pcAnywhere 10: Sicherer fernsteuern
Mit einer Versionsnummer im zweistelligen Bereich wird bei pcAnywhere 10 schon auf den ersten Blick klar, dass das Programm zu den Veteranen auf dem Software-Markt gehört. Dem fortgeschrittenen Entwicklungsstadium entsprechend bietet der Marktführer unter den Remote-Control-Lösungen auch keine revolutionären Neuerungen - das Tool des Utility-Spezialisten Symantec wurde vielmehr einer umfassenden Modellpflege unterzogen. Eine Neuerung findet sich mit dem Packager, ansonsten wurden insbesondere die Sicherheitsfunktionen erweitert und unter anderem durch schnellere Datenübertragung die Produktivität verbessert. Die teils lang erwarteten Erweiterungen sorgen dafür, dass sich ein Upgrade auf die neue Version lohnt.
Sicherheit als Grundvoraussetzung
Einer der wichtigsten Aspekte beim Betrieb von Remote-Control-Verbindungen ist die Sicherheit. Insbesondere über prinzipiell unsichere Netzwerke wie das Internet muss eine Connection abhörsicher aufgebaut werden können.
Symantec schenkt diesem Bedürfnis schon seit einigen Versionen gesteigerte Aufmerksamkeit und hat im jüngsten Release wieder einige Wege gefunden, um die schon bisher guten Absicherungsmöglichkeiten zu erweitern. Im Vordergrund steht dabei die Anpassung an neue Entwicklungen wie die Authentifizierung von Nutzern über das Active Directory, welche die frühere Authentifizierung per NT-Userdatenbank ergänzt. Zugangsberechtigungen können neu auch per FTP, HTTP, LDAP sowie über die Novell Directory Services überprüft werden.
Als Ergebnis dieser neuen Authentifizierungsmethoden muss sich nun jeder User vor einer Remote-Control-Sitzung per Passwort beim Host identifizieren. Dazu müssen bereits während der Konfiguration des Programms auf dem Host die Authentifizierungsmethode festgelegt und entsprechende Nutzerkonten eingerichtet werden. Ausserdem lässt sich definieren, welche Rechner in einem Netzwerk überhaupt miteinander kommunizieren dürfen.
Ein weiteres Plus an Sicherheit können die erweiterten Log-Funktionen bringen. Neuerdings zeichnet pcAnywhere sämtliche Aktionen auf, so beispielsweise die Namen von Programmen und Dateien, die ferngesteuert ausgeführt respektive geöffnet werden. Auf diese Weise können Administratoren Sitzungsfehlern oder unberechtigter Nutzung relativ einfach auf die Spur kommen.
Host- und Remoteobjekte lassen sich in Version 10 mit einem Passwort versehen. Darüber hinaus kann der Systemadministrator mit Hilfe von Policies bereits bei der Installation festlegen, welche Eigenschaften der Software oder von Objekten durch den User geändert werden dürfen. Ein sogenannter Integrity-Checker schliesslich untersucht bei jedem Start des Tools, ob unzulässige Manipulationen an der ursprünglichen Installation, an Konfigurationsdateien oder Registry-Einstellungen vorgenommen wurden.
Nicht zuletzt bietet pcAnywhere nun einen Verschlüsselungsassistenten, der in PKI-Umgebungen das Einrichten von chiffrierten Verbindungen mit Hilfe von öffentlichen Schlüsseln erleichtert.
Ein neues Feature, das nur in der Corporate Edition verfügbar ist, heisst Remote Access Perimeter Scanner (RAPS). RAPS durchsucht ein Unternehmensnetzwerk nach ungesicherten Hosts und erkennt auf diese Weise frühzeitig mögliche Sicherheitslöcher.
pcAnywhere 10 bietet erweiterte Sicherheitsoptionen und bringt für den Einsatz in PKI-Umgebungen einen Wizard zur vereinfachten Konfiguration.