Page tree
Skip to end of metadata
Go to start of metadata

Wstęp

Funkcja oparta o oprogramowanie VNC ma na celu zapewnienie zdalnego dostępu do komputerów za pomocą oprogramowania LOG System. Nasze rozwiązanie posiada podstawową zaletę - jest niezależne od konfiguracji sieci i umożliwia operatorowi połączenie z komputerem użytkownika, nawet jeśli obie maszyny znajdują się w różnych sieciach. Mogą to być nawet sieci prywatne z translacją NAT.

Takie rozwiązanie pozwala także w pełni wykorzystać możliwości aplikacji VNC, takich jak szyfrowanie połączeń oraz interakcję z użytkownikiem.

Z kolei możliwości dodawania uwag przy połączeniu umożliwia notowanie numerów zgłoszeń helpdesk na podstawie których jest ono nawiązywane.

Szyfrowanie 

LOG System posiada funkcje szyfrowania połączenia za pomocą algorytmu AES256. Klucz szyfrujący generowany w połowie na podstawie GUID Agenta a w drugiej części na podstawie GUID'a wygenerowanego przez serwer LOG System w pliku konfiguracyjnym (vncConnectionKey).

Podczas pierwszego połączenia Zdalnego pulpitu na wskazany zasób, plik szyfrujący połączenie zostanie przesłany na komputer. 

Założenia

W organizacji często dochodzi do konieczności udzielenia pomocy użytkownikom komputerów.

Sytuacja taka może zdarzać się w przypadku:

  • instalacji nowego oprogramowania
  • szkolenia
  • wyjaśniania wątpliwości użytkownika
  • diagnostyki
  • wykonania prac serwisowych

Najwygodniej jest wykonywać te czynności zdalnie, niezależnie od konfiguracji sieci. Najważniejsze jest to, żeby użytkownik komputera mógł obserwować prace wykonywane przez operatora.

Do podstawowych zalet zdalnego dostępu możemy zaliczyć: 

  • Możliwość ustawienia zgody użytkownika na połączenie zdalne - UVNC posiada mechanizm umożliwiający wyświetlenie pytania na komputerze użytkownika podczas próby połączenia. Ponadto użytkownik posiada możliwość wyświetlania listy adresów IP aktualnie połączonych pracowników obsługi, oraz wymuszenia rozłączenia.
  • Możliwość zalogowania na dowolnego użytkownika oraz przelogowanie się na inne konto z uprawnieniami administratora (wysłanie ctrl+alt+del)
  • Opcja szyfrowania z wykorzystaniem pluginu UVNC
  • Konfiguracje hasła, które będzie wymagane podczas zdalnego dostępu
  • Okno stanu zawierające wpisy dotyczące aktualnie wykonywanej operacji
  • Informacje dotyczące aktywności połączeń w oparciu o historię w rejestrze LOG System
  • Opisywanie połączenia przy pomocy ticketów - możliwość wprowadzenia dodatkowych informacji na temat bieżącego połączenia, które gromadzone są w w rejestrze LOG System
  • Możliwość wyszukania interesujących nas skryptów zdalnego dostępu przy pomocy wbudowanych fitrów w rejestrze LOG System

Konfiguracja Zdalnego pulpitu

Parametry konfiguracyjne

W związku z funkcjonalnością należy wprowadzić dodatkowe parametry konfiguracje do pliku LOGSystem.Application.Service.exe.config znajdującego się domyślnie w katalogu C:\Program Files (x86)\LOG System\LOG System - Serwer\.

Wszystkie poniższe parametry mają ustawione optymalne wartości, dlatego też w większości przypadków nie ma konieczności ich modyfikacji. Parametry konfiguracyjne należy umieścić w sekcji <appSettings>:

 <add key="portFusionPath" value="remoteDesktop\PortFusion.exe" />
 <add key="vncToolPath" value="remoteDesktop\winvnc.exe" />
 <add key="vncToolConfigPath" value="remoteDesktop\ultravnc.ini" />
 <add key="vncPortRange" value="6000-6050" />
 <add key="serverPortFusionPort" value="2000" />
 <add key="agentVncServerPort" value="5900" />
 <add key="alternativeServerAddressForRemoteDesktop" value="" />

 

Ważne:

Zgodnie z parametrami w pliku konfiguracyjnym należy odblokować na serwerze port: 2000 (komputery dla których będziemy świadczyć pomoc muszą mieć zapewnioną komunikację z serwerem na porcie 2000), oraz porty: 6000-6050 (wielkość zakresu określa ilość jednoczesnych sesji pomocy z agentami).

 

Ważne!

Zdalny pulpit jest zintegrowany z instalatorem LOG System. Wszystkie operacje jakie dotychczas należało wykonać podczas włączania opcji Zdalnego pulpitu zostały zautomatyzowane i wykonywane są podczas pierwszego wywołania funkcji z konsoli LOG System. 

Wymagane pliki

Do poprawnego działania pulpitu zdalnego wymagane są poniższe pliki:

  • PortFusion.exe (darmowe narzędzie do zestawiania tunelu)
  • winvnc.exe (plik serwera UltraVNC)
  • ultraVNC.ini (plik konfiguracyjny serwera UltraVNC)
  • AESV3PluginMT.dsm (plugin do szyfrowania połączenia)

Powyższe pliki instalator automatycznie umieści w lokalizacji C:\Program Files (x86)\LOG System\LOG System - Serwer\remoteDesktop\.

 

Ręczna konfiguracja ścieżki do plików

W przypadku gdy serwer LOG System nie posiada połączenia z naszym serwerem plików należy podać ścieżkę do plików w postaci paczek.zip, które należy pobrać z poniższych linków:

Dodatkowe parametry należy wprowadzić w pliku konfiguracyjnym LOGSystem.Application.Service.exe.config znajdującego się domyślnie w katalogu C:\Program Files (x86)\LOG System\LOG System - Serwer\. Parametry konfiguracyjne należy umieścić w sekcji <appSettings>:

 <add key="remoteDesktopServerPackageUrl" value="file://ścieżka_do_pliku_zip" />
 <add key="remoteDesktopClientPackageUrl" value="file://ścieżka_do_pliku_zip" />

gdzie w ścieżka_do_pliku_zip podajemy lokalizację wcześniej pobranych paczek z rozszerzeniem zip, np.:

<add key="remoteDesktopServerPackageUrl" value="file://C:\Program Files (x86)\LOG System\LOG System - Serwer\remoteDesktop\RemoteDesktop-logserver.zip" />

<add key="remoteDesktopClientPackageUrl" value="file://C:\Program Files (x86)\LOG System\LOG System - Serwer\remoteDesktop\RemoteDesktop-logclient.zip" />

Obsługa z poziomu konsoli LOG System

Funkcja dostępna jest z poziomu konsoli pod przyciskiem Zdalny pulpit (aktywacja nastąpi w momencie wskazania na liście komputera z agentem). Przycisk ten służy do zainicjowania połączenia i znajduje się w grupie przycisków Narzędzia:

 

 

 

Jakość połączenia

Profile połączeń pulpitu zdalnego dzięki nim możemy przed połączeniem wybrać jego jakość w zależności od łącza jakim dysponujemy. W tym celu należy rozwinąć listę i wybrać jedne z pięciu dostępnych profili:

 


Po wyborze przycisku 
Zdalny pulpit (profil połączenia: Auto) dla zaznaczonego komputera z agentem nastąpi:

  • w przypadku braku/zmiany plików związanych z działaniem Zdalnego pulpitu zostaną przesłane na komputer z którym nawiązywane jest połączenie
  • sprawdzenie, czy na danym agencie jest zainstalowana i uruchomiona usługa VNC Server, w przypadku braku zostanie zainstalowania i uruchomiona
  • przekierowanie portu na którym nasłuchuje VNC Server na agencie na jeden z portów serwera na którym zainstalowany jest serwer aplikacyjny LOG System

Uwaga:

Przy pierwszym uruchomieniu Zdalnego pulpitu serwer LOG System będzie musiał pobrać pliki niezbędne do poprawnego działania UltraVNC, w związku z tym pojawi się okno z informacją o wykorzystywanych programach. W celu pobrania wymaganych plików i akceptacji licencji należy kliknąć Tak:


Status tych operacji będzie widoczny w oknie stanu w którym będzie można wprowadzić dodatkowe pole informacyjne 
Uwagi, np. powód połączenia. Pole to będzie widoczne także w Rejestrze LOG System: 


 

Następnie uaktywni się przycisk Połącz, po wybraniu którego nastąpi uruchomienie programu VNC Viewer i zainicjowanie połączenia z wybranym agentem:

 

 Po zamknięciu VNC Viewera przekierowanie portu zostanie usunięte.

Modyfikacja ustawień UltraVNC 

Domyślnie plik "ultravnc.ini" zawiera tylko niezbędne do działania opcje. Aby zmodyfikować te ustawienia (zalecamy m.in. ustawienie własnego hasła), można posłużyć się załączonym uvnc_settings.exe który dostępny jest w lokalizacji C:\Program Files (x86)\LOG System\LOG System - Serwer\remoteDesktop\. Zapisany nowy plik ultravnc.ini zostanie automatycznie zaktualizowany na Agencie przed najbliższym wywołaniem na nim połączenia zdalnego pulpitu:

Aby na komputerze, do którego wykonujemy połączenie wyświetliło się pytanie o udostępnienie komputera dla połączenia VNC należy w pliku ultravnc.ini ustawić wartość QuerySetting=4 lub zaznaczyć checkbox Display Query Windows w zakładce Connections w załączonym uvnc_settings.exe:


Brak hasła

W przypadku potrzeby wyłączenia hasła należy odznaczyć Password Required, zapisać zmiany przyciskiem OK, natomiast w pliku ultravnc.ini usunąć linie passwd= i passwd2=

Uwaga:

Numer portu dla VNC ustawiony tutaj musi odpowiadać temu wskazanemu w pliku LOGSystem.Application.Service.exe.Config (lokalizacja: C:\Program Files (x86)\LOG System\LOG System - Serwer) Domyślnie ustawiony jest port 5900:

<appSettings>
 <add key="portFusionPath" value="remoteDesktop\PortFusion.exe" />
 <add key="vncToolPath" value="remoteDesktop\winvnc.exe" />
 <add key="vncToolConfigPath" value="remoteDesktop\ultravnc.ini" />
 <add key="vncPortRange" value="6000-6050" />
 <add key="serverPortFusionPort" value="2000" />
 <add key="agentVncServerPort" value="5900" />
 <add key="alternativeServerAddressForRemoteDesktop" value="" />
</appSettings>


W przypadku konieczności modyfikacji parametrów indywidualnie dla każdej konsoli LOG System należy uruchomić ręcznie plik vncviewer.exe, który jest podpięty do konsoli (domyślna lokalizacja znajduje się w profilu danego użytkownika: ...\AppData\Roaming\LOG_Systems\RemoteDesktop\) i nanieś zmiany według potrzeb. Następnie zaznaczyć opcję Save connection settings as default i połączyć się gdziekolwiek (dopiero akcja Connect zapisuje te ustawienia):

Przy ponownym połączeniu z poziomu konsoli zdalny pulpit zostanie wywołany z wcześniej ustawionymi parametrami.

 

Historia połączeń

Historia połączeń dostępna jest w Rejestrze LOG System.

W tym celu dodano nowy widok Zdalny pulpit, który zawiera podgląd zdarzeń dotyczących zdalnego dostępu do poszczególnych komputerów:

Dla wskazanych pozycji dostępne są następujące informacje: 

TytułOpis
Czas rozpoczęcia

Data nawiązania połączenia

Czas ukończenia

Data zakończenia połączenia

Login użytkownika

Login operatora inicjującego połączenie

Nazwa komputeraNazwa komputera, na którym świadczona była pomoc
InformacjaPole zawierające informacje wpisane podczas połączenia w Uwagach, np. powód połączenia

  

Prawa dostępu i licencja

Zdalny pulpit działał prawidłowo wtedy gdy licencja obejmuje moduł Dystrybucji plików. W przypadku braku modułu dystrybucji funkcja zdalnego pulpitu pozostanie niewidoczna.

Każdy użytkownik konsoli, który chce inicjować połączenia ze zdalnym pulpitem powinien posiadać uprawnienie Zdalny pulpit - Zapisywanie:


Ewentualne problemy i ich rozwiązanie

1. Na niektórych komputerach może wystąpić problem z odświeżaniem obrazu. W takim przypadku w pliku ultravnc.ini (lokalizacja: C:\Program Files (x86)\LOG System\LOG System - Serwer\remoteDesktop) należy zmienić ustawienia w sekcji [poll] na poniższe:

TurboMode=1
PollUnderCursor=0
PollForeground=1
PollFullScreen=1
OnlyPollConsole=0
OnlyPollOnEvent=0
EnableDriver=1
EnableHook=1
EnableVirtual=0
SingleWindow=0
SingleWindowName=

2. Podczas łączenia się z systemami z rodziny Windows 7 (np. W2K8 Svr) może wystąpić problem z przesłaniem CTRL+ALT+DEL (nawet przy najnowszych wersjach VNC). Rozwiązaniem tego problemu jest wykonanie poniższego skryptu na agencie (za pomocą wbudowanego edytora Skryptów):

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v SoftwareSASGeneration /t REG_DWORD /d 1 /f

3. W przypadku gdy chcemy skorzystać z innej wersji UVNC niż ta która jest wbudowana w LOG System wystarczy pobrać ze strony producenta UVNC (koniecznie w paczce ZIP), rozpakować i podmienić wymagane pliki:

  • na serwerze w katalogu: C:\Program Files (x86)\LOG System\LOG System - Serwer\remoteDesktop\ podmieniamy poniższe pliki (z wersji 32-bitowej):
    • uvnc_settings.exe
    • winvnc.exe
  • na komputerze operatora z zainstalowaną Konsolą LOG System w domyślnej lokalizacji gdzie znajduje się profil danego użytkownika: ...\AppData\Roaming\LOG_Systems\RemoteDesktop\, podmieniamy poniższy plik  (z wersji 32-bitowej):
    • vncviewer.exe

Pierwsze uruchomienie

Powyższe zmiany możemy wykonać po pierwszym uruchomieniu Zdalnego pulpitu który wgrywa domyślne pliki.


Status AKTUALNY

Dotyczy wersji: 2.x - 6.x

Poziom wiedzy PODSTAWOWY

Spis dokumentu

Powiązane

Found 7 search result(s) for Zdalny dostęp.

Page: Uruchomienie zdalnej pomocy z poziomu Helpdesk (LOG System)
... png znajdującą się po lewej stronie wybranego zasobu. image20181210135658.png Zdalny dostęp do komputerów LOG System https://dokumentacja.logsystem.pl/pages/viewpage.action?pageId=37847489 Status Dotyczy wersji: 6.x ...
Dec 19, 2018
Labels: zdalna_pomoc, helpdesk
Page: Konfiguracja dowolnych narzędzi w LOG System (LOG System)
... Informacje ogólne W programie dostęp do grupy przycisków Twoje narzędzia jest możliwy z perspektywy Zasoby ...
Dec 27, 2018
Labels: konfiguracja, narzędzia
Page: Spis artykułów zewnętrznych (LOG System)
... opis https://pl.wikipedia.org/wiki/MSDOS#Wa.C5.BCniejszepoleceniaMSDOS https://pl.wikipedia.org/wiki/MSDOS#Wa.C5.BCniejszepoleceniaMSDOS 6. Edytor skryptów opis https://pl.wikipedia.org/wiki/WindowsPowerShell https://pl.wikipedia.org/wiki/WindowsPowerShell 7. Zdalny dostęp do komputerów w LOG System https://pl.wikipedia.org/wiki/NetworkAddressTranslation https://pl.wikipedia.org/wiki/NetworkAddressTranslation 8. Instalacja Agenta ...
Jan 04, 2019
Page: I-8.3-1 - Zasady komunikacji (LOG System)
... stron. Sposób wsparcia Opis Online Klient nadaje pracownikowi DWT czasowy dostęp zdalny do swojego środowiska informatycznego. Pracownik DWT na zasadach ustalonych dokonuje ... ...
Jul 15, 2019
Page: Skanowanie komputerów będących poza siecią firmową (LOG System)
... dany komputer będący poza siecią firmową. Warunkiem koniecznym jest tutaj dostęp poprzez sieć internet do danego routera. Przykład: Załóżmy, że schemat ...
Dec 12, 2018
Labels: advanced, skanowanie
Page: Automatyczne generowanie zrzutów ekranów komputera (LOG System)
... wstążce, w grupie przycisków funkcyjnych kliknąć w strzałkę na przycisku Zdalny pulpit a następnie wybrać Wykonaj zrzut ekranu użytkownika. Zaznaczając kilka komputerów ...
Dec 12, 2018
Labels: konfiguracja, zrzuty_ekranu, administracja
Page: Plik konfiguracyjny Serwera Aplikacji (LOG System)
... wyświetlany komunikat   Od wersji LOG System 4.0.43 wprowadziliśmy funkcję umożliwiającą zdalny dostęp do komputerów, której parametry należy umieścić w sekcji appSettings, gdzie ... ...
Dec 27, 2018
Labels: konfiguracja, pliki, favourite