Удаленное управление

В Ivanti® Endpoint Manager используется быстрый и современный механизм удаленного управления HTML5, WebSockets (WS). Он использует контейнер средства просмотра веб-браузера, предварительно сконфигурированный для безопасного управления вашими удаленными подключениями. Сеансы удаленного управления WS инициируются через подключение к главному серверу. После того, как главный сервер выполнит аутентификацию сеанса, локальные и удаленные устройства начинают непосредственно взаимодействовать друг с другом.

В версии 2021.1 прекращена поддержка устаревших агентов удаленного управления на основе HTML5 и консоли Windows.

Для удаленного управления WS в виде или на схеме сети нажмите правой кнопкой мыши нужное устройство и выберите Удаленное управление (Remote Control). Будет запущено средство просмотра и выполнена аутентификация для начала вашего сеанса.

Пользователи, находящиеся в сеансе удаленного управления, увидят по краям экрана зеленый контур. Если в настройках агента удаленного управления включен параметр Плавающий значок на рабочем столе (Floating desktop icon), он будет отображаться как на экране локального, так и на экране удаленного устройства.

Внизу представлены дополнительные элементы управления средства просмотра. Кнопка Разрешение (Resolution) используется для включения или выключения масштабирования, а кнопка Закрыть (Close) завершает сеанс и открывает страницу входа программы просмотра удаленного управления WS.

Кнопка Полный экран (Full screen) включает полноэкранный режим, а нажатие Alt+Tab в полноэкранном режиме работает в браузерах на базе Chrome, включая новую версию Microsoft Edge. В этой версии вы также можете использовать редактор метода ввода компьютера Windows для создания текста на других языках на удаленном устройстве, который также работает под управлением Windows.

Также можно запустить средство просмотра сеанса удаленного управления из командной строки. Для получения дополнительной информации см. следующую статью в Сообществе пользователей Ivanti: https://forums.ivanti.com/s/article/How-To-Use-switches-with-rcviewer-exe

Операционные системы Windows допускают использование несколько сеансов протокола удаленного рабочего стола (RDP) в зависимости от того, как они лицензированы. Сеанс "консоли" - это сеанс с подключением к монитору/клавиатуре/мыши пользователя, сидящего за данным компьютером. Дополнительные сеансы могут работать в фоновом режиме с помощью других учетных записей пользователей.

Если на устройстве работает несколько сеансов RDP, функция удаленного управления ПО Endpoint Manager во время запуска предложит вам выбрать сеанс, к которому вы хотите подключиться.

Вы увидите это предложение только, если существует несколько сеансов.

Функция удаленного управления Диспетчера конечных систем разрешает нескольким аналитикам управлять одним сеансом. Каждый сеанс удаленного управления использует ресурсы на целевой системе, но слишком большое количество сеансов замедляет ее работу.

Когда несколько аналитиков используют функцию удаленного управления в одном сеансе без консоли, возникает дополнительная проблема, о которой следует помнить. Если аналитик, начавший данный сеанс, закроет свое окно удаленного управления на панели задач, в любых других средствах просмотра удаленного управления, подключенных к этому же сеансу, отобразится черный экран, и они не смогут использовать удаленную мышь и клавиатуру до того, как инициатор сеанса не восстановит закрытое окно. Это ограничение ОС Windows.

Функция чата используется для открытия сеанса текстового общения с целью. Для запуска сеанса на инструментальной панели Чат нажмите кнопку . После начала сеанса чата пользователем сообщения со штампами времени могут отправляться обоими собеседниками.

Значок буфера обмена в нижней части панели чата может использоваться для копирования текста чата и штампов времени в буфер обмена для сохранения пользователем. Кроме того, если во время сеанса чата пользователь завершит сеанс удаленного управления с помощью кнопки Закрыть на панели инструментов, появится запрос, хочет ли он сохранить сеанс чата в буфер обмена.

Передача файлов позволяет вам загружать файлы из целевого ресурса или загружать их на него. После выполнения подключения вы можете нажать кнопку передачи файлов для открытия специального диалога. В нем будет представлен список дисков, доступных на целевом ресурсе. Двойное нажатие буквы диска начнет обзор удаленной файловой системы на этом диске.

После выбора местоположения вы можете получить файл или папку, или загрузить файл. Если вы выберете папку для загрузки, приложение RCViewer заархивирует эту папку и ее содержимое, а затем начнет загрузку созданного файла zip.

Для передачи файлов на целевой ресурс:
  1. В виде Сеть (Network) нажмите правой кнопкой мыши целевой ресурс и выберите Удаленное управление (Remote Control).
  2. Нажмите кнопку Передача файлов (File Transfer) .
  3. Выберите целевую файловую систему, дважды нажав букву диска в списке.
  4. Перейдите в папку назначения на целевом ресурсе (дважды нажимайте папки в списке для их открытия).
  5. Нажмите кнопку Загрузить (Upload) и выберите локальную файловую систему для поиска загружаемого файла.
  6. Нажмите Открыть (Open). Файл будет передан и отобразится в браузере целевого ресурса.
Для передачи файлов из целевого ресурса:
  1. В виде Сеть (Network) нажмите правой кнопкой мыши целевой ресурс и выберите Удаленное управление (Remote Control).
  2. Нажмите кнопку Передача файлов (File Transfer) .
  3. Выберите целевую файловую систему, дважды нажав букву диска в списке.
  4. Выберите файл на целевом ресурсе (дважды нажимайте папки в списке для их открытия).
  5. Нажмите кнопку Загрузить (Download) и выберите папку назначения в локальной файловой системе.
  6. Нажмите Сохранить (Save) для загрузки файла.

Вы можете удаленно выполнять программы на целевом ресурсе. Если вы запускаете команду, которая выполняется в командной строке или в PowerShell, приложение RCViewer запишет выходные данные этой команды, чтобы вы могли просмотреть ее позже. Если вы выполните команду, которая запускает приложение Windows, это приложение будет открыто, и выходные данные не записываются.

Когда вы выполняете файл, приложение RCViewer отображает статус его выполнения. Если результат выполнения был записан, нажмите Показать (Show) для просмотра. После закрытия сеанса создается история статуса выполнения.

Вы можете запускать приложения на целевом ресурсе в качестве одного из следующих пользователей: Local System, Local System with GUI или в качестве пользователя в системе.

Во время выбора программы для запуска, Выполнить (Run execution), вы можете указать ее явно или открыть вкладку Удаленная файловая система (Remote File System) и выбрать ее там. Если вы не указали путь к программе, она должна находиться в настроенном пути Windows целевого ресурса для ее успешного запуска.

Для удаленного выполнения файла:
  1. В виде Сеть (Network) нажмите правой кнопкой мыши целевой ресурс и выберите Удаленное управление (Remote Control).
  2. Нажмите кнопку удаленного выполнения - .
  3. Если нужная программа находится в установленном пути Windows, введите команду для запуска в поле Выполнить (Run execution).
  4. Если нужной программы нет в установленном пути Windows, откройте вкладку Удаленная файловая система (Remote File System). Перейдите к папке программы на целевом ресурсе (дважды нажимайте папки в списке для их открытия), а затем дважды нажмите программу, которую нужно запустить.
  5. Выберите Выполнить от имени (Run as) нужного вам пользователя.
  6. Нажмите кнопку Перейти.
  7. Просмотрите статус выполнения в истории команд. Если результат выполнения был записан, нажмите Показать (Show) для просмотра.

Новое средство просмотра удаленного управления WS поддерживает работу в автономном режиме. Вы можете запустить контейнер средства просмотра здесь:

  • C:\Program Files\LANDesk\ManagementSuite\remotecontrol\RCViewer

Вы можете скопировать этот файл на любой компьютер. После его запуска вы увидите страницу входа средства просмотра удаленного управления WS.

Введите всю необходимую информацию для инициирования подключения удаленного управления WS.

Если целевой рабочий стол не помещается в окне просмотра, программа уменьшает размер рабочего стола. Если ваше окно просмотра намного меньше, чем окно цели, это сделает текст целевого ресурса и пользовательский интерфейс меньше.

Если вы хотите видеть целевой рабочий стол с обычным разрешением без масштабирования, вы можете включить или выключить функцию переключения масштабирование с помощью кнопки разрешения . Возможно, вам придется использовать прокрутку для просмотра частей рабочего стола, которые не помещаются в окне просмотра.

Для использования поддержки Smart Card на управляемых устройствах необходим драйвер функции удаленного управления Smart Card. Этот драйвер обеспечивает взаимодействие со Smart Card во время сеансов удаленного управления. Windows по-прежнему обрабатывает фактическую проверку аутентификации с помощью Smart Card.

Драйвер удаленного управления Smart Card не устанавливается по умолчанию. После его установки на устройстве со считывателем Smart Card в начале сеанса удаленного управления этим устройством вы увидите кнопку Smart Card, , которую можно нажать на панели удаленного управления для включения или выключения интеграции Smart Card. После того, как пользователь вставит Smart Card и нажмет эту кнопку, все будет выглядеть так, как если бы он сделал это на удаленном устройстве.

Для включения поддержки Smart Card на устройстве из командной строки:

  1. На устройстве, где необходима поддержка Smart Card, откройте командную строку администратора.

  2. Выполните следующие команды:

    cd "C:\Program Files (x86)\LANDesk\LDClient"

    certutil.exe -addstore -f "TrustedPublisher" LDRemoteSC.cer

    lddevcon.exe ldinstall LDRemoteSC.inf root\LDRemoteSC

  1. Нажмите Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent settings). В дереве выберите Настройки агента > Мои настройки агента > Удаленное управление (Agent settings > My agent settings > Remote control). Создайте новую настройку для удаленного управления или измените существующую.
  2. На странице Общие настройки (General settings) очистите значения полей Разрешить HTML-доступ (Allow HTML access) и Разрешить устаревший удаленный доступ (Allow legacy remote access).
  3. Нажмите Сохранить (Save) и повторите развертывание настроек агента, если необходимо.