Warum funktioniert Quick Assist nicht hinter einer Firewall oder in einem Firmennetzwerk?
- Grundlegende Funktionsweise von Quick Assist
- Die Rolle von Firewalls und Firmennetzwerken
- Warum Quick Assist hinter einer Firewall eingeschränkt ist
- Weitere technische Einschränkungen
- Fazit
Grundlegende Funktionsweise von Quick Assist
Quick Assist ist ein Remote-Support-Tool von Microsoft, das es ermöglicht, über das Internet eine Verbindung zwischen zwei Windows-Geräten herzustellen, um Unterstützung aus der Ferne zu leisten. Dabei werden Verbindungsdaten über Microsofts Dienste vermittelt, um eine sichere und verschlüsselte Verbindung herzustellen. Die Kommunikation erfolgt häufig über bestimmte Ports und Protokolle, die für die Datenübertragung nötig sind.
Die Rolle von Firewalls und Firmennetzwerken
Firewalls in Firmennetzwerken dienen primär dazu, unerwünschten Netzwerkverkehr zu blockieren und die Sicherheit innerhalb und außerhalb des Unternehmensnetzwerks zu gewährleisten. Diese Firewalls beschränken den Datenfluss auf Basis festgelegter Regeln, etwa welche Ports, IP-Adressen oder Protokolle genutzt werden dürfen. In vielen Firmennetzwerken sind die Richtlinien streng, um Sicherheitslücken zu vermeiden, was allerdings auch legitime Anwendungen wie Quick Assist beeinträchtigen kann.
Warum Quick Assist hinter einer Firewall eingeschränkt ist
Damit Quick Assist erfolgreich funktioniert, müssen bestimmte Netzwerkverbindungen und Ports offen sein, die standardmäßig von Microsoft festgelegt wurden. Dazu gehören unter anderem die Verbindung zu den Azure-Diensten oder anderen Microsoft-Servern, über die die Sitzungsdaten vermittelt werden. Wenn die Firewall diese Verbindungen blockiert, kann Quick Assist keine Kommunikationswege aufbauen oder aufrechterhalten. Außerdem kommt es oft vor, dass in Firmennetzwerken Proxys, Netzwerk-Adressübersetzungen (NAT) oder Deep-Packet-Inspection (DPI) eingesetzt werden, die ebenfalls die für Quick Assist notwendigen Verbindungen unterbrechen oder verändern können.
Weitere technische Einschränkungen
Ein weiterer Faktor sind die Sicherheitsrichtlinien, die auf den Endgeräten selbst gelten. Oftmals sind in Unternehmensumgebungen Gruppenrichtlinien oder Endpoint-Security-Lösungen installiert, die die Ausführung von Remote-Sitzungen überwachen und beschränken. Diese zusätzlichen Hürden können das Herstellen oder Akzeptieren von Quick Assist-Sitzungen verhindern. Außerdem sind manche Firmennetzwerke so konfiguriert, dass P2P-Verbindungen (Peer-to-Peer), die Quick Assist teilweise verwendet, gar nicht erst entstehen dürfen.
Fazit
Zusammenfassend lässt sich sagen, dass Quick Assist aufgrund der strikten Netzwerksicherheitsmaßnahmen in Firewalls und Firmennetzwerken häufig nicht funktioniert. Die Blockade von notwendigen Ports, die Beschränkung von Kommunikationsprotokollen und zusätzliche Sicherheitseinstellungen verhindern die Herstellung der erforderlichen Remote-Verbindung. Um Quick Assist in solchen Umgebungen nutzbar zu machen, müssen Netzwerk- und Sicherheitsadministratoren entsprechende Ausnahmen und Freigaben konfigurieren, was jedoch sorgfältig auf Sicherheit und Compliance geprüft werden sollte.