Asistencia remota
Workspaces incluye, gracias a la alianza con AnyDesk, herramientas de asistencia remota que permiten ver y tomar el control de la sesión del usuario.
La asistencia remota es compatible con sesiones de todo tipo, como de usuarios en dispositivos físicos, en VDIs, escritorios compartidos y hasta en entornos de aplicaciones virtualizadas. Y da soporte a sistemas operativos tales como Windows, Linux (incluyendo ChromeOS) y Mac.
La asistencia remota de Workspaces está diseñada para cubrir dispositivos de usuario final, así como dispositivos que no tienen un usuario delante, como servidores o dispositivos tipo quiosco de atención al cliente.
Workspaces incorpora una importante mejora que permite al operador de soporte gestionar todas las aplicaciones que ve el usuario, incluyendo aquellas que requieren elevación de permisos, que se lanzan con 'Ejecutar como administrador' o que se ejecutan bajo User Account Control (UAC). Además, están activadas todas las funcionalidades de AnyDesk para grabar la sesión, transferencia de archivos y chat.
Funciones principales
Existen dos opciones para la asistencia remota:
- Asistencia remota interactiva: dirigida a usuarios finales. Requiere el consentimiento del usuario.
- Asistencia remota desatendida: permite el acceso desatendido a los equipos técnicos.
También se incluyen las Flexxible tools, que permiten activar herramientas administrativas en la asistencia remota.
Activación
La activación de la asistencia remota, así como la configuración de opciones que estarán disponibles para un dispositivo, se realiza desde la configuración del grupo de reporte del que ese dispositivo forma parte, en Portal.
Aunque la asistencia remota utiliza tecnología AnyDesk, no se genera tráfico desde los dispositivos a sus servidores, lo cual permite que funcione aún en entornos de red con filtrado de tráfico hacia los servidores de AnyDesk.
La asistencia remota puede configurarse para permitir el acceso interactivo o desatendido.
Requisitos
Para funcionar adecuadamente, la asistencia remota requiere conectividad de los dispositivos hacia ra.flexxible.com, a través del puerto TCP 443.
Asistencia remota interactiva
Para minimizar la superficie de ataque, la explotación de vulnerabilidades y mantener la seguridad del dispositivo, FlexxAgent no instala ningún software adicional, por lo que no hay ningún servicio o proceso "a la escucha" de conexiones entrantes. Solo se ejecuta el proceso AnyDesk (sin instalación) en tiempo real y cuando es solicitado desde Workspaces.
La asistencia remota da la posibilidad al personal de soporte de acceder a la sesión del usuario para ver lo que pasa en su pantalla o tomar el control de forma sencilla. Es accesible tanto desde la vista Sessions
como desde Workspaces
y se puede ejecutar desde el botón Operations
de la parte superior derecha de la interfaz.
Operations
-> Remote assistance
-> Start remote assistance
En el momento en el que el operador lanza la petición de Start remote assistance
, FlexxAgent lanza un proceso de AnyDesk (con los permisos del usuario) en el dispositivo y notifica al usuario con el ID de la sesión.
Desde el lado de soporte, se muestra una aplicación para acceder a la sesión del usuario, la cual se puede descargar haciendo clic en Download
de la ventana de asistencia remota en Workspaces
. Descargada esta aplicación debe ser ejecutada para que se lance la petición de consentimiento al usuario.
Nota: Una vez descargada la aplicación de acceso a la sesión de asistencia remota, caducará a los 15 minutos y no permitirá acceder a la sesión.
Se debe esperar a obtener el consentimiento del usuario:
A partir de la aceptación de la asistencia remota, el personal de soporte ya puede obtener el control de la sesión.
El binario de AnyDesk solo estará presente en el filesystem del dispositivo cuando se solicite la asistencia remota y se ejecutará con los permisos del usuario, sin instalación, y permanecerá activo el tiempo que dure la sesión de asistencia remota. Finalizada la sesión, el proceso será detenido y el binario eliminado del filesystem.
Importante: El hecho de que el binario de Anydesk se ejecute sin permisos administrativos no impide el acceso a las herramientas administrativas necesarias para la entrega de soporte. Estas se ofrecen para la asistencia remota dentro del menú Flexxible tools en la parte superior izquierda de la ventana de la asistencia remota.
Asistencia remota desatendida
La asistencia remota desatendida permite acceder a dispositivos de tipo servidor o quiosco de autoservicio, donde no hay un usuario específico trabajando.
Para acceder de forma desatendida al dispositivo se deberá ejecutar la siguiente acción:
Operations
-> Remote assistance
-> Start unattended remote assistance
Cuando el operador realiza esta acción, Workspaces envía la orden a FlexxAgent de instalar un servicio personalizado de AnyDesk, arrancarlo, configurar una contraseña de acceso e informar en la consola al operador que la sesión ya es accesible con sus respectivos datos de autenticación:
- Session ID: es el identificador de la sesión.
- Password: es una contraseña dinámica que se regenera en cada sesión, no se recomienda almacenarla.
- Descarga de la aplicación de acceso a la asistencia remota para el operador: miniaplicación que permite acceder a la sesión durante 15 minutos. Si no se ha realizado el acceso pasado ese tiempo, caducará y no permitirá tomar el control del dispositivo.
Una vez iniciada la aplicación de acceso por parte del operador de soporte, será necesario ingresar el password de la sesión para tomar el control del dispositivo.
En cuanto la sesión sea interrumpida al cerrar el binario de asistencia remota, el servicio permanecerá 15 minutos en funcionamiento antes de ser desinstalado de forma automática, impidiendo el acceso al dispositivo hasta el momento en que se ejecute nuevamente la acción Operations
-> Remote assistance
-> Start unattended remote assistance
.
Nota: Pasados 15 minutos desde la finalización de la conexión de asistencia remota desatendida, ya no será posible volver a utilizar los mismos datos de autenticación o el binario de acceso. El servicio personalizado de AnyDesk será desinstalado del dispositivo y el password de la sesión habrá caducado.
Este mecanismo ofrece acceso desatendido a demanda y preserva la seguridad de los dispositivos al no tener servicios "escuchando" en momentos que no son requeridos.
Flexxible tools
Dado que el binario de AnyDesk es ejecutado con el nivel de permisos del usuario, puede suceder que el usuario no sea administrador local del dispositivo. Para dar cobertura a estos casos se han incorporado las Flexxible tools
.
Se trata de una serie de funciones embebidas en la aplicación de asistencia remota a las que se puede acceder desde la parte superior izquierda de la interfaz.
Estas herramientas se pueden ejecutar con permisos administrativos de:
- CMD
- PowerShell
- Editor del registro
- Task Manager