CM Remote
Customer Monitor vám umožňuje vzdialený prístup na počítače vašich užívateľov. Zabezpečuje to integrovaná služba CM Remote.
CM Remote je plnohodnotné riešenie, ktoré poskytuje vzdialený prístup bez potreby softvéru tretích strán. Používa štandardné protokoly RDP alebo VNC. K pripojeniu na vzdialený počítač potrebujete iba webový prehliadač, podporované sú Chrome, Firefox a Edge.
Pripojenie môže byť realizované dvomi spôsobmi:
- CM-EasyDesktop - pripojenie pomocou VNC protokolu, vzdialenú plochu môže ovládať užívateľ aj operátor súčasne.
- CM-EasyRDP - pripojenie pomocou RDP protokolu, na prihlásenie je potrebné zadať meno a heslo, čím operátor prevezme plnú kontrolu nad vzdialeným PC.
Základné požiadavky k využívaniu CM Remote
CM Remote je možné využívať od verzie klienta C-Monitor 3.0.737.0.
Pre správne fungovanie je potrebné :
zo strany počítača zákazníka, na ktorý sa pripájate, musia byť povolené porty smerom "von", t.j. na adresu vášho CM servera, číslo 9443, 9000, 8822,
zo strany počítača operátora, ktorý sa pripája na vzdialený počítač, musí byť povolený port smerom "von", t.j. na adresu vášho CM servera číslo 8443,
na váš CM Server musia byť smerom do vnútra povolené porty: 9443, 9000, 8822, 8443.
|
Adresa používaná k pripojeniu |
Účel |
|
|
wss://CM-server-adresa:9443 |
Websocket komunikácia medzi C-Monitor a CM serverom na prenos príkazov a informácií v reálnom čase, napríklad inicializácia pripojenia |
|
|
https://CM-server-adresa:9000 |
Služba Communicator požívaného pre textovú komunikáciu medzi používateľmi (aj počas vzdialeného pripojenia) |
|
|
CM-server-adresa:8822 |
SSH tunel medzi vzdialeným PC a CM remote serverom, cez ktorý prebieha prenos obrazu a súborov |
|
|
https://CM-server-adresa:8443/guacamole |
Pripojenie operátora na CM remote server |
Manažment oprávnení
Dôležitú úlohu pri využívaní CM Remote hrá tiež manažment oprávnení. Customer Monitor disponuje robustným systémom oprávnení, ktorý zabraňuje neoprávnenému vzdialenému prístupu. Oprávnenia je možné prideľovať jednotlivým operátorom alebo skupinám. Na druhej strane, aj samotní užívatelia si môžu nastaviť potvrdzovanie pripojenia pri vzdialenom prístupe operátora.
TIP: Pre minimalizáciu zložitosti nastavení doporučujeme vytvoriť si skupiny s príslušným typom oprávnení a do nich následne priraďovať operátorov. V prípade výmeny pracovníka si tak ušetríte množstvo práce a zároveň sa zlepší váš celkový prehľad o oprávneniach.
Dôležité je uvedomiť si mechanizmus "dedenia" vlastností objektov, uplatnený v celom CM a teda aj v oprávneniach, pri vytváraní nových objektov. Pri vytvorení nového objektu sa skopírujú nastavenia z nadradeného objektu, v súlade s hierarchiou Správcovská spoločnosť – Zákazník – Počítač. To znamená, že ak vytvárate nového zákazníka, kopírujú sa nastavenia zo správcovskej spoločnosti a ak ste zaregistrovali nový počítač prevezmú sa nastavenia od jeho spoločnosti (zákazníka).
Ochrana pred neoprávneným prístupom
CM Remote má zabudovaných viacero mechanizmov na ochranu pred neželaným/neoprávneným prístupom:
- Zo strany správcu: povoľuje jednotlivým operátorom uskutočnenie pripojenia, pričom môže nastaviť, aby sa pripojenie vždy potvrdzovalo používateľom.
- Zo strany používateľa PC: sám používateľ si môže nastaviť v Tray menu C-Monitora povinné potvrdzovanie, ktoré sa nedá vypnúť z CM servera, takže používateľ aj pri nainštalovanom C-Monitore nemusí mať obavy, že by sa mu niekto bez jeho vedomia pripojil na počítač.
- Notifikácia pripojenia: Pri každom spojení sa na počítači zobrazí "bublinka" s oznámením o novom vzdialenom prístupe.
Súvisiace informácie
Pripojenie sa na počítač a ovládanie vzdialenej obrazovky cez CM Remote