Vitbok om Remote Incident Manager
Sammanfattning
Remote Incident Manager (RIM) ger säker, effektiv, tillgänglig och funktionsrik åtkomst till fjärrskrivbord, vilket gör att leverantörer av teknisk support kan minska sina kostnader och samtidigt förbättra servicekvaliteten.
Introduktion till
Kraften i åtkomst till fjärrskrivbord
Med fjärrskrivbordsåtkomst kan en användare ta fullständig kontroll över en avlägsen dator via en organisations nätverk eller Internet, som om användaren satt vid den datorn. Denna teknik har ett brett användningsområde och är särskilt användbar för teknisk support på fältet.
I kombination med telekommunikation i realtid via voice-over-IP eller konventionell telefoni gör fjärråtkomst till skrivbordet att platsen blir irrelevant för de flesta tekniska supportuppgifter. Teknikerna slipper frustrationen över att behöva förklara komplicerade steg-för-steg-procedurer för slutanvändarna; istället kopplar teknikern upp sig mot användarens dator och interagerar direkt med den för att lösa problemet. Resekostnaderna minskar och tekniska problem löses snabbare. Leverantörer av teknisk fältsupport behöver inte ha en hel personalstyrka på varje plats de betjänar. En kompetent person eller ett litet team kan utföra de flesta tekniska supportuppgifter för en stor, utspridd användarbas. Kort sagt, fjärrskrivbordsåtkomst gör det möjligt för leverantörer av teknisk support att sänka kostnaderna och samtidigt förbättra servicekvaliteten.
Problem med tidigare implementeringar
Fjärråtkomst till skrivbord är ett kraftfullt verktyg, men flera problem med tidigare implementeringar hindrar leverantörer av teknisk support på fältet från att utnyttja denna teknik på ett effektivt sätt.
-
Vissa implementeringar kräver ändringar i nätverkssäkerhetspolicyer, t.ex. brandväggs- och NAT-regler, för varje fjärråtkomlig maskin. Massutrullning av sådana produkter för teknisk support på fältet är opraktiskt, särskilt i organisationer där sådana justeringar måste göras av en nätverksadministratör, som naturligtvis inte vill äventyra nätverkssäkerheten.
-
Vissa implementeringar stöder inte centraliserad hantering, utan kräver manuell konfiguration som måste upprepas för varje fjärransluten maskin. Massdistribution av sådana produkter är helt klart opraktiskt.
-
Vissa implementeringar, inklusive de flesta som är utformade för teknisk support på fältet, kräver en central Internetserver som drivs av lösningsleverantören. Vissa av dessa tjänster kostar tusentals dollar per år och tekniker.
-
Vissa implementeringar, som Microsoft Terminal Services och Citrix Presentation Server (tidigare MetaFrame), tillåter inte att slutanvändaren och teknikern delar samma Windows-session, utan skapar istället en ny session för teknikern, med ett eget skrivbord och program som körs. Med undantag för Windows Server 2003 hindrar de även slutanvändaren från att använda datorn medan teknikern är uppkopplad. Dessa produkter är oanvändbara för många tekniska supportscenarier.
-
Vissa implementeringar kräver att teknikern anger önskad fjärrdator med värdnamn eller IP-adress. Detta är opraktiskt om man vill ge teknisk support på plats till en stor användarbas som kan vara utspridd över Internet.
-
Vissa implementeringar som utformats för teknisk support på fältet är reaktiva till sin natur. De kräver t.ex. att användaren som behöver support startar sessionen via en webbläsare, vilket gör betydande antaganden om vad användaren för närvarande kan göra med sin dator.
-
Endast två lösningar, Microsoft Terminal Services och Citrix Presentation Server, är tillgängliga för synskadade användare via skärmläsare. Även med dessa två lösningar måste en skärmläsarlicens köpas för varje fjärransluten maskin, kanske med ett betalt tillägg för fjärråtkomst; detta är helt klart opraktiskt för fältsupport över en stor användarbas. Dessa två lösningar har också problemet med sessionsdelning som beskrivs ovan. Dessutom kedjar konventionella skärmläsare sin egen drivrutin till den primära drivrutinen vid installationen; denna drivrutinkedja kan brytas när den primära drivrutinen uppgraderas eller repareras, vilket påverkar seende användare även när skärmläsaren inte är igång. Dessa begränsningar gör det svårt och dyrt för leverantörer av teknisk support på fältet att dra nytta av en stor pool av kompetenta medarbetare.
En ny lösning: Remote Incident Manager
Remote Incident Manager (RIM) är ett innovativt paket för åtkomst till fjärrskrivbord som är utformat för teknisk support på fältet och som löser alla de problem som beskrivs ovan.
Driftsättning, hantering och säkerhet
I centrum för RIM finns en server som hanterar alla fjärråtkomstanslutningar. En leverantör av teknisk support kan installera och köra sin egen server, eller använda Seroteks Internetbaserade server. Policyer för nätverkssäkerhet behöver inte justeras för varje fjärransluten maskin. Servern tillhandahåller ett webbaserat gränssnitt för centraliserad distribution och hantering av fjärråtkomstklienter och fjärråtkomliga maskiner (så kallade värdar). Kort sagt erbjuder RIM-servern bekvämligheten med centraliserad distribution och hantering utan att göra avkall på säkerheten.
Delad session
RIM placerar teknikern i samma Windows-session som slutanvändaren. De två personerna kan inte bara arbeta med samma program och dokument samtidigt, de kan också utbyta text och till och med filer via Windows Urklipp. Detta är också ovärderligt för teknisk support på fältet eftersom teknikern kan titta på användaren och visa hur man utför nödvändiga uppgifter eller undviker vanliga problem.
Proaktiv teknisk support på fältet
RIM erbjuder en unik lösning för incidentbaserad teknisk fjärrsupport. Lösningen är proaktiv till sin natur; en systembyggare, datatekniker eller hjälpmedelsspecialist installerar programvara på slutanvändarnas datorer i förväg, så att användarna enkelt kan aktivera funktionen när som helst, även under många omständigheter som annars gör datorn oanvändbar. När en användare har problem behöver teknikern inte ange önskad fjärrmaskin med IP-adress eller värdnamn; i stället anger både teknikern och användaren ett nyckelord som teknikern väljer. Om teknikern behöver starta om användarens dator för att lösa problemet kan han eller hon välja att automatiskt återansluta till datorn när den startas om; teknikern kan även tvinga datorn att starta om om den inte klarar av att utföra den normala avstängningsproceduren. RIM gör det alltså enkelt för en tekniker att betjäna fjärranvändare.
Tillgänglighet
RIM är fullt tillgängligt för synskadade användare. Klienten har System Access, Seroteks banbrytande, portabla programvara för Windows-åtkomst. Det finns ingen kostnad per fjärransluten maskin, så RIM är överkomligt oavsett användarbasens storlek. Seende slutanvändare får ingen direkt indikation på att teknikern är synskadad; de hör inte det tal som han eller hon behöver. Till skillnad från konventionella skärmläsare kedjar System Access inte en anpassad drivrutin till den primära drivrutinen, så tillgängligheten går inte förlorad när den primära drivrutinen uppgraderas eller repareras. Kort sagt är RIM det mest tillgängliga paketet för fjärrskrivbordsåtkomst på marknaden. Leverantörer av teknisk support på fältet kan nu enkelt och kostnadseffektivt dra nytta av en stor och växande pool av kompetenta medarbetare som tidigare inte kunde använda programvara för fjärrskrivbordsåtkomst.
RIM-komponenter
RIM består av tre komponenter: klient, värd och server.
Klient
Klienten är det program som teknikerna använder för att få fjärråtkomst till slutanvändarnas datorer. Det installeras på en bärbar U3-smartenhet, även kallad nyckel, så att teknikerna kan använda den på alla Windows-datorer de stöter på. Nyckeln innehåller inte bara fjärråtkomstklienten utan även System Access, så synskadade tekniker kan snabbt och enkelt få åtkomst till alla Windows-datorer de stöter på genom att bara sätta i nyckeln.
Värd
Värden är det program som installeras på varje slutanvändares dator. Det tillhandahålls som ett MSI-paket (Windows Installer), så att systembyggare och tekniker har flexibilitet när det gäller distributionsalternativ. När värdprogrammet har installerats ligger det tyst i bakgrunden, utom när fjärråtkomst krävs. Den gör inga permanenta ändringar i systemkonfigurationen, förutom att installera sig själv som en Windows-tjänst. Om det inte vore för en liten ikon i systemfältet (normalt placerad längst ned på skärmen) skulle användarna inte märka att värdprogramvaran fanns förrän de behövde den.
Värdprogramvaran spelar en avgörande roll för RIM:s tillgänglighet. Eftersom värdprogramvaran kommunicerar med System Access kan den ge synskadade tekniker talutskrift när de fjärråtkomst till den. Slutanvändaren hör dock inte talet om han eller hon inte redan kör en separat installerad kopia av System Access. Om slutanvändaren kör en annan känd skärmläsare informerar värdprogramvaran teknikern om detta. Om slutanvändaren använder JAWS för Windows eller Window-Eyes skickar värdprogrammet även skärmläsarens tal till klienten så att teknikern kan höra det.
Server
Servern hanterar alla klienter, värdar och anslutningar mellan de två. Som tidigare nämnts kan en leverantör av teknisk support på fältet antingen installera och köra sin egen privata server eller använda Seroteks Internetbaserade server. Seroteks Internetbaserade server är det mest praktiska alternativet, eftersom det kräver att kunden avsätter minimala resurser för RIM. Men det är också enkelt att driftsätta en egen server. Beroende på hur stor användarbasen är kan det på lång sikt vara mer kostnadseffektivt att driva en privat server än att använda Seroteks server. I båda fallen tillhandahåller servern ett lättanvänt, fullt tillgängligt, webbaserat gränssnitt för alla hanteringsuppgifter.
En viktig funktion hos servern är att tillhandahålla nedladdningsbara installationspaket för klient- och värdprogramvaran. Servern bäddar automatiskt in all nödvändig konfigurationsinformation i dessa paket. Systembyggaren eller teknikern behöver bara logga in på serverns webbaserade gränssnitt, ladda ner lämpligt paket och installera det; ingen ytterligare konfiguration krävs. För värdprogramvaran kan servern också skicka installationsanvisningar via e-post till slutanvändarna på uppdrag av teknikern. Serverns automatiska paketkonfiguration gör det enkelt att distribuera RIM till en användarbas av alla storlekar.
Servern spelar också en viktig roll för RIM:s säkerhet. Varje värd upprätthåller en anslutning till servern, som meddelar värden om fjärråtkomstförfrågningar från klienter. När en fjärråtkomstsession inleds ansluter både klienten och värden till servern, som vidarebefordrar data mellan dem. Ingen klient kan alltså få åtkomst till värden utan att gå via servern.
Användningsfall
Utplacering av klient
-
Teknikern loggar in på serverns webbaserade gränssnitt med valfri webbläsare.
-
Servern leder teknikern till en sida där han eller hon kan hämta klientens installationsprogram.
-
Teknikern trycker på knappen ”Fortsätt”. Servern informerar teknikern om att den förbereder nedladdningen.
-
Inom några sekunder startar nedladdningen normalt automatiskt. Om den inte gör det tillhandahåller servern en länk med vilken teknikern kan starta nedladdningen manuellt.
-
När installationsprogrammet har laddats ner kör teknikern det.
-
Installationsprogrammet uppmanar teknikern att sätta in sin U3 Key to Freedom, som tidigare förberetts av teknikern eller Serotek. Alternativt, om teknikern redan har satt i nyckeln, upptäcker installationsprogrammet det omedelbart.
-
Installatören presenterar information om den insatta nyckeln. Om nyckeln faktiskt är en U3 Key to Freedom, kan teknikern antingen fortsätta med den nyckeln eller sätta i en annan. I annat fall informerar installatören teknikern om att denna nyckel inte är en U3 Key to Freedom och uppmanar teknikern att sätta i en annan.
-
När teknikern har satt i en U3-nyckel till frihet och bekräftat att han eller hon vill använda den nyckeln, installerar installatören RIM-klienten på den nyckeln.
-
Installatören informerar teknikern när den är klar. Om teknikern för närvarande kör System Access från den nyckel som just konverterats till en RIM Client-nyckel, kan installatören behöva starta om System Access.
-
Nyckeln är nu redo att användas.
Värddistribution av en tekniker eller systembyggare
-
Teknikern eller systembyggaren loggar in på serverns webbaserade gränssnitt med valfri webbläsare.
-
Teknikern eller systembyggaren väljer att ladda ner installationspaketet för värden.
-
Servern informerar teknikern eller systembyggaren om att den förbereder nedladdningen.
-
Inom några sekunder startar nedladdningen normalt automatiskt. Om så inte sker tillhandahåller servern en länk med vilken teknikern eller systembyggaren kan starta nedladdningen manuellt.
-
Eftersom värdprogramvaran tillhandahålls som ett paket för Windows Installer, har tekniker och systembyggare flexibilitet när det gäller hur de distribuerar den. En tekniker som betjänar en liten användarbas kan kopiera paketet till sin U3-nyckel och installera det personligen. En systembyggare kan inkludera paketet i en automatiserad systeminstallationsprocedur. Se nästa användningsfall för information om installation av slutanvändare.
-
Efter installationen ansluter värdprogramvaran på varje maskin automatiskt till servern och är redo för fjärråtkomst. Ingen ytterligare åtgärd per värdmaskin krävs.
Värdinstallation av slutanvändare
-
Teknikern loggar in på serverns webbaserade gränssnitt med valfri webbläsare.
-
Teknikern väljer att skicka en värdinstallationslänk till slutanvändarna via e-post.
-
Om servern inte har teknikerens fullständiga kontaktuppgifter i registret visas ett formulär där teknikern kan ange den information som behövs.
-
Teknikern anger namn och e-postadress för varje slutanvändare som länken ska skickas till.
-
Servern skickar ett personligt meddelande från teknikern till varje slutanvändare med installationslänken och teknikerns kontaktuppgifter.
-
När slutanvändaren tar emot meddelandet aktiverar han eller hon länken i meddelandet för att installera paketet.
-
Webbsidan som det hänvisas till i meddelandet innehåller detaljerade instruktioner för slutanvändaren.
-
Internet Explorer visar informationsfältet och talar om för användaren att sidan vill använda en ActiveX-kontroll.
-
Användaren trycker på Alt N för att aktivera informationsfältet och trycker sedan på Space för att öppna informationsfältets snabbmeny om den inte öppnas automatiskt.
-
Användaren väljer ”Installera ActiveX-kontroll” från menyn.
-
Internet Explorer visar användaren att ActiveX-kontrollen heter ”Remote Access Host” och har signerats av Serotek.
-
Användaren aktiverar knappen Installera i denna dialog genom att trycka på Alt I.
-
Värdprogramvaran installeras. Webbsidan meddelar användaren när installationen är klar.
Incident på distans
-
Teknikern väljer ett nyckelord för denna incident, t.ex. förnamnet på teknikern eller användaren.
-
Teknikern startar fjärrincidentklienten från sin U3-nyckel, anger nyckelordet och ställer in andra alternativ för incidenten.
-
Slutanvändaren trycker på Control Shift Backspace var som helst i sitt system för att aktivera fjärrhändelsefunktionen i värdprogramvaran.
-
Värden frågar slutanvändaren om nyckelordet för incidenten, både visuellt och genom tal, även om slutanvändarens skärmläsare eller andra tekniska hjälpmedel inte fungerar.
-
Slutanvändaren anger det nyckelord som teknikern har tillhandahållit. Värden upprepar bokstäverna som slutanvändaren skriver in både synligt och hörbart.
-
Inom några sekunder är teknikern ansluten till slutanvändarens dator och redo att arbeta.
-
Värden tillhandahåller dessa alternativ när det gäller talutmatning:
-
Om teknikern behöver talåtergivning och slutanvändarens dator inte kör en känd skärmläsare, startar värden automatiskt System Access. I detta fall är det bara teknikern som hör talet.
-
Om en skärmläsare som stöds körs och fungerar korrekt på slutanvändarens dator, kommer både slutanvändaren och teknikern att höra skärmläsarens tal.
-
Om en skärmläsare som stöds körs men inte fungerar korrekt, eller om slutanvändaren kör en skärmläsare som värdprogramvaran känner igen men inte stöder, kan teknikern avsluta skärmläsaren och starta System Access. Även i detta fall är det bara teknikern som hör talet.
-
-
Om teknikern behöver starta om slutanvändarens dator kan han eller hon välja att automatiskt återansluta till datorn efter att den har startats om.
-
Om teknikern utför en normal Windows-avstängning kommer RIM först att fråga om han eller hon vill fortsätta sessionen efter att datorn har startats om.
-
Om teknikern inte kan utföra en normal avstängning på grund av tillståndet i slutanvändarens dator kan han eller hon initiera en omedelbar, tvingad omstart. RIM kommer att be om bekräftelse innan en sådan omstart utförs. I detta fall kommer teknikern automatiskt att återanslutas till slutanvändarens dator efter att den har startats om.
-
-
Efter att ha kopplat från slutanvändarens dator kan teknikern lämna en kommentar om händelsen, för arkivering och rapportering.
Frågor och svar
Säkerhet
Behöver några portar öppnas för värdmaskinerna?
Nej, inga.
Är fjärrsessioner krypterade?
Ja, alla fjärrsessioner, inklusive filöverföringar, krypteras från början till slut med hjälp av Transport Layer Security (TLS), även känt som Secure Sockets Layer (SSL).
Kan Serotek tjuvlyssna på sessioner som vidarebefordras av dess Internetbaserade server?
Nej. Förhandling av sessionsnyckel och kryptering utförs end-to-end mellan klienten och värden; servern vidarebefordrar bara data som de är. Därför kan servern inte dechiffrera de data som den vidarebefordrar. Detta gäller även filöverföringar; servern är i själva verket inte medveten om att en filöverföring ens utförs.
Vilka åtgärder har vidtagits för att förhindra buffertöverskridanden, som kan utnyttjas för att exekvera godtycklig kod?
Större delen av RIM, inklusive all kod som kommunicerar med nätverket, är skriven i högnivåprogrammeringsspråket Python. I likhet med Java och .NET Framework automatiserar Python all minneshantering, så buffertöverskridanden är omöjliga.
På vilka portar lyssnar den privata servern efter inkommande anslutningar?
Som standard lyssnar den privata servern endast på TCP-port 7260; detta portnummer är konfigurerbart. Denna enda port hanterar både HTTP och RIM:s egna protokoll. Den privata servern kan konfigureras att även lyssna på standard HTTP-port.
Uppfyller RIM kraven i HIPAA?
Ja, det gör det. För mer information, se vår webbplats på www.serotek.com.
Privat server
Kräver den privata servern en serverversion av Windows?
Nej, den privata servern körs både på Windows XP och Windows Server 2003.
Kräver den privata servern ett databaspaket som Microsoft SQL Server?
Nej, den privata servern använder en inbyggd, högpresterande databasmotor med låga omkostnader och ingen konfiguration.
Kräver den privata servern ett webbserverpaket som Microsoft Internet Information Server?
Nej, den privata servern använder en inbyggd, högpresterande webbserver med låg overheadkostnad.
Kommer den privata servern i konflikt med en befintlig webbserver på samma maskin?
Nej, den privata servern lyssnar inte på HTTP-standardporten som standard, men den kan konfigureras för att göra det.
Är den privata servern beroende av någon annan programvara än operativsystemet?
Nej, den privata servern är ett fristående paket som kan köras på alla Windows XP- eller Windows Server 2003-system.
Kräver den privata servern att administratören har tillgång till serverns skrivbord?
Nej. Eftersom den privata servern är paketerad för Windows Installer kan installationen vara icke-interaktiv. Efter installationen utförs all hantering med hjälp av en webbläsare.
Vilka begränsningar finns för antalet värdmaskiner som kan ansluta till den privata servern?
Den privata servern har ingen hård gräns för hur många värdmaskiner som kan ansluta till den; antalet begränsas endast av processorhastighet, tillgängligt minne och bandbredd.
Slutsats
Fjärrskrivbordsåtkomst är ett oerhört kraftfullt verktyg för teknisk support på fältet, oavsett användarbasens storlek. Remote Incident Manager tar itu med de problem som mest hindrar leverantörer av teknisk support på fältet från att utnyttja kraften i fjärrskrivbordsåtkomst på ett effektivt sätt. Den erbjuder säkerhet, bekvämlighet, kraftfulla funktioner och tillgänglighet i ett integrerat och prisvärt paket. För mer information eller för att fråga om att införa RIM i din organisation, vänligen kontakta din Serotek-representant eller besök vår webbplats på www.serotek.com.