PC Anywhere
 Überblick Remote-Control-Software |
||
 |
Timbuktu | Fernsteuerung, Regeln für den Einsatz von Remote-Control-Werkzeuge |
|
PCAnywhere | Was leistet PCAnywhere? Wie muss es konfiguriert werden? |
|
VNC | Was kann VNC? Viele Programmversionen erschweren den Überblick. |
|
Radmin | Und noch einmal Fernwartung: Vorsicht beim Einsatz von Radmin. |
|
Apple Remote Desktop 3 | Nix für den Büroalltag. Remote Control a la Apple. |
|
Dameware | Fernwartung zum x-ten: Einstellungsprobleme erkennen und entschärfen. |
Ein in Unternehmen relativ häufig eingesetztes Programm zum Aufschalten auf fremde Rechner (= "Remote Control") ist PCAnywhere. Neben dem reinen Austausch von Dateien und Verzeichnissen kann man sich mit Hilfe von PC Anywhere direkt den Bildschirminhalt von Benutzerinnen anzeigen lassen und dort die Kontrolle über Maus und Bedienung von Programmen übernehmen. - Ein Feature, das als "Erste Hilfe" in Störungsfällen durchaus sinnvoll und im Interesse der Beschäftigten ist. Bei missbräuchlicher Anwendung durch die Systemadministration werden jedoch elementare Persönlichkeitsrechte der Beschäftigten verletzt (elektronische Überwachung!).
Betriebs- und Personalräte sollten deshalb mit dem Arbeitgeber eine Vereinbarung über die Grenzen der Nutzung von PCAnywhere abschließen.
- Aufschalten durch die Systemadministration nur nach vorheriger Zustimmung des betreffenden Mitarbeiter.
- Der Bildschirm des Benutzers darf für die Dauer des Zugriffs durch die Systemadminstration nicht verdunkelt werden.
- Der Benutzer soll den Fernzugriff jederzeit abbrechen können.
- Keine Listen: Welcher Mitarbeiter hat wie oft im Monat die Servicehotline um Hilfe gefragt etc.
- Beweisverwertungsverbot für Informationen, die unter Verstoß gegen die Spielregeln gewonnen worden sind.
Die wichtigen Regelungspunkte haben wir im Dokument zur Remote-Control-Software Timbuktu erläutert:
Was tun, wenn PCAnywhere bei Ihnen eingesetzt wird/ werden soll?
PCAnywhere kann im Sinne der oben genannten Forderungen konfiguriert werden.
Das Programm muss sowohl auf dem Rechner, von dem aus ein Zugriff erfolgen soll als auch auf dem Rechner, auf den zugegriffen werden soll, installiert und eingerichtet werden. Danach läuft es üblicherweise auf dem "Zielrechner" ständig im Hintergrund und "horcht" auf Zugriffsanfragen.
Auf jedem Zielrechner ist nun individuell einstellbar, welchen Nutzern der Fernzugriff auf den Rechner gestattet wird, in welchem Umfang er gestattet wird und ob eine Bestätigungsabfrage vor dem Zugriff erforderlich ist oder nicht. (siehe Bildschirmfoto, leider von einer älteren Version)
In den Konfigurationsmenüs könnten theoretisch auch die Rechte der Benutzer an den Arbeitsplatzrechnern eingeschränkt werden, indem man diesen etwa die Steuerung per Maus/Tastatur entzieht oder den Bildschirm ganz abschaltet.
Wenig gelungen ist leider die visuelle Signalisierung auf dem Bildschirm des Zielrechners während des Fernzugriffs. So weist zum Beispiel unter Windows nur ein kleines Symbol in der System-Leiste den Benutzer darauf hin, dass auf seinen Computer aktuell zugegriffen wird. Wer nicht gezielt darauf achtet, wird das Symbol wohl kaum bemerken. Umso wichtiger, dass ein Zugriff nur nach ausdrücklicher Freigabe durch den Benutzer erfolgt.
Eine Zwangsprotokollierung des Remotezugriffs lässt sich offenbar nicht abschalten, sie ist aber im Prinzip unproblematisch: Die Protokolle werden auf dem Zielrechner abgelegt und unterliegen damit nicht automatisch der Kontrolle der Systemadminstration.
PCAnywhere kann man also aus Betriebsrätesicht einigermaßen gut "in den Griff" bekommen. Im Auge behalten sollte man jedoch, ob die Software bei zukünftigen Versionen mit neuen Funktionen ausgestattet wird. Dann tun sich unter Umständen neue mitbestimmungsrechtliche Probleme auf.
Weitere Dokumente zum Thema:
tse Hamburg |
643 / 284 |