Pneuma Solutions

Tillgänglig molnteknik

Home > Pneuma Solutions Blogg > Remote Incident Manager (RIM)

Remote Incident Manager (RIM)

Ladda ner RIM:s vitbok som PDF.

The Remote Incident Manager logo has the letters RIM surrounded by four blue circles representing remote target machinesSammanfattning

Remote Incident Manager (RIM) har sedan 2007 erbjudit säker, effektiv, tillgänglig och funktionsrik åtkomst till fjärrskrivbord, så att leverantörer av teknisk support på fältet kan sänka sina kostnader och samtidigt förbättra servicekvaliteten. Nu tar vi kraften i Pneuma Solutions tillgängliga molnplattform till RIM-communityn. Detta är en detaljerad men inte fullständig förklaring av RIM. Ställ frågor till din Pneuma Solutions-representant om du har frågor om ditt specifika användningsfall som inte tas upp här.

Inledning

Kraften i åtkomst till fjärrskrivbord

Med fjärrskrivbordsåtkomst kan en användare ta fullständig kontroll över en avlägsen dator via en organisations nätverk eller Internet, som om användaren satt vid den datorn. Denna teknik har ett brett användningsområde; några av de vanligaste användningsområdena är

  • teknisk support och felsökning
  • utbildning och distansundervisning
  • systemadministration

I kombination med röstkommunikation i realtid gör fjärråtkomst till skrivbordet att platsen blir irrelevant för de flesta support- och utbildningsuppgifter. Teknikerna slipper frustrationen över att behöva förklara komplicerade steg-för-steg-procedurer för slutanvändarna; i stället kopplar teknikern upp sig mot användarens dator och interagerar direkt med den för att lösa problemet. Resekostnaderna minskar och tekniska problem löses snabbare. Leverantörer av teknisk fältsupport behöver inte ha en hel personalstyrka på varje plats de betjänar. En kompetent person eller ett litet team kan utföra de flesta tekniska supportuppgifter för en stor, utspridd användarbas. Kort sagt, fjärrskrivbordsåtkomst gör det möjligt för leverantörer av teknisk support att sänka kostnaderna och samtidigt förbättra servicekvaliteten.

Den outnyttjade potentialen

Även om fjärråtkomst till skrivbordet är ett kraftfullt verktyg för teknisk support, har de nuvarande produkterna för teknisk support allvarliga begränsningar som hindrar tekniken från att nå sin fulla potential.

De mest använda produkterna för teknisk fjärrsupport, till exempel TeamViewer, erbjuder inte tillgänglighet för blinda tekniker som måste använda en skärmläsare. Även om dessa produkter i allmänhet speglar det ljud som spelas upp på fjärrdatorn, kräver de fortfarande att en skärmläsare körs på den datorn, vilket innebär att slutanvändaren kommer att höra talutmatningen, även om slutanvändaren är seende och inte behöver eller vill ha talutmatning. Detta hindrar skickliga blinda teknikproffs från att arbeta som leverantörer av teknisk fjärrsupport utan att behöva avslöja för slutanvändaren att de är synskadade.

Vanliga produkter för teknisk fjärrsupport är också otillräckliga för att stödja blinda slutanvändare som redan kör en skärmläsare. Även om dessa produkter speglar fjärrljudet finns det vissa problem som gör att fjärrskrivbordsprodukter inte är kompatibla med vissa skärmläsare som körs på fjärrmaskinen. Om man t.ex. försöker använda JAWS för Windows på en slutanvändares dator tillsammans med en av dessa populära fjärrskrivbordsprodukter ignorerar JAWS tangentbordskommandon från teknikern, såvida inte JAWS konfigureras om på slutanvändarens dator. Detta gör det mycket svårt för blinda tekniker att hjälpa blinda slutanvändare som kör JAWS, men det gör det också svårare för seende tekniker att hjälpa JAWS-användare.

JAWS har visserligen stöd för Microsoft Remote Desktop via ett frivilligt tillägg, men den här funktionen är inte användbar för de flesta scenarier för fjärråtkomst. Microsoft Remote Desktop är inte utformat för att låta en tekniker ansluta till den befintliga konsolsessionen på en fjärrdator. Istället startar en Microsoft Remote Desktop-anslutning en ny session, med en egen skärm och program som körs, och tvingar användaren som sitter framför fjärrdatorn att logga ut. Även med JAWS tillägg för fjärrskrivbord måste JAWS fortfarande installeras på alla datorer som teknikern kan behöva fjärråtkomst till. Därför är denna lösning kanske bara praktisk för fjärråtkomst till ett litet antal servrar, inte stationära datorer.

Fjärråtkomstlösningar som är integrerade med skärmläsare från tredje part, som JAWS Tandem och NVDA Remote, kan bara användas om slutanvändaren kör samma skärmläsare som teknikern. NVDA Remote speglar inte ens fjärranvändarens skärm, vilket gör den oanvändbar för seende och synsvaga tekniker.

Dessa lösningar för skärmläsare utnyttjar inte heller den senaste tekniken för peer-to-peer-nätverk, med molnbaserade reläer som reservlösning, för att teknikern ska kunna ansluta till slutanvändarens maskin på ett sätt som är både säkert och responsivt utan att kräva omständliga och invasiva ändringar av nätverkskonfigurationerna. Både JAWS Tandem och NVDA Remote erbjuder två alternativ: en central relätjänst eller direktanslutning som kräver att en port öppnas i brandväggen på slutanvändarens dator och nätverk. Även om den centrala relätjänsten är bekväm ökar den latensen i fjärrsessionen, särskilt när teknikern och slutanvändaren befinner sig långt från relätjänsten. Reläerna för både JAWS Tandem och NVDA Remote är utplacerade i en enda geografisk region. Även om NVDA Remotes reläserverimplementering är öppen källkod och tredje part kan driva sina egna relätjänster, kräver detta att både teknikern och slutanvändaren konfigurerar NVDA Remote med adressen till den alternativa relätjänsten.

En inkluderande lösning: Remote Incident Manager

Remote Incident Manager (RIM) är ett innovativt paket för åtkomst till fjärrskrivbord som är utformat för teknisk support på fältet och som löser alla de problem som beskrivs ovan, samtidigt som det tillhandahåller alla de funktioner som dagens IT-proffs förväntar sig av produkter för teknisk support på distans.

Driftsättning, hantering och säkerhet

Kärnan i RIM är en molntjänst som hanterar alla fjärråtkomstanslutningar. Lokala och privata molndistributioner är också tillgängliga för företagskunder. Säkerhetspolicyer för nätverk behöver inte justeras för varje fjärransluten maskin. RIM-tjänsten tillhandahåller ett webbaserat gränssnitt för centraliserad distribution och hantering av fjärråtkomliga maskiner (så kallade targets). Samtidigt är anslutningarna mellan teknikernas maskiner (som kallas controllers) och målen peer-to-peer när så är möjligt, och alltid krypterade från början till slut. I företagsmiljöer av alla storlekar innebär detta att fjärranslutningar kan göras säkert över både företagsnätverket och Internet, oavsett om kunden använder RIM:s offentliga molntjänst, eller en lokal eller privat molndistribution.

För företagskunder kan målen delas in i målgrupper, som registreras på RIM:s centrala tjänst (beskrivs nedan). En målgrupp kan motsvara en avdelning, ett kontor eller en annan organisatorisk enhet. Målgrupper används för att organisera ett stort antal maskiner, för att fastställa policyer och för att underlätta distributionen av RIM Enterprise-appen på målmaskiner.

Kort sagt erbjuder RIM-tjänsten bekvämligheten med centraliserad distribution och hantering utan att göra avkall på säkerhet eller tillgänglighet.

Delad session

Som alla produkter för teknisk fjärrsupport placerar RIM teknikern i samma skrivbordssession som slutanvändaren. De två personerna kan inte bara arbeta med samma program och dokument samtidigt, de kan också utbyta text och till och med filer via klippbordet. Detta är ovärderligt för teknisk support på fältet eftersom teknikern kan titta på användaren och visa hur man utför nödvändiga uppgifter eller undviker vanliga problem. Dessutom kommer en Windows-maskin att kunna ansluta till den kommande Mac OS-versionen av RIM och uppnå samma nivå av sömlös åtkomst. På samma sätt kommer den kommande Mac-applikationen att kunna anslutas sömlöst till Windows-maskiner.

Proaktiv teknisk support på fältet

Medan RIM gör det enkelt för en slutanvändare att konfigurera sin maskin för fjärråtkomst på plats, kan en systembyggare, datatekniker eller hjälpmedelsspecialist också välja att installera RIM på slutanvändarnas maskiner i förväg, så att användarna enkelt kan aktivera funktionen när som helst, även under många omständigheter som annars gör datorn oanvändbar. Användarna kan också välja att låta en controller få tillgång till deras maskin vid en bestämd tidpunkt för att utföra rutinunderhåll och/eller programuppgraderingar utan att användaren behöver vara närvarande vid maskinen. När en användare har problem behöver teknikern inte ange önskad fjärrmaskin via IP-adress eller värdnamn, utan både teknikern och användaren anger ett sessionsnyckelord som teknikern väljer. Om teknikern behöver starta om användarens dator för att lösa problemet kan han eller hon välja att automatiskt återansluta till datorn när den har startats om. Teknikern kan även tvinga datorn att starta om om den inte klarar av att utföra den normala avstängningsproceduren. RIM gör det alltså enkelt för en tekniker att betjäna fjärranslutna användare.

Möjligheten att proaktivt konfigurera RIM för enkel teknisk fjärrsupport gör det till ett särskilt bra alternativ för organisationer som tillhandahåller förkonfigurerade datorer till sina slutanvändare, t.ex. yrkesrehabiliteringsbyråer och utbildningscenter. Sådana organisationer kan enkelt installera RIM på alla slutanvändardatorer i förväg, så att det är redo att användas oavsett om organisationen själv tillhandahåller teknisk fjärrsupport eller inte. Detta gör att användaren kan dra nytta av ett antal blinda IT-proffs som är bekanta med tekniska hjälpmedel.

Tillgänglighet

RIM är fullt tillgängligt för alla som arbetar med teknisk support, oavsett om de är blinda, synsvaga eller seende. RIM är prisvärt oavsett användarbasens storlek, med flexibel prissättning för både enskilda tekniker och organisationer av alla storlekar. Seende slutanvändare får ingen direkt indikation på att teknikern är blind eller synskadad; de hör inte det tal som teknikern kräver. Det finns inget behov av att installera en skärmläsare på slutanvändarens datorer i förväg, eller att göra några synliga ändringar i slutanvändarens Windows-konfiguration. Teknikern får tal och/eller punktskrift genom ett medföljande anpassat tillägg för NVDA-skärmläsaren.

Kort sagt är RIM det mest tillgängliga paketet för fjärrskrivbordsåtkomst på marknaden. Leverantörer av teknisk support på fältet kan nu enkelt och kostnadseffektivt dra nytta av en stor och växande pool av kompetenta medarbetare som tidigare inte kunde använda produkter för fjärrskrivbordsåtkomst.

Responsiv fjärråtkomst

RIM drar nytta av den senaste peer-to-peer-nätverkstekniken för att ge tekniker mycket responsiv fjärråtkomst till slutanvändarnas datorer. När det är möjligt upprättar RIM en direkt anslutning mellan de två maskinerna, utan att kräva några besvärliga ändringar av brandväggar eller andra nätverkskonfigurationsdetaljer. När en direktanslutning inte är möjlig kommer RIM att använda vår molnbaserade relätjänst på ett intelligent sätt. Eftersom vi har reläer på flera platser runt om i världen är fjärrsessionen responsiv även när en peer-to-peer-anslutning inte är möjlig. För företag med mycket begränsad Internetåtkomst kan RIM också konfigureras att använda en eller flera reläservrar i företagets nätverk. Och som nämnts ovan är anslutningen alltid krypterad från början till slut, så Pneuma Solutions kan inte snoka i sessionen även om ett molnrelä används.

Högkvalitativt ljud

Med RIM kan teknikern höra allt ljud som spelas upp på slutanvändarens maskin. Med hjälp av bästa tillgängliga teknik för kodning av realtidsljud skickas ljudet över anslutningen i full stereo. Denna funktion är användbar inte bara för att stödja blinda användare som kör skärmläsare, utan också för att stödja slutanvändare i ljudbaserade applikationer som musikproduktion.

Integrerad röstkommunikation

Teknikern kan välja att starta en röstkonversation i realtid med slutanvändaren som en del av fjärrsessionen. Den här funktionen bygger på samma robusta WebRTC-teknik som används av många mötes- och chattappar för att ge tillförlitlig röstkommunikation med låg latens, komplett med ekoreducering, så att varken teknikern eller slutanvändaren behöver ha hörlurar på sig.

RIM-komponenter

En fjärrsession med RIM består av tre komponenter: styrenheten, målet och den centrala tjänsten.

Styrenhet

RIM-appen som körs på teknikerns maskin kallas för styrenheten. Tekniker kan snabbt och enkelt få tillgång till RIM-tjänsten på alla Windows-datorer de stöter på genom att installera appen från RIM:s webbplats, eller från en lokal eller privat molndistribution av RIM-tjänsten för företagskunder. Om teknikern använder appen på en maskin som inte är deras egen kommer den automatiskt att ta bort sig själv från maskinen i slutet av sessionen.

Målet

Samma app installeras på slutanvändarens (målets) maskiner. Anpassade installationsprogram kan skapas, vilket ger systembyggare och tekniker flexibilitet när det gäller distributionsalternativ. När appen har distribuerats i målrollen ligger den tyst i bakgrunden och förbrukar minimalt med maskinresurser, förutom när fjärråtkomst krävs. Den gör inga permanenta ändringar i systemkonfigurationen, förutom att installera sig själv som en Windows-tjänst. Med undantag för en liten ikon i systemfältet (normalt längst ned på skärmen) kommer användarna inte att märka att appen finns förrän de behöver den.

Målmaskinen spelar en avgörande roll för RIM:s tillgänglighet. Eftersom RIM-appen skickar allt ljud som spelas upp på målmaskinen kan teknikern höra talet från alla skärmläsare som slutanvändaren redan kör. Om slutanvändaren kör JAWS, Narrator, NVDA, SuperNova eller System Access får teknikern ett meddelande om detta i början av anslutningen. Om slutanvändaren inte kör en skärmläsare kommer målmaskinen att samordna med styrenheten för att tillhandahålla tal och/eller punktskrift till teknikern, samtidigt som slutanvändaren inte behöver höra tal om det används av teknikern.

Central tjänst

Den centrala tjänsten är antingen RIM:s offentliga molntjänst för de flesta kunder, eller en lokal eller privat molndistribution för företagskunder. I båda fallen hanterar den här tjänsten alla styrenheter, mål och anslutningar mellan de två. Den tillhandahåller ett lättanvänt, fullt tillgängligt, webbaserat gränssnitt för alla hanteringsuppgifter. Tjänsten kan också skicka installationsinstruktioner via e-post till målanvändare på teknikerns vägnar.

Den centrala tjänsten spelar en viktig roll för RIM:s säkerhet. Alla anslutningar mellan styrenheter och mål koordineras av den centrala tjänsten. Det innebär att ingen kan ansluta till en RIM-målmaskin utan att gå via den centrala tjänsten.

När anslutningen väl har upprättats är RIM utformat för att minimera den centrala tjänstens ständiga inblandning, för maximal tillförlitlighet och reaktionsförmåga. Som förklarats ovan är RIM-anslutningar peer-to-peer närhelst styrenhetens och målets nätverk tillåter peer-to-peer-anslutning. När en peer-to-peer-anslutning inte är möjlig använder RIM vårt världsomspännande molnbaserade relänätverk. För ökad tillförlitlighet är detta nätverk oberoende av den centrala RIM-molntjänsten. Företagskunder kan också välja att distribuera sina egna reläer. I samtliga fall är anslutningen krypterad från början till slut, så den centrala tjänsten kommer aldrig att äventyra säkerheten och integriteten.

Som tidigare nämnts kan en företagskund antingen installera och köra sin egen privata server eller använda ett privat företagsmoln. Att driftsätta en privat server är enkelt, och en privat server ger den största kontrollen över säkerheten. Beroende på nätverkets storlek kan det på lång sikt vara mer kostnadseffektivt att köra en privat server än att använda RIM:s offentliga molntjänst.

Användningsfall

Installation av styrenhet (offentligt moln)

  1. Teknikern laddar ner installationsprogrammet från RIM:s webbplats.
  2. När installationsprogrammet har laddats ner kör teknikern det.
  3. En ny installation av RIM är initialt konfigurerad för målrollen, så den frågar efter ett sessionsnyckelord. På samma skärm finns dock en knapp som heter ”Provide Help Instead”, som teknikern trycker på vid denna tidpunkt.
  4. RIM frågar sedan teknikern om de installerar det på sin egen dator. Om så inte är fallet kommer RIM automatiskt att ta bort sig själv från datorn efter att sessionen har avslutats.
  5. RIM uppmanar teknikern att logga in på molntjänsten med sin e-postadress.
  6. Nästa steg beror på hur teknikern eller dennes organisation har valt att hantera autentisering med RIM
    • Om teknikerns organisation har integrerat RIM med sin SSO-tjänst (Single Sign-On) kommer RIM att öppna teknikerns standardwebbläsare och omdirigera dem till den registrerade SSO-leverantören. När SSO-processen är klar omdirigeras teknikerns webbläsare tillbaka till RIM:s molntjänst, där det finns en knapp som teknikern kan använda för att återgå till RIM-appen.
    • I annat fall skickar molntjänsten en autentiseringskod till teknikerns e-postadress eller registrerade telefonnummer, som de kan använda för att slutföra inloggningsprocessen.
  7. Teknikern är nu redo att distribuera mål eller starta en fjärrsession.

Installation av styrenhet (lokalt eller privat moln)

  1. Teknikern loggar in på den centrala tjänsten med valfri webbläsare.
  2. Teknikern laddar ner och kör sitt unika anpassade installationsprogram från den centrala tjänsten.
  3. Skrivbordsappen RIM Enterprise installeras och konfigureras automatiskt för användning inom företagsorganisationen.
  4. RIM Enterprise är nu redo att användas som styrenhet. Teknikern är nu redo att distribuera mål eller starta en fjärrsession.

Utplacering av mål av teknikern

  1. Teknikern kör RIM-appen som de installerade ovan.
  2. På huvudskärmen väljer de att gå till RIM-instrumentpanelen och klickar sedan på Konfigurera mål.
  3. För företagsdistributioner kan teknikern välja att skapa en ny grupp för de mål som distribueras, distribuera till en befintlig grupp eller inte använda målgrupper.
  4. Appen innehåller ett anpassat installationsprogram för att förkonfigurera de distribuerade målen, som teknikern enkelt kan massdistribuera.
  5. Eftersom det anpassade installationsprogrammet som tillhandahålls i steg 3 gör det möjligt att installera och konfigurera målet utan interaktivitet, har teknikerna flexibla distributionsalternativ. En tekniker som betjänar en liten användarbas kan installera appen på en dator åt gången. En systembyggare kan inkludera paketet i en automatiserad systeminstallationsprocedur. Och en tekniker som servar ett stort företagsnätverk kan använda ett automatiserat distributionsverktyg för att skicka det anpassade installationsprogrammet till alla datorer på en gång. Se nästa användningsfall för information om installation av slutanvändare.
  6. Efter installationen ansluter appen på varje måldator automatiskt till den centrala tjänsten (antingen RIM:s offentliga molntjänst eller ett företags lokala eller privata molndistribution) och är redo för fjärråtkomst. Ingen ytterligare åtgärd per målmaskin krävs.

Slutanvändares installation av mål (endast offentligt moln)

  1. Teknikern kan antingen säga åt användaren att ladda ner appen från RIM:s webbplats eller låta molntjänsten skicka installationsanvisningar till användaren via e-post.
  2. Användaren laddar ner och kör RIM-installationsprogrammet.
  3. Användaren är nu redo att ansluta till teknikern.

Teknisk support på fältet eller utbildningssession

  1. Teknikern väljer ett nyckelord för sessionen, t.ex. förnamnet på teknikern eller användaren.
  2. Teknikern startar RIM-appen, anger nyckelordet och ställer in andra alternativ för sessionen.
  3. Det första steget för slutanvändaren beror på hur appen distribuerades på målmaskinen
    • Om appen distribuerades av teknikern via ett anpassat installationsprogram kan slutanvändaren starta den genom att trycka på Windows Shift Backspace (eller en annan snabbtangent som teknikern konfigurerat) oavsett var de befinner sig på datorn, eller genom att klicka på en ikon i Windows systemfält.
    • Om appen installerades av slutanvändaren startas den så snart installationen är klar, och kan startas senare via den ovan nämnda genvägen, eller via skrivbordet eller Start-menyn.
  4. Appen frågar slutanvändaren om nyckelordet för sessionen. Denna fråga är både visuell och lättillgänglig med en skärmläsare. Om målet distribuerades av teknikern kan denne konfigurera appen så att den även ger en självröstande uppmaning, för att göra det enkelt för blinda slutanvändare att starta en session även om deras normala tekniska hjälpmedel inte fungerar.
  5. Slutanvändaren anger det nyckelord som teknikern har angett. Om en självröstande uppmaning har konfigurerats enligt beskrivningen ovan ekar tecknen både hörbart och visuellt i appen.
  6. Inom några sekunder är teknikern ansluten till slutanvändarens dator och är redo att arbeta.
  7. RIM tillhandahåller dessa alternativ när det gäller talutmatning
    • Om teknikern behöver talutskrift och slutanvändarens dator inte kör en känd skärmläsare, startar RIM automatiskt tillgänglighetskomponenten på målmaskinen, som sedan samordnar med teknikerns NVDA-installation för att tillhandahålla talutskrift. I det här fallet är det bara teknikern som hör talet.
    • Om en skärmläsare som stöds körs och fungerar korrekt på slutanvändarens dator, kommer både slutanvändaren och teknikern att höra skärmläsarens tal.
    • Om en skärmläsare som stöds körs men inte fungerar korrekt kan teknikern avsluta skärmläsaren och starta RIM:s inbyggda tillgänglighetskomponent på målmaskinen. Även i detta fall är det bara teknikern som hör talet.
  8. Om teknikern behöver starta om måldatorn under en fjärrsession, kommer de automatiskt att återanslutas till datorn efter att den har startats om. Om datorn är i ett sådant tillstånd att den normala omstartsprocessen för Windows inte fungerar kan teknikern välja ett nödstartalternativ från RIM-menyn för att omedelbart starta om måldatorn utan att utföra en graceful nedstängning.
  9. Antingen teknikern eller fjärranvändaren kan avsluta sessionen. Båda sidor meddelas när sessionen avslutas.
  10. Efter att ha kopplat från slutanvändarens dator kan teknikern lämna en kommentar till den centrala tjänsten om sessionen via sin instrumentpanel, för registerhållning och rapportering.

Obevakad eller uppmanad fjärråtkomstsession

  1. Teknikern startar RIM-styrenheten på sin dator.
  2. Teknikern klickar på knappen Välj en maskin och väljer sedan maskinen från en lista som är uppdelad i målgrupper.
  3. RIM Enterprise-appen på målmaskinen uppmanar fjärranvändaren att antingen acceptera eller avvisa teknikerns begäran om fjärråtkomst. Målet visar antingen teknikerns namn eller ett generiskt namn som ”Help Desk”; teknikern kan konfigurera detta via RIM Enterprise-servern.
  4. Fjärranvändaren trycker på Windows Shift Y för att acceptera begäran eller Windows Shift N för att avvisa den.
  5. Om fjärranvändaren accepterar begäran är teknikern ansluten och redo att arbeta inom några sekunder. Båda sidor meddelas när anslutningen har upprättats.
  6. Alternativt kan teknikern via RIM Enterprise-distributionens webbgränssnitt konfigurera en målgrupp så att slutanvändaren inte behöver bli tillfrågad om åtkomst. Detta är idealiskt för hantering av servrar via RIM Enterprise.
  7. RIM Enterprise tillhandahåller dessa alternativ när det gäller talutmatning
    • Om teknikern behöver tal och slutanvändarens dator inte kör en känd skärmläsare, startar RIM Enterprise automatiskt sin inbyggda tillgänglighetskomponent på målmaskinen, som sedan koordinerar med teknikerns NVDA-installation för att tillhandahålla talutmatning. I det här fallet är det bara teknikern som hör talet.
    • Om en skärmläsare som stöds körs och fungerar korrekt på slutanvändarens dator, kommer både slutanvändaren och teknikern att höra skärmläsarens tal.
    • Om en skärmläsare som stöds körs men inte fungerar korrekt kan IT-personalen avsluta skärmläsaren och starta RIM Enterprise:s inbyggda tillgänglighetskomponent på målmaskinen. Även i detta fall är det bara teknikern som hör talet.
  8. Om teknikern behöver starta om måldatorn under en fjärrsession, kommer de automatiskt att återanslutas till datorn efter att den har startats om. Om datorn är i ett sådant tillstånd att den normala omstartsprocessen för Windows inte fungerar kan teknikern välja ett alternativ för nödomstart från RIM Enterprise-menyn för att omedelbart starta om måldatorn utan att utföra en graceful shutdown.
  9. Antingen teknikern eller fjärranvändaren kan avsluta sessionen. Båda sidor meddelas när sessionen avslutas.

Frågor och svar

Säkerhet

Måste några portar öppnas för målmaskinerna?

Nej, inga.

Vilka typer av inkommande och utgående anslutningar måste tillåtas i styrenhetens och målets nätverk för att en fjärrsession ska kunna upprättas?

På båda sidor måste RIM alltid först upprätta en anslutning till port 443 på den centrala tjänsten. För användare av publika moln är värdnamnet för denna tjänst GetRIM.app. För lokala och privata molndriftsättningar bestäms värdnamnet av organisationen vid driftsättningstillfället.

För att upprätta anslutningen mellan styrenheten och målet använder RIM WebRTC, samma teknik som används av webbläsarbaserade mötesplattformar som Google Meet, eller de webbläsarbaserade versionerna av Zoom och Microsoft Teams. Den centrala tjänsten tillhandahåller signalering för WebRTC-anslutningen, men den vidarebefordrar inte faktiska sessionsdata. Som standard för WebRTC upprättar RIM en peer-to-peer UDP-anslutning när så är möjligt. När NAT-traversal behövs använder RIM standardprotokollen STUN och TURN. I offentliga molndistributioner har RIM åtkomst till dessa protokoll i vårt globala nätverk av reläer. För bästa resultat bör utgående UDP-anslutningar till portarna 19302 och 3478 (standardportarna för STUN och TURN) tillåtas, annars kommer RIM att återgå till TCP-port 443. I företagsdistributioner kan RIM konfigureras för att använda ett eller flera reläer i företagsnätverket.

Är fjärrsessioner krypterade?

Ja, alla fjärrsessioner, inklusive filöverföringar, krypteras från början till slut med Datagram Transport Layer Security (DTLS), som använder samma teknik som HTTPS-protokollet som används av alla moderna webbplatser.

Kan Pneuma Solutions tjuvlyssna på sessioner som vidarebefordras av den publika molntjänsten?

Nej. Förhandling av sessionsnyckel och kryptering utförs end-to-end mellan styrenheten och målet; molntjänsten vidarebefordrar bara data som de är. Molntjänsten kan därför inte dechiffrera de data som den vidarebefordrar. Detta gäller även filöverföringar.

Vilka åtgärder har vidtagits för att förhindra RCE-sårbarheter (Remote Code Execution)?

All RIM-kod som exponeras för inmatning från nätverket är skriven i minnessäkra programmeringsspråk, inklusive Rust och JavaScript.

Uppfyller RIM kraven i HIPAA?

Ja, det gör RIM. Mer information finns på vår webbplats www.PneumaSolutions.com.

Driftsättning av företag

Var kan RIM Enterprise distribueras?

Som ett alternativ till våra offentliga molntjänster kan företagskunder välja att distribuera RIM lokalt eller i en privat molnmiljö. Vi stöder för närvarande virtuella privata moln (VPC) på Amazon Web Services och Microsoft Azure.

På vilka portar lyssnar den privata servern efter inkommande anslutningar?

Den privata servern lyssnar på portarna 80 och 443. Port 443 hanteras med standard HTTPS och WebSockets, medan det enda syftet med port 80 är att omdirigera till HTTPS.

Kräver den privata servern en serverversion av Windows?

Nej, den privata servern körs på alla desktop- och serverversioner av Windows som stöds och finns även tillgänglig för flera vanliga Linux-distributioner.

Kräver den privata servern ett databaspaket som Microsoft SQL Server?

Nej, den privata servern använder en inbyggd version av SQLite, en högpresterande databasmotor med låg overhead och ingen konfiguration.

Kräver den privata servern ett webbserverpaket som Microsoft Internet Information Server?

Nej, den privata servern använder en inbyggd, högpresterande webbserver med låg overheadkostnad.

Kommer den privata servern i konflikt med en befintlig webbserver på samma maskin?

Ja, den privata servern lyssnar på de vanliga HTTP- och HTTPS-portarna. Om detta är ett problem måste den privata servern distribueras på en egen maskin eller VM.

Är den privata servern beroende av någon annan programvara än operativsystemet?

Nej, den privata servern är ett fristående paket som kan köras på alla Windows-system med en enkel installationsprocess, samt på många vanliga Linux-distributioner.

Kräver den privata servern att administratören har tillgång till serverns skrivbord?

Nej. Windows-paketet för den privata servern stöder icke-interaktiv installation, medan Linux-paketet stöder installation från kommandoraden. Efter installationen utförs all hantering med hjälp av en webbläsare.

Vilka begränsningar finns för antalet målmaskiner som kan ansluta till den privata servern?

Den privata servern har ingen hård gräns för hur många målmaskiner som kan ansluta till den, utan antalet begränsas endast av processorhastighet, tillgängligt minne och bandbredd.

Hur hanterar den privata servern TLS-certifikat för HTTPS?

Den privata servern erbjuder tre alternativ för att konfigurera ett TLS-certifikat:

  1. Administratören kan skaffa ett kostnadsfritt certifikat från Let’s Encrypt. Detta kräver att den privata servern har tillgång till Internet för både den första installationen och återkommande förnyelse.
  2. Administratören kan skaffa ett certifikat från en annan tjänst, kanske intern, som implementerar samma ACME-protokoll som Let’s Encrypt.
  3. Administratören kan importera ett anpassat certifikat.

Slutsats

Fjärrskrivbordsåtkomst är ett oerhört kraftfullt verktyg för teknisk support på fältet, oavsett användarbasens storlek. Remote Incident Manager tar itu med de problem som mest hindrar leverantörer av teknisk support på fältet från att utnyttja kraften i fjärrskrivbordsåtkomst på ett effektivt sätt. Den erbjuder säkerhet, bekvämlighet, kraftfulla funktioner och tillgänglighet i ett integrerat och prisvärt paket. Om du vill ha mer information eller fråga om du vill använda RIM som enskild tekniker eller implementera RIM i din organisation, kontakta din Pneuma Solutions-representant eller besök vår webbplats på www.PneumaSolutions.com.

Dela detta:

Läsarkommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.