Contrôle à distance

Ivanti® Endpoint Manager 2018.1 introduit un nouveau moteur WS (Web Sockets) de contrôle à distance HTML5, rapide et moderne. Il utilise un nouveau conteneur de visionneuse par navigateur, préconfiguré pour gérer en toute sécurité vos connexions distantes. Les sessions de contrôle à distance WS sont lancées via une connexion au serveur principal. Une fois que le serveur principal a authentifié la session, les périphériques local et distant communiquent directement l'un avec l'autre.

La prise en charge des anciens agents de contrôle à distance HTML5 et basés sur la console Windows a pris fin avec la version 2021.1.

Pour utiliser la fonction WS de contrôle à distance, accédez à la vue réseau ou à la carte réseau, cliquez avec le bouton droit sur le périphérique voulu, puis cliquez sur Remote Control WS. La visionneuse démarre, authentifie votre session, puis lance le contrôle à distance.

Actuellement, le nouveau moteur WS de contrôle à distance prend en charge les fonctions suivantes :

  • Prise en charge du clavier, y compris les claviers internationaux et à touches spéciales. En général, si un navigateur peut détecter la touche ou la combinaison de touches que vous envoyez, le caractère ou la combinaison qui correspond doit s'afficher sur le périphérique distant.
  • Plusieurs écrans, fonctionnant soit séparément, soit tous ensemble
  • Souris
  • Texte du presse-papiers
  • Plusieurs sessions de contrôle à distance simultanées sur un même périphérique. Si l'option Permission requise est activée, les utilisateurs distants doivent donner leur permission séparément pour chaque demande de contrôle à distance.

Les utilisateurs contrôlés à distance voient une bordure verte autour de leur écran. Si l'option Icône de bureau flottante est activée dans les paramètres de l'agent de contrôle à distance, cela apparaît à la fois sur l'écran du périphérique local et sur celui du périphérique distant.

Vous trouverez des contrôles supplémentaires au bas de la fenêtre de visionneuse. Le bouton Résolution, qui active/désactive la mise à l'échelle, et le bouton Fermer, qui met fin à la session et vous ramène à la page de connexion à la visionneuse WS de contrôle à distance.

Depuis la version 2020.1 SU1, le bouton Plein écran active/désactive la vue Plein écran, et le passage d'une appli à l'autre avec Alt+Tab en mode Plein écran fonctionne dans les navigateurs reposant sur Chrome, y compris la nouvelle version de Microsoft Edge. Cette version vous permet également d'utiliser un éditeur de méthode de saisie d'hôte Windows (Input Method Editor - IME) pour créer du texte dans d'autres langues sur un périphérique distant qui exécute également Windows.

Il est également possible de lancer la visionneuse de contrôle à distance depuis la ligne de commande. Pour en savoir plus, consultez l'article suivant sur le site de la communauté Ivanti : https://forums.ivanti.com/s/article/How-To-Use-switches-with-rcviewer-exe

Les systèmes d'exploitation Windows peuvent autoriser plusieurs sessions de bureau à distance (RDP), selon la licence dont vous disposez. La session « console » est la session connectée à l'équipement écran/clavier/souris de l'utilisateur qui est assis à l'ordinateur. Des sessions supplémentaires peuvent s'exécuter à l'arrière-plan sous différents comptes d'utilisateur.

Si plusieurs sessions de bureau à distance (RDP) sont disponibles sur un périphérique, Endpoint Manager 2021.1 Remote Control (module de contrôle à distance) vous invite à choisir une session lorsqu'il démarre.

Vous ne voyez cette invite que si plusieurs sessions sont disponibles.

Le contrôle à distance Endpoint Manager autorise plusieurs analystes à contrôler une même session. Chaque session de contrôle à distance consomme des ressources sur la cible et des sessions trop nombreuses peuvent la ralentir.

Lorsque plusieurs analystes utilisent le contrôle à distance avec la même session hors console, vous devez tenir compte d'une difficulté supplémentaire. Si l'analyste qui a lancé cette session met la fenêtre de contrôle à distance en icône dans la barre des tâches, tous les autres utilisateurs du contrôle à distance connectés à la même session voient un écran noir et ils ne peuvent plus interagir avec la souris et le clavier distant, jusqu'à ce que l'initiateur de la session restaure la fenêtre réduite. C'est une limitation de Windows.

Le transfert de fichiers vous permet de télécharger des fichiers depuis la cible ou d'en télécharger vers la cible. Après vous être connecté, vous pouvez cliquer sur le bouton de transfert de fichiers pour ouvrir la boîte de dialogue correspondante. L'écran affiche la liste des lettres de lecteur disponibles sur la cible. Double-cliquez sur une lettre de lecteur pour lancer la navigation sur le système de fichiers distant de ce lecteur.

Après avoir atteint l'emplacement voulu, vous pouvez télécharger un fichier ou un dossier vers votre ordinateur, ou télécharger un fichier vers le lecteur. Si vous choisissez de télécharger un dossier, l'application RCViewer zippe d'abord ce dossier et son contenu, avant de commencer à télécharger le fichier zip résultant.

Pour transférer des fichiers vers une cible
  1. Dans la vue Réseau, cliquez avec le bouton droit sur la cible et sélectionnez Contrôle à distance.
  2. Cliquez sur le bouton Transfert de fichier .
  3. Commencez à parcourir le système de fichiers de la cible en double-cliquant sur une lettre de lecteur dans la liste.
  4. Naviguez jusqu'au dossier de destination sur la cible (double-cliquez sur les dossiers de la liste pour les ouvrir).
  5. Cliquez sur le bouton Télécharger et parcourez le système de fichiers local pour sélectionner le fichier à télécharger vers la cible.
  6. Cliquez sur Ouvrir. Ce fichier est transféré et apparaît dans le navigateur de fichiers de la cible.
Pour transférer des fichiers depuis une cible
  1. Dans la vue Réseau, cliquez avec le bouton droit sur la cible et sélectionnez Contrôle à distance.
  2. Cliquez sur le bouton Transfert de fichier .
  3. Commencez à parcourir le système de fichiers de la cible en double-cliquant sur une lettre de lecteur dans la liste.
  4. Naviguez jusqu'au fichier cible à télécharger (double-cliquez sur les dossiers de la liste pour les ouvrir).
  5. Cliquez sur le bouton Télécharger et parcourez le système de fichiers local pour sélectionner le dossier de destination.
  6. Cliquez sur Enregistrer pour télécharger le fichier.

Vous pouvez exécuter des programmes à distance sur la cible. Si vous exécutez une commande qui s'exécute dans une invite de commande ou dans PowerShell, l'application RCViewer capture la sortie de cette commande pour vous permettre de la consulter ultérieurement. Si vous exécutez une commande qui lance une application Windows, cette application démarre et aucune sortie n'est capturée.

Lorsque vous exécutez un fichier, l'application RCViewer affiche l'état de l'exécution. Si l'exécution a capturé un résultat, cliquez sur Afficher pour le voir. L'historique d'état de l'exécution est effacé lorsque la session se ferme.

Vous pouvez exécuter des applications sur la cible en tant que l'un des utilisateurs suivants : Système local, Système local avec GUI ou Utilisateur connecté.

Lorsque vous spécifiez le programme Lancer l'exécution voulu, vous pouvez l'entrer directement ou cliquer sur l'onglet Système de fichiers distant pour le rechercher. Si vous n'indiquez aucun chemin de programme, le programme doit se trouver dans le chemin Windows de la cible pour que l'exécution réussisse.

Pour exécuter un fichier à distance
  1. Dans la vue Réseau, cliquez avec le bouton droit sur la cible et sélectionnez Contrôle à distance.
  2. Cliquez sur le bouton Exécution à distance .
  3. Si le programme à exécuter se trouve dans le chemin Windows, entrez la commande pour le lancer dans le champ Lancer l'exécution.
  4. Si le programme à exécuter n'est pas dans le chemin Windows, cliquez sur l'onglet Système de fichiers distant. Naviguez jusqu'au dossier du programme sur la cible (double-cliquez sur les dossiers de la liste pour les ouvrir), puis double-cliquez sur le programme à exécuter.
  5. Sélectionnez le nom d'utiliateur Exécuter sous voulu.
  6. Cliquez sur le bouton OK.
  7. Consultez l'état de l'exécution dans l'historique de commandes. Si l'exécution a capturé un résultat, cliquez sur Afficher pour le voir.

La nouvelle visionneuse WS de contrôle à distance prend en charge le mode autonome Vous pouvez lancer le conteneur de visionneuse depuis l'adresse suivante :

  • C:\Program Files\LANDesk\ManagementSuite\remotecontrol\RCViewer

Vous pouvez copier ce fichier vers l'ordinateur de votre choix. Lorsque vous l'exécutez, vous voyez la page de connexion de la visionneuse WS de contrôle à distance.

Entrez toutes les informations que la page demande pour lancer une connexion WS de contrôle à distance.

Si le bureau de la cible ne tient pas dans la fenêtre de la visionneuse, la visionneuse diminue le zoom du bureau pour le faire tenir. Si votre fenêtre de visionneuse est beaucoup plus petite que la résolution de la cible, le texte et l'interface utilisateur de la cible sont réduits.

Pour afficher le bureau de la cible dans sa résolution native sans mise à l'échelle, vous pouvez activer/désactiver la mise à l'échelle de la résolution à l'aide du bouton Résolution . Vous pouvez être amené à utiliser les barres de défilement pour afficher les portions du bureau qui ne tiennent pas dans la fenêtre de visionneuse.

L'une des nouveautés d'Endpoint Manager 2021.1 SU1 est la prise en charge de l'authentification par carte à puce pour Remote Control WS.

La prise en charge des cartes à puce nécessite l'installation d'un pilote de carte à puce Remote Control sur les périphériques gérés. Ce pilote permet les communications de carte à puce via Remote Control. Windows continue à gérer l'authentification par carte à puce proprement dite.

Le pilote de carte à puce Remote Control n'est pas installé par défaut. Une fois que vous l'avez installé sur un périphérique avec lecteur de carte à puce, lorsque vous contrôlez ce périphérique à distance, vous voyez le bouton Carte à puce dans la barre d'outils Remote Control, et vous pouvez cliquer dessus pour activer/désactiver l'intégration de la carte à puce. Lorsque l'utilisateur insère une carte à puce et clique sur ce bouton, le système se comporte comme si la carte était insérée dans le périphérique distant.

Pour activer la prise en charge des cartes à puce sur un périphérique depuis la ligne de commande

  1. Sur le périphérique que vous voulez doter de la prise en charge des cartes à puce, ouvrez une invite de commande administrateur.

  2. Exécutez les commandes suivantes :

    cd "C:\Program Files (x86)\LANDesk\LDClient"

    certutil.exe -addstore -f "TrustedPublisher" LDRemoteSC.cer

    lddevcon.exe ldinstall LDRemoteSC.inf root\LDRemoteSC

  1. Cliquez sur Outils > Configuration > Paramètres d'agent. Dans l'arborescence, cliquez sur Paramètres d'agent > Mes paramètres d'agent > Contrôle à distance. Créez un nouveau paramètre de contrôle à distance ou modifiez un paramètre existant.
  2. Dans la page Paramètres généraux, désélectionnez l'option Autoriser l'accès HTML et sélectionnez Autoriser l'accès à distance traditionnel.
  3. Cliquez sur Enregistrer et redéployez le paramètre d'agent si nécessaire.