Was ist das Assistant System?¶
Das Assistant System unterstützt Supportmitarbeiter*innen und Administrator*innen bei der Ausführung komplexer Vorgänge, indem es eine intuitive grafische Oberfläche bereitstellt. Jede Aufgabe wird in einzelne Schritte unterteilt, sodass sie nacheinander abgearbeitet werden können.
Die grafische Oberfläche¶
Mitarbeiter*innen sehen eine benutzerfreundliche grafische Oberfläche, wie in der folgenden Abbildung dargestellt:
Die Oberfläche zeigt deutlich den Namen der ausgeführten Aktion sowie die Anzahl der erforderlichen Schritte, die in der rechten oberen Ecke ersichtlich sind. Im gezeigten Beispiel besteht die Aktion aus vier Schritten.
Je nach Fortschritt werden im mittleren Bereich des Fensters Instruktionen, Informationen oder interaktive Bedienelemente angezeigt. Im unteren Bereich informiert der Assistent über den aktuellen Status und gibt klare Anweisungen zur nächsten Aktion. Am unteren Rand befinden sich Steuerungselemente – in den meisten Fällen ein einfacher Continue-Knopf, mit dem der nächste Schritt gestartet wird.
Besonders längere Aktionen profitieren von einer übersichtlichen Statusanzeige. Die folgende Abbildung zeigt einen Assistenten während der Verarbeitung: Bereits abgeschlossene Aufgaben sind markiert, während der nächste Schritt vorbereitet wird.
Was sind typische Aktionen des Assistant Systems?¶
Die folgende Liste zeigt einige der typischen Aktionen, die bereits im Assistant System integriert sind. Eine vollständige Übersicht aller verfügbaren Aktionen findest du im Kapitel Erweiterungen, in dem jede Erweiterung und ihre Funktionen detailliert beschrieben sind.
Prozesse und Sessions beenden¶
Das System bietet eine Vielzahl von Aktionen zur Verwaltung und Beendigung von Prozessen und Benutzer-Sessions im Netzwerk. Die Assistenten überwachen den Status des gewählten Prozesses oder der Session und geben dem Supportmitarbeiter oder der Supportmitarbeiterin eine Rückmeldung, ob die Aktion erfolgreich war.
Zusätzlich kann ein Assistent alle laufenden Prozesse eines Benutzers anzeigen, sodass einzelne Prozesse gezielt beendet werden können.
Diese Aktionen nutzen die bewährten Windows-Administrationswerkzeuge, insbesondere Kommandozeilenbefehle, und sind daher in nahezu jeder Windows-Umgebung einsetzbar.
Zu den verfügbaren Aktionen gehören unter anderem:
Anzeigen laufender Prozesse eines Benutzers
Beenden von Prozessen
Beenden einer Session eines Benutzers
Benutzer benachrichtigen¶
Einige Aktionen ermöglichen es Administrator*innen, Benutzer zu benachrichtigen, die derzeit einen bestimmten Prozess ausführen. So können gezielt Informationen oder Warnungen an betroffene Nutzer*innen gesendet werden, bevor eine Aktion wie das Beenden eines Prozesses durchgeführt wird.
Active-Directory-Aktionen¶
Einige Assistenten erleichtern typische Verwaltungsaufgaben im Active Directory. So können Benutzerkonten effizient verwaltet werden.
Zu den verfügbaren Aktionen gehören unter anderem:
Passwort zurücksetzen
Benutzerkonto deaktivieren oder entsperren
Profilaktionen¶
Eine umfangreiche Auswahl an Assistenten unterstützt die Verwaltung von Benutzerprofilen in verschiedenen Netzwerkumgebungen. Das System ist kompatibel mit:
Lokalen Benutzerprofilen
Netzwerkprofilen
Roaming-Profilen
Virtuellen Desktop-Infrastrukturen (VDI)
Spezialfällen, bei denen Profile in Image-Dateien gespeichert sind
Verfügbare Aktionen umfassen:
Cleanup (Aufräumen)
Reset (Zurücksetzen)
Exportieren und Importieren
Umbenennen und Löschen
Diese Funktionen ermöglichen eine effiziente Verwaltung und Fehlerbehebung im Bereich der Benutzerprofile.
Wie wird die Sicherheit gewährleistet?¶
Trennung der Rechte über ein Server-Client-System¶
Während Mitarbeiter*innen den Assistenten auf ihrem lokalen Computer nutzen, werden die eigentlichen Aktionen serverseitig ausgeführt. Der Server besitzt in der Regel höhere Berechtigungen als die ausführenden Personen und kann daher umfangreichere oder domänenübergreifende Aufgaben übernehmen.
┌──────────────────────┐ ┌────────────────────┐
│ Client │ TCP/IP SSL │ Server │
│ Grafische Oberfläche ├──────────────────┤ führt Aktionen aus │
│ │ +Authentifiziert │ │
└──────────────────────┘ └────────────────────┘
Verschlüsselung aller Verbindungen¶
Sicherheit hat höchste Priorität. Die Verbindung zwischen Client und Server ist SSL-verschlüsselt. Wir empfehlen, für diese Verschlüsselung eigene Zertifikate zu verwenden. Diese Zertifikate können zusätzlich sowohl client- als auch serverseitig verifiziert werden, um ein höheres Sicherheitsniveau zu gewährleisten.
Authentifizierung des Clients¶
Bei jeder Verbindung muss sich der Client zusätzlich beim Server authentifizieren. Dafür nutzen wir unser bewährtes Secret-System, das starke Schlüssel einsetzt und einfach zu handhaben ist. Zusätzlich kann der Zugriff für jeden Schlüssel auf bestimmte IP-Bereiche beschränkt werden. So erhalten nur Clients aus definierten Netzwerksegmenten Zugriff auf Assistenten.
Logging und Statistiksystem¶
Du hast volle Kontrolle darüber, welche Daten zur Nutzung der Assistenten erfasst werden. Falls gewünscht, kann jede Aktion einer Supportmitarbeiter*in detailliert in einer Log-Datei protokolliert werden. Zusätzlich lassen sich alle Aktionen an unser Statistik System übermitteln, wo sie analysiert und ausgewertet werden können.
Anforderungen und Einschränkungen¶
Unsere Schutzmaßnahmen setzen eine sichere Unternehmensnetzwerkumgebung voraus. Zudem gehen wir davon aus, dass der Server angemessen gesichert ist und nur Administrator*innen Zugriff auf die Konfigurationsdateien haben. Das System ist nicht für den Einsatz in öffentlichen Netzwerken oder für direkte Internetverbindungen ausgelegt.
