Saltar al contingut principal
Versió: 24.9

Assistència remota

Workspaces inclou, gràcies a l'aliança amb AnyDesk, eines d'assistència remota que permeten veure i prendre el control de la sessió de l'usuari.

rauserconsent

L'assistència remota és compatible amb sessions de tot tipus, com d'usuaris en dispositius físics, en VDIs, escriptoris compartits i fins i tot en entorns d'aplicacions virtualitzades. I dona suport a sistemes operatius com ara Windows, Linux (incloent ChromeOS) i Mac.

L'assistència remota de Workspaces està dissenyada per cobrir dispositius d'usuari final, així com dispositius que no tenen un usuari davant, com servidors o dispositius tipus quiosc d'atenció al client.

Workspaces incorpora una millora important que permet a l'operador de suport gestionar totes les aplicacions que veu l'usuari, incloent aquelles que requereixen elevació de permisos, que es llancen amb 'Executar com a administrador' o que s'executen sota User Account Control (UAC). A més, estan activades totes les funcionalitats d'AnyDesk per gravar la sessió, transferència de fitxers i xat.

Funcions principals

Hi ha dues opcions per a l'assistència remota:

  • Assistència remota interactiva: dirigida a usuaris finals. Requereix el consentiment de l'usuari.
  • Assistència remota desatesa: permet l'accés desatès als equips tècnics.

També s'inclouen les Flexxible Tools, que permeten activar eines administratives en l'assistència remota.

Activació

L'activació de l'assistència remota, així com la configuració d'opcions que estaran disponibles per a un dispositiu, es realitza des de la configuració del grup de report del que aquest dispositiu forma part, en Portal.

Tot i que l'assistència remota utilitza tecnologia AnyDesk, no es genera trànsit des dels dispositius cap als seus servidors, la qual cosa permet que funcioni fins i tot en entorns de xarxa amb filtrat de trànsit cap als servidors d'AnyDesk.

L'assistència remota es pot configurar per permetre l'accés interactiu o desatès.

Requisits

Per funcionar adequadament, l'assistència remota requereix connectivitat dels dispositius cap a ra.flexxible.com, a través del port TCP 443.

Consideracions addicionals

Quan l'operador descarregui l'arxiu d'assistència remota des de Workspaces, aquest generarà els processos següents:

  • FlxRA_xxxx: el fitxer que es descarrega des del web
  • FlexxibleRemoteAssistance_xxxx: és el procés que s'encarrega d'iniciar la connexió d'assistència remota.

En el dispositiu de l'usuari es generarà un procés AnyDesk.exe que s'executa automàticament en sol·licitar l'assistència remota.

raprocess

Assistència remota interactiva

Per minimitzar la superfície d'atac, l'explotació de vulnerabilitats i mantenir la seguretat del dispositiu, FlexxAgent no instal·la cap programari addicional, per la qual cosa no hi ha cap servei o procés "a l'escolta" de connexions entrants. Només s'executa el procés AnyDesk (sense instal·lació) en temps real i quan es sol·licita des de Workspaces.

L'assistència remota dona la possibilitat al personal de suport d'accedir a la sessió de l'usuari per veure el que passa en la seva pantalla o prendre el control de manera senzilla. És accessible tant des de la vista Sessions com des de Workspaces i es pot executar des del botó Operations de la part superior dreta de la interfície.

Operacions -> Assistència remota -> Inicia assistència remota

En el moment en què l'operador llança la petició de Start remote assistance, FlexxAgent llança un procés d'AnyDesk (amb els permisos de l'usuari) en el dispositiu i notifica a l'usuari amb l'ID de la sessió.

racodeforuser

Des del costat de suport, es mostra una aplicació per accedir a la sessió de l'usuari, la qual es pot descarregar fent clic a Download de la finestra d'assistència remota en Workspaces. Descarregada aquesta aplicació, ha de ser executada perquè es llanci la petició de consentiment a l'usuari.

Nota: l'aplicació d'accés a la sessió d'assistència remota caduca als 15 minuts.

radminpreconsent

S'ha d'esperar a obtenir el consentiment de l'usuari:

rauserconsent

A partir de l'acceptació de l'assistència remota, el personal de suport ja pot obtenir el control de la sessió.

El binari d'AnyDesk només estarà present en el sistema de fitxers del dispositiu quan es sol·liciti l'assistència remota i s'executarà amb els permisos de l'usuari, sense instal·lació, i romandrà actiu el temps que duri la sessió d'assistència remota. Finalitzada la sessió, el procés serà detingut i el binari eliminat del sistema de fitxers.

flxtools

Important: el fet que el binari d'Anydesk s'executi sense permisos administratius no impedeix l'accés a les eines administratives necessàries per a la prestació de suport. Aquestes esmentades eines s'ofereixen per a l'assistència remota dins del menú Flexxible Tools a la part superior esquerra de la finestra de l'assistència remota.

Assistència remota desatesa

L'assistència remota desatesa permet accedir a dispositius de tipus servidor o quiosc d'autoservei, on no hi ha un usuari específic treballant.

Per accedir de manera desatesa al dispositiu, s'haurà d'executar la següent acció:

Operacions -> Assistència remota -> Inicia assistència remota sense vigilància

ra_supportid

Quan l'operador realitza aquesta acció, Workspaces envia l'ordre a FlexxAgent d'instal·lar un servei personalitzat d'AnyDesk, arrencar-lo, configurar una contrasenya d'accés i informar a la consola a l'operador que la sessió ja és accessible amb les seves dades d'autenticació respectives:

  • Session ID: és l'identificador de la sessió.
  • Password: és una contrasenya dinàmica que es regenera en cada sessió, no es recomana emmagatzemar-la.
  • Descàrrega de l'aplicació d'accés a l'assistència remota per a l'operador: miniaplicació que permet accedir a la sessió durant 15 minuts. Si no s'ha realitzat l'accés passat aquest temps, caducarà i no permetrà prendre el control del dispositiu.

rasessionview

Una vegada iniciada l'aplicació d'accés per part de l'operador de suport, serà necessari ingressar el password de la sessió per prendre el control del dispositiu.

Tan bon punt la sessió sigui interrompuda en tancar el binari d'assistència remota, el servei romandrà 15 minuts en funcionament abans de ser desinstal·lat de forma automàtica, impedint l'accés al dispositiu fins al moment en què s'executi novament l'acció Operations -> Remote assistance -> Start unattended remote assistance.

Nota: passats 15 minuts des de la finalització de la connexió d'assistència remota desatesa, ja no serà possible tornar a utilitzar les mateixes dades d'autenticació o el binari d'accés. El servei personalitzat d'AnyDesk serà desinstal·lat del dispositiu i el password de la sessió haurà caducat.

Aquest mecanisme ofereix accés desatès a demanda i preserva la seguretat dels dispositius no tenint serveis "escoltant" en moments que no són requerits.

Flexxible Tools

Atès que el binari d'AnyDesk és executat amb el nivell de permisos de l'usuari, pot passar que l'usuari no sigui administrador local del dispositiu. Per cobrir aquests casos s'han incorporat les Flexxible Tools.

flxtools

Es tracta d'una sèrie de funcions embegudes en l'aplicació d'assistència remota a les quals es pot accedir des de la part superior esquerra de la interfície.

Aquestes eines es poden executar amb els permisos administratius següents:

  • CMD
  • PowerShell
  • Editor del registre
  • Gestor de tasques

flxtoolsps

Si l'usuari té permisos en Portal, les Flexxible Tools poden activar-se per a usuaris per rol. Això pot fer-se per dues vies:

  • Des de Portal -> Configuració -> Productes: per a cada producte del llistat hi ha un botó Configuració de l'agent, que permet aplicar el canvi per a tots els grups de reporte.
  • Des de Portal -> Configuració -> Grups de reporte: permet activar o desactivar la funcionalitat només per a un o diversos grups de reporte.