Assistència remota
Workspaces inclou, gràcies a l'aliança amb AnyDesk, eines d'assistència remota que permeten veure i prendre el control de la sessió de l'usuari.
L'assistència remota és compatible amb sessions de tot tipus, com d'usuaris en dispositius físics, en VDIs, escriptoris compartits i fins i tot en entorns d'aplicacions virtualitzades. I dóna suport a sistemes operatius com Windows, Linux (incloent ChromeOS) i Mac.
L'assistència remota de Workspaces està dissenyada per cobrir dispositius d'usuari final, així com dispositius que no tenen un usuari davant, com servidors o dispositius tipus quiosc d'atenció al client.
Workspaces incorpora una important millora que permet a l'operador de suport gestionar totes les aplicacions que veu l'usuari, incloent aquelles que requereixen elevació de permisos, que es llancen amb 'Executar com a administrador' o que s'executen sota User Account Control (UAC). A més, estan activades totes les funcionalitats d'AnyDesk per gravar la sessió, transferència d'arxius i xat.
Funcions principals
Hi ha dues opcions per a l'assistència remota:
- Assistència remota interactiva: dirigida a usuaris finals. Requereix el consentiment de l'usuari.
- Assistència remota desatesa: permet l'accés desatesat als equips tècnics.
També s'inclouen les Flexxible tools, que permeten activar eines administratives en l'assistència remota.
Activació
L'activació de l'assistència remota, així com la configuració d'opcions que estaran disponibles per a un dispositiu, es realitza des de la configuració del grup de report del qual aquest dispositiu forma part, en Portal.
Encara que l'assistència remota utilitza tecnologia AnyDesk, no es genera trànsit des dels dispositius als seus servidors, la qual cosa permet que funcioni encara en entorns de xarxa amb filtratge de trànsit cap als servidors d'AnyDesk.
L'assistència remota pot configurar-se per permetre l'accés interactiu o desatès.
Requisits
Per funcionar adequadament, l'assistència remota requereix connectivitat dels dispositius cap a ra.flexxible.com, a través del port TCP 443.
Assistència remota interactiva
Per minimitzar la superfície d'atac, l'explotació de vulnerabilitats i mantenir la seguretat del dispositiu, FlexxAgent no instal·la cap programari addicional, per la qual cosa no hi ha cap servei o procés 'a l'espera' de connexions entrants. Només s'executa el procés AnyDesk (sense instal·lació) en temps real i quan es sol·licita des de Workspaces.
L'assistència remota dóna la possibilitat al personal de suport d'accedir a la sessió de l'usuari per veure què passa a la seva pantalla o prendre el control de manera senzilla. És accessible tant des de la vista Sessions
com des de Workspaces
i es pot executar des del botó Operations
a la part superior dreta de la interfície.
Operations
-> Remote assistance
-> Start remote assistance
En el moment en què l'operador llança la petició de Start remote assistance
, FlexxAgent llança un procés d'AnyDesk (amb els permisos de l'usuari) en el dispositiu i notifica a l'usuari amb l'ID de la sessió.
Des del costat de suport, es mostra una aplicació per accedir a la sessió de l'usuari, la qual es pot descarregar fent clic a Download
de la finestra d'assistència remota a Workspaces
. Descarregada aquesta aplicació, ha de ser executada perquè es llanci la petició de consentiment a l'usuari.
Nota: Una vegada descarregada l'aplicació d'accés a la sessió d'assistència remota, caducarà als 15 minuts i no permetrà accedir a la sessió.
S'ha d'esperar per obtenir el consentiment de l'usuari:
A partir de l'acceptació de l'assistència remota, el personal de suport ja pot obtenir el control de la sessió.
El binari d'AnyDesk només estarà present en el filesystem del dispositiu quan se sol·liciti l'assistència remota i s'executarà amb els permisos de l'usuari, sense instal·lació, i romandrà actiu el temps que duri la sessió d'assistència remota. Un cop finalitzada la sessió, el procés serà detingut i el binari eliminat del filesystem.
Important: El fet que el binari d'Anydesk s'executi sense permisos administratius no impedeix l'accés a les eines administratives necessàries per al lliurament de suport. Aquestes s'ofereixen per a l'assistència remota dins del menú Flexxible tools a la part superior esquerra de la finestra de l'assistència remota.
Assistència remota desatesa
L'assistència remota desatesa permet accedir a dispositius de tipus servidor o quiosc d'autoservei, on no hi ha un usuari específic treballant.
Per accedir de forma desatesa al dispositiu s'haurà d'executar la següent acció:
Operations
-> Remote assistance
-> Start unattended remote assistance
Quan l'operador realitza aquesta acció, Workspaces envia l'ordre a FlexxAgent d'instal·lar un servei personalitzat de AnyDesk, arrencar-lo, configurar una contrasenya d'accés i informar a la consola a l'operador que la sessió ja és accessible amb les seves respectives dades d'autenticació:
- Session ID: és l'identificador de la sessió.
- Password: és una contrasenya dinàmica que es regenera en cada sessió, no es recomana emmagatzemar-la.
- Descarrega de l'aplicació d'accés a l'assistència remota per a l'operador: miniaplicació que permet accedir a la sessió durant 15 minuts. Si no s'ha realitzat l'accés passat aquest temps, caducarà i no permetrà prendre el control del dispositiu.
Un cop iniciada l'aplicació d'accés per part de l'operador de suport, serà necessari ingressar el password de la sessió per prendre el control del dispositiu.
Tan bon punt la sessió sigui interrompuda en tancar el binari d'assistència remota, el servei romandrà 15 minuts en funcionament abans de ser desinstal·lat de forma automàtica, impedint l'accés al dispositiu fins al moment en què s'executi novament l'acció Operations
-> Remote assistance
-> Start unattended remote assistance
.
Nota: Passats 15 minuts des de la finalització de la connexió d'assistència remota desatesa, ja no serà possible tornar a utilitzar les mateixes dades d'autenticació o el binari d'accés. El servei personalitzat de AnyDesk serà desinstal·lat del dispositiu i la contrasenya de la sessió haurà caducat.
Aquest mecanisme ofereix accés desates a demanda i preserva la seguretat dels dispositius per no tenir serveis "escoltant" en moments que no són requerits.
Flexxible tools
Donat que el binari d'AnyDesk és executat amb el nivell de permisos de l'usuari, pot succeir que l'usuari no sigui administrador local del dispositiu. Per donar cobertura a aquests casos s'han incorporat les Flexxible tools
.
Es tracta d'una sèrie de funcions embegudes en l'aplicació d'assistència remota a les quals es pot accedir des de la part superior esquerra de la interfície.
Aquestes eines es poden executar amb permisos administratius de:
- CMD
- PowerShell
- Editor del registre
- Gestor de tasques