· RustDesk Team · Anleitungen · 5 Min. Lesezeit
RustDesk für Unternehmen: Self-Hosted, skalierbar, AD-bereit
Warum sich Unternehmens-IT-Teams für RustDesk entscheiden: selbst gehostete Datenkontrolle, AD/LDAP, Zugriffskontrolle über Gerätegruppen und planbare Preise für große Flotten.

Fernzugriff auf Infrastruktur, die Sie kontrollieren
Bei Evaluierungen im Unternehmensumfeld stehen meist Infrastrukturkontrolle, Identität, Zugriffsrichtlinien, Nachvollziehbarkeit, Skalierbarkeit und planbare Lizenzkosten im Mittelpunkt. Diese Anforderungen lassen sich direkt mit den öffentlich verfügbaren Produktfunktionen und der Dokumentation abgleichen.
Wenn Sie RustDesk für den Unternehmenseinsatz evaluieren, lautet die zentrale Frage meist gleich: Können wir Remote-Support in großem Maßstab betreiben, die Daten auf Infrastruktur behalten, die wir selbst kontrollieren, und den Zugriff an unser bestehendes Identitätssystem anbinden – ohne eine Rechnung pro Kanal, die bei jeder Verlängerung weiter wächst? Dieser Artikel zeigt, wie RustDesk darauf antwortet, und benennt ehrlich, wo die Kompromisse liegen.
Der entscheidende Unterschied: Sie hosten es, also kontrollieren Sie es
RustDesk Server Pro ist selbst gehostet – der ID-/Rendezvous-Server, das Relay, die Konsole und die gespeicherten Deployment-Daten laufen innerhalb Ihres Perimeters, auf Infrastruktur, die Sie selbst betreiben (warum Self-Hosting der Enterprise-Standard ist). Allein diese architektonische Tatsache ist die Grundlage für die meisten der folgenden Unternehmensvorteile. Sie ist auch der Grund, warum es hier eine Rolle spielt, dass der Kern von RustDesk Open Source (AGPL) ist: Ihr Sicherheitsteam kann den Code lesen, genau prüfen, was der Client tut, ihn selbst kompilieren und den kostenlosen Community-Server unbegrenzt betreiben. Für Organisationen, die jede Software rechtfertigen müssen, die einen Produktions-Endpunkt berührt, ist „Sie können den Quellcode lesen“ keine Marketingaussage – es ist eine Beschaffungsanforderung, die Sie tatsächlich erfüllen können.
Architekturfragen, die Unternehmen zuerst klären sollten
Bevor Sie Funktionsmatrizen vergleichen, sollten Sie das Deployment-Design explizit festlegen:
| Entscheidung | Was das Design festlegen muss |
|---|---|
| Identität | OIDC- oder LDAP-Quelle, MFA-Richtlinie, Break-Glass-Zugriff und Account-Lebenszyklus |
| Autorisierung | Zuständigkeit für Gerätegruppen, Technikerrollen, Grenzen für externe Dienstleister und Freigabemodell |
| Netzwerk | Platzierung von ID- und Relay-Server, Richtlinie direkt vs. Relay, offene Ports und regionales Routing |
| Verfügbarkeit | Kapazitätsannahmen, Monitoring, Backups, Wiederherstellungsziele und Multi-Relay-Design |
| Endpunktverwaltung | Unterstützte Betriebssystemversionen, Client-Paketierung, Konfigurationsdurchsetzung und Update-SLA |
| Sicherheitsbetrieb | Logging, Aufbewahrung, Alarmierung, Reaktion auf Schwachstellen und Verantwortung für Vorfälle |
| Lizenzierung | Benötigte Login-Benutzer, verwaltete Geräte und ein eventuelles Gleichzeitigkeits-Kontingent für Customized V2 |
RustDesk liefert die Remote-Access-Komponenten und die Unternehmenskontrollen; Ihre Architektur entscheidet, ob diese die Anforderungen der Organisation an Verfügbarkeit, Compliance und Betrieb erfüllen.
Datenkontrolle und Compliance
Self-Hosting ermöglicht es Ihnen, Standort und Betreiber von Rendezvous-Server, Relay, Konsole und gespeicherten Gerätedaten selbst zu bestimmen. Direkte Sitzungen laufen weiterhin zwischen den Endpunkten, sodass der Serverstandort allein weder landesinternen Datenverkehr noch DSGVO-Konformität garantiert. Dokumentieren Sie den vollständigen Datenfluss und die Compliance-Kontrollen.
Über den Standort hinaus bietet Server Pro die Kontrollen, die ein Datenschutzprogramm tatsächlich braucht: Da die Nutzungstelemetrie vom Relay erfasst wird, verbleiben diese Daten bei einem selbst betriebenen Relay auf Ihrem Relay statt bei RustDesk (abgesehen von der Lizenzprüfung); die integrierte Rotation der Audit-Logs begrenzt, wie lange Verbindungs-, Dateiübertragungs-, Alarm- und Konsolenprotokolle aufbewahrt werden; granulare Zugriffskontrolle und eine Control-Rolle setzen das Prinzip der geringsten Rechte durch; und Sie können Benutzer, Geräte und Datensätze löschen – direkt oder über die REST-API –, um Lösch- und Aufbewahrungsanfragen zu bedienen. Die vollständige Aufschlüsselung finden Sie unter Remote Desktop Data Sovereignty & GDPR.
Das ist auch ein stiller Grund für kostengetriebene Migrationen. Viele Unternehmensteams sind nicht nur vom Preis frustriert; sie bezahlen für einen Cloud-Dienst und ein Funktionspaket, das sie gar nicht vollständig nutzen. Self-Hosting kehrt dieses Verhältnis um: Sie stellen genau das bereit, was Sie brauchen, und mieten nicht zwangsläufig das Rechenzentrum eines anderen als verpflichtenden Mittelsmann.
Skalierung ohne Steuer pro Kanal
Unternehmens-Deployments scheitern auf zwei Achsen: an der technischen Obergrenze und an der Preisobergrenze. RustDesk adressiert beide.
Auf der technischen Seite veröffentlicht RustDesk Planungsrichtlinien für große Flotten mit Deployments im Bereich von Zehntausenden Geräten; größere Zielgrößen erfordern Workload-Validierung, Sizing-Arbeit und Tuning. Verstehen Sie das als Architekturplanung, nicht als pauschalen Out-of-the-Box-Benchmark.
RustDesk berechnet pro Login-Benutzer und pro verwaltetem Gerät, und Sie können jederzeit upgraden – anteilig berechnet. Die Standardpläne umfassen unbegrenzte gleichzeitige Verbindungen; Customized V2 begrenzt und bepreist diese separat. Ermitteln Sie alle relevanten Mengen anhand der aktuellen Plan-Matrix.
AD/LDAP und die Zugriffskontrolle, die Ihre Administratoren erwarten
Remote-Access im Unternehmen muss die Frage beantworten: „Wer kann auf welche Maschinen zugreifen, und können wir das nachweisen?“ Die kostenpflichtigen RustDesk-Pläne bieten LDAP/SSO (OIDC) ab dem Basic-Plan, sodass Sie den Technikerzugriff über die Identitätsquelle vergeben, die Sie ohnehin bereits betreiben, statt eine parallele Benutzerliste zu pflegen.
Zur Strukturierung des Zugriffs bietet die selbst gehostete Web-Konsole Gerätegruppen und ein gemeinsames Adressbuch für die benutzerbezogene Zugriffskontrolle. Der Custom Client Generator und die Identitätsfunktionen sind ab dem Basic-Plan verfügbar; prüfen Sie die aktuelle Verfügbarkeit.
Massenausrollung und Automatisierung
Remote-Access manuell auf Tausenden Endpunkten auszurollen, ist von vornherein keine Option. Deshalb unterstützt RustDesk die gängigen Enterprise-Deployment-Wege. Unter Windows liefert es ein MSI-Paket für die stille, unbeaufsichtigte Installation per msiexec /qn, das Sie über Gruppenrichtlinien (GPO), Microsoft Intune, ein RMM oder ein beliebiges Paketierungstool ausrollen können, mit Kommandozeilenparametern für Installationsort, Verknüpfungen und weitere Optionen. Kombinieren Sie das mit dem Custom Client Generator, sodass der ausgerollte Client von Haus aus bereits auf Ihren eigenen Server und Ihre Einstellungen vorkonfiguriert ist, statt eine Einrichtung pro Rechner zu erfordern.
Für den Flottenbetrieb stellt Server Pro eine REST-API für die Massenverwaltung von Geräten und für Skripting bereit – Geräte auflisten, das Onboarding automatisieren und veraltete Endpunkte programmatisch entfernen, statt sich einzeln durch die Konsole zu klicken. Die aktuellen MSI-Parameter, GPO-/Intune-Anleitungen und API-Endpunkte für Ihre Version finden Sie in der RustDesk-Dokumentation zu Deployment und Server Pro.
Unternehmenskontrolle zu Ihren Bedingungen
Mit zunehmender Skalierung wird das Argument nur noch schärfer: ID-/Relay-Server, Konsole und gespeicherte Daten liegen innerhalb Ihres Perimeters, angebunden an Ihr Identitätssystem und Ihre Richtlinien, ohne dass ein Anbieter den Kern betreibt. Genau diese Aufstellung fordern Einkaufs- und Sicherheitsteams in der Regel ein.
Testen, bevor Sie sich festlegen
Sie können RustDesk ohne Vertriebsgespräch evaluieren. Es gibt zwei Wege:
- Validieren Sie die Architektur mit dem kostenlosen Open-Source-Community-Server. Er läuft unbegrenzt in Ihrem eigenen Netzwerk – eine risikoarme Möglichkeit, Ihrem Sicherheitsteam das selbst gehostete Modell zu belegen.
- Für die Pro-Funktionen – Identität, Zugriffskontrolle, Client-Generierung – werfen Sie einen Blick auf die aktuellen Pläne unter rustdesk.com/pricing und schreiben Sie anschließend eine E-Mail an [email protected], um die für Ihre Organisation verfügbaren Evaluierungsbedingungen zu erfahren.
In jedem Fall gilt: Stellen Sie einen Server in Ihrer eigenen Umgebung auf und validieren Sie ihn, bevor Sie sich festlegen.
Frequently asked questions
Lässt sich RustDesk unternehmensweit als Massenrollout ausrollen?
Ja. RustDesk stellt ein Windows-MSI-Paket für die stille, unbeaufsichtigte Installation per msiexec bereit, das sich über Gruppenrichtlinien (GPO), Microsoft Intune, ein RMM oder Paketierungstools ausrollen lässt. Der Custom Client Generator (ab dem Basic-Plan) liefert zudem einen Client, der bereits auf Ihren eigenen Server vorkonfiguriert ist.
Verfügt RustDesk über eine REST-API?
Ja. RustDesk Server Pro stellt eine REST-API für die Massenverwaltung von Geräten und für Skripting bereit, mit der Sie Geräte programmatisch anlegen, auflisten und entfernen können, statt dies ausschließlich über die Web-Konsole zu erledigen. Die aktuellen Endpunkte finden Sie in der RustDesk-Dokumentation.
Unterstützt RustDesk Active Directory und SSO für die Identitätsverwaltung im Unternehmen?
Ja. Server Pro bietet ab dem Basic-Plan LDAP/Active-Directory- und OIDC-SSO-Anbindung, sodass sich Techniker gegen Ihre bestehende Identitätsquelle authentifizieren, statt eine separate Benutzerliste zu pflegen.
Können Unternehmen RustDesk-Daten auf ihrer eigenen Infrastruktur behalten?
Ja – das ist das zentrale Modell. Sie hosten ID-/Rendezvous-Server, Relay, Konsole und die gespeicherten Gerätedaten selbst. Der direkte Sitzungsverkehr läuft weiterhin zwischen den Endpunkten, dokumentieren Sie daher das Routing der Endpunkte zusätzlich zur Platzierung der Server.
Wie funktioniert die RustDesk-Preisgestaltung für große Flotten?
RustDesk lizenziert pro Login-Benutzer und pro verwaltetem Gerät, mit unbegrenzter Gleichzeitigkeit in den Standardplänen (nur Customized V2 begrenzt die Gleichzeitigkeit) und anteilig berechneten Upgrades. Ermitteln Sie die benötigten Mengen anhand der aktuellen Matrix unter rustdesk.com/pricing.



