ADMIN

2022

01

2022-01-01T12:00:00

Rechenzentrum und Netze verwalten

TESTS

026

Netzwerkinfrastruktur

Remote-Zugriff

Devolutions Remote Desktop Manager 2021

Schaltzentrale

von Dr. Christian Knermann

Veröffentlicht in Ausgabe 01/2022 - TESTS

Die Home-Office-Welle hat zu zahlreichen mehr oder weniger ad hoc eingerichteten Remote-Zugängen ins Unternehmen geführt. Höchste Zeit, Ordnung in das entstandene Chaos zu bringen. Devolutions Remote Desktop Manager verwaltet plattformübergreifend Sitzungen zahlreicher Protokolle für den Remote-Zugriff sowie deren Zugangsdaten zentral. IT-Administrator hat das vielseitige Werkzeug ausprobiert.

Der kanadische Softwarehersteller Devolutions hat sich auf Angebote rund um Remote-Verbindungstechnologien, die Passwortverwaltung und die Zugriffssteuerung spezialisiert. Im Mittelpunkt der Produktpalette steht der Remote Desktop Manager (RDM). Anders als der Name vermuten lässt, kümmert sich RDM längst nicht nur um Verbindungen per Microsoft Remote Desktop Protocol (RDP), sondern fasst mehr als 40 verschiedene Typen von Remote-Protokollen und -Verbindungen zentral unter einer Oberfläche zusammen. Zahlreiche Add-ons und Schnittstellen zu Drittanbietern erweitern den Funktionsumfang. Das Werkzeug richtet sich damit an Server- wie Netzwerkadministratoren.
Vielfältige Verbindungsmöglichkeiten
RDM integriert neben RDP zahlreiche weitere Protokolle und Technologien für grafische Sitzungen, darunter Apple Remote Desktop (ARD), Citrix ICA/HDX, GoToAssist, NoMachine NX, TeamViewer, VNC und X11. Weiterhin unterstützt RDM auch SSH-Verbindungen mitsamt Tunneling und Port Forwarding sowie Telnet. Daten kopiert RDM über die gängigen Protokolle SCP, FTP, SFTP, TFTP oder auch WebDAV. Dabei integriert das Werkzeug optional Sitzungen aus externen Tools, wie FileZilla oder WinSCP. Hinzu kommen diverse weitere Dateidienste, darunter Amazon S3, Dropbox, Google Drive, Microsoft OneDrive und Azure Blob Storage.
Die Software verwaltet außerdem Virtualisierungsumgebungen wie Microsoft Hyper-V, Oracle VirtualBox, XenServer sowie VMware vom Player über Workstation bis hin zu großen vSphere-Infrastrukturen. RDM spricht zudem mit den Lights-out-Schnittstellen Dell iDRAC und HP iLO. Sitzungen etabliert RDM entweder unmittelbar oder, falls kein direkter Kontakt zum gewünschten Endpunkt möglich ist, indem die Software zunächst eine VPN-Verbindung aufbaut. Die Software bringt dazu Add-ons für VPN-Clients zahlreicher Netzwerkausrüster mit wie Barracuda, Cisco, Check Point, F5, Fortinet, Juniper, Sonicwall oder das freie OpenVPN. Lediglich WireGuard vermissten wir.
Der kanadische Softwarehersteller Devolutions hat sich auf Angebote rund um Remote-Verbindungstechnologien, die Passwortverwaltung und die Zugriffssteuerung spezialisiert. Im Mittelpunkt der Produktpalette steht der Remote Desktop Manager (RDM). Anders als der Name vermuten lässt, kümmert sich RDM längst nicht nur um Verbindungen per Microsoft Remote Desktop Protocol (RDP), sondern fasst mehr als 40 verschiedene Typen von Remote-Protokollen und -Verbindungen zentral unter einer Oberfläche zusammen. Zahlreiche Add-ons und Schnittstellen zu Drittanbietern erweitern den Funktionsumfang. Das Werkzeug richtet sich damit an Server- wie Netzwerkadministratoren.
Vielfältige Verbindungsmöglichkeiten
RDM integriert neben RDP zahlreiche weitere Protokolle und Technologien für grafische Sitzungen, darunter Apple Remote Desktop (ARD), Citrix ICA/HDX, GoToAssist, NoMachine NX, TeamViewer, VNC und X11. Weiterhin unterstützt RDM auch SSH-Verbindungen mitsamt Tunneling und Port Forwarding sowie Telnet. Daten kopiert RDM über die gängigen Protokolle SCP, FTP, SFTP, TFTP oder auch WebDAV. Dabei integriert das Werkzeug optional Sitzungen aus externen Tools, wie FileZilla oder WinSCP. Hinzu kommen diverse weitere Dateidienste, darunter Amazon S3, Dropbox, Google Drive, Microsoft OneDrive und Azure Blob Storage.
Die Software verwaltet außerdem Virtualisierungsumgebungen wie Microsoft Hyper-V, Oracle VirtualBox, XenServer sowie VMware vom Player über Workstation bis hin zu großen vSphere-Infrastrukturen. RDM spricht zudem mit den Lights-out-Schnittstellen Dell iDRAC und HP iLO. Sitzungen etabliert RDM entweder unmittelbar oder, falls kein direkter Kontakt zum gewünschten Endpunkt möglich ist, indem die Software zunächst eine VPN-Verbindung aufbaut. Die Software bringt dazu Add-ons für VPN-Clients zahlreicher Netzwerkausrüster mit wie Barracuda, Cisco, Check Point, F5, Fortinet, Juniper, Sonicwall oder das freie OpenVPN. Lediglich WireGuard vermissten wir.
RDM kann mittels der kostenfrei enthaltenen Zusatzsoftware "RDM Agent" auch das Prinzip eines Jump-Hosts abbilden. In diesem Fall verbindet sich eine Instanz des RDM zunächst per Microsoft RDP zu einer weiteren Installation des RDM auf einem anderen Computer, der dann mittelbar die Verbindung zum Ziel etabliert – doch dazu später mehr. Alle unterstützten Remote-Protokolle, Technologien und Drittanbieter aufzuzählen würde diesen Artikel sprengen. Den vollständigen Funktionsumfang beschreibt die technische Spezifikation zum RDM, die Devolutions als PDF zum Download anbietet. Das gilt ebenso für die Möglichkeiten der Verwaltung von Zugangsdaten.
Zugangsdaten sicher verwahrt
RDM verwaltet nicht nur eine Vielzahl an Remote-Sitzungen, sondern auch die dazu passenden Zugangsdaten. Startet ein Admin eine Sitzung, übermittelt RDM automatisch den zugehörigen Benutzer-Account und auf Wunsch auch gleich das Passwort. Den Umgang mit SSH- und API-Keys sowie diversen Typen von Zweifaktor-Authentifizierung beherrscht RDM ebenfalls. Die Zugangsdaten speichert die Software im einfachsten Fall gemeinsam mit den Sitzungen direkt innerhalb der Datenquelle.
Alternativ bietet der Hersteller mit dem "Devolutions Password Hub" und dem "Devolutions Server" gleich zwei separat zu lizenzierende Zusatzprodukte an, die sich in RDM integrieren und für eine sichere Verwaltung von Zugangsdaten auch in großen Unternehmen sorgen. Password Hub setzt den Schwerpunkt auf das Erzeugen, Speichern und Verwalten von Zugangsdaten und positioniert sich somit als zentrale Passwortverwaltung auch für Endanwender. Devolutions Server legt den Fokus auf Privileged Account Management (PAM), also auf besonders schützenswerte Admin-Konten.
Sowohl Devolutions Server als auch der Password Hub sind optional. Bereits RDM allein legt Zugangsdaten verschlüsselt in einer als "Tresor" bezeichneten Datenquelle ab. Mittels einer solchen können sich alle Mitglieder eines Teams den Zugang zu gemeinsam verwendeten Verbindungen und Zugangsdaten teilen. Dabei integriert RDM eine rollenbasierte Zugriffssteuerung auf Basis einzelner Benutzer oder Gruppen, sodass ausschließlich autorisierte Benutzer Zugriff auf sensible Zugangsdaten erhalten. Zusätzlich bietet die Software mit dem persönlichen Tresor jeweils einen individuellen Bereich pro Benutzer zur Aufbewahrung von Anmel-deinformationen und Passwörtern.
RDM integriert Generatoren für Passwörter und SSH-Schlüssel sowie ein Werkzeug zur Passwortanalyse. Darüber hinaus erweist sich Devolutions als erfreulich offen gegenüber anderweitigen Produkten zur Verwaltung von Passwörtern. Neben der verbreiteten Open-Source-Software KeePass integriert RDM weitere Anbieter wie 1Password, LastPass, TeamPass, Kaspersky Password Manager, ManageEngine Password Manager Pro, Secret Server, Sticky Password oder auch Zoho Vault.
Kostenlos versus Enterprise
Die Kernfunktionen zur Verwaltung von Sitzungen und Anmeldeinformationen, Add-ons, VPNs sowie automatisierte Makros unterstützt bereits die kostenlose Version von RDM – und zwar sowohl für die persönliche als auch die kommerzielle Verwendung. Die kostenlose Version richtet sich an Einzelkämpfer, während sämtliche Funktionen zur gemeinsamen Verwendung in Teams der kostenpflichtigen Enterprise-Version vorbehalten sind. Diese bietet Devolutions direkt per Webshop als jährliche Subskription pro Benutzer oder aber als Standortlizenz für eine bestimmte Anzahl an Admins an. Dauerhafte Lizenzen oder solche für sehr große Unternehmen mit vielen Standorten und Admins offeriert der Hersteller auf Anfrage indirekt über Reseller.
Nur die Enterprise-Version unterstützt im Team geteilte Datenquellen und Tresore samt rollenbasierter Zugriffskontrolle auf die darin gespeicherten Informationen, Revisionskontrolle, Aktivitätsprotokollen, Echtzeit-Verbindungsstatus und Berichten zu fehlgeschlagenen Anmeldeversuchen. Die Enterprise-Variante stand entsprechend im Fokus unseres Interesses.
Clients plattformübergreifend
Positiv zu erwähnen ist, dass RDM die gängigen Desktop- und Mobilbetriebssysteme unterstützt. So bietet der Hersteller das Werkzeug für Windows, macOS und auf Debian basierende Linux-Distributionen an. Der Hersteller macht jedoch leider keine genaueren Angaben dazu, welche Versionen welcher Distributionen geeignet sind. Hinzu gesellen sich Apps für iOS und iPadOS sowie Android. Letztere funktioniert auch unter Chrome OS. Alternativ dient das Linux-Subsystem von Chrome OS, das auf Debian basiert, auch dem Linux-Paket als Plattform.
Das umfangreiche Benutzerhandbuch zum RDM geht ausschließlich auf die Variante für Windows ein, was uns im Umgang mit der Installation und den grundlegenden Funktionen keine Schwierigkeiten bereitete. Da RDM allerdings nicht alle Funktionen auf allen Plattformen bietet, hätten wir uns eine Liste der pro Betriebssystem verfügbaren Funktionen gewünscht. Unsere Anfrage dazu ließ der Hersteller aber unbeantwortet und so blieb uns nur das Ausprobieren.
Devolutions Remote Desktop Manager 2021
Produkt
Software zur Client- und Sitzungsverwaltung für RDP sowie zahlreiche weitere Remote-Protokolle.
Hersteller
Devolutions Inc.
Preis
Subskription der Enterprise-Edition für einzelne Benutzer ab 250 US-Dollar pro Benutzer und Jahr, optional zuzüglich 50 Dollar pro Benutzer und Jahr für erweiterten Support oder 62,50 Dollar pro Benutzer und Jahr für Premium-Support;
alternativ Standortlizenz für einen Standort mit bis zu 50 Admins ab 6000 Dollar pro Jahr, optional zuzüglich 1200 Dollar pro Jahr für erweiterten Support oder 1500 Dollar pro Jahr für Premium-Support;
Preise für Standortlizenzen mit beliebig vielen Admins oder mehrere Standorte sowie zeitlich unbefristete Lizenzen auf Anfrage.
Systemanforderungen
Client-Betriebssysteme: Microsoft Windows 7 SP1, 8.1 oder 10, Windows Server 2008 R2 SP1, 2012, 2012 R2, 2016 oder 2019, jeweils mit Microsoft .NET Framework 4.7.2 oder höher; Apple macOS 10.12 (Sierra) oder höher; Debian-kompatible Linux-Derivate; zusätzlich Apps für Apple iOS und iPadOS sowie Google Android.
Datenbanken für Team-Datenquellen: MariaDB, MySQL (Version 5.5.62 empfohlen), Microsoft Azure SQL oder Microsoft SQL Server inklusive Express-Edition und HA-Konfigurationen ab Version 2012 SP4 (Versionen 2017 und 2019 auch unter Linux unterstützt).
Technische Daten
Problemlose Installation
Für Windows bietet der Hersteller die Software in drei Varianten zum Download an, zwei Setup-Routinen (EXE und MSI) sowie ein ZIP-Archiv zur portablen Ausführung ohne vorherige Installation. Das Handbuch beschreibt für letzteren Fall die nötigen Handgriffe, mittels derer RDM die individuelle Konfiguration nicht im Benutzerprofil, sondern in einem Unterordner des Programmverzeichnisses platziert. So startet das Tool auch von einem Wechselmedium.
Die Installation der Version 2021.2.16.0 erledigten wir unter Windows 10 sowie Windows Server 2019 mit wenigen Klicks und auch auf den anderen Plattformen erwies sich die Einrichtung als unspektakulär. Unter macOS 12 "Monterey" luden wir die Version 2021.2.4.0 als Apple Disk Image (DMG) herunter, aus dem wir die Software in den Programme-Ordner beförderten. Das Setup der Linux-Version 2021.2.0.7 gelang unter Chrome OS per Doppelklick auf das Paket (DEB) sowie unter Debian 11 "Bullseye" per Shell und Advanced Packaging Tool (APT).
Nicht ohne Lizenzschlüssel
Den drei Desktop-Betriebssystemen gemeinsam ist, dass RDM beim ersten Start nach einem Lizenzschlüssel fragt. Auch wer lediglich die kostenlose Version verwenden möchte, kommt an dieser Stelle ohne Registrierung beim Hersteller nicht weit und muss zunächst eine 30 Tage laufende Trial-Lizenz der Enterprise-Version anfordern. Alternativ dazu durften wir bereits vorhandene Lizenzinformationen manuell eingeben. In diesem Fall startet RDM zunächst mit einer lokalen Datenquelle in Form einer SQLite-Datenbank.
Wer bereits über gültige Lizenzen der Enterprise-Version verfügt, hat zudem die Option, diese zentral innerhalb einer Datenquelle zu hinterlegen und direkt beim ersten Start diese Quelle zu konfigurieren. Findet RDM in der Datenquelle aber keine gültige Lizenz, verlangt er beim nächsten Start wieder nach Registrierung und Lizenzschlüssel.
Im Gegensatz zum Desktop konnten wir die mobilen Apps für iOS und Android einfach aus den jeweiligen App-Stores herunterladen und ohne Eingabe eines Lizenzschlüssels verwenden. Der Hersteller positioniert die Apps allerdings eher als Zusatzfunktion zur Enterprise-Version auf dem Desktop. Nur der vollwertige Desktop-Client kann Team-Datenquellen erstellen und verwalten. Die mobilen Apps können eine solche Datenquelle lediglich verwenden. Und das bringt uns zurück zu den Typen möglicher Datenquellen.
Datenquellen der kostenlosen Version
RDM kann mit mehreren Datenquellen umgehen, von denen aber immer nur eine aktiv ist. So konnten wir etwa pro Kunde oder zu verwaltender Umgebung separate Datenquellen anlegen und über die Navigationsleiste links im Fenster nach Bedarf zwischen diesen umschalten.
Die Software unterscheidet Datenquellen der Typen "Individuell" und "Team". Erstere zählen zum Funktionsumfang der kostenlosen Version. Neben dem Standard, einer dateibasierten SQLite-Datenbank, durften wir alternativ eine lokale XML-Datei verwenden. SQLite ist jedoch klar im Vorteil, da RDM in Verbindung mit einer solchen Datenbank optional eine Zwei-Faktor-Authentifizierung per Authenticator-App (TOTP), Yubikey- oder Duo-Token unterstützt. Weitere individuelle Datenquellen sind Dropbox, Google Drive, Devolutions Online Drive oder der Devolutions Password Hub Personal.
Team-Datenquellen der Enterprise-Version
Sobald mehrere Admins RDM gemeinsam verwenden wollen, kommen die Team-Datenquellen ins Spiel. Neben den Zusatzprodukten aus dem Portfolio von Devolutions spricht RDM mit einem WebDAV-Server sowie Datenbanken der Typen MariaDB, MySQL, Microsoft Azure SQL oder Microsoft SQL Server. Alle Datenbanken unterstützen Zweifaktor-Authentifizierung, Offlinebetrieb sowie die Verwaltung von Benutzern und Berechtigungen.
Im Rahmen des Tests hatten wir unserem Active Directory exemplarisch einen Windows Server 2019 mitsamt SQL Server 2017 Express mit gemischter Authentifizierung hinzugefügt. Um alles Weitere kümmerte sich RDM. So starteten wir die Aktion "Neue Datenquelle hinzufügen" und wählten den Typ "Team/Microsoft SQL Server". Initial meldeten wir uns am Datenbankserver mit dem integrierten SA-Konto an, erstellten eine Datenbank und testeten die Verbindungen sowohl zum Host als auch zur Datenbank.
Wir konnten weiterhin wählen, ob RDM den Onlinestatus der Datenbank wahlweise per Ping oder Portscan prüft und automatisch in den Offlinemodus wechselt, falls er die Datenbank nicht erreicht. Ebenso wie einzelne Remote-Sitzungen kann RDM die Verbindung zur Datenquelle mit einem VPN verknüpfen, falls die Datenbank nicht direkt erreichbar ist.
Fein abgestufte Berechtigungen
Im Bereich "Administration" des horizontalen Hauptmenüs oben im Fenster konnten wir dann weitere Benutzer sowie Benutzergruppen anlegen. Dabei durften wir mittels der integrierten Sicherheit des SQL-Servers bereits vorhandene Benutzer aus unserer AD-Domäne wählen und diesen im Kontext von RDM eine von vier Benutzerrollen zuweisen (Bild 1).
Bild 1: RDM integriert die Verwaltung von Benutzerrollen und Berechtigungen.
Administratoren können die Datenquelle vollumfänglich verwalten und Berechtigungen ändern. Benutzer dürfen Einträge innerhalb der Datenquelle anlegen, ändern und löschen. Eingeschränkten Benutzern konnten wir diese drei Berechtigungen individuell zuteilen. Zu guter Letzt dürfen Benutzer mit Leserechten keine Änderungen vornehmen. RDM erzeugte passend zu unserer Auswahl dann eine Datenbankanmeldung und einen Benutzer innerhalb der SQL-Datenbank.
Darüber hinaus konnten wir in der vertikalen Navigationsleiste granular auf einzelne Ordner oder auch Einträge benutzerdefinierte Berechtigungen setzen. Doch dazu mussten wir zunächst eine Ordnerstruktur mit Einträgen darin anlegen. Und damit wenden wir uns nun endlich der Kernfunktion zu, der Verwaltung von Anmeldeinformationen und Remote-Verbindungen.
Verbindungen direkt oder über externe Tools
Unter Windows legten wir zunächst einige Anmeldeinformationen in Form von Kombinationen aus Benutzernamen und Passwörtern an. Anschließend konfigurierten wir verschiedene Remote-Sitzungen, darunter RDP zu Windows-Maschinen, SSH-Sitzungen zu Linux-Hosts und einigen Netzwerkkomponenten sowie ein XenServer-Dashboard.
In den Remote-Verbindungen verwiesen wir jeweils auf die passenden Anmelde-informationen und konnten alle Sitzungen ohne Probleme starten. Dabei durften wir wählen, ob RDM die jeweilige Sitzung als Registerkarte im Hauptfenster, in einem separaten Fenster oder als Vollbild darstellen soll.
Die verbreitetsten Protokolle integriert RDM, ohne weitere Tools zu bemühen. Die Integration mit PuTTY hat Devolutions als veraltet deklariert. Sie funktioniert zwar grundsätzlich noch, doch der integrierte SSH-Client erübrigt Drittanbieter-Software. Gleiches gilt weiterhin für den Datenaustausch mit Servern und Netzwerkgeräten per FTP oder SCP. Beides beherrscht RDM nativ. Die Software bindet alternativ aber auch FileZilla und WinSCP ein, was wir unter Windows komplikationslos nachvollziehen konnten.
Meiste Features unter Windows
Unterschiede treten im direkten Vergleich der Plattformen zutage, da RDM unter macOS und Linux weniger Funktionen bietet. RDM für macOS ist seinem Pendant unter Windows dicht auf den Fersen. Alle Sitzungen funktionierten hier ähnlich, sogar die Integration von FileZilla. Verzichten mussten wir aber auf Tools wie PuTTY und WinSCP, die nur für Windows existieren.
Die RDM-Variante für Linux ist die jüngste und liegt im direkten Vergleich deutlich zurück. Sie beherrscht laut Hersteller nur Apple Remote Desktop (ARD), RDP, SSH, VNC und die Integration von Webbrowser-Sitzungen. SSH funktionierte tadellos, bei RDP stolperten wir allerdings über einen Bug: Hatten wir bei den Anmeldeinformationen konfiguriert, dass RDM beim Verbindungsaufbau immer nach dem Passwort fragen soll, verweigerte die RDP-Sitzung kommentarlos den Start. Erst nachdem wir das Passwort in den Anmeldeinformationen gespeichert hatten, öffnete sich die RDP-Sitzung problemlos. Für alle übrigen Sitzungen, die wir unter Windows konfiguriert hatten, meldete der Linux-Client lediglich "Feature not supported".
KeePass-Integration mit Tücken
Die Integration externer Passwortmanager probierten wir exemplarisch anhand von KeePass. Auch hier mussten wir Unterschiede zwischen den Clients beachten. KeePass-Datenbanken bindet RDM wahlweise direkt oder per Plug-in ein. In letzterem Fall muss KeePass 2.x installiert sein. Die Installation des RDM-Plug-ins in KeePass konnten wir beim Anlegen der Anmeldeinformationen aus RDM heraus anstoßen.
Das funktioniert nur unter Windows, dafür aber unabhängig von den Eigenschaften der KeePass-Datenbank. Die direkte Methode unterstützt Windows und macOS, nicht jedoch Linux. Sie setzt weiterhin voraus, dass die KeePass-Datenbank eine bestimmte Schlüsselableitung, im Englischen Key Derivation Function (KDF), verwendet. KeePass nutzt als Voreinstellung die Funktion "AES-KDF", wohingegen RDM nur Datenbanken direkt öffnen kann, die das Verfahren "Argon2" verwenden. Der Fallstrick bestand darin, dass RDM unter Windows unsere Datenbank einfach nicht öffnete und keine Hinweise auf den Grund lieferte. Nur unter macOS fanden wir in den Eigenschaften der Anmeldeinformationen in roter Schrift den Hinweis "KeePass Direct mode is only functional with Argon2 key derivation" (Bild 2). Sobald wir in KeePass die Eigenschaften unserer Datenbank geändert hatten, konnten wir sie in RDM ohne Probleme direkt ansteuern.
Bild 2: Die direkte Integration von KeePass-Datenbanken funktioniert nicht mit allen Schlüsselableitungen.
RDM verweist wahlweise gezielt auf einen bestimmten Eintrag in der Datenbank, dynamisch per Namensfilter mit Variablen oder aber als Liste mit manueller Auswahl. In letzterem Fall konnten wir in den Eigenschaften einer Remote-Sitzung den gewünschten Eintrag aus KeePass auswählen und so auch mehrere Verbindungen mit verschiedenen Anmeldeinformationen aus dem Passwort-Manager verknüpfen.
So urteilt IT-Administrator
Bewertung
Rollen und Berechtigungen 7 RDM-Agent und Jump-Host 7 Funktionsumfang Windows 8 Funktionsumfang macOS 7 Funktionsumfang Linux 5
Dieses Produkt eignet sich
optimal
für Admin-Teams in großen heterogenen Umgebungen.
bedingt
für Unternehmen, die vornehmlich Linux-Clients verwenden.
nicht
für sehr kleine Umgebungen mit nur wenigen Hosts.
Indirekter Kontakt per Jump-Host
Das Prinzip eines Jump-Hosts, also die mittelbare Verbindung zu einem Ziel über einen weiteren Server, beherrscht RDM auf mehreren Wegen. So spielt die Software sowohl mit Microsofts Remotedesktopdienste-Gateway als auch mit SSH-Gateways zusammen. Alternativ kann das Werkzeug mittels des RDM-Agenten beliebige Verbindungen in RDP verpacken. Auf einem Server, der als Jump-Host dienen soll, mussten wir dazu eine weitere Instanz von RDM und den Agenten einrichten. Letzteren hat Devolutions nicht als Windows-Dienst realisiert. Er muss im Profil des Benutzers, der sich am Jump-Host anmeldet, als Autostart-Eintrag definiert sein.
Wir konnten dies nachvollziehen, indem wir auf einem unserer Windows-Server RDM selbst und den Agenten installierten. Auf unserem Client mussten wir in den Eigenschaften der RDP-Verbindung zu diesem Server dann lediglich noch die Option "Jump Host" aktivieren. Daraufhin konfigurierten wir dann in den Eigenschaften einer unserer SSH-Verbindungen die "RDM Jump Einstellungen" zur Verwendung unseres Hosts (Bild 3). Sobald wir nun diese SSH-Sitzung starteten, baute RDM zunächst eine RDP-Sitzung zu unserem Windows-Server auf, wo der RDM-Agent startete und im entfernten RDM dann die SSH-Sitzung zum Ziel öffnete.
Bild 3: Ist ein Ziel nicht direkt erreichbar, vermittelt ein Jump-Host per RDM-Agent den Kontakt.
RDM ebnet so den Weg zu Zielen, die vom Client aus direkt nicht erreichbar sind. Das gilt auch für komplexere Szenarien mit verschiedenen VPN-Clients und Zielumgebungen. In diesem Fall empfiehlt Devo­lutions, einen Jump-Host pro Ziel zu verwenden (Bild 4). Das funktionierte unter macOS ebenso, jedoch nicht unter Linux und auch die mobile App meldete, dass sie diese Funktion leider noch nicht beherrscht.
Bild 4. Ein Jump-Host hilft dabei, komplexe VPN-Szenarien abzubilden.
Fazit
RDM erwies sich als äußerst praktisches Werkzeug sowohl für Server- als auch Netzwerk-Admins. Für Einzelpersonen bietet bereits die kostenlose Version einen beeindruckenden Funktionsumfang. Besonders in Teams und größeren Umgebungen kann die Enterprise-Version ihre Stärken ausspielen. Sie fasst in Verbindung mit einer zentralen Datenquelle sämtliche Verbindungen zu Servern und Netzwerkkomponenten unter einer Haube zusammen.
Erst beim Blick auf die Details zeigen sich feine Unterschiede im Funktionsumfang. Unter Windows hat RDM die längste Historie und damit auch die meisten Funktionen, dicht gefolgt von der Variante für macOS, während der Client für Linux als jüngster Spross der Familie noch nicht alle Verbindungstypen, Anmeldemethoden und Werkzeuge unterstützt.
(dr)