Wie kann ich zuverlässigen Remote-Support für die Fertigung einrichten?

German Forum Remote-Desktop
1

Ich suche nach Ratschlägen für den Aufbau einer zuverlässigen Fernunterstützung in einer Fertigungsumgebung. Wir haben vor Kurzem damit begonnen, dass Techniker außerhalb des Standorts arbeiten, aber wir stoßen auf Probleme bei der Fehlerbehebung und Wartung von Anlagen aus der Ferne. Wenn jemand Erfahrung mit Fernüberwachungstools, Kommunikationsplattformen oder bewährten Verfahren für die Remote-Unterstützung in der Fertigung hat, würde ich mich über Ihre Hinweise freuen.

2

Lassen Sie uns über Fernzugriffstools in der Fertigung sprechen

Ist hier jemand aus der industriellen IT oder dem Betrieb? Egal, ob Sie die Person sind, die um 2 Uhr morgens angerufen wird, wenn eine Förderlinie schlappmacht, oder ob Sie einfach den Remote-Support für Produktionslinien verbessern möchten – von diesen drei üblichen Verdächtigen haben Sie wahrscheinlich schon gehört. Hier ist mein Überblick, nachdem ich viel zu viele Stunden mit Maschinen, Administratoren und VPNs gekämpft habe, die ausgerechnet im schlechtesten Moment die Verbindung verlieren.

TeamViewer: Der alte Verlässliche mit futuristischen Tricks

Stellen Sie sich vor, Sie sind für die Wartung in Smart Factories verantwortlich und brauchen etwas, das überall funktioniert – auf Ihren alten Windows-HMI-Boxen, dem iPad des Bedieners und dieser mysteriösen khakifarbenen IoT-Box in der Ecke. TeamViewer hilft Ihnen dabei.

  • Unterstützt so ziemlich alles: Laptops, Industrie-PCs und sogar das zufällige Tablet, das Sie in einem Schrank gefunden haben.
  • Geht voll in Richtung Science-Fiction mit AR-Unterstützung. Das Frontline-Ding ermöglicht es einem Remote-Techniker im Grunde, Anweisungen direkt über den Smart-Glasses-Feed eines Mitarbeiters einzublenden. Nützlich? Wenn Ihr Werk Wearables budgetieren kann, dann tatsächlich ja.
  • Stark bei Compliance: TISAX, ISO/IEC 27001 und vieles mehr. Dazu AES-256-Verschlüsselung direkt ab Werk. Geräteverifizierung, damit sich nicht irgendein Laptop ins System schleicht, Zwei-Faktor-Authentifizierung, bedingte Richtlinien usw.
  • Sie setzen voll auf intelligente Workflows: automatische, KI-generierte Support-Zusammenfassungen nach jeder Sitzung. Wenn Sie es hassen, Berichte zu schreiben, ist das perfekt. Anbindung an moderne Tools für Mitarbeiterengagement gibt es ebenfalls.

Wann spielt es seine Stärken aus? Ihr Betrieb ist weit verzweigt, Sie haben eine Menge Endpunkte, AR könnte Ihren Auszubildenden helfen, und Sie können sich nicht den geringsten Hauch fragwürdiger Sicherheit leisten.

TeamViewer
TeamViewer1536×1076 205 KB

BeyondTrust Remote Support: Sicherheit zuerst, IT-lastig, nichts für schwache Nerven

Das ist für die Leute, die wegen privilegierter Zugriffe, Audit-Trails und der Frage, was die Prüfer bei der Verlängerung fragen werden, nachts nicht schlafen können.

  • Kann so gut wie alles, was man von einem Sysadmin-Werkzeugkasten erwartet: Zugriff auf jede Workstation, Windows, Mac, Linux, ganz egal, Dateien und Bildschirme teilen und mehrere Sitzungen gleichzeitig im Blick behalten.
  • Passwortmanagement ist extrem stark. Es gibt einen Tresor für Zugangsdaten, Techniker sehen niemals den Klartext, automatische Rotation, und Passwörter können schneller ablaufen als billige Batterien.
  • Umfangreiche Sitzungsverfolgung – alles wird protokolliert, Bildschirmaufzeichnungen, RBAC, also rollenbasierte Rechte, MFA und SSO. Wenn jemand auch nur einen Fehler macht, steht es im Protokoll.
  • Man findet das vor allem an Orten, an denen der Compliance-Beauftragte mehr Büropflanzen als Monitorkabel hat, und das aus gutem Grund.

Wo dominiert es? Sie müssen externen Anbietern kurzlebigen, stark überwachten Zugriff auf irgendeinen uralten Server geben, oder Sie arbeiten mit regulierten Daten und jeder einzelne Schritt zählt.

HelpWire: Schlank, schnell und kinderleicht

Wenn Sie etwas möchten, das für Remote-Support in der Fertigung einfach funktioniert und Ihre Nutzer allergisch auf Installationen oder komplizierte Setups reagieren: dann ist HelpWire die richtige Wahl.

  • Funktioniert problemlos unter Windows, macOS und Linux.
  • Mehrfachsitzungen und mehrere Bildschirme sind nativ integriert. Vier Bedienerbildschirme gleichzeitig anzusehen ist ganz einfach.
  • Der Start ist unspektakulär – Link senden, fertig. Kein 2-stündiges Onboarding.
  • Dateiübertragung per Drag-and-Drop, Zwischenablage funktioniert ebenfalls. In-App-Chat für die Kannst du meine Maus sehen Fraktion.
  • Moderner Verschlüsselungs-Stack, AES-256/TLS/SSL, mit direkter Peer-to-Peer-Verbindung, wenn möglich. Authentifizierung über Auth0. Die Infrastruktur läuft auf AWS und skaliert daher mit Ihren wachsenden Problemen.
  • Verfolgt Kunden- und Teamdetails, sodass Sie bei Bedarf mit Historien und Benutzerrollen Detektiv spielen können, wenn es kompliziert wird.

Was ist der Idealfall? Zeit ist Geld, Sicherheit ist nicht verhandelbar, und Sie möchten Ihren Samstag nicht damit verbringen zu erklären, wie man irgendeinen schweren Agenten installiert.

BeyondTrust Remote Support
BeyondTrust Remote Support1536×909 185 KB

Kurzfassung bei Entscheidungsmüdigkeit

  1. Setzen Sie auf TeamViewer, wenn Sie über Länder hinweg skalieren, AR oder Workflow-Automatisierung brauchen und das Sicherheitsteam zufriedenstellen möchten.
  2. Wählen Sie BeyondTrust für abgesicherten, auditierbaren Zugriff mit ernsthaftem Passwortmanagement. Besonders dann, wenn Dritte Zugriff erhalten.
  3. Probieren Sie HelpWire aus, wenn Geschwindigkeit, kinderleichtes Onboarding und Ende-zu-Ende-Verschlüsselung genau Ihr Ding sind.

Einige Tools jonglieren mit Compliance, andere mit Komfort. Der Trick besteht darin, herauszufinden, welche Art von Schmerz Sie weniger wollen!

3

Wenn Ihr Ziel absolut zuverlässiger Remote-Support ist (und, ehrlich gesagt, weniger Telefonanrufe um 3 Uhr morgens mit „können Sie es noch mal neu starten“), brauchen Sie mehr als nur ein schickes Remote-Desktop-Tool oder ein weiteres überteuertes AR-Headset, das in einer Kiste herumliegt. Klar, @mikeappsreviewer hat die Apps mit den großen Markennamen behandelt, aber ich spiele mal ein bisschen den Advocatus Diaboli und sage: Verlasst euch nicht nur auf eine einzige Sache, Leute.

Erstens: Ihr zugrunde liegendes Netzwerk ist entscheidend. Wenn das Internet in Ihrem Werk schon bei einem Katzenbild in die Knie geht, werden Sie niemals stabilen Remote-Support bekommen, Punkt. Ziehen Sie redundante Verbindungen in Betracht – ja, auch trotz der zusätzlichen Kosten. Ein Mobilfunk-Failover kann Ihnen den Hintern retten, wenn jemand in der IT bei einem Wochenend-Upgrade aus Versehen die Hauptleitung aussteckt.

Zweitens: Segmentieren Sie Ihr OT-Netzwerk. Packen Sie Ihre Fertigungssysteme in ihr eigenes VLAN und setzen Sie dazwischen eine Firewall. Nichts ruiniert die Verfügbarkeit so sehr wie Ransomware, die über einen Helpdesk-Port hereinkommt. Remote-Support-Tools (TeamViewer, BeyondTrust, sogar HelpWire) sind großartig, aber sie glänzen am meisten, wenn die Sicherheitsgrundlagen abgedeckt sind.

Was die Tools angeht: Ich tendiere für die meisten mittelgroßen Werke zu HelpWire – besonders wenn Ihre Benutzer auf neue Softwareinstallationen reagieren, als wäre es Milzbrand. Das Zero-Install-, browserfreundliche Setup bedeutet, dass Sie in Minuten statt Stunden startklar sind und Fehler beheben können, und Sie bekommen von Anfang an verschlüsselte Verbindungen. Nicht so AR-spektakulär wie TeamViewer, aber ehrlich gesagt löst AR nur dann Probleme, wenn Ihre Leute ordentlich geschult sind und Sie die Hardware haben, und die meisten Einrichtungen werden dieses Reifestadium so bald nicht erreichen. Sicherheitsleute werden eine Augenbraue hochziehen: Fragen Sie nach SSO, 2FA, MFA, und lassen Sie diese Punkte niemals aus. Der In-App-Chat ist nett, aber alles zu protokollieren ist noch besser – denn irgendwann werden Sie gefragt werden: „Wer hat das angefasst und wann?“

Ein kleiner Kritikpunkt: Keines dieser Tools (nicht einmal die ganz großen) behebt auf magische Weise den menschlichen Faktor – schlampige Asset-Register, unorganisierte Passwörter oder die eine Maschine, die immer noch auf „Windows XP Vintage“ festhängt. Ihre Zuverlässigkeit kommt zuerst von soliden Prozessen. Remote-Support ist nur das Pflaster – nicht die Heilung.

Um es klar zu sagen: Investieren Sie in Ihr Netzwerk, bringen Sie Ihre Geräteinventur und Richtlinien in Ordnung und wählen Sie DANACH das Support-Tool mit der geringsten Reibung: Im Moment ist das für die meisten Setups wahrscheinlich HelpWire, es sei denn, Sie sind ein Fortune-500-Unternehmen oder betreiben einen Kernreaktor. Und lassen Sie sich nicht vom Marketing zu AR überreden, wenn Sie nicht bereit sind für einen Haufen schicker Headsets, die Staub ansetzen.

4

Alle reden über die coolen Tools (Grüße an @mikeappsreviewers AR-Fiebertraum und @yozoras Null-Installations-Evangelium), aber legen wir nicht alle Eier in den Korb der glänzenden Software. Sie wollen zuverlässigen Remote-Support für die Fertigung? Hier ist, was die Leute nicht laut sagen: 90 % der Support-Kopfschmerzen stammen von dummen Grundlagen, die niemand beheben will, weil es nicht ihre Aufgabe ist.

Sezieren wir, warum selbst die besten Remote-Tools ins Stottern geraten:

  1. Leute vergessen den physischen Zugriff: Können Ihre Techniker tatsächlich über das Netzwerk auf alle Ports/SPS/Roboter zugreifen, die sie brauchen, wenn sie nicht vor Ort sind? Ich kann nicht zählen, wie oft irgendeine gesicherte SPS aus Sicherheitsgründen bis zum Mond hinter einer Firewall abgeschottet wurde, wodurch TeamViewer, BeyondTrust oder sogar HelpWire ungefähr so nützlich waren wie ein Briefbeschwerer. Sorgen Sie dafür, dass OT und IT an einem Strang ziehen.

  2. Asset-Wildwuchs = Asset-Chaos: Kein Tool behebt unbeschriftete Maschinen, fehlende Patch-Aufzeichnungen oder Administratoren, die Haftnotizen mit hingekritzelten Passwörtern auf HMI-Bildschirme kleben. Bevor Sie auf schickes SaaS setzen, bringen Sie Ihr Asset-Management in Ordnung. Sonst spazieren Angreifer (und vergessliche Techniker) direkt hindurch.

  3. VPN-Paranoia: Jeder liebt oder hasst VPNs. Die Realität: Die meisten Anlagen-VPNs tunneln ganz gut hinein, bis sie es plötzlich nicht mehr tun – Leerlauf-Timeouts, Durchsatz, unterhaltsame Firewall-Regeln. Wenn etwas kaputt ist, kommt der Remote-Support zum Erliegen. Wenn Sie an ein VPN gebunden sind, verlangen Sie Keepalives und Fallbacks.

  4. Trainings-Schwarzes-Loch: All diese Tools (einschließlich HelpWire) sind völlig nutzlos, wenn die Leute vor Ort keine Anweisungen befolgen können, nicht beschreiben können, was tatsächlich auf dem Bildschirm zu sehen ist, oder nicht einmal eine Box neu starten können. (Seien wir ehrlich: Die meiste IT-Triage ist Strg+Alt+Entf, erweiterte Ausgabe.)

  5. HelpWire für den Seelenfrieden: OK, ja, HelpWire glänzt hier. Warum? Ihre Nutzer klicken auf einen Link, niemand schreit wegen Admin-Rechten oder Fehlalarmen der Antivirensoftware, und Sie bekommen verschlüsselte, auditierte Verbindungen ohne die Migräne. Es ist kein Wundermittel, aber ehrlich: Wenn Sie es leid sind, schwere Clients zu installieren oder Zeit beim Onboarding zu verlieren, ist es Ihr Schnellstart. Besonders, wenn sich Ihr externes Team von Woche zu Woche ändert oder Sie regelmäßig Drittanbieter-Techniker hinzuziehen.

Ein Einwand – ich würde argumentieren, dass AR in der Fertigung nicht so nutzlos ist, wie @yozora sagt, wenn Sie hohe Fluktuation oder komplexe Maschinen haben, bei denen auf Dinge zu zeigen besser ist, als die schlechtesten Telefonbeschreibungen der Welt von diesem blinkenden roten Ding zu lesen. Das Problem ist, dass die meisten Organisationen nicht länger als die ersten sechs Monate bei AR bleiben, sobald der Neuheitseffekt verflogen ist.

Also unterm Strich: Jagen Sie nicht Funktionen hinterher, sondern Klarheit. Bringen Sie Ihr Netzwerk in Ordnung, Ihre Inventarisierung auf Vordermann, Ihr Personal vorbereitet, und setzen Sie dann auf reibungsfreien Support wie HelpWire, es sei denn, Sie versuchen, den Preis für die sicherste Anlage der Welt zu gewinnen. All diese Tools sind Pflaster; wenn Ihr Fabrikboden eine Triage-Station ist, wird es so oder so wehtun.