Libro bianco sul Remote Incident Manager
Riassunto
Remote Incident Manager (RIM) fornisce un accesso al desktop remoto sicuro, efficiente, accessibile e ricco di funzionalità, consentendo ai fornitori di assistenza tecnica sul campo di ridurre i costi e migliorare la qualità del servizio.
Introduzione
La potenza dell’accesso al desktop remoto
L’accesso al desktop remoto consente all’utente di assumere il controllo completo di un computer distante attraverso la rete di un’organizzazione o Internet, come se l’utente fosse seduto su quel computer. Questa tecnologia ha un’ampia gamma di applicazioni; è particolarmente utile per l’assistenza tecnica sul campo.
Se combinato con la telecomunicazione in tempo reale tramite voice-over-IP o telefonia convenzionale, l’accesso al desktop remoto rende irrilevante la posizione per la maggior parte delle attività di assistenza tecnica. I tecnici non devono affrontare la frustrazione di spiegare agli utenti finali complesse procedure passo-passo; al contrario, un tecnico si collega al computer dell’utente e interagisce direttamente con esso per risolvere il problema. Le spese di viaggio si riducono e i problemi tecnici vengono risolti più rapidamente. I fornitori di assistenza tecnica sul campo non hanno bisogno di mantenere uno staff completo in ogni località in cui operano. Un individuo competente o un piccolo team possono svolgere la maggior parte delle attività di assistenza tecnica sul campo per un’ampia base di utenti sparsi. In breve, l’accesso remoto al desktop consente ai fornitori di assistenza tecnica sul campo di ridurre i costi e di migliorare la qualità del servizio.
Problemi con le precedenti implementazioni
Sebbene l’accesso desktop remoto sia uno strumento potente, diversi problemi legati alle precedenti implementazioni impediscono ai fornitori di assistenza tecnica sul campo di sfruttare efficacemente la potenza di questa tecnologia.
-
Alcune implementazioni richiedono la modifica dei criteri di sicurezza della rete, come le regole di firewall e NAT, per ogni macchina accessibile da remoto. L’implementazione di massa di tali prodotti per l’assistenza tecnica sul campo non è praticabile, soprattutto nelle organizzazioni in cui tali modifiche devono essere effettuate da un amministratore di rete, che naturalmente non desidera compromettere la sicurezza della rete.
-
Alcune implementazioni non supportano la gestione centralizzata, ma richiedono una configurazione manuale da ripetere per ogni macchina accessibile da remoto. La distribuzione di massa di questi prodotti è chiaramente impraticabile.
-
Alcune implementazioni, tra cui la maggior parte di quelle progettate per l’assistenza tecnica sul campo, richiedono il coinvolgimento di un server Internet centrale gestito dal fornitore della soluzione. Alcuni di questi servizi costano migliaia di dollari all’anno per tecnico.
-
Alcune implementazioni, come Microsoft Terminal Services e Citrix Presentation Server (ex MetaFrame), non consentono all’utente finale e al tecnico di condividere la stessa sessione di Windows, ma creano una nuova sessione, con un proprio desktop e applicazioni in esecuzione, per il tecnico. Ad eccezione di Windows Server 2003, impediscono persino all’utente finale di utilizzare il computer mentre il tecnico è collegato. Questi prodotti sono inutilizzabili per molti scenari di assistenza tecnica.
-
Alcune implementazioni richiedono al tecnico di specificare il computer remoto desiderato tramite nome host o indirizzo IP. Questo è poco pratico per fornire assistenza tecnica sul campo a un’ampia base di utenti potenzialmente sparsi su Internet.
-
Alcune implementazioni progettate per l’assistenza tecnica sul campo sono di natura reattiva. Ad esempio, richiedono che l’utente che ha bisogno di assistenza avvii la sessione attraverso un browser Web, facendo quindi delle ipotesi significative su ciò che l’utente è attualmente in grado di fare con il proprio computer.
-
Solo due soluzioni, Microsoft Terminal Services e Citrix Presentation server, sono accessibili agli utenti ipovedenti tramite screen reader. Anche con queste due soluzioni, è necessario acquistare una licenza per screen reader per ogni macchina accessibile da remoto, magari con un componente aggiuntivo a pagamento per l’accesso remoto; ciò è chiaramente impraticabile per l’assistenza sul campo di un’ampia base di utenti. Queste due soluzioni presentano anche il problema della condivisione della sessione descritto in precedenza. Inoltre, i lettori di schermo convenzionali collegano il proprio driver di visualizzazione al driver primario al momento dell’installazione; questa catena di driver può essere interrotta quando il driver primario viene aggiornato o riparato, interessando così gli utenti vedenti anche quando il lettore di schermo non è in funzione. Queste limitazioni rendono difficile e costoso per i fornitori di assistenza tecnica sul campo usufruire di un ampio bacino di professionisti competenti.
Una nuova soluzione: Remote Incident Manager
Remote Incident Manager (RIM) è un innovativo pacchetto di accesso al desktop remoto progettato per l’assistenza tecnica sul campo, che risolve tutti i problemi sopra descritti.
Distribuzione, gestione e sicurezza
Al centro di RIM c’è un server che gestisce tutte le connessioni di accesso remoto. Un fornitore di assistenza tecnica può installare e gestire un proprio server, oppure utilizzare il server Serotek basato su Internet. Non è necessario adattare i criteri di sicurezza della rete per ogni macchina accessibile da remoto. Il server fornisce un’interfaccia basata sul Web per la distribuzione e la gestione centralizzata dei client di accesso remoto e delle macchine accessibili in remoto (chiamate host). In breve, il RIM Server offre la comodità della distribuzione e della gestione centralizzata senza sacrificare la sicurezza.
Sessione condivisa
RIM mette il tecnico nella stessa sessione Windows dell’utente finale. Non solo le due persone possono lavorare contemporaneamente con le stesse applicazioni e gli stessi documenti, ma possono anche scambiarsi testo e persino file attraverso gli appunti di Windows. Questa funzione è preziosa anche per l’assistenza tecnica sul campo, perché il tecnico può osservare l’utente e mostrargli come eseguire le attività richieste o evitare i problemi più comuni.
Assistenza tecnica proattiva sul campo
RIM offre una soluzione unica per l’assistenza tecnica remota basata sugli incidenti. Questa soluzione è di tipo proattivo: un sistemista, un tecnico informatico o uno specialista in tecnologie assistive installa in anticipo il software sui computer degli utenti finali, in modo che gli utenti possano facilmente attivare la funzione in qualsiasi momento, anche in molte circostanze che rendono il computer altrimenti inutilizzabile. Quando un utente ha un problema, il tecnico non deve specificare la macchina remota desiderata in base all’indirizzo IP o al nome dell’host; al contrario, il tecnico e l’utente inseriscono entrambi una parola chiave di incidente scelta dal tecnico. Se il tecnico deve riavviare il computer dell’utente durante la risoluzione del problema, può scegliere di riconnettersi automaticamente al computer una volta riavviato; il tecnico può anche forzare il riavvio del computer se non è in grado di eseguire la normale procedura di spegnimento. In questo modo, RIM semplifica l’assistenza agli utenti remoti.
Accessibilità
RIM è completamente accessibile agli utenti ipovedenti. Il client è dotato di System Access, l’innovativo software di accesso portatile a Windows di Serotek. Non c’è alcun costo per ogni macchina accessibile da remoto, quindi RIM è accessibile indipendentemente dalle dimensioni della base di utenti. Gli utenti finali vedenti non ricevono alcuna indicazione diretta del fatto che il tecnico è ipovedente; non sentono l’output vocale richiesto. A differenza dei lettori di schermo convenzionali, System Access non incatena un driver di visualizzazione personalizzato al driver primario, per cui l’accessibilità non viene persa quando il driver primario viene aggiornato o riparato. In breve, RIM è il pacchetto di accesso al desktop remoto più accessibile del mercato. I fornitori di assistenza tecnica sul campo possono ora beneficiare in modo semplice ed economico di un ampio e crescente bacino di professionisti competenti che in precedenza non erano in grado di utilizzare il software di accesso al desktop remoto.
Componenti di RIM
RIM è costituito da tre componenti: il client, l’host e il server.
Il client
Il client è il programma che i tecnici utilizzano per accedere in remoto ai computer degli utenti finali. È installato su una smart drive U3 portatile, chiamata anche chiave, in modo che i tecnici possano utilizzarla su qualsiasi computer Windows che incontrano. La chiave contiene non solo il client di accesso remoto, ma anche System Access, per cui i tecnici ipovedenti possono accedere rapidamente e facilmente a qualsiasi computer Windows che incontrano, semplicemente inserendo la chiave.
Host
L’host è il programma che viene installato su ogni computer dell’utente finale. Viene fornito come pacchetto Windows Installer (MSI), in modo che i sistemisti e i tecnici abbiano una certa flessibilità nelle opzioni di distribuzione. Una volta installato, il software host rimane in background, tranne quando è richiesto l’accesso remoto. Non apporta modifiche permanenti alla configurazione del sistema, a parte l’installazione come servizio di Windows. Se non fosse per una piccola icona nella barra delle applicazioni (normalmente situata nella parte inferiore dello schermo), gli utenti non si accorgerebbero della presenza del software host finché non ne hanno bisogno.
Il software host svolge un ruolo cruciale nell’accessibilità di RIM. Poiché il software host comunica con System Access, può fornire una riproduzione vocale ai tecnici ipovedenti quando accedono in remoto. Tuttavia, l’utente finale non sente la riproduzione vocale, a meno che non stia già utilizzando una copia di System Access installata separatamente. Se l’utente finale sta utilizzando un altro lettore di schermo noto, il software host informa il tecnico. Se l’utente finale utilizza JAWS per Windows o Window-Eyes, l’host invia l’output vocale del lettore di schermo al client, in modo che il tecnico lo senta.
Il server
Il server gestisce tutti i client, gli host e le connessioni tra i due. Come già detto, un fornitore di assistenza tecnica sul campo può installare e gestire un proprio server privato o utilizzare il server basato su Internet di Serotek. Il server basato su Internet di Serotek è l’opzione più conveniente, poiché richiede al cliente di dedicare risorse minime a RIM. Tuttavia, anche l’implementazione di un server privato è semplice. A seconda delle dimensioni della base di utenti, la gestione di un server privato può essere più conveniente a lungo termine rispetto all’utilizzo del server di Serotek. In entrambi i casi, il server fornisce un’interfaccia basata sul Web facile da usare e completamente accessibile per tutte le attività di gestione.
Una funzione chiave del server è quella di fornire pacchetti di installazione scaricabili per il software client e host. Il server incorpora automaticamente tutte le informazioni di configurazione necessarie in questi pacchetti. Il sistemista o il tecnico deve solo accedere all’interfaccia basata sul Web del server, scaricare il pacchetto appropriato e installarlo; non è necessaria alcuna configurazione aggiuntiva. Per il software host, il server può anche inviare via e-mail le istruzioni di installazione agli utenti finali per conto del tecnico. Questa configurazione automatica dei pacchetti da parte del server rende RIM facile da distribuire a una base di utenti di qualsiasi dimensione.
Il server svolge anche un ruolo fondamentale per la sicurezza di RIM. Ogni host mantiene una connessione con il server, che notifica all’host le richieste di accesso remoto da parte dei client. Quando inizia una sessione di accesso remoto, il client e l’host si connettono entrambi al server, che trasmette i dati tra loro. In questo modo, nessun client può accedere all’host se non attraverso il server.
Casi d’uso
Distribuzione del client
-
Il tecnico si collega all’interfaccia basata sul Web del server utilizzando un qualsiasi browser.
-
Il server lo indirizza a una pagina da cui può scaricare il programma di installazione del client.
-
Il tecnico preme il pulsante “Continua”. Il server informa il tecnico che sta preparando il download.
-
In genere, il download si avvia automaticamente entro pochi secondi. In caso contrario, il server fornisce un link con cui il tecnico può avviare manualmente il download.
-
Dopo aver scaricato il programma di installazione, il tecnico lo esegue.
-
Il programma di installazione chiede al tecnico di inserire la propria U3 Key to Freedom, precedentemente preparata dal tecnico o da Serotek. In alternativa, se il tecnico ha già inserito la chiave, il programma di installazione la rileva immediatamente.
-
Il programma di installazione presenta informazioni sulla chiave inserita. Se la chiave è effettivamente una U3 Key to Freedom, il tecnico può procedere con quella chiave o inserirne un’altra. In caso contrario, il programma di installazione informa il tecnico che la chiave non è una U3 Key to Freedom e gli chiede di inserirne un’altra.
-
Una volta che il tecnico ha inserito una chiave U3 per Freedom e ha confermato di volerla utilizzare, il programma di installazione installa il client RIM su quella chiave.
-
Il programma di installazione informa il tecnico quando ha finito. Se il tecnico sta eseguendo System Access dalla chiave appena convertita in chiave RIM Client, l’installatore potrebbe dover riavviare System Access.
-
La chiave è ora pronta per l’uso.
Distribuzione dell’host da parte di un tecnico o di un costruttore di sistemi
-
Il tecnico o il costruttore del sistema accede all’interfaccia basata sul Web del server con un qualsiasi browser.
-
Il tecnico o il costruttore di sistemi sceglie di scaricare il pacchetto di installazione dell’host.
-
Il server informa il tecnico o il costruttore del sistema che sta preparando il download.
-
In genere, il download si avvia automaticamente entro pochi secondi. In caso contrario, il server fornisce un link con cui il tecnico o il costruttore del sistema può avviare manualmente il download.
-
Poiché il software host viene fornito come pacchetto per Windows Installer, i tecnici e i costruttori di sistemi hanno la possibilità di scegliere il modo in cui distribuirlo. Un tecnico che serve una piccola base di utenti può copiare il pacchetto sulla propria chiave U3 e installarlo personalmente. Un costruttore di sistemi può includere il pacchetto in una procedura di configurazione automatica del sistema. Per informazioni sull’installazione da parte degli utenti finali, consultare il caso d’uso successivo.
-
Una volta installato, il software host su ogni macchina si connette automaticamente al server ed è pronto per l’accesso remoto. Non sono necessarie ulteriori azioni per ogni macchina host.
Installazione dell’host da parte degli utenti finali
-
Il tecnico si collega all’interfaccia basata sul Web del server con un qualsiasi browser.
-
Il tecnico sceglie di inviare un link di installazione dell’host agli utenti finali tramite e-mail.
-
Se il server non dispone delle informazioni di contatto complete del tecnico, presenta un modulo in cui il tecnico inserisce le informazioni necessarie.
-
Il tecnico inserisce il nome e l’indirizzo e-mail di ogni utente finale a cui deve essere inviato il link.
-
Il server invia un messaggio personalizzato dal tecnico a ciascun utente finale con il link di installazione e le informazioni di contatto del tecnico.
-
Quando l’utente finale riceve il messaggio, attiva il link nel messaggio per installare il pacchetto.
-
La pagina web a cui si fa riferimento nel messaggio contiene istruzioni dettagliate per l’utente finale.
-
Internet Explorer mostra la barra delle informazioni, indicando all’utente che la pagina desidera utilizzare un controllo ActiveX.
-
L’utente preme Alt N per attivare la Barra delle informazioni, quindi preme Spazio per aprire il menu contestuale della Barra delle informazioni, se non si apre automaticamente.
-
L’utente sceglie “Installa controllo ActiveX” dal menu.
-
Internet Explorer mostra all’utente che il controllo ActiveX si chiama “Remote Access Host” ed è stato firmato da Serotek.
-
L’utente attiva il pulsante Installa di questa finestra di dialogo premendo Alt I.
-
Il software host viene installato. La pagina web notifica all’utente il completamento dell’installazione.
Incidente remoto
-
Il tecnico sceglie una parola chiave per l’incidente, ad esempio il nome del tecnico o dell’utente.
-
Il tecnico avvia il client dell’incidente remoto dalla propria chiave U3, inserisce la parola chiave e imposta altre opzioni per l’incidente.
-
L’utente finale preme Control Shift Backspace da qualsiasi punto del sistema per richiamare la funzione di incidente remoto del software host.
-
L’host richiede all’utente finale la parola chiave dell’incidente, sia visivamente che attraverso l’output vocale, anche se il lettore di schermo o altra tecnologia assistiva dell’utente finale non funziona.
-
L’utente finale inserisce la parola chiave fornita dal tecnico. L’host fa eco alle lettere digitate dall’utente finale sia visivamente che acusticamente.
-
In pochi secondi, il tecnico è collegato al computer dell’utente finale ed è pronto a lavorare.
-
L’host offre queste opzioni per quanto riguarda la riproduzione vocale:
-
Se il tecnico ha bisogno dell’output vocale e il computer dell’utente finale non utilizza uno screen reader noto, l’host avvia automaticamente System Access. In questo caso, solo il tecnico sente l’output vocale.
-
Se sul computer dell’utente finale è in esecuzione e funziona correttamente un lettore di schermo supportato, sia l’utente finale che il tecnico sentiranno l’output vocale del lettore di schermo.
-
Se un lettore di schermo supportato è in esecuzione ma non funziona correttamente, o se l’utente finale sta utilizzando un lettore di schermo che il software host riconosce ma non supporta, il tecnico può terminare il lettore di schermo e avviare System Access. Anche in questo caso, solo il tecnico sentirà la voce in uscita.
-
-
Se il tecnico deve riavviare il computer dell’utente finale, può scegliere di riconnettersi automaticamente al computer dopo il riavvio.
-
Se il tecnico esegue un normale spegnimento di Windows, RIM chiederà innanzitutto se desidera continuare la sessione dopo il riavvio del computer.
-
Se il tecnico non è in grado di eseguire un normale spegnimento a causa dello stato del computer dell’utente finale, può avviare un riavvio forzato immediato. RIM chiederà una conferma prima di procedere a tale riavvio. In questo caso, il tecnico verrà automaticamente ricollegato al computer dell’utente finale dopo il riavvio.
-
-
Dopo la disconnessione dal computer dell’utente finale, il tecnico può lasciare un commento sull’incidente per la registrazione e la segnalazione.
Domande e risposte
Sicurezza
È necessario aprire qualche porta per i computer host?
No. Le sessioni remote sono criptate?
Le sessioni remote sono criptate?
Sì; tutte le sessioni remote, compresi i trasferimenti di file, sono crittografate end-to-end utilizzando il Transport Layer Security (TLS), noto anche come Secure Sockets Layer (SSL).
Serotek può origliare le sessioni trasmesse dal suo server basato su Internet?
No. La negoziazione della chiave di sessione e la crittografia vengono eseguite end-to-end tra il client e l’host; il server si limita a trasmettere i dati così come sono. Pertanto, il server non è in grado di decifrare i dati che trasmette. Questo vale anche per i trasferimenti di file; in effetti, il server non sa nemmeno che è in corso un trasferimento di file.
Quali misure sono state adottate per prevenire i buffer overrun, che possono essere sfruttati per eseguire codice arbitrario?
La maggior parte di RIM, compreso tutto il codice che comunica con la rete, è scritto nel linguaggio di programmazione di alto livello Python. Come Java e .NET Framework, Python automatizza tutta la gestione della memoria, quindi gli overrun di buffer sono impossibili.
Su quali porte il server privato ascolta le connessioni in entrata?
Per impostazione predefinita, il server privato è in ascolto solo sulla porta TCP 7260; questo numero di porta è configurabile. Questa singola porta gestisce sia l’HTTP che i protocolli proprietari di RIM. Il server privato può essere configurato per ascoltare anche sulla porta HTTP standard.
RIM è conforme alla normativa HIPAA?
RIM è conforme all’HIPAA? Per ulteriori informazioni, consultare il nostro sito Web all’indirizzo www.serotek.com.
Server privato
Il server privato richiede una versione di Windows?
No, il server privato funziona su Windows XP e Windows Server 2003.
Il server privato richiede un pacchetto di database come Microsoft SQL Server?
No; il server privato utilizza un motore di database integrato, ad alte prestazioni, a basso costo e a configurazione zero.
Il server privato richiede un pacchetto di server web come Microsoft Internet Information Server?
No; il server privato utilizza un server web integrato, ad alte prestazioni e a basso costo.
Il server privato entra in conflitto con un server web esistente sulla stessa macchina?
No; il server privato non è in ascolto sulla porta HTTP standard per impostazione predefinita, anche se può essere configurato in tal senso.
Il server privato dipende da altri software oltre al sistema operativo?
No; il server privato è un pacchetto autonomo che funziona su qualsiasi sistema Windows XP o Windows Server 2003.
Il server privato richiede che l’amministratore abbia accesso al desktop del computer server?
No. Poiché il server privato è confezionato per Windows Installer, l’installazione può essere non interattiva. Dopo l’installazione, tutta la gestione viene eseguita tramite un browser web.
Quali limitazioni esistono sul numero di macchine host che possono connettersi al server privato?
Il server privato non impone alcun limite al numero di macchine host che possono connettersi ad esso; tale numero è limitato solo dalla velocità della CPU, dalla memoria disponibile e dalla larghezza di banda.
Conclusione
L’accesso desktop remoto è uno strumento immensamente potente per l’assistenza tecnica sul campo, indipendentemente dalle dimensioni della base di utenti. Remote Incident Manager risolve i problemi che più impediscono ai fornitori di assistenza tecnica sul campo di sfruttare efficacemente la potenza dell’accesso desktop remoto. Offre sicurezza, convenienza, funzioni potenti e accessibilità in un pacchetto integrato e conveniente. Per ulteriori informazioni o per richiedere l’implementazione di RIM nella vostra organizzazione, contattate il vostro rappresentante Serotek o visitate il nostro sito web all’indirizzo www.serotek.com.