Asistencia remota
Workspaces incluye herramientas de asistencia remota para que un operador pueda acceder de forma eficiente a un dispositivo y tome el control de la sesión del usuario con la finalidad de solucionar problemas y realizar cambios en el sistema.
El operador podrá gestionar todas las aplicaciones que ve el usuario, incluyendo aquellas que requieren elevación de permisos, que se lanzan con Ejecutar como administrador o que se ejecutan bajo User Account Control (UAC).
Características de la asistencia remota
- Es compatible con sesiones de todo tipo, como de usuarios en dispositivos físicos, en VDIs, escritorios compartidos y hasta en entornos de aplicaciones virtualizadas.
- Está diseñada para cubrir dispositivos de usuario final y dispositivos que no tienen un usuario delante, como servidores o dispositivos tipo quiosco de atención al cliente.
- Da soporte a dispositivos que tengan Windows como sistema operativo.
- Gracias a sus opciones de configuración, puede ser utilizada para sesiones rápidas de asistencia remota a usuarios y como mecanismo de acceso remoto a dispositivos de infraestructura, como servidores.
Para minimizar la superficie de ataque, la explotación de vulnerabilidades y mantener la seguridad del dispositivo, FlexxAgent no instala ningún software adicional, por lo que no hay ningún servicio "a la escucha" de conexiones entrantes. Solo se ejecuta el proceso (sin instalación) en tiempo real y cuando es solicitado desde Workspaces.
Tipos de asistencia remota
Existen tres tipos de asistencia remota:
Asistencia remota interactiva
La asistencia remota interactiva está dirigida a usuarios finales. Da la posibilidad al personal de soporte de acceder a la sesión del usuario para ver lo que pasa en su pantalla o tomar el control de forma sencilla. Este tipo de asistencia requiere el consentimiento del usuario.
Asistencia remota desatendida
La asistencia remota desatendida permite el acceso a los equipos de tipo servidor o quiosco de autoservicio, donde no hay un usuario específico trabajando.
Cuando el operador realiza esta acción, Workspaces envía la orden a FlexxAgent de instalar un servicio personalizado de Flexxible, arrancarlo, configurar una contraseña de acceso e informar al operador, a través de la consola, que la sesión ya es accesible con sus respectivos datos de autenticación:
- Session ID: identificador de la sesión.
- Password: contraseña dinámica que se regenera en cada sesión, no se recomienda almacenarla.
- Descarga del fichero de acceso a la asistencia remota para el operador.
Una vez activado el fichero de acceso por parte del operador de soporte, será necesario ingresar el password de la sesión para tomar el control del dispositivo.
Pasados 15 minutos desde la finalización de la conexión de asistencia remota desatendida, ya no será posible volver a utilizar los mismos datos de autenticación o el fichero de acceso. El servicio será desactivado del dispositivo y el password de la sesión habrá caducado.
Asistencia remota dinámica
La asistencia remota dinámica permite a un operador actuar en un dispositivo con independencia de si el usuario tiene o no una sesión en ese momento.
Cuando se lanza una asistencia remota dinámica, FlexxAgent verifica las sesiones activas en el dispositivo, si hay alguna, lanza el proceso de asistencia remota interactiva; por el contrario, si no hay activa ninguna sesión de usuario, desencadenará el proceso de asistencia remota desatendida, permitiendo que el operador pueda acceder al dispositivo a realizar tareas de mantenimiento, incluso utilizando otras cuentas de usuario para iniciar sesión, sin interferir en la sesión o datos del usuario.
Para realizar y recibir asistencia remota dinámica es necesario que ambos dispositivos tengan instalada la versión 24.9.2 o superior de FlexxAgent.
Aunque el grupo de reporte al que pertenece el dispositivo se haya configurado para recibir asistencia remota dinámica, Workspaces mostrará las tres opciones de inicio de la asistencia remota: interactiva, desatendida y dinámica. En ese caso específico, el operador no podrá activar la asistencia remota interactiva o desatendida. De hacerlo, Workspaces le mostrará un mensaje de error.
Requisitos para realizar una asistencia remota
- Tener instalado FlexxAgent 23.7 o superior (24.9.2 para la asistencia remota dinámica) en el dispositivo remoto (donde se recibe la asistencia remota) y en el dispositivo del técnico de soporte que da el servicio.
- Conectividad de los dispositivos hacia ras.flexxible.com, a través del puerto TCP 443.
Configuración
Para que un dispositivo pueda recibir asistencia remota, debe estar configurado desde la Configuración de FlexxAgent (Asistencia Remota) de su grupo de reporte. Desde ahí, se puede elegir a qué tipo de asistencia remota podrán acceder los dispositivos.
Activación
Una vez realizada la configuración, desde el lado de soporte, cuando se quiera dar asistencia remota a un dispositivo, debe hacerse desde el módulo de Workspaces, seleccionado previamente el dispositivo al que se le desee dar asistencia. Nivel 1 -> Operaciones -> Asistencia Remota. Y a continuación elegir el tipo de asistencia remota que se desee otorgar: interactiva, desatendida o dinámica.
La operación de asistencia remota se puede activar tanto desde la vista Sesiones como desde Workspaces.
En el momento en el que el operador lanza la petición de Iniciar la asistencia remota, FlexxAgent lanza un proceso (con los permisos del usuario) en el dispositivo y notifica al usuario.
Desde el lado de soporte, se descargará automáticamente el fichero ".flxra", el cual se activará con solo un clic. A continuación se lanzará la petición de consentimiento al usuario.
El fichero de acceso a la sesión de asistencia remota caduca a los 15 minutos.
Esperar para obtener el consentimiento del usuario:
A partir de la aceptación de la asistencia remota, el operador de soporte ya puede obtener el control de la sesión.
El archivo solo estará presente en el filesystem del dispositivo cuando se solicite la asistencia remota. Se ejecutará con los permisos del usuario, sin instalación, y permanecerá activo el tiempo que dure la sesión de asistencia remota. Finalizada la sesión, el proceso será detenido y el archivo eliminado del filesystem.
El hecho de que el archivo se ejecute sin permisos administrativos no impide el acceso a las herramientas administrativas necesarias para la entrega de soporte. Estas se ofrecen para la asistencia remota dentro del menú Flexxible Tools en la parte superior izquierda de la ventana de la asistencia remota.
Procesos
Cuando el operador descargue el archivo de asistencia remota desde Workspaces se generarán los siguientes procesos, que se ejecutan automáticamente.
- FlxRA_xxxx: fichero que se descarga desde la web.
- FlexxibleRemoteAssistance_xxxx: proceso que se ocupa de iniciar la conexión de asistencia remota.
Flexxible Tools
Dado que el archivo de asistencia remota es ejecutado con el nivel de permisos del usuario, puede suceder que el usuario no sea administrador local del dispositivo. Para dar cobertura a estos casos se han incorporado las Flexxible Tools.
Las Flexxible Tools permiten activar herramientas administrativas en la asistencia remota. Se trata de una serie de funciones embebidas en la aplicación de asistencia remota a las que se puede acceder desde la parte superior izquierda de la interfaz.
Estas herramientas se pueden ejecutar con los siguientes permisos administrativos:
- CMD
- PowerShell
- Editor del registro
- Task Manager
Si el usuario tiene permisos en Portal, las Flexxible Tools pueden activarse para usuarios por rol. Esto puede hacerse por dos vías:
- Desde
Portal->Configuración->Productos: para cada producto del listado hay un botónConfiguración de FlexxAgentque permite aplicar el cambio para todos los grupos de reporte. - Desde
Portal->Configuración->Grupos de reporte: para uno o varios grupos de reporte existe la posibilidad de activar o desactivar la funcionalidad.