Gravar sessões de controle remoto

O Endpoint Manager possui um recurso de gravação de controle remoto. Isso pode ser útil para treinar novos funcionários ou documentar procedimentos.

O controle remoto grava o conteúdo da tela remota durante a sessão de controle remoto. Ele não grava áudio ou a barra de ferramentas do console de controle remoto. As gravações são salvas no armazenamento S3 da Amazon Web Services e podem ser acessadas de lá. Não há outras opções de armazenamento no momento.

Durante a gravação, a sessão é transmitida do console de controle remoto do analista de TI, em tempo real, para o Amazon S3. O vídeo não é armazenado localmente.

Ao gravar, certifique-se de encerrar corretamente a sessão de controle remoto clicando no botão Fechar na barra de ferramentas. Se você fechar diretamente o aplicativo de controle remoto ou a guia do navegador em que ele está sendo executado, sem clicar no botão Fechar da barra de ferramentas, a gravação não será salva.

Se o visualizador estiver ativo e houver um tempo limite entre o visualizador e o cliente, a gravação ainda poderá ser salva.

Para informações detalhadas sobre como configurar gravações de controle remoto, consulte este artigo da Comunidade Ivanti.

Antes de usar esse recurso, na AWS, será preciso criar um bucket do Amazon S3 para armazenar as gravações. Você também precisa fazer o seguinte:

  1. Na AWS, crie a conta que será usada para armazenar as gravações.

  2. No gerenciador de credenciais do Endpoint Manager, crie um novo contêiner de armazenamento.

  3. Configure e implante uma configuração de agente que permita a gravação de controle remoto.

  1. Faça login no Console de Gerenciamento da AWS com sua conta de administrador da AWS.

  2. Na parte superior da página, clique no nome da sua conta, depois em Minhas credenciais de segurança.

  3. À esquerda, clique em Usuários.

  4. Clique no botão Adicionar usuário.

  5. Digite um nome de usuário.

  6. Ao lado de Tipo de acesso, selecione Acesso programático.

  7. Clique no botão Próximo: Permissões.

  8. Clique no botão Próximo: Tags.

  9. Clique no botão Próximo: Revisão.

  10. Na página Revisão, você verá um aviso de que esse usuário não tem permissões. Isso é normal e esperado.

  11. Clique no botão Criar usuário.

  12. Na página de sucesso da adição de usuário, salve o ID da chave de acesso e a chave de acesso secreta para poder inseri-los no Endpoint Manager.

  13. Clique em Fechar.

  1. Clique em Ferramentas > Distribuição > Armazenamento em nuvem > Buckets S3.

  2. Clique com o botão direito e clique em Novo armazenamento.

  3. Digite o nome do seu bucket S3.

  4. Selecione sua região.

  5. Clique no botão Gerenciar credencial.

  6. Dê à credencial um Nome exclusivo.

  7. Digite a Chave de acesso e a Chave secreta que você obteve da Amazon.

  8. Clique em Salvar.

  9. Selecione a credencial S3 que você criou

  10. Clique em Testare, se o teste funcionar, clique em Salvar.

  1. Clique em Ferramentas > Configuração > Configurações do agente.

  2. Clique em Configurações do agente > Todas as configurações do agente.

  3. Crie uma nova configuração de agente de controle remoto ou edite uma existente.

  4. Nomeie-a de acordo com o tipo de gravação que deseja, como Iniciada pelo usuário. Dessa forma, será possível encontrá-la facilmente entre as outras configurações do agente.

  5. Clique na página Configurações de gravação.

  6. Selecione o tipo de gravação desejado. Eles estão descritos na próxima seção.

  7. Em Armazenamento em nuvem, selecione o armazenamento criado anteriormente no gerenciador de credenciais.

  8. Clique em Salvar.

  9. Clique com o botão direito na nova configuração do agente e clique em Criar tarefa agendada. Adicione alvos e agende a tarefa para implantação. Como alternativa, se você estiver editando uma configuração de controle remoto implantada, os dispositivos que usem essa configuração receberão automaticamente as alterações na próxima vez que executarem o analisador de vulnerabilidades.

Usando a gravação da sessão de controle remoto

Você pode escolher entre quatro tipos de gravação de sessão nas configurações do agente de controle remoto.

  • Desabilitada: a gravação do controle remoto não é permitida e não há botão de gravação na barra de ferramentas do controle remoto.

  • Iniciada pelo usuário: um analista de TI pode iniciar e parar manualmente a gravação durante uma sessão. O usuário que está sendo controlado remotamente não pode começar a gravar uma sessão por conta própria.

  • Sempre gravar: sempre grava a sessão. Neste modo, a gravação está sempre ativa. Você não pode pará-la manualmente durante a sessão.

  • Avisar antes de salvar: grava sempre, mas pergunta se a gravação deve ser mantida ou excluída ao final da sessão. Neste modo, a gravação está sempre ativa. Você não pode pará-la manualmente durante a sessão.

A barra de ferramentas do controle remoto exibe o botão Gravar se a gravação estiver habilitada. No modo Iniciada pelo usuário, você pode usar o botão Gravar para parar e iniciar a gravação conforme necessário. Cada vez que você interrompe e inicia a gravação, uma nova instância do arquivo de gravação é criada no Amazon S3.

A gravação usa as permissões de controle remoto especificadas na página Configurações de permissão. Por exemplo, se os usuários tiverem que conceder permissão para ser controlados remotamente, também precisarão conceder permissão para permitir a gravação. O aviso de permissão de gravação expirará se não for confirmado.

Os usuários só precisam conceder permissão uma vez por sessão. A sessão de controle remoto continuará se a permissão for negada ou expirar, mas nenhuma gravação será feita.

No console do controle remoto, aparece um banner descartável quando a gravação começa. A borda verde da tela fica vermelha assim que a gravação real é iniciada.

A notificação de controle remoto nos pontos de extremidade também apresenta o indicador "Gravação em andamento" quando a gravação está ativa. Os usuários que estão sendo controlados remotamente veem isso.

Visualizando gravações

As gravações são armazenadas no bucket que você configurou no Amazon S3. Você deve usar o console de gerenciamento da Amazon para baixar as gravações e poder visualizá-las.

Para baixar uma gravação.

  1. No console de gerenciamento da Amazon, vá para a exibição do bucket do Amazon S3.

  2. Clique na gravação desejada para obter os detalhes desse objeto.

  3. Clique em Ações do objeto > Baixar. O arquivo será baixado no formato .webm.

Ivanti não faz nenhuma manutenção automatizada nas gravações salvas. Quando necessário, você pode usar o console da Amazon para revisar o conteúdo do seu bucket S3 e excluir gravações antigas ou sem importância.