远程控制

Ivanti® Endpoint Manager 使用快速而现代的 HTML5 WebSockets (WS) 远程控制引擎。它使用预先配置的基于浏览器的查看器容器,以便安全地管理远程连接。远程控制 WS 会话通过与核心服务器的连接启动。核心对会话进行身份验证后,本地和远程设备就可以直接相互通信。

2021.1 及更高版本已终止对旧版 HTML5 和基于 Windows 控制台的远程控制代理的支持。

要使用远程控制 WS,请在网络视图或网络映射中右键单击所需设备,然后点击远程控制。查看器随即会启动,然后对会话进行身份验证,之后便可开始远程控制。

被远程控制的用户会在其屏幕边缘看到绿色的边框。如果在远程控制代理设置中启用了浮动桌面图标选项,则该选项将显示在本地和远程设备屏幕上。

查看器窗口底部有附加控件。一个分辨率按钮,用于启用\禁用缩放,以及一个关闭按钮,用于结束会话并返回到远程控制 WS 查看器登录页面。

全屏按钮可切换全屏视图,全屏模式下的 Alt+Tab 传递可在基于 Chrome 的浏览器上工作,包括新版 Microsoft Edge。在此版本中,您还可以使用 Windows 主机的输入方法编辑器在同样运行 Windows 的远程设备上创建其他语言的文本。

还可以通过命令行启动远程控制查看器。有关详细信息,请参阅 Ivanti 社区中的文章:https://forums.ivanti.com/s/article/How-To-Use-switches-with-rcviewer-exe

Windows 操作系统允许多重远程桌面协议 (RDP) 会话,具体取决于许可方式。“控制台”会话是连接至用户在电脑上所用的显示器/键盘/鼠标的会话。其他会话可在不同的用户帐户下后台运行。

如果设备上有多重 RDP 会话可用,Endpoint manager 远程控制将在启动时提示您选择想要连接的会话。

只在有多重会话可用时,您才会看到该提示。

Endpoint Manager 远程控制允许多名分析人员控制一个会话。每个远程控制会话都会消耗目标上的资源,过多的会话将拖慢目标的速度。

当多名分析人员在同一非控制台会话中使用远程控制时,有一个问题需要特别注意。如果启动该会话的分析人员将其远程控制窗口最小化至任务栏,连接至该会话的其他任何远程控制查看人员都将看到黑屏,而且无法与远程鼠标和键盘交互,直到会话的启动者复原最小化的窗口为止。这是 Windows 的一项功能限制。

聊天可用于与目标发起文本聊天会话。选择聊天工具栏按钮 开始聊天。查看者发起聊天后,目标和查看者都可以发送带有时间戳的消息。

聊天窗格底部的剪贴板图标可将聊天文本和时间戳复制到剪贴板,让查看者可以存储聊天记录。此外,当已使用聊天会话且查看者使用关闭工具栏按钮结束远程控制会话时,将出现提示,询问查看者是否要将聊天会话保存到剪贴板。

文件传输使您能够从目标下载文件或将文件上传到目标。连接后,您可以单击文件传输按钮打开文件传输对话框。目标上将出现可用驱动器号列表。双击驱动器号将开始浏览该驱动器上的远程文件系统。

浏览到某个位置后,您便可以在该位置下载文件或文件夹,或者将文件上传到该位置。如果选择下载一个文件夹,RCViewer 应用程序将首先压缩该文件夹及其内容,然后再开始下载生成的 zip 文件。

要将文件传输到目标
  1. 网络视图中,右键单击目标,然后单击远程控制
  2. 单击文件传输按钮
  3. 双击列表中的驱动器号以开始浏览目标文件系统。
  4. 导航到目标上的目标文件夹(双击列表中的文件夹以将其打开)。
  5. 单击上传按钮,然后浏览本地文件系统以选择要上传的文件。
  6. 单击打开。该文件将在目标文件浏览器中传输并显示。
要从目标传输文件
  1. 网络视图中,右键单击目标,然后单击远程控制
  2. 单击文件传输按钮
  3. 双击列表中的驱动器号以开始浏览目标文件系统。
  4. 导航到要下载的目标文件(双击列表中的文件夹以将其打开)。
  5. 单击下载按钮,然后浏览本地文件系统以选择目标文件夹。
  6. 单击保存以下载文件。

您可以远程执行目标上的程序。如果执行在命令提示符或 PowerShell 中运行的命令,RCViewer 应用程序将捕获该命令的输出,以便您稍后查看。如果执行启动 Windows 应用程序的命令,则该应用程序将启动,并且不会捕获任何输出。

执行文件时,RCViewer 应用程序将显示执行状态。若执行操作捕获了一个结果,则单击显示便可查看。会话关闭后,执行状态历史记录将被清除。

您可以作为以下用户在目标上运行应用程序:本地系统带 GUI 的本地系统登录用户

指定所需的运行执行程序时,可以直接键入,也可以单击远程文件系统选项卡进行浏览。如果未添加程序路径,则程序必须在目标的 Windows 路径中才能成功执行。

要远程执行文件
  1. 网络视图中,右键单击目标,然后单击远程控制
  2. 单击“远程执行”按钮
  3. 如果要运行的程序在 Windows 路径中,请在运行执行字段中键入命令以将其启动。
  4. 如果要运行的程序不在 Windows 路径中,请单击远程文件系统选项卡。导航到目标上的程序文件夹(双击列表中的文件夹以将其打开),然后双击要运行的程序。
  5. 选择所需的运行身份
  6. 单击转到按钮。
  7. 在命令历史记录中查看执行状态。若执行操作捕获了一个结果,则单击显示便可查看。

新的远程控制 WS 查看器支持独立模式。您可以从此处启动查看器容器:

  • C:\Program Files\LANDesk\ManagementSuite\remotecontrol\RCViewer

您可以将此文件复制到任何您想要的计算机上。运行它时,会看到远程控制 WS 查看器登录页面。

提供页面请求的所有信息,以便启动远程控制 WS 连接。

若目标桌面不适合查看器窗口,查看器会缩小桌面放大率使其适应窗口。若查看器窗口的分辨率比目标小很多,目标的文本和用户界面都会变小。

如果要在没有缩放的情况下以原始分辨率查看目标桌面,可以使用“分辨率”按钮 打开或关闭分辨率缩放。您可能必须使用滚动条来查看桌面中不适合查看器窗口的部分。

智能卡支持需要使用托管设备上的远程控制智能卡驱动程序。此驱动程序允许通过远程控制进行智能卡通信。Windows 仍然会处理实际的智能卡身份验证。

默认情况下未安装远程控制智能卡驱动程序。在具有智能卡读卡器的设备上安装驱动程序后,当您远程控制该设备时,会在远程控制工具栏中看到可点击的“智能卡”按钮 ,用于启用或禁用智能卡集成。当查看者插入智能卡并点击此按钮时,就如同在远程设备上插入了智能卡。

通过命令行启用设备上的智能卡支持

  1. 在要启用智能卡支持的设备上,打开管理员命令提示符。

  2. 运行以下命令:

    cd "C:\Program Files (x86)\LANDesk\LDClient"

    certutil.exe -addstore -f "TrustedPublisher" LDRemoteSC.cer

    lddevcon.exe ldinstall LDRemoteSC.inf root\LDRemoteSC

  1. 单击工具 > 配置 > 代理设置。在树中,单击代理设置 > 我的代理设置 > 远程控制。在此创建新的远程控制设置或编辑现有设置。
  2. 常规设置页面上,清除允许 HTML 访问允许传统远程访问
  3. 如有必要,单击保存并重新部署代理设置。