windows for Worksgroups oder DOS arbeiten, hält Symantec die pcAnywhere-Versionen 2.0 (Windows 3.11) und 5.0 (DOS) zum kostenlosen Download bereit.
NetOp 6.5 ist sicher, schnell, einfach zu installieren und zu bedienen. Neben Fernsteuerung und Filetransfer per Drag&Drop ermöglicht NetOp auch Remote-Printing, Remote-Reboot und ferngesteuerte Software-Installation. Es findet damit sowohl in mobilen als auch in LAN-basierten Anwendungen seinen Platz. Interessant ist die Help-Request-Funktion: Drückt der Benutzer auf dem Host eine vorher definierte Help-Taste, wird dies dem Client - typischerweise eine Station in der Supportabteilung - als Hilfeanforderung per Icon, Text und Tonsignal gemeldet. Weitere Spezialitäten von NetOp sind die leistungsfähige Scriptsprache für automatisierte Steuerungsabläufe, die Aufzeichnung von Remote-Sessions zur späteren Kontrolle und die flexiblen Methoden zum Verbindungsaufbau mit Verbindungsbrowser, Telefonbuch und Reconnect-Tab für Schnellverbindungen. Für den Gebrauch in Schulen hat NetOp ein spezielles Produkt: NetOp School erlaubt zum Beispiel die beliebige Verteilung des Bildschirminhalts eines Schülers an die anderen Schüler durch Vermittlung des Lehrers.
LapLink Gold ist das Tool der Wahl für mobile Anwender, die in erster Linie mit bestimmten einzelnen PCs kommunizieren wollen: Installation und Bedienung sind äusserst einfach; das Programm erkennt und konfiguriert beim Installieren zum Beispiel alle verfügbaren Verbindungsmethoden. Im Lieferumfang findet sich ein Kabel für Direktverbindungen zwischen zwei Computern ohne Netzwerk via serielle Schnittstelle oder USB-Port. Wer nur Filetransfer und Synchronisation benötigt und auf Fernsteuerung verzichten kann, erhält mit PCSync, dem zweiten Produkt von Laplink, eine ausgereifte Alternative.
Timbuktu Pro 2000 ist das einzige Mac-fähige Remote-Control-Produkt, und dies gilt sowohl für die Host- als auch für die Client-Seite - ein NT-Server kann zum Beispiel von einem Mac aus administriert werden. Neben der Multiplattform-Ausgabe Pro 2000 hat Netopia auch eine reine Mac-Version mit Unterstützung von AppleScript sowie die Enterprise Edition im Programm, die mit zusätzlichen Tools für Netzwerkinstallation, Security und Integration mit SMS, Castanet und dem Action Request System von Remedy aufwartet.
Der Netsupport Manager 6.10 vom deutschen Hersteller Productive Computer Insight (PCI) bietet gute Performance bei der Übertragung und ist stark auf den professionellen Einsatz im Unternehmen ausgerichtet. In einer leicht angepassten OEM-Version ist es auch unter dem Namen PC-Duo erhältlich. Eine der Besonderheiten: Das Produkt unterstützt von Haus aus auch DOS, OS/2 und Windows 3.x; ausserdem enthält es auch Funktionen für die Inventarisierung sowie umfassendes Scripting und Aufzeichnung von Sessions. Eine Scan-Funktion zeigt automatisch der Reihe nach oder gleichzeitig den Bildschirminhalt mehrerer Hosts - ideal zur Überwachung der Arbeitsweise eines Teams.
ControlIT 5.0 ist mit den gleichen Funktionen auch als Option zum Management-Framework Unicenter TNG von Computer Associates erhältlich; es bietet dann neben der Unicenter-Integration auch Schnittstellen zu Verzeichnsdiensten wie LDAP, die in der Standalone-Variante nicht enthalten sind. Als Enterprise-Produkt bietet ControlIT auch keinen Support für PC-zu-PC-Direktverbindungen, dafür kann es sowohl im Peer-to-Peer-Modus als auch im Managed-Mode mit zentralem Management Server betrieben werden. Auch ControlIT erlaubt die Aufzeichnung und, im Gegensatz zu anderen Tools, sogar das erneute Abspielen von Remote-Sessions.
On Command Remote wird vom Hersteller vor allem als Ergänzung zu seinem Sofware-Distributionspaket On Command CCM angeboten. Das Produkt ist demnach weniger für den Einzeleinsatz als fürs Unternehmens-LAN gedacht - obwohl wichtige Features wie LDAP-Unterstützung erst in der kommenden Version geplant sind.
Der Remote Manager 1.0 von HST ist ein Unikum: Er bietet interessante Features wie die automatische Zuschaltung zusätzlicher ISDN-Kanäle - auf einem Primäranschluss sind alle dreissig Kanäle nutzbar. Weitere Eigenheiten: ein spezielles Textfenster zur praktisch verzögerungsfreien Steuerung von textbasierten Applikationen wie dem DOS-Fenster, Remote-Booting und Remote-Printing. Ausserdem unterstützt das Produkt Verbindungen via ATM - kein Wunder, ist doch der Hersteller Experte für ISDN und ATM. Auf der anderen Seite fehlen Funktionen wie automatischer Callback und Prüfung der IP-Adresse.
Von zwei Remote-Control-Veteranen hört man dieser Tage weniger: Carbon Copy, von Networking Dynamics entwickelt, von Compaq übernommen und noch im letzten Herbst in einer neuen Version 5.5 präsentiert, wurde soeben an die Netzwerkmanagement-Firma Altiris verkauft. Es ist fraglich, ob das Produkt weiterhin auf dem breiten Markt erhältlich sein wird. Dem Produkt CoSession weist der Schweizer Vertreter, der auch für den Vertrieb des Netsupport Managers zuständig ist, wenig Attraktivität zu: Gegenüber den anderen Remote-Control-Tools falle das Produkt hinsichtlich Leistung, Stabilität und Features zurück. Der Distributor verkauft es zwar noch, macht dafür aber kein Marketing mehr.
