Enregistrement de sessions de contrôle à distance (2020.1 SU3)

L'une des nouveautés d'Endpoint Manager 2020.1 SU3 est la fonction d'enregistrement du contrôle à distance. Cela s'avère utile pour la formation des nouveaux collaborateurs ou la documentation des procédures.

Remote Control (Contrôle à distance) enregistre le contenu de l'écran de contrôle à distance pendant la session de contrôle à distance. Il n'enregistre pas le son ni la barre d'outils de la console Remote Control. Les enregistrements sont stockés dans le stockage S3 Amazon Web Services et vous pouvez y accéder à cet endroit. Pour le moment, aucune autre option de stockage n'est disponible.

Pendant l'enregistrement, la session est diffusée en streaming, en temps réel, depuis la console Remote Control de l'analyste IT vers Amazon S3. Cette vidéo n'est pas stockée en local.

Pendant l'enregistrement, assurez-vous de mettre correctement fin à la session de contrôle à distance, en cliquant sur le bouton Fermer de la barre d'outils. Si vous fermez directement l'application Remote Control (Contrôle à distance) ou l'onglet de navigateur où vous l'exécutez, sans utiliser le bouton de barre d'outils Fermer, l'enregistrement n'est pas conservé.

Si la visionneuse est active et qu'il y a temporisation entre la visionneuse et le client, la session peut quand même être enregistrée.

Pour en savoir plus sur la configuration de l'enregistrement des sessions de contrôle à distance, consultez cet article sur le site de la communauté Ivanti.

Avant d'utiliser cette fonction, vous devez créer dans AWS le compartiment Amazon S3 où les enregistrements seront stockés. Vous devez également réaliser les opérations suivantes :

  1. Dans AWS, créez un compte, qui servira à stocker les enregistrements.

  2. Dans le gestionnaire de références d'authentification Endpoint Manager, créez un nouveau conteneur de stockage.

  3. Configurez et déployez un paramètre d'agent de contrôle à distance qui autorise l'enregistrement des sessions.

  1. Connectez-vous à la console de gestion AWS avec votre compte Admin AWS.

  2. En haut de la page, cliquez sur le nom de votre compte et sur Mes informations d'identification de sécurité.

  3. À gauche, cliquez sur Utilisateurs.

  4. Cliquez sur le bouton Ajouter un utilisateur.

  5. Entrez un nom d'utilisateur.

  6. En regard du type d'accès, sélectionnez Accès par programmation.

  7. Cliquez sur le bouton Suivant : Permissions.

  8. Cliquez sur le bouton Suivant : Balises.

  9. Cliquez sur le bouton Suivant : Vérification.

  10. Dans la page Vérification, vous voyez un avertissement signalant que l'utilisateur n'a pas de permission. C'est normal, il s'agit du comportement attendu.

  11. Cliquez sur le bouton Créer un utilisateur.

  12. Dans la page signalant que l'ajout d'un utilisateur a réussi, prenez note de l'ID de clé d'accès et de la clé d'accès secrète pour pouvoir les entrer ensuite dans Endpoint Manager.

  13. Cliquez sur Fermer.

  1. Cliquez sur Outils > Distribution > Stockage de Cloud > Compartiments S3.

  2. Cliquez avec le bouton droit et sélectionnez Nouveau stockage.

  3. Entrez le nom de votre compartiment S3.

  4. Sélectionnez votre région.

  5. Cliquez sur le bouton Gérer les références d'authentification.

  6. Attribuez à la référence d'authentification un nom unique.

  7. Entrez la clé d'accès et la clé secrète récupérées dans Amazon.

  8. Cliquez sur Enregistrer.

  9. Sélectionnez la référence d'authentification S3 que vous avez créée.

  10. Cliquez sur Test. Si le test est positif, cliquez sur Enregistrer.

  1. Cliquez sur Outils > Configuration > Paramètres d'agent.

  2. Cliquez sur Paramètres d'agent > Tous les paramètres d'agent.

  3. Créez un nouveau paramètre d'agent de contrôle à distance ou modifiez un paramètre existant.

  4. Nommez-le en fonction du type d'enregistrement souhaité, par exemple Lancé par l'utilisateur. Vous le retrouverez ainsi facilement parmi les autres paramètres d'agent.

  5. Cliquez sur la page Paramètres d'enregistrement.

  6. Sélectionnez un type d'enregistrement. Ils sont décrits à la section suivante.

  7. Sous Stockage de Cloud, sélectionnez le stockage créé plus tôt dans Gestionnaire de références d'authentification.

  8. Cliquez sur Enregistrer.

  9. Cliquez avec le bouton droit sur la nouvelle configuration d'agent, puis sélectionnez Créer une tâche planifiée. Ajoutez des cibles et planifiez la tâche de déploiement. Sinon, si vous modifiez une configuration de contrôle à distance déjà déployée, les périphériques qui utilisaient cette configuration reçoivent automatiquement les changements la prochaine fois qu'ils exécutent l'analyseur de vulnérabilités.

Utilisation de l'enregistrement des sessions de contrôle à distance

Vous disposez de quatre types d'enregistrement de session Remote Control (Contrôle à distance), que vous pouvez choisir dans les paramètres d'agent de contrôle à distance.

  • Désactivé : L'enregistrement du contrôle à distance est interdit et la barre d'outils Remote Control ne comporte aucun bouton d'enregistrement.

  • Lancé par l'utilisateur : L'analyste IT peut démarrer et arrêter manuellement l'enregistrement au cours d'une session. L'utilisateur qui est contrôlé à distance ne peut pas lui-même lancer l'enregistrement de la session.

  • Toujours enregistrer : Toutes les sessions sont enregistrées. Dans ce mode, l'enregistrement est toujours actif. Vous ne pouvez pas l'arrêter manuellement pendant la session.

  • Invite avant d'enregistrer : Toujours enregistrer les sessions, mais inviter l'utilisateur à conserver ou non l'enregistrement à la fin de la session. Dans ce mode, l'enregistrement est toujours actif. Vous ne pouvez pas l'arrêter manuellement pendant la session.

La barre d'outils Remote Control (Contrôle à distance) affiche le bouton Enregistrement si l'enregistrement est activé. En mode Lancé par l'utilisateur, vous pouvez utiliser le bouton Enregistrement pour démarrer et arrêter l'enregistrement à votre gré. Chaque fois que vous arrêtez et reprenez l'enregistrement, le système crée une nouvelle instance de fichier d'enregistrement dans Amazon S3.

L'enregistrement emploie les paramètres de permission Remote Control (Contrôle à distance) que vous avez définis dans la page Paramètres de permission. Par exemple, si les utilisateurs doivent donner leur permission pour le contrôle à distance, il faut également qu'ils donnent leur permission pour autoriser l'enregistrement. L'invite de permission d'enregistrement disparaît si l'utilisateur n'y répond pas.

L'utilisateur n'a besoin de donner sa permission qu'une seule fois par session. La session Remote Control (Contrôle à distance) continue si la permission est refusée ou si le délai d'invite s'écoule, mais aucun enregistrement n'est effectué.

Dans la console Remote Control, une bannière (que vous pouvez fermer) s'affiche lorsque l'enregistrement démarre. La bordure d'écran verte devient rouge lorsque l'enregistrement proprement dit a démarré.

La notification de contrôle à distance sur le poste client comporte également un indicateur « Enregistrement en cours » lorsque l'enregistrement est actif. C'est ce que voient les utilisateurs dont le poste est contrôlé à distance.

Affichage des enregistrements

Les enregistrements sont stockés dans le compartiment Amazon S3 que vous avez configuré. Vous devez utiliser la console de gestion Amazon pour télécharger les enregistrements afin de les visionner.

Pour télécharger un enregistrement.

  1. Dans la console de gestion Amazon, accédez à la vue du compartiment Amazon S3.

  2. Cliquez sur l'enregistrement voulu pour obtenir ses détails.

  3. Cliquez sur Actions d'objet > Télécharger. Le fichier est téléchargé au format .webm.

La solution Ivanti n'effectue aucune maintenance automatisée sur les enregistrements stockés. Si nécessaire, vous pouvez utiliser la console Amazon pour passer en revue le contenu de votre compartiment S3, et supprimer les enregistrements trop anciens ou inutiles.