Table of Contents Abstract
0
Dankwoord
1
Introductie:
2
Context/situering
2.1
Beschrijving stagebedrijf
2.2
probleemstelling/opgave
2.3
Technisch:
3
Remote support
3.1
Voorwaarden
3.2
Verklaringen
3.3
Producten
3.4
Selectie
3.5
Proof of concept:
3.6
TeamViewer:
3.6.1
Modules
3.6.1.1
Accountbeheer
3.6.1.2
Richtlijnen
3.6.1.3
Overname PC - PC
3.6.1.4
Overname PC- Android
3.6.1.5
Overname Android - PC
3.6.1.6
Verbindingrapport
3.6.1.7
Pricing
3.6.1.8
Bomgar:
3.6.2
Setup VM
3.6.2.1
Firewall Exception
3.6.2.2
Users
3.6.2.3
LDAP
3.6.2.4
User Permissions
3.6.2.5
Policies
3.6.2.6
Representative Console
3.6.2.7
Overnames
3.6.2.8
Testing Passive Client
3.6.2.9
Software Deployment
3.6.2.10
Deployment Altiris
3.6.2.11
Pricing
3.6.2.12
Conclusie en advies
4
Bibliografie/Geraadpleegde bronnen
5
2
Glossary
3
Abstract Digipolis is een bedrijf dat de ICT-diensten verzorgt voor de steden Antwerpen en Gent. De stads- en politiediensten, het OCMW, Zorgbedrijf en verschillende scholen rekenen dagelijks op diensten die Digipolis aanbied. Digipolis ontwikkeld ook software, implementeren hardware, netwerken en telefonie-infrastructuur. Daarnaast begeleiden ze hun collega's van de voorheen genoemde diensten, realiseren ICT-projecten en zorgen voor ondersteuning van de operationele toepassingen en infrastructuur. Digipolis biedt ook remote support aan zowel de voorheen genoemde diensten asl externe partijen. Hiervoor gebruiken ze nu een aantal verschillende tools voor aan remote support te kunnen doen. de bedoeling is nu dat ik ga ga onderzoeken naar wat er op de markt is van remote support solutions ter vervanging van de huidige solutions. Ik heb een functioneel overzicht gekregen van de features die de solution moet bevatten. dit overzicht is gerankschikt met een prioriteit van 0 - 5 - 99 waarbij 0 essentiele features zijn, 5 zijn minder belangrijk maar toch gewenst als feature en dan de features met prioriteit 99 zijn "nice to have". In het onderzoek wordt er gekeken naar hoeveel van de gevraagde features er in het product zitten, alsook naar de implementatie methoden en pricing. Na het onderzoek zal er een keuze gemaakt worden uit de selectie waarvan er dan van 1 product zeker een proof of concept wordt opgezet voor verder testing op uittevoeren. Van uitgevoerde testen zal er een uitgebreid verslag gemaakt zal worden waarna er een besluit zal genomen worden of het product als vervanging gebruikt zal worden.
4
Dankwoord Ik zou graag Digipolis willen bedanken voor de kans die ik heb gekregen voor bij hun mijn stage te mogen lopen. Ik zou ook het mensen van werkplekbeheer ook willen bedanken voor alle leuke momenten en ook voor hun advies en technische kennis die ze mij hebben bij gebracht. Bij deze zou ik ook mijn 2 promotors willen bedanken: mijn promotor van AP Maarten Luyts voor zijn begeleiding en opvolging van mijn stage en mijn promotor van Digipolis Joeri Puttevils voor advies en begeleiding tijdens mijn stageperiode. Graag zou ik mijn ouders en mijn vrienden willen bedanken voor steun.
Antwerpen, 30 juni 2016 Takx Vincent
5
beschrijving stagebedrijf Digipolis is een bedrijf dat de ICT-diensten verzorgt voor de steden Antwerpen en Gent. De stads- en politiediensten, het OCMW, Zorgbedrijf en verschillende scholen rekenen dagelijks op diensten die Digipolis aanbied. Digipolis ontwikkeld ook software, implementeren hardware, netwerken en telefonie-infrastructuur. Daarnaast begeleiden ze hun collega's van de voorheen genoemde diensten, realiseren ICT-projecten en zorgen voor ondersteuning van de operationele toepassingen en infrastructuur.
6
Probleemstelling/Opgave Digipolis gebruikt verschillende tools voor remote support aan te bieden voor zowel intern, extern en publieke computers. Een van hun meest gebruikte tools "PcAnywhere" dat door symantec geleverd wordt. Met de aankondiging dat "PcAnywhere" EOL is, was het de moment voor Digipolis voor op zoek te gaan naar een nieuwe solution die al hun vorige tools onder één dak zou brengen. Er worden op dit moment 3 verschillende tools gebruikt "PcAnywhere", "UltraVNC" en "logmein" en dan gebruikte de diensten waar digipolis ondersteuning aanbied gebruiken soms ook nog hun eigen tools. Dit zouden ze willen reduceren naar 1 tool waar eerst Digipolis zal op over stappen en dan zal kijken welke diensten er mee willen overstappen. Mijn bachelerproef bestaat er dus in eerst onderzoek te doen naar verschillende solutions die er op de markt beschikbaar zijn. Deze producten te bekijken op bepaalde zaken zoals: features, implementatie, pricing, etc. Als alle solutions onderzocht zijn zal er een selectie gemaakt worden en deze zal voorgelegd worden aan de projectleiders van Digipolis. Het tweede deel van de bachelorproef zal er uit bestaan om één of meerdere PoC's op te zetten met de geselecteerde solutions. De resultaten van de testen zullen gebruikt worden om een finale beslissing te nemen of de solution aan alle behoeften voldoet. Hier na zal de gekozen solution in produtie worden gennomen en uitgerold worden naar de nodige partijen.
7
Remote support Binenn de IT wereld, remote support tools zijn tools en software dat mogelijk maakt dat een IT technician of een support technician kan connecteren naar een remote computer. Deze computer kan zowel in hun eigen netwerk staan of zich ver daar buiten bevindt. Met remote support is het dus de bedoeling dat een host van waar dan ook naar een client kan verbinden om bepaalde zaken uit te voeren. Onder deze zaken kunnen verschillende dingen vallen onder andere: een persoon die een bepaalde problemen ondervind oplossen, op onbeheerde systemen onderhouden plegen en updaten en/of indien nodig rebooten, bepaalde configuriatie aanpassen, indien nodig bepaalde commandos en/of script uitvoeren. Een van de grote voordeel van remote support technologie dat helpdesk centers dit gebruiken voor kostenbesparing doordat alle transport kosten van mensen fysiek naar de plaats te sturen voor support te bieden verminderen. Een nadeel is dan weer het behoud van privacy doordat er ook de mogeljk is voor onbeheerde toegang van een client computer. In de meeste gevallen zal er toestemming gevraagd worden van de client voordat de remote support sessie van start kan gaan. Het komt voor dat een computer moet overgenomen worden waar niemand fysiek aanwezig is zoals het geval kan zijn in bibliotheek waar computer staat die in KIOSK mode staat. Enkele features van remote support: Screen sharing file transfer Command line chat VoIP
8
Vereisten De grootste rede dat Digipolis een nieuwe remote support solutions zoekt is dat een veel gebruikte tool pcAnywhere end of life is, een ander redene is dat men nu meerdere tools gebruikt waaronder: pcAnywhere, UltraVNC en logmein. Dit willen ze dus reduceren tot 1 tool die alle features bevat van de voorheen gebruikte tools. hierdoor kan men het bieden van support effecienter en gemakkelijker laten verlopen en vermindering van hun licenties kosten. Joeri Puttvils en zijn collega's van workplace management hadden opvoorhand al een lijst opgesteld met bepaalde features die de nieue ssolutions zeker moest bevatten. Deze features zijn gerankschikt volgens prioriteit 0 - 5 - 99, Waarvan 0 de hoosgte prioriteit heeft en 99 de laagste. Dus de features die priotiteit 0 hebben zijn de belangrijkste en moeten zeker in de nieuwe solutions zitten. De features met prioriteit 5 zijn minder belangrijk maar zouden toch graag gezien zijn in de nieuwe solution, bij het maken van de keuze voor de nieuwe solution zal er wel nog rekening gehouden worden met deze features. De features met prioriteit 99 zijn het minst belangrijk en zijn eigenlijk " nice to have ", Bij het maken van een keuze van de nieuwe solutions zal er met deze ook geen rekening gehouden worden. In samenspraak met Joeri hebben we een lijst opgesteld van 15 producten In de volgende lijsten zullen de volgende items worden opgelijst: benodigde hoeveelheden, features en productlist. Hier de lijst van benodigde hoeveelheden: Deze hoeveelheden zijn geschat: +- 12500 computers +- 1250 onbeheerde computers +- 3500 mobiele apparaten(iOS en android) +- 30 gelijktijdige sessions Opgestelde lijst van onderzochte producten: XVUE by NetX TeamViewer Bomgar GoToAssist ShowMyPc Splashtop ISL Online Netop Remote Support Screenconnect Chrome Remote Support Nefsis Mikogo Dameware Opgestelde lijst van verwachte features: Zoals geschreven hierboven zullen deze features gerankschikt op prioriteit met een waarde van 0 - 5 - 99.
9
Prioriteit 0:
Feature
1
Ondersteuning voor Windows
2
UAC - Compatibel
3
Multi - Monitor support
4
File transfer
5
Wissellen client <=> user session
6
Integratie voor LDAP/AD
7
Integratie voor identiteitsbeheer
8
User/group permission
9
Unattended acces/Wol
10
Administrator rechten
11
Multi session support Prioriteit 5:
Features:
1
Ondersteuning voor iOS/android
2
Nederlandstalig
3
Clientless
4
Sessie delen met externe partijen
5
Support sessie live kunnnen overdragen
6
Auditing
7
Rapporteren Prioriteit 99:
Features:
1
Chrome OS
2
Presentatie geven
3
Reboot
4
Applicaties
5
Chatsupport
6
Annotaties
7
2-way screensharing
8
Remote command shell
9
Integratie van RDP
10
Live remote Support
11
Recording
12
Tevredenheidsenquête
10
11
Verklaringen In dit hoofdstuk worden de gebruikte protocols en bepaalde features verder besproken.
Protocols Hieronder worden alle tegengekomen protocols verder besproken. UAC-compatibel: UAC is een beveiligingtechniek die implementeerd is in Windows. Deze werd voor het eerst gebruik met Windows Vista en Windows Server 2008. Met dit probeert Microsoft zijn beveiliging te verhogen door het gelimiteerd toelaten van applicatie software tot user privileges, totdat een administrator zijn toestemming heeft gegeven. Op deze manier kunnen alleen applicatie die de gebruiker als te "vertrouwen" is aangegeven en daarom de kans op malware op het syteem te verminderen. UAC maakt gebruikt van MIC dit is een core security features van Windows mee geintroduceerd in Windows Vista. Dit zorgt er voor dat lopende processen te isoleren en met verschillende privileges uit te voeren om de kans te verminderen dat een low-privilege applicatie communiceert met applicaties die hogere privileges hebben. De UAC vraag om credentials in een secure desktop mode, waar heel het scherm tijdelijk gedimt wordt
naar aanleiding van: Een applicatie als administrator uitvoeren Instaleren of verwijderen van applicaties Instaleren van drivers Veranderingen in Windows firewall Veranderingen in UAC settings Configuratie van Windows Update Bijvoegen of verwijderen van user accounts Veranderen van user's account type Herstellen van backed-up system Veranderen en bekijken van user's folders en files Disk fragmenter Regisrty Editor LDAP: Dit is een netwerkprotocol dat beschrijft hoe gegevens uit directoryservices benaderd moeten worden over bijvoorbeeld TCP/IP. LDAP maakt gebruikt van LDIF, dit is een ASCII-formaat dat wordt gebruikt om gegevens toe te voegen aan de LDAP-hiërarchische database. Een directory is in dot geval informatie die op een hiërarchische manier gegroepeerd naar een bepaald attribuut opgeslagen is. Iedere directory bevat dan alle objecten met informatie over zowel de objecten als de attributen hiervan. LDAP wordt veel gebruikt als centrale opslagplaats voor usernames en passwoorden, dit zorgt ervoor dat verschillende applicaties en services kunnen verbinden naar de LDAP server om user's verifieren. AD: AD is een implementatie door Microsoft van LDAP in combinatie met DNS en Kerberos voor het gebruik in Windows. AD staat beheerders toe om het beleid van rechten en instellingen in een netwerk in bijvoorbeeld een bedrijf te beheren. Ook automatische installeren van software en patches behoort tot de mogelijkheden.
12
AD slaat deze instellignen op in relatie tot een object op in een databse. Een Active Directory bestaat uit forests, domeinen, sites, OU. RADIUS multi-factor authentication: Is een netwerk protocol voorziet een gecentralizeerde AAA management voor gebruikers die verbinding willen maken naar een netwerk. Dit is eeen authenticatie methode die meerdere credentials vraagt voor dat er een gebruikers goedgekeurd wordt en toegang krijgt tot het netwerk. Meest voorkomend is dat men 2 van 3 credentials vraagt voor authenticatie. Voor het verloop van de communicatie tussen server en aanvrager kunnen er verschillende protocols gebruikt worden het meest gebruikte protocol hiervoor is PPP. Voor het authenticatie process zijn er ook verschillende protocols die kunnen gebruikt worden: PAP, CHAP en EAP. PAP is een simpel authenticatie protocol waar de gegevens niet geencrypteerd worden. CHAP met dit protocol wordt er wel gebruik gemaakt van encryptie en van een betere authenticatie tussen de betrokken partijen in de vorm van de Three way handshake. EAP wordt gebruikt bij draadloze netwerken en point-to-point connecties. Dit protocol wordt gebruikt als transport voor parameters die nodig zijn voor de authenticatie. Kerberos Is een authenticatie protocol dat ervoor dat gebruikers zich kunnen aanmelden zonder steeds hun credentials opnieuw te moeten ingegeven. Kerberos zorgt er voor dat er een beperkte vorm van single sign-on mogelijk is. Deze authenticatie methode maakt gebruikt van een systeem dat uit 3 verschillende partijen bestaat: De client, de server en een KDC. De werking van deze authenticatie methode gebeurt als volgt. De gebruiker geeft zijn username en passwoord in en deze worden verzonden naar de KDC. De KDC zal dan op basis van deze gevens een TGT, met deze TGT wordt er aan de kerberos-client toegang gevraagd tot de services bij de KDC. Op basis hiervan geeft de KDC session ticket af bij de service, met dit ticket wordt de client benadert om dan vervolgens toegang te krijgen. Voor iedere service dat een cleint benadert wordt een een session ticket aangevraagd. Zowel Het TGT als het session tocket blijven een bepaalde duur gelden en kunnen meerdere keren gebruikt worden om een sessie op te bouwen, dit is dan ten voordelen van belansting op de KDC en de services. Wol(Wake-on-Lan) Wake-on-Lane is een netwerk protocol voor ethernet waarbij het mogelijk gemaakt wordt om een computer van op afstand aan/uit te zetten of in/uit slaapstand te brengen. Dit gebeurt met een pakket genaamd de "Magic packet". De "Magic packet" bevat het Mac-address van de computer die moet opgestart worden. Het pakket wordt in broadcast verstuurd. Dus elke computer op het netwerk krijg het pakket aan en gaat dan nakijken of dat het pakket voor zijn netwerkkaart bedoeld is, als het het MAC-adres overeenkomt dan start de computer zichzelf op. Voor de werking hiervan is wel vereist dat de netwerkkaart van de ontvanger gedeeltelijk geactiveerd is. Indien gewenst kan Wake-on-Lane vanuit de BIOS uitgeschakelt worden. Wat bevat het "Magic pakket"? Het pakket bestaat uit 102 bytes en het start met 6 bytes van het hexadecimale getal 255 gevolgd door 16 keer het 48-bit MAC-adres van de ontvangende computer. beperkingen: Het pakket moet het MAC-adres bevatten van de doelcomputer. Maakt geen gebruik van een pakket ter bevestiging van aankomst of dat de computer is aanstaat. De mogelijkheid bestaat dat het niet werkt buiten het lokale netwerk. De doelcomputer moet Wake-on-Lane wel ondersteunen voor het te kunnen gebruiken. De netwerkkaart van de doelcomputer moet gedeeltelijk geactiveerd zijn. Het "Magic packet" kan niet verzonden worden vanuit een draadloze netwerkkaart. Veiligheids risico's: "Magic packets" worden verzonden op de 2de laag van OSI-model. Dit betekent dat iedereen op hetzelfde 13
netwerk deze pakketten kan zien worden en mogelijk kan onderscheppen om hier dan misbruikt van te maken. Firewalls en routers kunnen zo worden ingesteld dat broadcast niet kan worden doorgestuurd. Indien deze worden tegengehouden zal dit natuurlijk niet aankomen bij de voorbestemde computer. Dit wilt ook zeggen dat als er pakketten bedoeld zijn voor een computer buiten het eigen netwerk dat deze daar ook niet zullen aankomen. Sommige netwerkkaarten ondersteunen "SecureOn". dit laat toe om een haxedecimaal wachtwoord te sturen dat uit 6 bytes bestaat. De broncomputer dient deze te verzenden samen met het "Magic packet" maar het wachtwoord wordt in plain text verzonden waardoor iedereen dit het packet zou onderscheppen alsnog het wachtwoord er uit zouden kunnen halen. RDP Dit is een multi-channel protocol dat gebruikt wordt om verbinding te maken met terminal services of het overnemen van een computer. Dit kan wel alleen gebruikt worden vanuit windows. Standaard luistert het protocol naar de TCP poort 3389 en UDP poort 3389. Het protocol voorziet ook bij overname een grafische interface. Enkele features die dit protocol te bieden heeft: 128-bit encryption gebruikt makend van RC4 algoritme File system redirection Port redirection Terminal Services Gateway Network level authentication
Features Hier onder worden bepaalde features verder besproken om een beeld te geven waarom deze belangrijk zijn. Ondersteuning voor Windows: Een van de meest belangrijke features die de nieuwe solution moest bevatten was dat er ondersteuning moest zijn voor Windows. Aangezien het grootste deel van de computers waar remote support wordt aan gegeven zoals bijvoorbeeld computers die in KIOSK mode staan hebben allemaal Windows als OS geinstaleerd. Windows is binnen Digipolis het meest vookomend dus heeft deze een hoge prioriteit gekregen. Multi-monitor support: Aangezien de meeste personen tegenwoordig meerdere monitors gebruiken tijdens hun dagelijks werk. Is dit een belangrijke features geworden omdat indien men support moet bieden, moet men alle monitors kunnen bekijken zonder dat men aan de persoon achter de computers moet vragen of er iets in beeld kan gebracht worden. File transfer: Het valt frequent voor dat men een bepaalde file(s) nodig heeft op de computer waar er support wordt op geboden om bijvoorbeeld een script uit te voeren. Er zijn nog vele use cases waar deze feature voor nodig is daarom heeft deze een ook een hoge prioriteit gekregen. Wissel client/user session: Deze feature is belangrijk omdat als men support aan het bieden is aan bepaald persoon die voor een rede weg moet zichzelf kan afmelden van zijn computer zonder dat men de support sessie opnieuw moet opzetten. Of in de andere richting, dat een persoon zich kan aanmelden op zijn computers als men support aan het geven is.
14
Clientless: Clientless met deze feature bedoelen we dat er ook toegang moet verkregen kunnnen worden naar computers waar op de remote support tool niet op geinstalleerd is of geinstalleerd moet worden. Dit is wel alleen mogelijk indien er een persoon achter de betreffende computer aanwezig is. De toegang kan da verkregen worden door een link te sturen via e-mail of een ander medium zodat er toch toegang kan verkregen worden naar de computer. Rapporteren/auditing/recording/Tevredenheidsenquëte: Deze features horen bij elkaar. Met rapporteren wordt er bedoelt of dat er misschien automatisch rapporten kunnen worden aangemaakt na een support sessie of deze zelf nog moeten aangemaakt worden. Er is ook gevraagd achter een mogelijk voor een support sessie te kunnen opnemen dit kan handig zijn indien er in de toekomst hetzelfde probleem voorkomt om deze efficienter te kunnen oplossen. Als ook het maken van screenshots kan een voordeel zijn voor problemen in de toekomst beter te kunnen oplossen. Dit alles bij elkaar wordt er verwacht betere documentatie kan gemaakt worden over gegeven support sessies. Annotaties: Deze feature is handig voor iemand bijvoorbeeld wegwijs te maken in een nieuwe applicatie die dat de persoon niet kent, door bepaalde zaken te kunnen aanduiden of verduidelijken.
15
Onderzochte solutions In dit hoofdstuk bespreken we de onderzochte solution die niet opgenomen zijn in de selectie. Tevens zal er in dit hoofdstuk de uitgeschreven tekst met de bevindingen van een onderzochte solution te vinden zijn, alsook een kleine samenvatting over de solution, conclusie en de redenen waarom deze niet in de selectie is opgenomen.
De niet-geselecteerde solutions: XVUE by NetX Netx is een dedicated solutions provider voor Symantec en Veritas, gespecialiseerd in het voorzien van Product sales, Professional Services en Authorized training voor endpoint management, data protection , archiving en security solutions. Uitgeschreven bevindingen: XVUE by NetX ondersteund remote users door gebruik te maken van one time, on-demand support sessions, monitors en updates remote computers, ontvangen van alerts wanneerer support bijeen client. Onbewaakte computers kan ook support geboden worden. Volledige integratie met Altiris solutions en is een snelle en gemakkelijke vervanger voor Symantec pcAnywhere. System requirements: Server: - windows Xp of hoger/ windows server 2003 of hoger. Remote computer: Windows 2000 of beter. Mac OS X 10.5 of beter 32/64 bit linux distributie. Features: Support voor remote users: Er kunnen meerdere sessies tegelijk opgezet worden met meerdere Clients op het zelfde moment. Virtuele wachtrijen van gebruikers laten toe specifiek te zeggen welke support medewerker ondersteuning kan bieden. Het overzetten van een sessie naar een collega zodat er met meerdere aan een oplossing kan gewerkt worden indien nodig. Er kunnen verschillende support medewerker groepen aangemaakt worden. De input van de client kan worden stilgelegd voor het verhinderen van interferentie Er kunnen logs gemaakt worden zodat in de toekomst van deze informatie gebruikt kan gemaakt worden. Meerdere talen worden ondersteunen en multi-locale support. Mogelijheden tot overnamen: Client klikt op link voor aanvraag voor support. Notificaties worden naar een technician gestuurd. Technician start een chat op neemt de controle over. Kan administrator rechten toegekend krijgen tijdens de sessie. Volledige controle inclusief windows UAC and ctrl+alt+del. Automatische reconnect na heropstarten, kan zelfs in save mode gebruikt worden. Acces voor remote systems: 16
Voor remote acces naar onbewaakte computer, hoeft alleen XVUE byNetX remote acces service geïnstalleerd zijn Geen problemen met firewall, NAT, Proxy Volledige toegang tot systeem register en services Monitoring en updaten van remote systems: Monitoring van CPU, RAM en disk space gebruikt Er worden constant screenshots genomen voor progressie te kunnen volgen zonder dat er voor een sessie moet worden voor opgestart. Bandwidth self-tuning voorsnellere screen refresh rate. Ophalen en aanpassen van bestanden is mogelijk zonder dat er voor een sessie moet worden voor opgestart. Hostname, LAN/WAN IP en MAC adres kan bekeken worden. Disk space over meerdere drives help met het identificeren wanneer er een drive bijna vol is Notificaties worden verzonden wanneer een computer offline is of wanneer anti-virus niet meer werkt. Security: Encryptie van data gebeurt door 4096-bit RSA en 256-bit AES voor alle data die verkregen is tijdens een sessie. Het instaleren van XVUE byNetX op de server zorgt ervoor dat je ten alle tijden kan zien waar de data wordt opgeslagen. Mogelijkheid voor 2-factor authenticatie. Elimineertzorgen over cloud-based uptime en security. Pricing: Er was geen concrete pricing te vinden of de licentie methode die men toepast. Voordelen: Ondersteuning voor meerdere platformen Snelle en gemakkelijke vervanger voor PcAnywhere Volledige integratie voor altiris. Grote namen als klanten. Heeft veel van de gevraagde features. Nadelen: Beslissing digipolis voor volledig af te stappen van het Altiris platform Geen zicht op de kosten van de implementatie van deze solution. Geen ondersteuning in het nederlands Conclusie: XVUE byNetX heeft veel van de benodigde features zoals: ondersteuning voor de nodige platformen, er kan met meerdere personen aan 1 probleem gewerkt worden, er kunnen groepen aangemaakt worden voor specifieke doeleinden, er kunnen logs aangemaakt worden zodat in de toekomst als men het zelfde probleem tegenkomt deze logs kan bekijken en zo het probleem snel en gemakkelijk kunnen oplossen. Er kan volledige controle verkregen tot op admin niveau. De sessie wordt hervat na het heropstarten van de computer en kan in save mode ook gebruikt worden. Het delen en aanpassen van bestanden behoren ook tot de mogelijkheden net zoals het sturen van notificatie voor aanvraag voor support. Dit alles bij elkaar zorgt voor een zeer sterke oplossing gegeven de gevraagde features. Er was geen informatie te vinden over de kosten van dit product wat de beslissing om voor dit product te adviseren moeilijker maakt. Het volgende probleem om dit product te adviseren is dat Digipolis heeft besloten om aftestappen van het Altiris platform wat in het nadeel speelt van dit product. Waarom niet?:
17
Dit zou één van de mogelijke oplossingen kunnen zijn waar dat Digipolis naar op zoek is. Maar de reden dat dit product niet bij de geselecteerde producten is opgenomen omdat Digipolis beslist heeft om tegen het einde van 2016 volledig aftestappen van het Altiris platform. XVUE heeft een volledige integratie met Altiris maar aangezien hier vanaf wordt gestapt wordt deze niet in de selectie opgenomen, Dat was de voornaamste reden. Er onbraken ook een aantal features die er zeker hadden moeten in zitten dus features met prioriteit 0 of 5.
ShowMyPC Is een Amerikaans bedrijf dat een gratis en een primium solutions aan biedt. Het product gebruikt veel opensource technologieën. Dit is een webbrowser based product dus het kan op alle besturingssystemen gebruikt worden zoals er maar een webbrowser ter beschikking is. Omdat dit een webbased soltutions is er dut geen beperking tot een bepaalde OS en er is support voor mobiele toestellen. Features: Meetings tegelijkertijd (3-20). Webbrowser based. Acces via URL for elke pc. Unattended pc(3 - 20). Geïntegreerde feedback/ticket. Wisselen tussen presentatie en support. Auto start, fixed password. Safe mode reboot. Desktop en audio recording. File & folder transfer. Max deelnemers aan meeting is unlimited. Pricing en licentie: ShowMyPC biedt veel verschillende licenties aan vanaf 14 dollar/ maand tot 49 dollar/maand. Welke licentie er ook gekozen wordt er is geen functionaliteit verschil alleen het aantal onbeheerde systemen dat beheerd kan worden, max aantal meetings dat er tegelijk kunnen bezig zijn en het aantal website monitors dat kunnen gebruikt worden. Conclusie: Veel gevraagde features ontbreken hier en de hoeveelheid van onbeheerde systemen dat beheerd kunnen worden is veel te laag. Deze solution is meer bedoel voor op kleine schaal te gebruiken en niet de groot orde die we nodig hebben. Bij deze valt dit product af als solution ter vervanging van het huidige altiris platform. Waarom niet?: Bij deze werdt het al vrij snel duidelijk dat het product niet zou voldoen aan de vooropgestelde eisen. Er onbreken veel van de gevraagde features, zoals het aantal onbeheerde apparaten dat hier wordt voorgesteld in hun licenties is veel te klein.
Splashtop: Is een Amerikaans bedrijf dat een gratis en een primium solutions aan biedt. Het product gebruikt veel opensource technologieën. Dit is een webbrowser based product dus het kan op alle besturingssystemen gebruikt worden zoals er maar een webbrowser ter beschikking is. Ondersteunde platformen: Voor desktop/laptop systemen:
18
Windows Windows server Mac Chrome OS Voor mobiele toestellen: iOS Android Features: Ondersteuning voor meerdere sessies Ondersteuning voor alle platformen zowel mobiel als desktop Ondersteuning voor systemen op te delen in groepen Ondersteuning voor permissies per groep of individueel aan te passen Ondersteuning voor user management Ondersteuning voor file transfer Pricing: Betaling gebeurt jaarlijks en wordt gebaseerd op het aantal computers die ondersteund moeten worden. 2000 computers staat gelijk aan 1500 dollar/jaar, voor meer computers wordt er gevraagd voor contact op te nemen met hun sales team. Conclusie: Dit product heeft weinig van de gevraagde features. Er zijn belangrijk features die niet worden besproken zoals ondersteuning voor meerdere monitors, er wordt ook niks gezegd over authenticatie of onbeheerde toegang. Er moet ook individueel de splashtop streamer gedownload worden zowel aan de support technician kant als de client kant. Splashtop zal niet worden opgenomen in de selectie. Waarom niet?: Hier ook weer werd het vrij snel duidelijk dat dit niet is waar Digipolis op zoek naar is, er zijn weinig van gevraagde features aanwezig. Er zijn ook features die opgenomen zijn in de lijst van gevraagde features waar geen informatie over te vinden is zoals bv. Multi-monitor support. Een belangrijker aspect waar ik geen informatie over heb gevonden is over hoe de authenticatie gebeurt en welke methoden hier voor gebruikt worden. Ook moet er op elke computer apart de applicatie gedownload worden en geinstalleerd, er is dus geen mogelijk voor deployment over een geheel domain met behulp van een MSI.
ISL Online: Supported platforms: Windows: Windows XP - 10. Windows server 2008/2012. Max OS: OS X 10.7-10.11. Linux: Kernel 2.4 of hoger. Mobiele platformen:
19
iOS: iOS 7/8. Android: android versie 4.0 – 5. Windows: windows mobile 6.5. Features: Toegang tot een onbeperkt aantal externe machines. File sharing. Wake on lan(met ISL alwaysOn). Bekijken van hardware status op externe pc. Real-time klantenondersteuning. Mogelijk tot het maken van eigen live chat knop. Van chat ineens naar support sessie gaan . Personaliseerbaar met eigen logo’s etc. Onbeperkte installatie onder 1 licentie. Onbeperkte aantal systemen waar naar geconnecteerd kan worden. Onbeperkt aantal technicians aanmaken. Onbeperkt aantal client waar naar geconnecteerd kan worden. Onbeheerde toegang(met ISL AlwaysOn). Live sessie overdracht. Sessie opnames. Naamgeving aan sessie. Multi-monitor support. Admin rechten. Reboot. Annotaties. Keyboard matching. Optie voor meerdere machine tegelijk te rebooten of uit schakelen. Sessie kan gedeeld worden. Nederlandstalige ondersteuning. Online meetings. Integratie via API. RADIUS en active directory en open LDAP. ISL online Is een desktop applicatie die geïnstalleerd moet worden. De sessie wordt opgezet door het verzenden van een code naar de klant via mail. Er kan niet groepsbeheer gedaan worden. Pricing: Er zijn 2 soorten opties beschikbaar met elks 3 licenties, afhankelijk van welke optie gekozen wordt zal de prijs veranderen. ISL online berekent zijn prijzen op het aantal gelijktijdige sessie die kunnen opgezet worden. De licentie kosten zijn per jaar en er zijn nog optionele services die aangekocht kunnen worden die ook per jaar te betalen zijn. Prijzen zijn exclusief BTW. Pey per use: Deze licentie bevat onbeperkt aantal gelijklopende sessies maar de sessie kost wordt per minute aangerekend en deze licentie is geldig voor 12 maand. €95 per 500 minuten.
20
Abonement: Bij deze licentie kan er 1 gelijktijdige sessie gebruikt worden wel hierbij is de connectie tijd onbeperkt en is geldig voor 12 maanden. Van deze licentie kunnen er maar 9 tegelijk aangekocht worden maar kan wel ineens voor 3 jaar aangekocht worden natuurlijk komt er dan een korting op. €339 / per licentie / jaar Enterprise: Kan aangekocht vanaf 10 licenties worden aangekocht. Deze komt met 24/7 ondersteuning, onbeperkte connectietijd en is geldig voor 12 maanden. Er wordt korting gegeven naarmate de termijn en hoeveelheid licenties. €2.712 / 10 licentie / 1 jaar On site solutions: Ook hier 3 verschillende licenties. Elke licentie is van onbepaalde levensduur. Serverlicentie: Kan tot max 9 licenties aangekocht worden en er is een onbepaalde duur. Upgrades en updates kosten 15% extra per jaar. Door installatie op eigen server mogelijk voor 1 sessie tegelijk. € 690 / licentie/onbepaalde duur. Bedrijfslicentie Wordt eenmalig aangekocht worden en is ook van onbepaalde duur. Hier is wel de mogelijk om onbeperkt gelijktijdige sessies op te zetten. Upgrades en updates zijn wel jaarlijks te betalen aan € 1.881/jaar. € 12.075(eenmalig) + 1.881/jaar(updates en upgrades) . Private Box Deze is per toestel aan te kopen en worden aangekocht voor onbepaalde duur. Updates en upgrades zijn € 1.881 per jaar extra. Onbeperkt aantal gelijktijdige sessie op te zetten. €19.990(eenmalig) + 1.811/jaar(updates en upgrades). Optionele services: voor de cloud-solutions: Premium support == €99 / licentie /per jaar. Multi sessie support == €99 / licentie /per jaar. Multi sessie support betekent dat je vanuit een computer onbeperkt gelijklopende sessies kunnen gestart worden. Voor de on-site solution: Premium support == €2.475/bedrijfsliecentie/jaar. PRO appliance Management == €3.990/licentie/jaar. Voor meerdere private clouds dient er contact opgenomen te worden met sales team van ISL Online. Waarom niet ?: Dit is een heel goed product voor kleinere bedrijven die een remote support tool nodig hebben. Veel van de gevraagde features zitten in deze solution maar de reden deze niet is opgenomen op in de selectie is dat er geen groepsbeheer kan gedaan worden. Als ook dat er geen permission kunnen gegeven worden aan bepaalde groepen of gebruikers, dus dit wil zeggen dat ierdereen dezelfde rechten heeft. Dit is een probleem aangezien we met een zeer groot aantal systemen zitten en dit over verschillende departementen.
Screenconnect: Supported platforms: Windows:
21
Windows 2000 – 8 (geen 10). Windows Server 2003-2012. Mac: Mac OS X 10.7/10.10. Linux: Ubuntu. openSUSE. Fedora. Red hat Enterprise CentOS. Meest bekende distributies zijn ondersteunt. Mobiele platformen: Android: Android systemen worden ondersteunt, geen informatie te vinden over welke versies al dan niet ondersteunt worden. iOS: Vanaf iOS 5.1. Ondersteunde webbrowsers: Chorme. Firefox. Opera. Safari. Internet explorer. Features: Unattended support. Session management. File transfer. Meerdere licenses per account. 200 acces agents/techlicense. Mobile. VOIP. Remote command line. Wake on lan. Sound capture. Video auditing. Pricing: De duurste subscription is 65 dollar/per tech/ jaarlijks. De grootste hoeveelheid onbeheerde systemen is 1000 dit is natuurlijk veel te weinig. Voor een solution op maat dient er contact opgenomen worden met het sales team van de leverancier. Conclusie: Te beperkte features en de schaal is veel te klein. Er kan wel een aanvraag gedaan worden om te kijken naar een oplossing op maat, maar dan nog zijn er niet alle gevraagde features die we nodig hebben.
22
Waarom niet?: De features zijn veel te beperkt. De licenties zijn qua schaal ook te klein er kan een aanvraag gedaan worden voor een solution op maat maar dan zitten we nog steeds met het feit dat er een hoop van de gevraagde features niet aanwezig zijn. Mikogo Dit een webbrowser based solutions dus er moet geen zorgen gemaatk worden of dat het wel ondersteunt wordt op een bapaalt platform. Features: Volledig in de webbrowser. Cross-platform. Switch presenter. Mobiele ondersteuning. Annotatie maken. Sessie recording. Applicaties selectie en multi-monitor. File transfer. Chat. Conclusie: Door de ontbrekende features word deze niet in de selectie gezet. Waarom niet?: Mikogo bevat weining van de benodigde features zoals: geen unattended acces, geen integratie voor LDAP/AD, geen ondersteuning voor WoL, geen reboot etc. Dit is de reden waarom Mikogo niet mee is opgenomen tussen de geselecteerde. Fastviewer Komt van een duits bedrijf die deze solutions heeft ontwikkeld. Supported platforms: Alleen windows is ondersteund en dit vanaf windows XP en windows server 2003. Is wel beschikbaar als app voor zowel android als iOS. Features: Onbeheerde support. Admin rechten. Reboot. Screen lock feature. Multi-monitor. File transfer. Gelijktijdige sessie (licentie afhankelijk). Sessionrecording. Annotatie. RDP access. Geen limiet op remote clients. Conslusie:
23
De schaal van de standaard licenties zijn niet groot genoeg tegenover de gevraagde hoeveelheid met name de gelijktijdige sessies die kunnen opgezet worden. Het ontbreken van ondersteuning voor LPAD en active directory is ook wel een nadeel. Waarom niet?: Fastviewer is niet opgenomen bij de geselecteerde omdat deze solution te beperkt was met zijn features zoals de hoeveelheid gelijktijdige sessie dat er kunnen worden opgezet is te weinig, ook het aantal deelnemers aan zon sessie is max. 3 dit kan in sommigie situatie ook wel een probleem vormen. Ook is er geen ondersteuning voor Mac OS of linux distributies. Eveneens is er geen ondersteuning voor LDAP en Active Directory. Om deze redenen is het niet mee opgenomen bij de geselecteerde producten. DameWare Remote support: DameWare is een deel van de Solarwinds family en deze beiden ook een remote support solution aan. Supported platforms: ondersteunde versie: Windows XP/Vista/7/8/8.1/10 Windows Server 2003 R2/2008/2008 R2/2012/2012 R2 Features: Remote controle over Windows, linux, Max OS X. Active directory ondersteuning. Chat support. Screenshots nemen. Wake on LAN (vPro AMT). Reboot. Unattended acces. Centralized User Management. Shared host list. Manage Organizational Units en group policies. Management van meerdere domains. Ondersteuning voor remote command line console en command en script uit tevoeren . Admin rechten. Remote support vanaf android en iOS devices. Two-factor authentication voor remote connectie. Unlimited end-users. Ontbrekende features: Blijkbaar geen ondersteuning voor installatie voor Mac OS en linux(wel voor Mini Remote Control). Mogelijkheid voor vanaf mobiel apparaat support te geven aan windows machine maar niet naar andere systemen(Mac,linux) of vanaf windows naar mobiel ? Annotaties maken? File transfer? Scherm delen met meerdere clients? Clientless? Meerdere sessie tegelijk? Buiten screenshots andere methoden van documenteren van sessie ? Live sessie overdracht? Deployment:
24
Standalone deployment: Deze deployment is bedoeld voor een bedrijf waar er maar kleine hoeveelheid end-users support nodig hebben. Voor kleine/gedecentraliseerde IT departementen. Dus niet van toepassing op digipolis. Centralized deployment: Installatie en configuratie van de DameWare Central Server dient gedaan te worden en komen er dan extra features ter beschikking. Dit is bedoelt voor grote It departementen met grote hoeveelheden systemen die support vragen. Die een verschillende locaties ondersteunen. Die frequent buiten de eigen firewall systemen moeten beheren. Kan gebruikt gemaakt worden van android en iOS apparaten voor beheer van windows systemen. Waar dat meerdere licenties van DameWare producten beheerd worden vanuit 1 punt. Pricing: De prijs wordt door DameWare bepaald door het aantal technicians die het product die het effectief gebruiken. Het grootste aantal technicians dat ze aanbieden binnen in hun standaard pakketten is 15 technicians wat uit komt op € 3.465. We hebben er veel meer nodig dus zal er eerst contact met deze leverancier moeten opgenomen worden voor een correcte prijs op deze eventuele aankoop te kunnen plakken. Geen vermelding of licenties eenmalige aan te kopen zijn of jaarlijks. Conclusie: Op zich is dit een goed product maar het is niet het geen wat er gezocht. Er zijn ook een aantal features die wel gevraagd zijn die niet bij dit product zitten of niet vermeld worden. Dus daarom gaat dit product niet naar de selectie. Waarom niet?: Deze applicatie kan alleen geinstaleerd worden op een windows computer. Er zijn enkele belangrijke features die niet het product niet bevat. Hierdoor is product net wat te beperkt voor als mogelijke oplossing te dienen en wordt daarom niet bij de geselecteerde opgenomen.
25
Onderzochte solutions In dit hoofstuk word besproken welke solutions wel zijn opgenomen in de selectie. Tevens zal in dit hoofdstuk de uitgeschreven tekst met bevindingen te vinden zijn, alsook de redengeving waarom deze zijn opgenomen en conclusie.
De gelecteerde solutions: Bomgar Bomgar is een Noord-Amerikaans bedrijf dat solutions aanbiedt voor remotr support. Deze solution is ondersteunt op zowel desktop omgevingen als op^mobiele apparaten. dit is geen open-source solution dus er zijn eenmalig en/of jaarlijkse koste aan verbonden. Bomgar is ook op Digipolis al een demo en een presentatie komen geven. De powerpoint presentatie kan gevonden in de map van Overige documenten. Supported platforms: Bomgar deelt zijn ondersteunde platformen op in minimum requirements van besturingssystem voor de client en voor de support technicus Ondersteunde Desktop besturingssystemen: Windows: Systeem van de client: Windows 2000 – Windows 10. Windows server 2003 – Windows Server 2012R2. Systeem van de support technicus: Windows 2003 – Windows 10. Windows Server 2003 – Windows Server 2012 R2. MAC OS X: Systeem van de client: Max OS X 10.6 – 10.10. Systeem van de support technicus: MAC OS X 10.6 – 10.10. Linux: Systeem van de client: FedoraCore 20 bis 21. RedHat Enterprise 6 bis 7. SLED 11. SLES 10 en 11. Ubuntu 14.04 en 14.10. Er is ook ondersteuning voor headlesslinux distributies of CLI-only-linuxendstations waarop X geinstalleerd is, maar alleen toegang tot de command line interface vereisen. Systeem van de support technicus: Redhat Enterprise 6 bis 7. 26
SLED 11. SLES 10 en 11. Ubuntu 14.04 en 14.10. Mobiele besturingssystemen: Android: Bomgar geeft blijkbaar de voorkeur voor ondersteuning te geven aan samsung mobiele devices maar er is ook ondersteuning voor niet-samsung apparaten. Voor de support technicus is voor telefoon android versie 2.3 of hoger vereist en voor tablets minstens android versie 3.0 of hoger. Voor samsung apparaten is zowel voor telefoon als tablet android versie 2.3 en hoger ondersteunt. Voor niet-samsung is voor de telefoons van android versie 2.3 of hoger nodig en voor de tabletsandroid versie 3.0 of hoger vereist. iOS: Apple iOS 7.0 of hoger vereist ondersteuning voor iphone, ipod, ipad BlackBerry: De client heeft minstens BlackBerry OS 5.0 -7.0 nodig. Voor het systeem van de support technicus zijn alle ondersteunde platformen voldoende. Windows Mobile: Geen info over te vinden van welke versies van windows phones er ondersteund worden door Bomgar en welke niet. Features: Remote beheer: Aantekeningen en highlights kunnen op het scherm gemaakt worden zelfs als de volledige besturing niet geactiveerd is Bestandstransfer dit functie wordt voorzien door ingebouwde functie door bomgar zelf Mobiele support-medewerker-consoles wordt gebruikt voor remote support waarvan de technicus op zijn mobiel apparaat de client helpt. De mogelijkheid om u scherm te delen met meerdere clients Reboot van het apparaat is mogelijk zonder dat de sessie moet onderbroken wordt. Reboot naar veilige modus met netwerken en vraag automatische inlog credentials. Ondersteuning voor de klanten: Applicaties delen. Er een mogelijk dat beide apparaten kunnen kiezen welke applicaties ze aan elkaar tonen. Atlas Cluster Technologie. Organiseer meerdere Bomgar apparaten in geografische cluster om regionaal de belasting tussen supportteams in evenwicht te brengen. ChatSupport. Vertrek vanuit chat voor schermovername en remote support. Customer Client. Aanpasbaar chatvenster voor tijdens een sessie. Integratie identiteitsbeheer. Gebruik makend van Active Directory en LDAP. Bomgar gebruikt van RADIUS voor multi-factor authenticatie en kerberos voor single sing-on. Taal support Bomgar ondersteunt veel verschillende talen waaronder Nederlands. Toon van scherm. De mogelijkheid is er om heen en weer tussen support en presentatie op afstand zonder de verbinding met de gebruiker verbroken moet worden. Supportportals. Er kunnen meerdere specifieke supportgroepen en kanalen aangemaakt worden. Systeeminformation. Bekijk tijdens een sessie welke apparaten, processen, evenementen en programma’s op de desktop of apparaat op afstand. Er is mogelijk voor maken van aanpasbare enquêtes en support portal. ICT-Servicedesk: 27
Integratie van command shell Intel vPro. Los problemen op afstand met behulp van intelvPro technologie(deze technologie nader bekijken). Jumpclients(toegang op afstand). Ondersteuning voor apparaten te beheren zelfs als er niemand bezig op het bepaalde apparaat. Jump zone proxy(geïsoleerde LAN). Geeft toegang aan technici buiten het netwerk toegang op afstand tot systemen op geïsoleerde netwerken. Jumpoint. Dit maakt het mogelijk voor toegang te krijgen tot windowsdesktops en servers op netwerken. Er is geen vooraf geinstalleerde cliënt voor nodig. Remote Desktop Protocol(RDP). Script. Gebruik scripts om patches of apps op de desktop en server op afstand te kunnen runnen. Selecteer een het script en run het vanuit de command line. Shell jump. Kan gebruikt worden om toegang te verkrijgen tot SHH of telnet geactiveerde netwerkapparatenen toont dit op de command line Smart Card Support(CAC). Geef smartcard credentials aan desktops door. Collaboration: Acces sponsor. Met deze feature kunnen supporttechnici met beperkte toestemming medewerkers met hogere privileges vragen om hun rechten te verhogen of credentials op een desktop op afstand in te voeren. Transfer en escalatie. Maak support efficiënter en sneller met geïntegreerde collaboratie en heldere escalatieroutes. Embassy(toegang tot externe partijen). Beheer de toegang op afstand van uw externe partijen tot uw bedrijfsnetwerk. Intelligante collaboratie. Embeddables: Bomgar button(SOS button). Chatsupport. Browser delen. Ingebouwde app support op afstand. Authentication: Voorziet elke customer een segmented, singletenant environment via een fysieke, virtuele of cloud toepassingen. Bomgar werk door firewalls zonder VPN tunneling zodat de bestaande security intact blijft en er worden logs en record bijgehouden van elke remote sessie voor gedetailleerd audit. Acces control: Voorziet meer dan 50 permissions die kunnen ingesteld voor het aanpassen van het niveau van acces. Dit kan ook gebeuren per groep of per account. Integrations: Er kan gekozen worden tussen een pre-built oplossing of een custom oplossing en zou naadloos moeten aansluiten op de bestaande infrastructuur. Er kan ook gebruikt gemaakt worden van Bomgar API en integrationclient gebruik gemaakt worden, deze kan zelf ontwikkeld worden. Embedded Remote App Support is een SDK dat kan ingebouwd worden in iOS of androidapps voor real time troubleshooting. Deployment: Bomgar biedt twee soorten van deployment: Bomgar Appliance voor remote Support: Bomgar Box
28
Er zijn verschillende “boxes” beschikbaar zodat er gekozen kan worden naar eigen noden. Zowel fysieke als virtuele oplossingen. Door investering in een Bomgar toestel, wordt er afgezien van de maandelijks kost, dus wordt goedkoper op lange termijn. Specs sheets: http://www.bomgar.com/remote-support/deployment/appliance Bomgar Cloud voor remote Support: Er kan ook gekozen worden voor een cloud-based oplossing deze zou de zelfde features beschikken dan de fysieke versie(cloud is niet overall beschikbaar moet nagekeken worden) Conslusie: Bomgar heeft veel van de gevraagde features. Er is zelfs keuze qua implementatie van Bomgar binnen een bepaald bedrijf oftewel voor onside solution of een cloud-basedsolutions. De onsidesolutions zijn er “boxes” die aangekocht kunnen worden. Er zijn verschillende versies van zodat er gekozen kan worden naar welke er bij toepassing past. De overstap naar dit platform zou volgens hen bijna naadloos moeten gaan. Over pricing of licenties moet er contact moeten opgenomen worden met Bomgar zelf, wat ik wel heb gevonden is dat Bomgar maar eenmaal moet aangekocht worden en dat er geen maandelijkse betalingen zijn. Er zijn wel bijkomende kosten voor support en upgrades aan 20% jaarlijkse maintenance fee. Dit is dus geen open-source product maar er zijn mogelijkheden voor gebruik te maken van hun API en SDK. Dit product ondersteunt ook alle gevraagde platform zowel windows, linux en Mac OS ook de gevraagde mobiele platform worden ondersteunt. Bomgar neemt ook gemaakte directories over, er kunnen aan groepsbeheer gedaan en worden en alle account kunnen de permissions apart worden ingesteld. Bomgar heeft veel van de gevraagde features en bieden verschillende solutions aan. Jammer is dat er geen prijsvermelding van de aankoop/licentie voor dit product. Er kan altijd een trial versie aangevraagd om te zien of het product voldoet voor aankoop en zal er vanaf hangen hoe groot de totale aankoopprijs is voor dit in aanmerking komt als vervanging van de huidige solution.
GoToAssist: Is een cloud-based toolset voor IT-support teams, costumer support en organisation support. Deze tool is ook een deel van "GoTo" family die ontwikkeld is door de SaaS division van Citrix systems. Deze solution kan zowel gebruikt worden vanuit een webbrowser, desktop applicatie of mobiel toestel. Supported platforms: De ondersteunde systemen zijn hier ook zoals bij Bomgar verschillende tussen costumers en technicians. Voor de costumers: Windows: Windows XP/vista/7/8/10. Windows server: 2003/2008/2012. Mac: Mac OS 10.7/10.8/10.9/10.10/10.11. Voor support session vanuit een webbrowser zijn de volgende browser ondersteunt: Microsoft internet explorer. Microsoft edge. Mozillafirefox. Google chrome. Apple safari. Support voor mobile devides:
29
iOS devices: Voor iphone: 5 of hoger. Voor ipad: 2 of hoger. Voor ipodtouch: 5de gen of hoger. Android devices: Alle devices die version 4.0(ice cream sandwich) of hoger als OS hebben zijn ondersteunt. Voor de support medewerkers: Windows: Windows XP/vista/7/8/10. Windows server: 2003/2008/2012. Mac: Mac OS 10.7/10.8/10.9/10.10/10.11. Voor support session vanuit een webbrowser zijn de volgende browser ondersteunt: Microsoft internet explorer. Microsoft edge. Mozillafirefox. Google chrome. Apple safari. iOS devices: Voor iphone: 5 of hoger. Voor ipad: 2 of hoger. Voor ipodtouch: 5de gen of hoger. Android devices: Alle devices die version 4.0(ice cream sandwich) of hoger als OS hebben zijn ondersteunt. Features: Deze solution heeft bijna de zelfde features als de vorige maar het grote verschil gaat hem zitten in dat GoToAssist een licentie kost aan vast hangt. Live help. Mogelijkheid om met meerdere mensen in 1 sessie te zitten3. Online help request voor Customers. Support sessie kunnen gestart worden vanuit chat. Unattended computer acces. Er kan een lijst gemaakt worden van unattended machines en deze zo te beheren . Als er Active Directory gebruikt wordt kan men software instaleren over de gehele groep machine in 1 keer. Acces naar computers die in slaapstand(Mac en PC) of afstaan(PC alleen). GoToAssistlaat 2 way screen sharing toe. Dit betekent dat zowel de customer als de technicians hun scherm aan elkaar kunnen laten zien. File transfer. Multi-monitor navigatie. Multi session support(8 sessions max per technician). Session transfer. Shared sessie (permission kunnen aangepast worden voor bepaling wie welke machines kan beheren).
30
Centralized admin. Verschillende mogelijkheden voor notificaties door te geven aan support team. Technicians kan zijn rechten verhogen tot admin niveau. Machine kan reboot worden zonder de sessie te onderbreken zelfs in save mode. Sessie reporting. Sessie recording. Annotatie maken. Pricing: De prijs van GoToAssist wordt berekent per technicians per maand. Er zijn 2 verschillende subscriptions. Een met maandelijkse betaling en jaarlijkse betalingen. De maandelijkse subscription is 69 dollar/technician/maand. De jaarlijkse subscription is 55 dollar/technician/maand. Conslusie: Dit is alleen een webbrowser based solution die veel van de gevraagde features heeft zoals Bomgar. Bomgar blijft wel de voorkeur boven deze solution tot hier van een meer exacte prijs van opgevraagd is. Dit blijft een interessante solution voor nader te bekijken. Waarom wel?: Deze solution is ondersteunt voor alle gevraagde platformen buiten voor het linux platform. GoToAssist heeft niet alle gevraagde feature maar de belangrijkste zijn toch aanwezig dus features die dat prioriteit 0 of 5 hebben gekregen er zijn enkele features met prioriteit 99 die er niet in zitten. Er zijn toch een paar features die nader getest en onderzocht moeten worden indien dit door Digipolis wordt gekozen als mogelijke vervanging van huidige gebruikte tools. Ik heb contact opgenomen met het sales team van GoToAssist maar tot op moment van schrijven wacht ik op een respons. Dus voor deze solution is er nog geen prijsschatting of bereking gebeurt.
TeamViewer: Teamviewer is een bedrijf dat solutions aanbied voor remote desktop sharing en online-samenwerking. Gevestigd in Duitsland en is volledig gericht op de ontwikkeling en distributie van high-end solutions voor online samenwerking en communicatie. Supported platforms: Windows: Windows XP/ vista /7 /8 /8.1/ 10 Windows server 2000/ 2003/ 2008/2008R2 /2012 /2012R2 Windows home server / Home server 2011 Mac OS: Mac OS X 10.4/ 10.5/ 10.6/ 10.7 Linux: CentOS Debian Fedora Mandriva Mint
31
Red Hat SUSE Ubuntu Android: Volledige ondersteuning voor android 4.0 en later. Er is een SDK voorzien voor remote screen sharing op mobiele toestellen en er is een mogelijk voor integratie in mobiele applicaties. iOS: Voor Meetings en Quick Support is er ondersteuning vanaf iOS 5.0en vanaf iOS 7.0 wordt er pas Remote Control en screen sharing SDK voorzien Windows Phone: Alleen Remote Control voor windows phone 8of later BlackBerry: Alleen Remote Control voor BlackBerry 10.3 of later. Pricing en features: Teamviewer bied 3 verschillende licenties,deze zijn eenmalig aan te kopen. Deze licentie kan onbeperkt blijven gebruikt worden er zijn geen extra kosten aan verbonden per maand/jaar. Updates binnen dezelfde versie zijn gratis, maar als men een update naar een volgende hoofdversie dan worden deze wel aangeboden tegen een speciale update prijs, deze is wel vrijblijvend. Vermelde prijzen zijn uitsluitend voor zakelijk gebruik en de btw is exclusief. Licenties: Business licentie: €549 Dit is de goedkoopste licentie die wordt aangeboden. Deze licentie is bedoeld voor individuele supportverleners en administrators. features: 1 gelicenseerde gebruiker 1 kanaal/gelijktijdig gebruiker Onbeperkte eindepunten 200 onbeheerde apparaten beheren Volledige, hoogwaardige bediening van en toegang tot externe apparaten Hoogste beveiligingsstandaarden en tools(externe reboot, extern afdrukken en VPN) File transfer Uitgebreide supporttools Ondersteunt tot 5 meeting deelnemers Ondersteuning van chatten, video, VoIP, conferentie gesprekken Meetings plannen en opnemen Samenwerking tools(bv: whiteboard, bediening overdragen, meetingrollen). Ondersteuning voor windows, Mac, linux(niet alle distributies zijn ondersteunt) Aanpassing en bedrijfsbranding Gedeeltelijke integratie voor outlook, zendeskenz Gedeeltelijke integratie voor REST API en SDK Gecentraliseerde instellingen Niet inbegrepen voor deze licentie: Geen support voor mobiele apparaten Multichannel routing voor betere prestaties Geen prioriteit-support Geen support voor Chrome OS, browsergebasseerde verbindingen en teamviewer portable Gedeeltelijke integratie voor outlook, zendeskenz Gedeeltelijke integratie voor REST API en SDK
32
Geen gebruikersbeheer Geen gedetailleerde toeganscontroles voor client en geavanceerde clientinstellingen Centraal implementeren van teamvieuwer (MSI) Geen verbindingsrapporten en factureren Geen service- aanvraagbeheer en live sessie-overdracht Geen groepsgebaseeerde toegangscontrole. Toch een paar belangrijke features die bij deze licentie niet voldoen aan de voor opgestelde eisen zoals maar 1 gelicenseerde gebruiker, 1 gelijktijdige gebruiker, geen ondersteuning voor mobiele apparaten, er kan geen gebruikersbeheer gedaan worden wat wel belangrijk is overzicht te behouden van de gebruikers, Er kunnen geen verbindingsrapporten gemaakt worden wat handig kan zijn als hetzelfde probleem zich in de toekomst nog een keer zou voordoen, Service-aanvraagbeheer en live overdracht van de sessie is bij. Bij deze licentie kan de account op max 3 apparaten gebruik worden. Premium licentie: € 1.149 Dit is de premium licentie die aangeboden, deze is bedoeld voor kleine teams of mensen die geavanceerde functies nodig hebben. Met deze licentie worden veel van de features die ontbreken bij de business licentie bijgevuld Bijkomende features: Gelicenseerde gebruikers tot 50 gebruikers Onbeheerde apparaten beheren tot 400 Support voor mobiele apparaten Multikanaal routing voor betere prestaties Meeting deelnemers 15 Support voor Chrome OS, browsergebaseerde verbindingen en Teamviewer portable. Volledige integratie voor outlook, zendeskenz Volledige integratie voor REST API en SDK Er kan aan gebruikers beheer gedan worden Gedetailleerde toegangscontroles voor client en geavanceerde client instellingen Er kunnen verbindingsrapporten en facturen worden aangemaakt Service-aanvraagbeheer en live sessie-overdracht Veilige groep gebaseerde toegangscontrole Niet-bijkomende features: Prioriteit support van 12 maanden Centraal implementeren van TeamViewer Deze licentie lijk het meest interessant omdat de meest gevraagde features hier aanwezig zijn. De gelicenseerde gebruikers kan tot 50 personen die 1 client tegelijk kunnen behelpen. Een support team van 50 mensen is toch al een vrij groot support team. Bij de Business licentie kunnen er tot 200 onbeheerde apparaten beheren, bij deze licenties kan men tot 400 apparaten beheren wat ook al een aanzienlijk aantal is. Hierbij wordt ook het aantal deelnemers aan een meeting verhoogt tot 15 personen. Bij deze licentie nog een paar ander belangrijke gevraagde features inbegrepen zoals Support voor Chrome OS, het mobiele platform, er kan aan gebruikersbeheer gedaan worden, Integratie voor REST API en SDK, Er kunnen rapporten gemaakt voor eventuele documentatie van problemen voor deze sneller in de toekomst te kunnen oplossen. De niet inbegrepen feature van centraal implementeren van Teamviewer kan wel een nadeel zijn vooral als men in 1 keer iedereen op hetzelfde platform wilt zetten en dit niet een voor een wil doen. Corporate licentie: €2489
33
Dit is de duurste licentie die door Teamviewer wordt aangeboden. Deze liventie is bedoelt voor grote tams die gelijktijdige sessies nodig hebben. Deze licentie brengt maar 2 extra features meer mee dan bij de premium licentie. Er komen wel meer gelicenseerde gebruikers bij en weer meer onbeheerde apparaten kunnen beheert worden. Er kunnen ook Bijkomende features: Tot 200 gelicenseerde gebruikers Tot 3 kanalen kunnen tegelijk gebruikt worden Tot 1000 onbeheerde apparaten kunnen beheert worden Meeting deelnemers tot 25 personen Prioriteit-support voor 12 maanden Centraal implementeren van Teamviewer (MSI) Voor de rest zijn alle features het zelfde als die van de Premium licentie. Deze licentie geeft de volledige functionaliteit die TeamViewer te bieden heeft. De aankoop prijs is vrij hoog maar rekening houdend dat dit maar eenmalige is. Het aantal kanalen dat tegelijk gebruikt kan worden zijn bij deze licentie 3 i.p.v 1 wat de vooruitgang van het helpen van clienten wel versneld wordt. Als men meer kanalen nodig heeft kunnen deze aangekocht worden tegen een bepaalde prijs. 1000 onbeheerde apparaten beheren lijkt veel maar hier moet rekening mee gehouden worden dat het mobiele platform ondersteunt is en dat het aantal apparaten die beheerd moeten worden wel snel kan stijgen. De feature van centraal implementeren van TeamViewer kan wel een groot voordeel zijn als men in en het zelfde domein werkt. Dit gezegd zijnde zal de beslissing voor de aankoop van licentie er vanaf hangen hoeveel gelicenseerde gebruikers, het aantal benodigde kanalenen onbeheerde apparaten er beheerd moeten worden. Conclusie: TeamViewer lijkt een zeer sterk product en spreekt aan op meerdere vlakken aan zoals op gebruiksvriendelijkheid en de functionaliteit ook op vlak van ondersteunding voor MAC en linux en mobiele platformen. Deze solutions is wel niet “open-source” maar de licenties moeten maar eenmalig aangekocht worden en updates zijn gratis tot aan de volgende versie. Als ereen volgende versie van TeamViewer uit komt kan men naar deze update tegen speciale update prijzen. De Business licentie kan niet aangeraden worden omdat veel van de gewenste features niet in deze licenties aanwezig zijn of niet in groot genoeg aantal inbegrepen zoals bv dat er maar 1 gelicenseerde gebruiker en deze account kan maar op max. 3 apparaten gebruikt worden. Dus de Business licentie is zeker geen aanrader. De Premium licentie is interessanter voor te bekijken voor eventuele aankoop. Deze licentie heeft al de gewenste functionaliteit die gevraagd wordt vanuit Digipolis. Deze licentie geeft tot 50 gelicenseerde gebruikers en de mogelijk voor tot 400 onbeheerde apparaten te beheren alsook bij licenties zit de ondersteuning er bij voor de mobiele platformen en voor chrome OS. Er kan ook aan groepsbeheer gedaan worden en er kunnen rapporten opgesteld worden die in de toekomst nuttig kunnen zijn voor bepaalde problemen sneller en gemakkelijker op te oplossen. Alles bij elkaar lijkt me dit wel een goede keuze buiten dan dat de er een licentie voor moet aangekocht worden. Alle gewenste functionaliteit zit er in het zal er vanaf hangen of dat het aantal gelicenseerde gebruikers en onebeheerde apparaten voldoende zal zijn. De Corporate licentie is ook interessant voor te bekijken voor eventuele aankoop in de zin van functionaliteit is deze bijna hetzelfde als de premium licentie buiten dat er de prioriteitsupport voor 12 maanden bijkomt en de centrale integratie van TeamViewer wat wel een handige feature voor als men werkt binnen in een enkel domein. Deze licentie begint pas interessant te worden als de Premium licentie in aantal gebruikers, apparaten enz niet meer voldoet. Bij deze kunnen extra kanalen worden aangekocht tegen een prijs per extra kanaal. Dit alles gezegd zijnde lijkt me dit wel een goede solution moest dit nu nog volledig opensource zijn, dan denk ik dat dit de ideale oplossing zou zijn. Waarom wel?: TeamViewer is opgenomen bij de geselecteerde producten omdat deze bijna dezelfde functionaliteit heeft als Bomgar, met het verschil dat TeamViewer geheel cloud-based is. Ook al de gevraagde platformen worden ondersteunt zowel desktop als mobiel platformen. Het enige waar dat opmerkingen over gemaakt werden op de
34
vergadering van 07/03 is op de beveiliging van TeamViewer maar dit blijkt upgedated te zijn met de laatste versie van TeamViewer en is geen probleem meer. Qua features voldoet TeamViewer aan alle vooropgestelde vereisten. Ook een paar interessante features zoals: ondersteuning voor het gebruikt van een REST API en een SDK alsook de mogelijkheid om TeamViewer door middel van een MSI-pakket te verspreiden door via een GPO te implementeren in een Active Directory domain. Als TeamViewer gekozen worden om te testen als vervanging van Altiris zullen er bepaalde features nader getest en onderzocht moeten worden. Na contact met het sales team van TeamViewer is er een prijsofferte gemaakt voor op maat van Digipolis een solutions te kunnen bieden. TeamViewer is steeds een jaarlijkse betaling. Er zijn 2 prijsoffertes opgemaakt de eerste is opgesteld voor 30 gelijktijdige verbinding met een ondersteuning voor 15 000 onbeheerde apparaten en deze bedraagt €33.560,40 netto per jaar. De tweede prijsofferte is opgesteld voor onbeperkt aantal verbindingen en voor 20 000 onebeheerde apparaten en deze bedraagt €53 370,40 netto per jaar.
Netop Remote Support: Supported platforms: Desktop: Windows Linux Mac Mobiel platform: iOS android Features file transfer Annotaties Restrict applications en close displays for privacy Reboot, log-off , lock en shutdown notificaties Ondersteuningvoor GUI-less systems Managing system bios op computers zonder actieve OS intelvPRO Problemen oplossen via remote command prompt Hard- en software info kan opgehaald worden Keyboard afzetten Screen blanking Unattended acces Multi session support Reboot Chat Questsessions Run remote scripts. Ondersteuning voor active directory Kerberosauthentication pricing: Er moet contact met de leveranciers van dit product omdat er geen prijs vermelding. Er is ook geen vermelding van wat het product bevat en met welke hoeveelheid dat het gebruikt kan worden. Conclusie:
35
Op de website wordt er weinig info gegeven over het product zoals de prijs en op welke schaal het gebruikt kan worden. Na de userguide gevonden en deze doorgenomen te hebben, heeft Netop Remote Support wel veel van de gevraagde features heeft, maar er is geen informatie te vinden over de princing of over op welke schaal dit product kan gebruikt worden. Dus er moet nog naar deze informatie navraag gedaan worden. Waarom wel?: Netop Remote Support voldoet ook aan de vereist die zijn opgesteld alsook een groot aantal van de benodigde features. Netop ondersteunt zowel desktop omgevingen als de mobiele omgevingen. Op het moment van schrijven heb ik contact kunnen opnemen met een sales verantwoordelijke van Netop en deze ging mij nog terug contacteren voor verder informatie en over hoeveel het gehele prijskaartje zou betreffen.
Proof of concept Na dat heel het markt onderzoek was afgerond en de gemaakte selectie. Hierna is het besluit genomen om TeamViewer en Bomgar in PoC op te zetten met als reden welke van de twee de beste implemtatie zou zijn voor Digipolis. De volledig uitwerking van deze twee PoC zal er verdere hooefdstukken besproken worden.
36
Modules Binnen TeamViewer word er gewerkt met verschillende modules die hun eigen bepaalde functie(s) hebben. Er is de mogelijkheid om de Quickjoin, Quicksupport, Hostmodule aan te passen naar eigen keuze.
Verschillende TeamViewer modules:
Zoals men kan zien zijn hier 3 modules aangepast met de digipolis branding. In deze tab kunnen er specifieke modules worden aangemaakt voor bijvoorbeeld bepaalde afdelingen of specifiek voor een bepaalde klant. In deze tabel staat: De naam van de aangemaakte modules. Wat voor modules het is. De download link voor de specifieke module. En wie de module heeft aangemaakt. Als deze download link gedeeld worden kan de client hier op klikken en wordt de module automatisch gedownload en geïnstalleerd.
Customizing: Het aanpassen van de modules is straigthforward duidelijk. Je kan niet heel de modules costumizing van uiterlijk maar men kan het wel aanpassen met de branding van het bedrijf. Voor een modules aan te passen dient men de volgende steppen te ondernemen: Log in de Management console. Aanpassen en uitrollen.
Onder de “Host toevoegen” kan men ook een host kiezen voor android. Als men een module heeft gekozen zal er een scherm opengaan voor de module aan te passen. Zoals kan gezien worden op de afbeelding zijn er verschillende zaken die aangepast kunnen worden. Belangrijk hier is dat men voor elke soort OS een aparte Module kan aanmaken die dan op zijn beurt een unieke link krijgt toegewezen die gedeeld kan worden. De manier waarop de een modules aangepast kunnen worden is hetzelfde maar elke modules heeft zijn eigen zaken die kunnen aangepast worden.
OPMERKING:
37
Voor MAC OS is alleen de quicksupport module beschikbaar. Voor windows en linux zijn alle modules beschikbaar.
QuickSupport: Deze module kan gedownload worden als de link van de QuickSupport module gedeeld worden met een client. Deze kan gebruikt worden voor een support aanvraag te doen, dit is handig omdat de client niet de volledig versie van TeamViewer moet downloaden en installeren. Als men wenst deze module de verwijderen hoeft men deze ook niet te de-installeren, alleen het quicksupport icon dient verwijdert te worden.
Instellingen van: Naam van de module. Automatisch toevoegen van computer aan contactenlijst. Dit is handig als er bijvoorbeeld beslist word voor een bepaald aantal computer tegelijk toe te voegen kan men deze tegelijkertijd in 1 groep zetten en de zelfde richtlijnen toe te wijzen. Gebruikers toestaan om in hun module een beschrijving toe te voegen. Wel of geen Enquete toevoegen. SOS – knop toevoegen. Disclaimer. Aanpassen van het uitelijk van de module: Titel van de module Logo (in dit geval is het digipolis logo gebruikt) Tekst(dit kan een boodschap zijn voor de client) De kleur van de tekst En de achtergrond kleur van de module De link die gebruikt kan worden voor het downloaden van één van de modules kan ook aangepast worden door op “bewerken” te klikken naast de link. Dan zal er een scherm open gaan waar deze kan aangepast worden.
38
Kies voor “Toepassen ” voor de instellingen op te slaan. Als men klaar is met de module aan te passen klikt men “Opslaan”. De verkregen link copy/paste in adresbalk deze zal automatisch de download starten.
De gedownloaden .exe file komt is downloads folder terecht op de lokale machine.
Open deze file en de quicksupport module zal zich openen.
39
Na dat de quicksupport module geopend is krijgt men een sessie-code toegewezen en kan men een beschrijving geven van het probleem. Alleen de gene die de quicksupport module heeft aangemaakt zal een notificatie krijgen van de persoon da hij een support sessie wilt starten.
QuickJoin module: De Quickjoin module wordt gebruikt voor gemakkelijk meetings te organiseren en bij te wonen. Voor het opzetten van een meeting voert men een Meeting-ID in en geeft men deze een wachtwoord. Het verspreiden van deze module kan gebeuren door de link van deze module te delen, maar in tegenstelling tot de quicksupport en de host module kan de link hiervan niet aangepast worden.
Van uiterlijk kan deze module op dezelfde manier aangepast worden dan de quicksupport module.
Hostmodule: Deze module kan gebruikt worden voor unattend acces op te zetten, door deze toe te wijzen aan account die binnen het bedrijf word toegewezen en er is ook wachtwoord dat moet ingesteld worden.
Ook bij deze module zijn er verschillende zaken die er aangepast kunnen worden. Voor het uiterlijk zijn het dezelfde zaken als de andere 2 modules. Instellingen: Naam van de module De groep waar de computer aan toegewezen moet worden In welk bedrijf dat de client een aanvraag voor support mag doen. Richtlijnen die van toepassing zijn op deze host 40
De link voor het verspreiden van de modules kan ook hier aangepast worden. Deze modules kan ook verspreid worden via een MSI pakket. OPMERKNG Als unattended acces is geconfigureerd dient teamviewer in de achtergrond altijd aan te staan, indien niet dan zal naar deze client geen verbiding kunnen opgezet worden. Installatie via link: De link kan verzonden worden door medium naar keuze.
Zoals bij de QuickSupport module zal de download automatisch starten.
Open het .exe en voer de setup uit. Tijdens de setup wordt gevraagd hoe teamviewer zal gebruikt worden.
In dit geval zal het voor bedrijf/commerciele doeleindengebruikt worden. Na deze setup zal er gevraagd worden voor unattend acces te voorzien of niet, dit is niet verplicht voor op te zetten.
41
Wat wel verplicht is dat men een wachtwoord voor de bepaalde computer hier kan men ook de naam wijzigen van de computer. Dan zal er nog toestemming worden gevraagd voor toewijzing aan een account binnen het bedrijf. Dit kan altijd gewijzigd worden.
Na installatie: Zie de host module er zo uit met het teamviewer ID van de computer. Via "Help mij" kan er een support sessie worden aangevraagd.
42
Accountbeheer Als administrator kan men users toevoegen en deze rechten geven via de TeamViewer richtlijnen. Wat deze richtlijnen inhouden wordt in het volgende hoofstuk besproken. Vanuit de management console gaat men naar “gebruiksbeheer”. In dit venster kan u als administrator alle account zien die er toegevoegd zijn en hier hun rechten er van aanpassen.
Om een nieuwe gebruikers toe te voegen. Klikt men op “Gebruiker toevoegen”. Komt er een venster tevoorschijn.
Dan vult men de informatie in zoals : Naam van de nieuwe gebruiker. Het gewenste e-mail adres. Het wachtwoord voor de gebruiker. Status van de account (actief/onactief). Onder welke licentie deze account valt. Welke QuickSupport module er toegewezen worden aan deze account. Welke QuickJoin module er toegewezen wordt aan deze account. Dat de sessies van de account in de logboek genoteerd wordt. Nu vullen we da account informatie in zodat we hierna de rechten van deze account kunnen toekennen. Ik ga een account aanmaken voor mezelf als test. Voor het wachtwoord zijn er bepaalde vereisten waar aan voldaan moet worden: Kleine letter. Hoofdletter. Speciale tekens. Cijfers. Hier een screenshot van het scherm met alle informatie ingevuld. 43
En dan de aangepast modules van teamviewer, alsook dat de sessie van deze account in het logboek worden genoteerd en dat er een venster na elke sessie tevoorschijn komt voor aantekeningen te maken over de gegeven sessie.
OPMERKING: Eerste test account gemaakt met een e-mail addres, deze account verwijdert voor deze opnieuw aan te maken met andere rechten, krijg steeds de melding dat mail adres in gebruikt is. Kan een mail adres maar 1 keer gebruikt worden ? Antwoord: Accounts kunnen verwijdert worden Maar de gebruiker kan zijn teamviewer account nog steeds gebruiker wel is waar niet meer binnen het opgezeten domein Nu alle account informatie gegeven is kunnen we de rechten gaan toekennen aan deze account. Ik ga deze account geen rechten geven zodat er gezien kan worden waar deze gebruiker dan toegang voor heeft en waar niet. Als men dan op “rechten klik” krijg men een scherm te zien met de verschillende rechten toekennen.
In dit scherm kunnen we zien da we de nieuwe gebruiker rechten geven. Het is dus mogelijk voor elke account apart te beheren zodat er een hiërarchie ontstaat en elke account enkel kan zien tot wat hij toegang heeft. Voor deze test account gegeven we hem de standaard rechten van teamviewer. Als de gewenste rechten zijn gegeven klikt 44
men op gebruiker toevoegen. Dan zal er naar het ingevulde e-mail adres een mail verzonden worden met verder instructie.
De nieuwe gebruiker dient zijn teamviewer account te activeren door op de bovenstaande link te klikken. Er is ook een mogelijkheid om vanuit hier de gebruiker zelf zijn wachtwoord te laten kiezen dat kan door op de 2de link te klikken. Indien deze stappen zijn doorlopen kan de gebruiker zich nu ook aanmelden op de management console.
Users toevoegen met een bestaande account:
Deze link dient dus door gegeven te worden naar de persoon die wilt toegevoegd. Dit heb kan gebeuren via een medium naar keuze. Verstuurt via e-mail:
45
Als men de link heeft ontvangen klikt men hier op en wordt gevraagd om het e-mail adres van een administrator in te geven.
Opmerking: Zie afbeelding gele kader. “Ik bevestig dat mijn account wordt overgedragen” moet worden aangeklikt anders zal de account ni worden toegevoegd Indien men hier akkoord mee gaat klikt men op “bij bedrijf aansluiten”. Er zal een scherm tevoorschijn komen dat een mail verzend word naar het opgegeven e-mail adres. De administrator krijgt dan deze mail:
46
Als de administrator op de link klikt word de gebruiker toegevoegd in de management console.
Hier kunnen steeds de rechten van de user steeds worden aangepast.
User inactief maken: Een gebruiker kan op inactief worden gezet. Bijvoorbeeld als de gebruiker voor onbepaalde tijd weg is. Een gebruiker op inactief kan gebeuren door in management console in te loggen. Eens ingelogd gaat men naar gebruiksbeheer en klikt men op het tandwiel in het grijze vakje.
En dan kiest men voor “gebruiker bewerken”.
Dan kom men op het scherm waar ook de gebruikers rechten konden aangepast worden.
47
Verander de status van de gebruiker van “actief” naar “inactief”. Een gebruiker inactief maken kan ook door op het tandwiel in het grijze vakje te klikken en dan te kiezen voor gebruiker deactiveren.
Gevolg: Als een gebruiker op “inactief ” gezet wordt dan kan deze zijn account niet meer gebruiken tot deze terug geactiveerd wordt. Indien men toch probeert aan te melden krijg men deze melding te zien:
48
TeamViewer richtlijnen In dit hoofstuk wordt besporken hoe men richtlijnen toekent aan één specifieke user of aan een groep users. Binnen Teamviewer kunnen er richtlijnen worden opgesteld voor bepaalde groepen, binnen deze omgeving zijn de richtlijnen de policies die kunnen worden toegewezen aan de specifieke client of aan een gehele groep. Er zijn verschillende richtlijnen waaruit gekozen worden, waarvan sommige op individuele basis nog eens aangepast kunnen worden. Dit is een belangrijk aspect voor de systemen die unattended worden overgenomen. Er zijn +- 50 richtlijnen die vooraf ingesteld zijn waar uitgekozen worden. Deze richtlijnen kunnen niet aangepast worden naar eigen wil maar er zijn wel bepaalde zaken die nog individuele basis kan aangepast worden. Hoe richtlijnen toevoegen: Voor een richtlijn toe te voegen logt men in de management console. Klik men op “Aanpassen en uitrollen” Van boven klik men “Richtlijn toevoegen” Verschijnt er een scherm waar men de naam en de instellingen kan toevoegen. Nadat men de gewenste richtlijnen heeft gekozen, kiest men voor opslaan. Het geven van een naam aan de aangemaakte richtlijn is verplicht. Als men al de gewenste richtlijnen heeft toegevoegd klikt men op “opslaan”. Voor deze nu toe te wijzen kan individueel per toestel gebeuren of voor gehelen groep. Om de richtlijn toe te wijzen klikt men op “TeamViewer richtlijnen toewijzen”. Eens hier op geklikt word open zich er een scherm waar er bepaalde apparaten kunnen aangeduid worden. Lijst van te keizen richtlijnen: Computer geluiden en muziek afspelen Computer geluiden en muziek delen Conferentiegesprek De cursor van uw partner tonen Deelnemers interactie Eigen achtergrond verwijderen Externe achtergrond verwijderen Geïntegreerde controles systeemsstatus activeren Inkomende LAN-verbindingen Inkomende verbindingen in logboek schrijven Integratie van slepen en neerzetten op afstand deactiveren Klembord synchronisatie Kwaliteit (afstandsbediening) Kwaliteit (meetings) Leeg scherm inschakelen als partnerinvoer is gedeactiveerd Logboekregistratie inschakelen Lokaal TeamViewer panel automatische minimaliseren Meeting automatisch opnemen Meeting uitnodiging Meldingen van vertrouwede accounts accepteren Nieuwe verbinding in tabbladen openen Nieuwe versies automatisch installeren Online status verbergen voor deze TeamViewer-ID QuickConnect-knop
49
Scherm delen automatisch starten Sessie voor afstandsbediening automatische opnemen Sluiten naar systeemvak Teamviewer afsluiten verhinderen TeamViewer samen met Windows starten Time-out inactieve sessie Toegangscontrole (inkomende verbindingen) Toegangscontrole (meetings) Toeganscontrole (uitgaande verbindingen) Toetsencombinaties verzenden UDP gebruiken (aanbevolen) Uitgaande verbindingen in logboek schrijven Uitnodiging voor afstandsbediening Verbindingswachtwoorden tijdelijk opslaan Verwijderen van accounttoewijzing verhinderen Video en VoIP van de partner opnemen(hiervoor is toestemming van partner nodig) Video en VoIP van de partner opnemen(hiervoor is toestemming van deelnemer nodig) Volledig toegangsbeheer wanneer een partner verbindingen Voorwijzigingen zijn adminrechten op deze computer vereist Wachtwoord voor instant meetings Wachtwoord sterkte Wake-on-lane Willekeurige wachtwoord na elke sessie Windows aanmeldingen Zoeken naar nieuwere versie Zwarte –en witte lijst
50
Overname PC - PC In dit hoofstuk wordt besproken hoe men overnames kan doen van een PC naar een PC. Tevens zullen de verschillende mogelijkheden tot overname aan bod komen, alsook de functionaliteit die er tijden sde overname beschikbaar is.
Overname pc via Quick support Voor overname van een Pc via QuickSupport dient men de volgende stappen te ondernemen: Verstuur de link van de Quicksupport. De client copy/paste de link in zijn adresbalk. Deze zal automatisch de QuickSupport downloaden. Dan zal de persoon een notificatie krijgen die dan kan gebruikt worden voor een verbinding met de client mits de persoon dit toelaat. Na Dat de client heeft geaccepteerd wordt de verbinding tot stand gebracht.
Opmerking: De quicksupport module wordt niet geïnstalleerd en kan na de sessie verwijdert worden indien gewenst zonder een desinstallatie te starten. Als de client de quicksupport module download kan alleen de gene die de module heeft aangemaakt toegang krijgen tot dat toestel. Voorbeeld: Persoon A maakt een module aan. Persoon B geeft de link door aan een client die support nodig heeft, dan krijgt persoon A in zijn teamviewer module een notificatie van dat er een iemand support nodig heeft. Als Persoon B de client support wilt geven dan moet hij een module doorgeven die hij zelf heeft aangemaakt.
Overname PC met hostmodule: Voor overname met de host module dient men de volgende stappen te ondernemen: Verstuur de link van de host module. De client dient de link Copy/paste in adres balk. Download zal automatisch starten. Installeer de module en doorloop de setup. Een van de 2 manieren gebruiken die hieronder beschreven zijn. 2 manieren om verbinding op te zetten: Indien host module geïnstalleerd is op een computer waar dat effectief een persoon aan het werken is en unattended acces niet is geactiveerd. kan deze via de “help mij” button een support aan vragen. Elke persoon die een deel uitmaakt van de groep waar de computer is aan toegewezen zal een notificatie krijgen voor de support sessie te starten. Indien unattended acces wel actief is kan men deze computer overnemen nadat men het correcte wachtwoord heeft ingegeven.
Opmerking:
51
Niet zoals bij de quicksupport dient deze module wel geïnstalleerd en een setup dient door lopen te worden. Bij deze modules maakt het niet uit wie de module heeft aangemaakt. Elke support mdewerker kan toegang krijgen tot deze computer indien deze in dezelfde groep word gezet en gedeelt met de bevoegde personen. In de hostmodule is het verplicht voor een wachtwoord in te stellen omdat men met deze module wordt gebruikt voor unattend acces. In hetzelfde scherm als waar men het wachtwoord dient in te vullen kan men ook zijn computer een naam geven.
Overname via Support button: Na dat de Host module is geïnstalleerd is en support nodig heeft. Klikt men op de “Help mij” button en dan vult men zijn/haar naam in met een beschrijving van het probleem dat zich voordoet.
Daarna klikt men op “Go” hierna zullen de support medewerkers een notificatie krijgen dat er een persoon support nodig heeft en word er een sessie-code aangemaakt. De notificatie kan op 3 verschillende manieren bekeken worden: In de management console onder “Servicewachtrij”.
Onder de meldingen in de teamviewer console.
Als de persoon in de contacten staat in de support medewerker kan deze via hier ook de sessie opstarten.
52
Als de support medewerker de sessie wilt starten, wijst hij de melding aan zicht zelf toe en vraag om verbinding met de client. De support geven vraagt om te mogen verbinden met de client.
Als de client accepteert komt de verbinding tot stand.
Unattended overname: Dit kan gebeuren vanuit de management console. Men gaat naar de groep waar de bepaalde computer aan toegewezen.
53
Kiest menv voor "verbinden".
“Applicatie starten”klikken en als instellingen juist zijn gedaan zal de verbinding automatisch tot stand komen. Hieronder het beeld van de overgenomen computer:
54
Beschikbare functionaliteit: Hier wordt beschreven welke functies en mogelijkheden er zijn tijdens de support sessie. Deze beschrijving is gemaakt zonder dat er richtlijnen zijn toegewezen aan de computer of de groep waar deze aan toegewezen is. Hier onder het scherm van een overgenomen computer:
55
Helemaal bovenaan kan u zien welke sessie dat er tegelijk bezig zijn. Hier onder staat de toolbar waar alle functies staan dei gebruikt kunnen worden tijdens de sessie. In de rechteronderhoek is er nog een kleine toolbar met een aantal functies die gebruikt kunnen worden. Deze toolbar kan ook automatisch geminimaliseerd worden.
Het kruisje: Als men op het kruisje klik beëindigd men de sessie. Functionalteit onder "acties":
Hier kan ook de sessie afgesloten worden.
56
Vergrendelen van de overgenomen computer hier kan ook ander opties gekozen worden: Nu vergrendelen0 Aan het einde van de sessie vergrendelen0 Afmelden bij externe computer.
Reboot: Reboot. Reboot in veilige modus. Ctrl+Alt+Delete verzenden. Toestencombinatie verzenden. Externe invoer uitschakelen. Leeg scherm (kan alleen gebeuren als externe invoer ook uitgeschakeld is). Andere deelnemers uitnodigen: Als men deze optie kiest kan men een support medewerker uitnodigen voor mee te werken om bijvoorbeeld een probleem op te lossen.
57
Externe systeeminformatie: Met deze optie kan u alle systeem informatie vinden over de overgenomen computer.
58
Remote update: Deze functie kan gebruikt worden om remote de TeamViewer op de overgenomen up te daten.
Functionamiteit onder Beeld:
Onder Beeld vinden we opties om de beeld van de overnamen sessie te wijzigingen. Ook de kwaliteit van de sessie kan hier bepaald worden: Best passend beeldscherm. Originele grote van het beeldscherm. Geschaalde grote van het beeldscherm. 59
Auto select: Als deze optie geactiveerd zal Teamviewer zelf beslissen of de sessie geoptimaliseerd word voor kwaliteit of voor de snelheid van de verbinding van de sessie. Deze keuze kan ook manueel gemaakt worden Schermresolutie: Onder deze optie kan er bepaalde resolutie gekozen worden. Scherm refresh. Een venster selecteren: Met deze optie kan er specifiek deel van het scherm geselecteerd worden . Sessie in tabbladen tonen. Wissel naar fullscreen.
Functionaliteit onder communicatie:
Computergeluid van de overgenomen pc dimmen. Wisselen tussen support gevende naar client zonder een nieuwe sessie op te starten. Keuze de client te belle oftewel via teamviewer zelf of via de telefoon. Chatten. Video. Whiteboard met deze functie kunnen er bepaalde zaken duidelijker worden aangeduid.
Functionaliteit onder bestanden en extra's:
Via externe printer afdrukken. VPN straten. Screenshot maken van het huidige beeld. Opnames starten voor het recorden van een remote sessie. File transfer. Delen via file box. Installeren van de volledige versie van Teamviewer kan via deze knop geïnstalleerd worden.
Functionaliteit onder commentaar: Als men deze optie aan klikt dan krijg men een scherm waar men indien gewenst een commentaar kan toevoegen.
Functionaliteit onder de smiley: Hier onder kan men feedback geven op de gegeven support sessie.
60
Buiten feedback kan hier nog commentaar gegeven worden of vragen gesteld worden. Er is ook een mogelijkheid om de logboekbestanden en/of screenshot in bijlage te verzenden.
61
Overname Android - PC In dit hoofdstuk zal er besproken worden hoe men vanop een mobile device een pc kan overnemen.
Overname Android - PC Gebruikte testtoestellen: Host toestel: Naam: One plus 2. OS: Android 5.1. RAM: 4GB Het over te nemen toestel: Naam: Dell latitude E55530 OS: Windows 7 RAM: 4GB
Hoe gebeurt de overname: Het eerste dat dient gedaan te worden is de TeamViewer app te donwloaden en te instaleren vanuit de Google play store.
Open de applicatie, deze heeft veel van de zelfde functionaliteit als de desktop applicatie.
62
In dit scherm kan er zoals bij de desktop applicatie verbonden worden met een client. Hier is zoals op de desktop de TeamViewer-ID van de client voor nodig en het wachtwoord.
Zoals op de afbeeldingen kan gezien worden komen ook de online systemen in de lijst indien gewenst kan er naar deze systemen verbonden worden als deze unattend acces hebben ingesteld.
63
Dit is het chatvenster, kan gebruikt worden voor communicatie met andere gebruikers.
In dit scherm kunnen er verschillende instellingen gewijzigd worden, ook is hier een toturial voor het gebruik van de applicatie en de besturing tijdens een overname sessie. Het wel of niet tonen van de extern cursor. Eveneens kan bij kwaliteit ingesteld worden op snelheid of dat de sessie op een hogere kwaliteit que resolutie wordt uitgevoerd. Onder “beveiliging” kan men verschillende zaken kiezen zoals: Historie wachtwoorden onthouden. Of de overgenomen pc aangemeld blijft als men de sessie afsluit. Onder “Externe computer vergrendelen” : Autoselect. Altijd. 64
Uitschakelen. Met deze instellingen kan er gekozen worden wat er met het overgenomen systeem gebeurt als de sessie beëindigd wordt. Onder “geavenceerd”: Teamviewer-ID van het mobiele toestel. Versie-info. Computergeluiden en muziek afspelen. UDP inschakelen. Logboek. Logboekbestand van gemaakte verbindingen tonen. De eigenlijk overname gebeurt op de zelfde manier dan het overnemen dan van op een computer. Om de verbinding op te zetten heeft ook hier de Teamviewer – ID en het wachtwoord nodig van de over te nemen client. Eens de verbinding succesvol is opgezet. Krijgt men dit scherm te zien. De sessie kan ten alle tijden verbroken worden door zowel de support medewerker als de client.
Dit scherm wordt geopend als de verbinding tot stand is gekomen. We hebben hier veel van dezelfde functionaliteit dan met de desktop variant. Uitleg symbolen in de onderaan het scherm: Kruis: Dit wordt gebruikt voor het beëindigen van de sessie. Scherm: Deze optie word beschikbaar als men een computer overneem met meerdere monitors kan gewisseld worden tussen schermen. Keyboard: Spreek voor zich opent het keyboard van de smartphone. Wrench: Dit zijn bepaalde acties die kunnen uitgevoerd worden. Hier vallen onder: Ctrl+alt+del. Overgenomen vergrendelen. Reboot van computer. 65
Externe gebruikersinvoer blokkeren(mouse and keyboard). Tandwiel(sessie instellingen): Hier kunnen de sessie instellingen aangepast worden zoals: Instructie over welke gebaren er kunnen gebruikt worden. Sessie-info tonen. Kwaliteit van de sessie(kwaliteit/snelheid). Resolutie. Background van overgenomen pc verwijderen. Externe cursor tonen. Pijltje: Verbergen van onderstaande balk
Overname: Zoals op de desktop open u de TeamViewer applicatie en voert u de Teamviewer-ID van de computer die overgenomen moet worden. Dan zal er nog gevraagd worden naar het wachtwoord van de computer. Er is ook de mogelijkheid om vanaf de smartphone unattended acces naar computer te verbinden.
Zoals op desktop versie heeft u beschikking tot uw lijst van computers die zijn toegewezen tot deze groep behoren.
66
Verbindingsrapporten. In dit hoofstuk wordt besproken welke informatie er wordt bij gehouden in het verbindingsrapport na dat een support sessie gegeven is.
Verbindingsrapport Een verbindingsrapport wordt aangemaakt na dat er een support sessie gegeven is. In dit rapport is veel informatie terug te vinden over de gegeven sessie. Na dat de sessie afgelopen is kan de support technicus ook opmerkingen toevoegen en deze kunnen terug beken worden vanuit de management console.
In het rapport bevind zich de volgende informatie: Welke gebruiker er verbinding gemaakt heeft. Naar welk toestel er verbinding gemaakt is. Tot welke groep behoord het overgenomen toestel. Hoeveelheid verbinding die er gemaakt zijn. Het ID. Wanneer de verbinding gestart is met datum en de het uur. Wanneer was het einde van de verbinding. De duur van de verbinding. Eventuele opmerking van de support technicus. Het tarief dat wordt aangerekend(optioneel). En de totale kost van de support sessie(optioneel). Er zijn ook de nodige filters om zoekacties uit te voeren: Filter op gebruikers. Apparaten. Datum.
67
Pricing In dit hoofstuk bevinden zich de offertes die men ons heeft toegestuurd als prijs indicatie wat de jaarlijkse kost zal zijn van de eventuele licentie voor Digipolis.
Eerste offerte: Deze licentie is exclusief voor Digipolis en bevat het volgende: 30 Gelijktijdige verbindingen. Ondersteuning voor 15 000 onbeheerde apparaten.
68
De prijzen hierop zijn ook exclusief BTW.
Tweede offerte: Deze offerte is eclusief voor Digipolis en bevat het volgende: Onbeperkt gelijktijdige verbindingen. Ondersteuning ot 20 000 onbeheerde apparaten.
69
De prijzen hierop zijn ook exclusief BTW.
70
Setup Virtual Machine In dit hoofstuk wordt besproken hoe de setup van de Bomgar Virtual appliance in zijn werkt gaat en wat er gedaan moet worden voor de appliance op and running te krijgen.
Hardware configuratie: De benodigde hardware die hier onder is voor het gebruikt van 20 concurrent users met 1000 jumpclients | CPU: | 2 x min.2.5 GHz | | RAM: | 4 GB | | Bootdrive: | Min. 25 GB | | HDD: | Min. 100 GB | Voor deze configuratie zoals hier boven in de tabel te zien, heeft Bomgar Os een bootdrive nodig van 25 GB voor de installatie van de OS en 100 GB storage voor de opslag van logs en recodings van de gegeven support sessies. De Bomgar Os is gebasserd op een Red Hat linux distributie. In de Bomgar omgeving worden jumpclient gezien als client die geinstalleerd kunnen worden op systemen voor unattended acces, dit wil zeggen dat we met deze setup tot 1000 jump client kunnen beheren dus 1000 unattended systemen kunnen beheren. Deze appliance is een vitueel en wordt gehost met behulp van VMware Vsphere. Na dat de appliance geinstalleerd moest de licentie key ingevoerd worden. De volgende stap was dan voor de appliance een Ip-adres toe te kennen die adres was op voorhand al vrijgemaakt als ook het het nodige DNS record. Na alle configuratie gedaan te hebben is appliance bereikt via de volgende Url: rsupport.antwerpen.be/appliance
Setup: Na voor de eerste aangemeld te zijn op de appliance dienen er een paar zaken gedaan te worden zoals enkele OS updates. Deze konden op 2 verschillende manieren uitgevoerd worden manueel of automatisch gebeuren. Aangezien de appliance op deze moment geen toegang tot het internet dus konden deze updates niet automatisch worden uitgevoerd.
Probleem: Bij het downloaden van een update liep het echter mis met name het downloade van de installatie file. Dit zorgte voor een vrij groot probleem omdat voor de software site van de appliance de laatste versie van de Bomgar OS vereist is namelijk version 4.3.0. Omdat Bomgar specifieke gebuilden update voorziet voor zijn appliances konden we deze niet opnieuw downloaden, dus dienden we concact op te nemen met de Bomgar support. Dus om dit probleem in de toekomst te vermijden zijn we terug naar de telecom afdeling van Digipolis gegaan om te vragen of men de appliance geen toegang tot het internet konden geven, dit was blijkbaar geen probleem meer. Na dat de nodige poort hiervoor was open gezet kon de update automatisch gedownload worden en de was had de appliance de vereiste OS version om verder te kunnen.
Manueel Updates: Voor de manueel downloaden en instaleren dient men de volgende stappen te ondernemen. Aanmelden Op de virtual appliance via https://rsupport.antwerpen.be/appliance. Eens aangemeld gaat men naar “UPDATES”
71
Dan kiest men voor “Appliance Download Key”, deze zal
72
Deze keys worden gebasserd op welke OS version er momenteel op de appliance geinstalleerd is. Dit wil dus zeggen dat updates eenmalig gedownload kunnen worden indien hier voor een bepaalde reden er iets mis loopt zal de update niet meer beschikbaar zijn. Deze keys zijn ook maar 30 min geldig voor dat men een andere key maak aanmaken. Eens de key gegeneerd is klikt men op de Url: “https://update.bomgar.com” op deze site dient u de gegenereerde key in de geven.
Als men hierna op “Download” klikt zal men naar een ander scherm gaan waar da alle beschikbare update te zien zijn.
73
Als men hier nogmaals “Download” kiest zal de update file gedownload worden. Deze gedownloade file dient nu geïmporteerd te worden in de appliance zelf dit kan gedaan worden via de “UPDATES”. Onder Updates:: Manual Installation Naast “Update File” kan men de gedownloade file kiezen en deze importeren en dan kiest men voor “Update Software”. Hier na zal de appliance zichzelf update en een reboot doen dit kan tot 20 min duren voor de update klaar is en de appliance weer beschikbaar zal zijn.
Automatische updates: Indien men de appliance toegang heeft gegeven via port 443 naar Update.Bomgar.com. Om op deze manier updates uit te voeren kan men de volgende stappen ondernemen. Men gaat naar “UPDATES”. Onder Updates :: Check.
En kiest hier voor “Check For Updates”, alle beschikbare updates zullen hier getoond worden.
74
Setup "/login": Voor dat men de software site van de appliance kan gebruiken moet men eerst een paar stappen ondernemen. Deze stappen zijn nodig omdat zonder deze voorbereiding de software site niet kan gebruik worden. Deze instructies worden ontvangen via mail van bomgar zelf. 1. Het configureren van een DNS record die verwijst naar de gekozen site: Als de appliance zich binnen DMZ of intern netwerk bevind is er een A-record nodig die naar het interne ipadres van de appliance verwijst. Voor externe support sessions is het ook nodig voor een public DNS A-record aan te maken. 2. Gebruikt de installatie guide ter beschikking gesteld door Bomgar. Url installatie guide: http://www.bomgar.com/docs/content/documents/BomgarVirtualApplianceSetup.pdf 3. Download en installeer alle beschikbare updates op de appliance 4. Het verkrijgen van een SSL certificate voor de DNS name: Guide voor het verkrijgen van SSlcertificate: https://www.bomgar.com/docs/remote-support/howto/sslcertificates/index.htm Importeer het Certifcate en wijs er een ip adres aan toe. Exporteer de Root certificate segment zonder de private keyen slaag deze op. 5. E-mail de volgende items naar Bomgar support: De root SSL certificate segment die was geexporteerd in de vorige stap. Maak een screenshot van de status tab op de /appliance interface en stuur deze mee. 6. Installeer the license package update op de appliance: Appliance heeft toegang tot het internet: https://www.bomgar.com/docs/content/support/upgrade/automatic.htm Appliance heeft geen toegang tot het internet: https://www.bomgar.com/docs/content/support/upgrade/manual.htm Na deze 6de stap zou er toegang moeten zijn voor de /login interface.
SSl certificate verkrijgen: Binnen Digipolis eigen certificaten gebruikt. Er is ook een mogelijkheid om deze certificates zelf aan te maken. Indien dit het geval is moet men de volgende stappen ondernemen: De volgende Urls zijn guides voor het verkrijgen van een SSL certificate: https://www.bomgar.com/docs/remote-support/how-to/sslcertificates/index.htm https://www.bomgar.com/docs/remote-support/how-to/sslcertificates/index.htm https://www.bomgar.com/docs/remote-support/how-to/sslcertificates/create-ca-signed.htm Dit kan op 2 manieren gebeuren: Door een Self-Signedcertificate te creëren. Door een CA-Signed certificarete creëren. 75
Self-Signed Certificate: Men moet zich aan melden op de appliance Navigeer naar Security tab >Certificates In de Securty::Certificates installation section klik op “Create” Dan zal er een formulier opkomen dat dient ingevuld te worden
Gegeven die ingevuld moeten worden: CertificateFriendly Name. Dit dient de hostname te worden.(rsupport.antwerpen.be) Keysize. Keuze kan gemaakt tussen 2048-RSA, 3072-RSA, 4096-RSA. Bij Country dient de landcodeingevult te worden. (BE) State/province. (Antwerp) City. (Antwerpen) Organization. (Digipolis) Organization Unit. IT Subject alternative Name(s). Hier moet de domein naam worden ingevuld van elke DNS record die kunnen verwijzen naar de Bomgar appliance. (rsupport.antwerpen.be). Als alle informatie is ingevuld klikt men “CreateSeld-SignedCertificate”. Hier na zal dit certificate tussen de andere certificaten staan. Het certificate moet een ip adres toegewezen krijgen. Voor het exporteren van dit certificate gaat man naar Security tab, dan onder Security :: Certificate. Klikt men het certificate aan dat men wilt exporteren en kiest men onder “Select Action””Export” en dan klikt men “apply”. Dan komt men op dit scherm:
76
Vink het vakje van “Incluse Private Key” af.
OPMERKING: Stuur de private key NIET door naar Bomgar.
CA-signedcertificate: Dit certificate word op de zelfde manier aangemaakt en met de zelfde informatie als bij de Self-SignedCertificate. Als dit gebeurt is moet het Certificate verzonden worden naar een CA forcertification. Bomgar heeft hiervoor geen eisen voor dus kan naar eigen keuze ingevuld worden.
77
Firewell exception In dit hoofdstuk wordt besproken hoe men eeen exception kan aanmaken in de Windows firewall en de redengeving waarom dit nodig was.
Windows firewall exception: Uit resultaten van een aantal testen bleek dat de Windows firewall die inkomende verbindingen op poort 5832 niet toelaat en hier dus een exeption voor worden toegevoegd om de passive client te kunnen gebruiken. Let op dit is nog altijd op het interne netwerk van Digipolis.
Hoe deze toevoegen: Configuratiescherm => Systeem en beveiliging => Windows firewall => Geavanceerde instellingen dan komt men in dit scherm.
=> regels voor binnenkomende verbindingen.
Een nieuwe regel aanmaken: Hier kiest men voor poort omdat de binnenkomende trafiek op 5832 moet toegelaten worden.
78
Protocollen en poorten: Hier kiest men voor TCP omdat dit het protocol is dat gebruikt wordt om de verbindingen op te zetten en hier kiest men ook ver specifieke poorten omdat maar 1 poort is waarop de trafiek moet worden op toegelaten.
Bewerking: Hier word er gekozen wat er met de verbinding moet gebeuren op de gekozen poort.
79
Profiel: Hier wordt er gekozen wanneer de regel van toepassing is.
Naam: Hier moet men een naam geven aan de exeption en een beschrijving indien dit nodig.
80
Als men al de gewenste instellingen heeft ingevuld, kiest me hier voor voltooien en de exeption zal aangemaakt worden.
81
Users In dit hoofdstuk word er besproken hoe men manueel Users kan aanmaken.
Aanmaken van users: Als de software site van de appliance up and running is kunnen de nodige gebruikers worden aangemaakt dit kan manueel of via integratie met LDAP/AD.
Manueel: Aanmelden via: rsupport.antwerpen.be/login. Een administrator of een persoon die rechten heeft gekregen om users aan te maken. Eens aangemeld op de appliance gaat men naar “Users & Security” => “Users”. Hier kan men de al reeds aangemaakte users zien.
Zoals gezien in de afbeelding kan hier alle aangemaakte users met de nodige informatie, de rechten van een gebruiker kan hier ook aangepast worden. Informatie die hier te vinden is over de aangemaakte users: Last authenticated as. Met welke naam deze users het laats is aangemeld. Display number. Het nummer dat de users is toegewezen. Private display name. Is de naam waar mee je je aanmeld en kan naar eigen keuze gekozen. Public display name. Is de naam die publiek gezien kan worden door personen die bijvoorbeeld een support sessie willen aanvragen. Deze naam is te zien in de webportal: https://rsupport.antwerpen.be. Last authentication date. Datum laatste aanmelding van die bepaalde user. ConsecutiveFailedLogins. Het aantal keren dat het mislukt is voor deze users voor aan te melden. Het kan ingesteld worden dat dit bijvoorbeeld na 3 keren foutief te hebben ingelogd er een melding tevoorschijn komt dat men enkele minuten moet wachten vooraleer terug aan te melden. Comments. Commentsection hier kan een comment gezet worden . Administrator. Of de user addmin rechten heeft of niet.
Opmerking:
82
Als men voor het eerst zich op de appliance op de software site aanmeld, is dit met de algemene administrator account deze kan NIET verwijdert worden en alleen een andere administrators kunnenaanpassingen doen. Dit geld alleen users die rechten hebben gekregen tot administrator. De users die te zien zijn op de afbeelding zijn ook allemaal local users en niet overgenomen vanuit active directory. Vanuit dit scherm klikt men op “Create new user”.
Er dient de nodige informatie ingevuld te worden voor er een user aangemaakt kan worden. De velden met een * zijn de verplichte velden die ingevuld moet worden. Informatie over de user: Username. Displayname(Public/Private). Display number. Email address. Preferred Email language. Password. Must reset password on next login. Password expires on date. Security question. Security answer. Account Expires on date. Account disabled. Comments. Als men de correcte account informatie heeft ingevuld kan de juiste kan men de users de gewenste rechten geven. Deze zullen in een ander documentatie besproken worden. Na dat de juiste zijn toegewezen klikt men onderaan de pagina op “Add Users”. Hier na zal de user in tabel komen en kan aangepast worden indien nodig.
83
LDAP integratie In dit hoofdstuk wordt besproken de integratie van LDAP met de Bomgar appliance in zijn werking is gegaan.
Integratie Bomgar met LDAP: Met het aantal personen dat Bomgar gaat gebruiken om support te geven is groot daarom was het manueel aanmaken en rechten geven voor elke account geen optie. Daarom hebben we er voor gekozen om de account te integreren. In dit document wordt beschreven hoe dit in zijn werk gaat. Er zijn meerdere authenticatie methodes die men kan gebruiken voor gebruikers te laten aanmelden met hun bestaande accounts. Deze methodes zijn : - LDAP. - Keberos. - RADIUS.
Uit deze 3 hebben we beslist om LDAP te gebruiken maar dit moest wel in overleg gebeuren met de afdeling Telecom. Na dit overleg is er besloten geweest om LDAPS te gaan gebruiken.
Reden: Met LDAP worden de credentials in plain text verstuurt omdat dit niet veilig is en er de mogelijkheid was met te kiezen tussen LDAP, LDAPS en LDAP met TLS is er geopteerd om LDAPS te gebruiken. Met LDAPS worden de credentials geëncrypteerd verzonden en is hierbij een veiliger manier.
Integratie van LDAP: Voor de integratie met LDAP moet men zich eerst aanmelden in de software site van de Bomgar appliance. Eens men aangemeld is op de appliance gaat men naar => "Users and security " => security providers.
Hier in dit scherm kan men zien welke security providers er gebruikt worden. zoals hier boven al vermeld zijn er 3 authenticatie methodes die geintegreerd kunnen worden met Bomgar.
84
Men kan hier ook de volgorde van de authenticatie methodes aanpassen naar eigen wens aanpassen. De Bomgar appliance gaat in deze volgorde proberen gebruikers aan te melden. Een nieuwe secuirty porvider aanmaken: Als men op "Create new provider" en de methodes die men wenst te gebruiken aan geeft. Hier op deze pagina dient men de informatie te geven voor de synchronisatie met de bestaande Active Directory.
Alle velden met "*" zijn verplicht in te vullen. De volgende indormatie dient ingevuld te worden: General settings: Naam. Enabled/Disable. User Dusplay checked/ unchecked. Synchronization checked/uncheked. Authorization Settings: Lookup Groups: Hier geeft men aan of men alleen user, groups lookups of beide. Voor de integratie van Digipolis is er gekozen voor de optie van beide. Default group policies: Hier kiest men de default policy iedere user die zich via deze security provider aanmeld zal onder deze policy vallen en krijgt via deze policy zijn rechten toegewezen. Connection settings: De hostname: Dient de volledige naam te zijn van de Active Directory server waarvan men de user s van wilt overnemen. Port/Encryption: Deze port verschilt naar de integratie methode die men wilt gebruiken. Voor standaard LDAP en LDAP met TLS gebruikt men hier poort 389, voor LDAPS 636. Deze poorten moesten ook aangepast binnen De DMZ van Digipolis om firewall problemen te voorkomen, dit is gebeurt met de afdeling Telecom. Bij encryption dient men nog de root certificat up te loaden. Bind credentials:
85
Hier dient men een account in te geven waar dat de Bomgar appliance zich kan op binden om zoekacties te gaan doen in de LDAP directory store. Dit wilt dus ook zeggen dat de account waar men de bind op willen leggen rechten moet hebben om van andere user de attributen en group memberships te lezen. Men heeft hier ook de mogelijkheid om een anonymous bind te leggen. User Schema Settings: Search Base DN: hier dient men te specifieren in welke OU en dc men users wil gaan zoeken. voorbeeld: OU= ArtesisPlantijn, dc=noorderplaats, dc=ellemanstraat, dc=local. User Query: Hier dient men een query te schrijven waarmee men de users gaat zoeken en integreren. voorbeeld: (&(sAMAccountName=*)(|(objectClass=user)(objectClass=person))) Met deze querie gaat men zoeken naar alle accountName binnen de dc's en gaat daarvan de object klassen overnemen. Dit wil zeggen voordat een user gaat overnemen dient deze een aan van deze object klassen te voeldoen om als een geldige user beschouwt te worden.
Group shema Settings: Dient men het zelfde te doen als bij de User Shema Settings maar dan op groeps niveau.
Als men alle informatie heeft ingevuld kiest men voor "save changes". Hierna zal de aangemaakte integratie automatisch synchronisatie doen om alle user en group op te halen.
Opmerking: 86
Het ophalen van user en groepen gebeurt recursief.
Log file: Als de synchronisatie niet geslaagd was zal deze dat ook aangeven worden met een error message. men kan ook gaan kijken in de log file wat er eventueel is misgelopen. In deze log file staat informatie die tijdens de synchronisatie is opgehaald zoals: Datum en tijd. Hoeveel objecten er zijn gevonden. hoeveel objecten er worden weg geschreven. Hoeveel users er zijn opgenomen. Hoeveel relationships er zijn. Lookup groups voor een bepaald aantal users.
Opmerking: De ports die men nodig heeft voor de integratie met name port 386, 636 dienen opengezet te worden op de firewall als de Bomgar appliance zich binnen de DMZ van het bedrijf bevindt. Indien dit niet gebeurt zal de synchronisatie niet lukken.
87
User Permissions In dit hoofdstuk wordt er besproken welke permissions kan geven worden aan een specifieke user.
User permissions: Hier zal er besproken welke rechten er kunnen gegeven worden aan een user en welke invloed deze heeft op wat de user kan doen.
Op de afbeelding hier boven kan men alle algemene rechten zien die men kan toewijzen aan een user. De rechten die hier te zien gaan over tot op welk niveau de user zaken kan aanpassen of toegang heeft tot informatie. Support permissions:
88
Deze rechten bedoeld voor management van de gebruikers sessies. Deze rechten zijn van zelfsprekend en dienen geen verder uitleg nodig te hebben.
Dit is bepaalde hoe snel na een gegeven support sessie een er een nieuwe zal worden toegewezen aan die bepaalde user.
Dit zijn rechten voor het scherm te delen met andere representatives en hier de controle over te geven.
Als er een sessie gegeven word kan er “knop” achtergelaten worden die da achteraf kan gebruikt worden voor een nieuwe sessie aan te vragen. Deze rechten gaan over dat de user deze “button” mag verspreiden en/of aanpassen.
89
Deze rechten gaan over het gebruikt over welke methodes dat de users kan gebruiken om verbinding te maken met een client. De jump client permissions gaan over welke jump client da de user kan overnemen en welke hij in zijn/haar console kan zien.
Deze geeft de user rechten om remote een presentatie te geven.
Dit is de instelling voor als de user in de representative console hoelang het duurt voor de user automatisch uitlogt wegens een time out.
Deze instellingen zijn voor het wel of niet prompting gebeurt bij het overnemen van een toestel en hoelang men heeft voor de overname te accepteren.
90
Dit zijn de rechten die kunnen gegeven worden aan een user of hij aan screen sharing mag doen. Andere zaken zoals browser sharing en annotatie maken tijdens een support sessie kan hier ook gewijzigd worden.
Rechten op file transfer, deze spreken voor zich.
91
Policies In dit document wordt beschreven hoe men group polcies moet aanmaken, hier ook users aan toe te voegen en ook hoe deze users toe te wijzen aan een bepaald support team.
Group policies: Voor group plocies aan te maken dient men zich aan te melden op de software site van de Bomgar appliance. Men kan de group policies vinden onder "users and security" => Group policies.
Voor een nieuwe policy aan te maken kiest men voor "Create new policy". basic settings: Policy name: De nieuwe policy heeft moet verplicht een naam gegeven worden. policy members: Hier moet men de users of groepen toevoegen die deze policy toegewezen krijgen.
Zoals op de afbeelding hierboven te zien is kan men kiezen voor "add". Als men hier op klikt zal men de keuze krijgen uit de aangemaakte security providers.
92
vanuit hier kan men zoeken op individuele users of groepen.
Als men de users of group heeft gevonden die men wenst kan men deze toevoegen door er op te klikken. Als men alle users of groepen heeft toegevoegd dan dient men alleen nog de rechten toe te kennen. Deze rechten worden in een ander hoofdstuk besproken. Helemaal onderaan moet enkel toevoegen welke rol deze users zullen hebben. Er is keuze tussen: Team member, Team lead, Team manager. Er moet ook aangegeven worden tot welke groepen deze user toegang hebben.
Als men de gewenste instellingen heeft kan men de policy opslaan door op "save changes" te klikken. Als hierna de toegevoegde users zich aanmelden op de representative console zullen ze enkel toegang hebben tot de groepen die toegevoegd zijn in deze policy.
Special cases: Er was ook gevraag om 2 policies te maken voor personen die geen support medewerker zijn maar wel remote overname op een toestel moeten kunnen doen. SecurityBaliPc: De eerste groep personen moesten een overname kunnen op een pc die aan de bali van Digipolis bevind. Deze personen dienen alleen toegang nodig te hebben tot dit één enkele toestel. Deze personen hebben enkel rechten voor het overnemen van deze pc en kunnen niet voor interferentie zorgen met andere medewerkers. De personen voor “SecurityBaliPc” zijn opgenomen in de group policy “SecurityBaliPC” en deze policy is gekoppeld aan het team “7KW4ZX1:DA2”. Als deze personen zich voor de eerste keer aanmelden worden ze automatisch aan de group policy gekoppeld. Toestel op "den Bel": Deze groep personen dienen toegang te hebben tot een toestel dat zich op "den bel" bevind. Voor dat er voor deze personen een policy kon aangemaakt worden dienden deze apart geïntegreerd te worden via een nieuwe security provider omdat deze bij het "t'stad" behoren en niet zijn opgenomen in de Active Directory van Digipolis. Deze security provider is op de zelfde manier opgebouwd als beschreven in het hoofdstuk "LDAPS". De personen voor TACTICSPM zijn opgenomen in de group policy “TACTICSPM” en deze policy is gekoppeld aan het team “TACTICSPM”. Als deze personen zich voor de eerste keer aanmelden worden ze automatisch aan de group policy gekoppeld.
93
94
Representative Console In dit hoofdstuk wordt besproken wat de Bomgar representative console inhoud en welke functionaliteit deze bevat.
De representative console: De representative console is de console van bomgar van waar de remote support kan gestart worden voor de support gevende. In deze console kan de support technicus al zijn systemen zien die hij unattended kan overnemen als ook live support request behandelen etc.
Instaleren van de console: Voor het instaleren van de representative console dient men een paar stappen te ondernemen: Eens men een naam en een wachtwoord verkregen heeft voor zich aan te melden op de console. Meld je aan op de volgende Url: rsupport.antwerpen.be met het gegeven credentials. Eens aangemeld gaat men naar “My Account”.
Het eerste dat men zal zien als men op deze pagina terugkomt zal “BomgarRepresentative console” zijn. Als men hier de juiste versie van geeft en vervolgens op donwload klikt dan zal er een .exe bestand gedownload worden.
Eens deze gedonwload is voert men de setup uit. Als de setup voltooid is en men deze opent de console. Nu kan men zich aanmelden in de Representative console.
95
Gebruik representative console: Als men zich aanmeld op de representative console zal deze er zo uit zien:
De console kan kleine verschillen tussen users omdat de rechten tussen users kunnen verschillen. Bijvoorbeeld als een user geen rechten heeft om een sessionkey te genereren, dan zal deze knop niet beschikbaar zijn voor deze user en daarom ook niet verschijnen in zijn console.
Toolset: Tijdens een sessie zijn er meerder tools beschikbaar voor de support gevende voor het geven van support te vergemakkelijken. Annotaties:
96
Voor de annotatie te gebruiken tijdens een sessie klikt men op het symbool zoals afgebeeld in de onderstaande afbeelding. Er verschillende tools die men kan gebruiken voor iet duidelijk te maken aan de persoon waar men support aan geeft. Men kan de annotaties ook gebruiken door tijdens een sessie te rechts klikken binnen het scherm van de support session.
Bekijken van meerder schermen: Bomgar ondersteunt overnames op desktop configuraties met meerder schermen Bij aanvang van een sessie zal de primaire monitor getoond worden. Als men op deze optie klikt zal men de configuratie te zien krijgen van het aantal monitors en hoe deze opgesteld zijn. Men kan alle schermen tegelijk bekijken of scherm per scherm.
File transfer: Tijdens een sessie kunnen er documenten of bestanden uitgewisseld worden. DE mogelijkheid is er ook om documenten te verwijderen of te hernoemen.
97
Het kan zijn dat de support gevende maar rechten heeft om de gedeeltelijk of volledige functionaliteit van deze feature te gebruiken dus hier moet rekening meegehouden worden. Men kan hier ook: Een nieuwe directory aanmaken. Een directory of bestand hernoemen. Het verwijderen van een directory of bestand. Verborgen bestanden tonen. Meerdere bestanden of directories voor deze te uploaden naar de remote system. het bijhouden van een bestand originele timestamp. Toegang tot remote command shell: Als men de rechten heeft gekregen om de remote command shell feature te gebruiken. Dit maakt het mogelijk om de command shell van het overgenomen toestel te gebruiken.
Tools: Het openen van een nieuwe command shell zodat er meerdere tegelijk in gebruik kunnen genomen worden. Toegang tot eerder gebruikte script. Remote system informatie: Er is ook de mogelijkheid om de systeem informatie op te halen tijdens een sessie.
98
Dit geeft ook de mogelijkheid om te kijken naar: Welke apparaten er zijn aangekoppeld. Welke processen er bezig zijn. welke event er bezig zijn. Welke programma's er in gebruikt zijn. Welke services er bezig zijn op het remote systeem. Toegang tot registry editor: Remote toegang tot de registry editor is ook een feature. Hiervoor is geen screensharing nodig dus dit zorgt voor minder hinder voor de klant en zorgt er voor dat er sneller een probleem kan opgelost worden. Als men in de virtuele registry editor zit kan men nieuwe keys aanmaken, key verwijderen, aanpassen van keys, importeren of exporteren van keys, en aan opzoeking doen.
Tools: Verwijderen van een registry entry Opzoeken in de registry
99
Overnames In dit hoofstuk zal besproken worden op welke manieren er overnames kunnen worden uitgevoerd. Tevens zullen de verschillende soorten overnames aanbod komen.
Overname: PC - PC Dit hoofd zal gaan over hoe er support kan gegeven worden. De support sessies worden steeds gegeven vanuit de representative console. Voor de overname van een pc waar dat effectief een persoon achter zit. Dit zal vooral betrekking hebben voor de interne Pc’s te ondersteunen. Hiervoor wordt Bomgar Button gebruikt, eens deze verspreid is kan deze gebruikt worden om een support request in te dienen. Er kan op 3 verschillende manieren waarop een overname kan gebeuren. Optie 1: Men belt naar de helpdesk met een probleem. De support gevende zal de oproep beantwoorden en vragen of men op Support button wilt klikken De support gevende zal een sessionkey genereren. Dit kan hij/zij doen door op “sessionkey” te klikken.
Deze zal automatisch en random gegenereerd worden.
Deze kan telefonisch worden door gegeven of kan ook via mail doorgegeven worden. Er kan ook geldigheid limiet worden ingesteld. Eens deze sessionkey is doorgegeven, kan deze ingevuld worden door de andere partij. Als de support vragen op de support button klikt, krijgt hij dit scherm te zien.
100
Als men hier kiest voor “Enter a sessionkey” kom men in het volgende scherm waar men de sessionkey moet ingeven.
Als de sessionkey is ingevuld en op “next” geklikt zal men in de wachtrij geplaats worden en krijg men een melding in de representative console. In de rep console zal men een melding krijgen in hun representative console om de sessie te accepteren.
101
Op de client kan de persoon de support nodig heeft zien de hoeveelste in de wacht dat men is deze wordt om een zelf te kiezen tijd geupdate worden.
Als de representative de sessie accepteert zal er nog toestemming gevraagd worden van client.
Als de client hier toestemming geeft zal de sessie opgestart worden. De sessie kan zowel door de representative als door de client gestopt worden. Als de client de sessie stop zal hij de vraag krijgen om een enquête in te vullen als feedback op de gegeven support. De 2de optie is: Als een persoon met een probleem zit kan men ook support vragen door om voor de 2de optie te kiezen “Describeyour issue”. Als men hier voor kiest dienen er een aantal zaken ingevuld te worden.
102
Als deze zijn ingevuld kilkt men op “next”. Nu zullen de representativeeen melding krijgen met daar in vermeld het probleem dat zich voordoet.
Hier kan de representative de sessie accepteren of weigeren. Indien men de sessie accepteert dan zal de sessie gestart worden, er dient wel nog toestemming van client gegeven te worden voor overname. Optie 3: De 3de optie is via het de volgende Url: https://rsupport.antwerpen.be
103
Dit is het web portal dat gebruikt kan worden om een support request in te dienen Hier zijn ook verschillende opties beschikbaar: Als men op een van de representatives hun display name klikt dan zal er automatisch een .exe bestand gedownload worden
Als men het gedownloade bestand opent zal er een client geïnstalleerd worden en zal de gekozen representative een notificatie krijgen in zijn console voor een sessie. Hetzelfde kan gebeuren via gegeven sessionkey die wordt voorzien door een representative. Als men de sessionkey hier invult zal hetzelfde gebeuren als hier boven beschreven staat.
Overname PC - PC(passive client) Dit is de geopteerde optie voor overname van de publiek’s PC en zo support voor de computers te voorzien. Dit gebeurt vanuit de representative console. De publiek’s PC zijn nog in het domein van Digipolis opgenomen nog zijn deze verbonden met het interne netwerk. Om de pc over te nemen dient men zich aan te melden op de representative console. Dit kan met de account met hun digipolis account of met een gegeven local account.
104
Eens aangemeld zal. Refreshed men eerst de console zodat alle groepen en systemen waar de bepaalde persoon toegang tot heeft in geladen worden.
Zoals kan gezien worden op de afbeelding worden alle jumpclient waar de persoon tot toegang heeft ingeladen met hun informatie. Links onderaan onder “All jump client” vind men de beschikbare groepen(Teams).
In het onderste vak komen alle beschikbare jumpclients.
105
Als men hier op een client klikt dan zal er en kader opkomen met bijkomende informatie over het toestel. Deze bijkomende informatie bevat: welk OS, Ip-adres zowel private als public, CPU usage en disk Usage.
Er zijn een aantal mogelijkheden om een sessie te starten naar een client. Men kan recht klikken op een client en dan kiezen voor “jump”.
Men kan zien of een client online is of niet, als het scherm voor de naam zwart is is de client offline.
Zoals de afbeelding hierboven deze client is offline.
Zoals te zien op de afbeelding hierboven da deze bepaalde client online is. Dus men kan zoals hierboven vermeld een sessie starten door te rechts klikken op een client en dan te kiezen voor jump.
Overname PC - Mobile: Een overname van een mobiel toestel gaat veelal op de zelfde manier dan een overname op een pc. Op het mobiel toestel dient wel de Bomgar - ondersteuningsclient gedownload te worden app geïnstalleerd te worden via de app store. Om een overname van het mobiele toestel dient men de volgende stappen te ondernemen: 106
Op het mobiele toestel dient men de Bomgar - Ondersteunings app te downloaden en te instaleren. Als de applicatie geïnstalleerd is open men deze op de het mobiele toestel.
Hier kan men zien dat men een website naam en een session key dient in gegeven. De websitenaam is dezelfde naam dan van het publieke support portal, dus in dit geval : rsupport.antwerpen.be. De sessiecode dient gegenereerd te worden door een support medewerker Als de support medewerker een sessie code gegenereerd heeft en deze heeft door gegeven. Kan deze op het mobiele toestel ingevuld worden.
Eens deze ingevuld kan krijg de support medewerker een notificatie in zijn representative console dat er een openstaande sessie is. De support medewerker kan deze accepteren of weigeren er is ook de optie om de sessie door te geven aan een andere medewerker. Notificatie van openstaande sessie:
Prompt voor accepteren of weigeren van een sessie: 107
De sessie dient ook nog geaccepteerd te worden door de persoon die de sessie heeft aangevraagd.
Als deze geaccepteerd heeft zal de sessie opgestart worden en is het toestel overgenomen.
108
Nu de overname gestart kan men het toestel vanuit de representative console live meekijken op het toestel en indien dit ondersteunt is het toestel ook besturen.(Zie opmerking).
Tijdens de sessie met het mobiele toestel heeft men een paar knoppen die het besturen van het mobiele toestel vergemakkelijken.
Hier heeft men tot zijn beschikkingeen home button, return button, search button en een voor all tabbladen van het mobiel toestel te zien.
109
Voor de sessie af te sluiten. Dit kan zowel door de support medewerkers als vnaaf het mobiele toestel. Vanaf de representative console kan de sessie afgesloten worden op de zelfde manier als bij een overname op een pc. En van op het mobiele kan men de sessie beëindigen door de app te openen en op het kruisje te klikken en de beëindiging te accepteren.
Opmerking: Het overnemen van een mobiel toestel is mogelijk voor Android, IOS en windows phone. Dit geld ook voor het live meekijken op het toestel. Het volledig overnemen, dat men vanuit de representative console het mobiele toestel ook kan besturen is voorlopig enkel voor android toestellen van het merk Samung en htc.
Overname Mobile - PC: Er is ook de mogelijk om vanaf een mobiel toestel zoals een smartphone of tablet een pc over te nemen. Dit kan door de Bomgar representative console te donwloaden en te instaleren. In deze console kan men eveneens verbinding maken met de jump client waar men toegang tot heeft. De overnames gebeuren op dezelfde manier dan bij de desktop versie van de console. Stappen te volgen voor overname: Eerst dient men de console te downloaden en te instaleren vanuit die google play store. Na dat men deze geïnstalleerd heeft dient men zoals bij de ondersteuning client de website naam in te geven wat in dit geval rsupport.anwterpen.be is. Men kan zich aanmelden met de credentials van hun account.
110
Eens aangemeld zal men zien onder jump clients dat men tot dezelfde groepen beschikt dan op de desktop console.
Eens de sessie is opgestart heeft men volledige toegang tot het overgenomen toestel
111
Men beschikt ook over dezelfde functionaliteit dan op de desktop console.
Voor het afsluiten van de sessie kiest men voor het symbool in de rechterbovenhoek en dan voor "close session " en dient hierna nog bevestigd te worden.
112
113
Testing Passive Client In dit hoofd staan alle testen die zijn uitgevoerd om de passive client werkende te krijgen. Tevens word er besproken wat het verschil is tussen een active client en een passive client.
Active vs. Passive Clients Jump clients laten 2 verschillende modes toe Active en Passive. Een jump client inactive mode behoud een persitente connectie met de Bomgarappliance wachtend op een sessionrequest. In deze mode verstuurt de client statistische update. De frequentie van deze update kan zelf bepaald worden, dit kan gaan van 1 min tot 24u. Passive client houd geen persistent connectie met de Bomgar appliance maar "luistert" naar connection request. Deze client sturen hun statische updates 1 keer per dag of bij manuele check in. Door de clients in deze mode te gebruiken kunnen er veel meer van aangemaakt worden zonder dat er een zichtbare load op de appliance komt te staan. Voor het gebruik van deze soort client dient er wel een exeption toegevoegd te worden in de Windows firewall die inkomende connecties toelaat over poort 5832. Deze poort kan aangepast worden indien dit nodig is, poort 5832 is de standaard instelling. Nog een voordeel voor het gebruiken van de client in passive mode is dat er op deze manier veel meer client kunnen deployt worden wat ideaal is voor de publieke pc's die beheerd moeten worden. Met de opstelling van de Bomgarappliance die op dit moment van kracht is kunnen we 1000 Active clients beheren en met passiveclient kan men tot 50 000 passiveclients beheren.
Uitgevoerde testen: Test 1(Passive client): Opstelling: Deze test werd uitgevoerd op een VM die binnen digipolis gebruikt word om testen op uit te voeren. System info: Naam: VMPACKTSTW7X863. CPU: Intel XEON E5640 2.6 GHz. RAM: 2GB. OS: Windows 7 32bit. Host: VMwarevSphere. OPMERKING: Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat deze overkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is deze ingeschakelt. Deze tests worden uitgevoerd binnen het interne netwerk van Digipolis. Dit is belangrijk om weten omdat de clients die zich buiten het netwerk niet bereikbaar kunnen zijn. Uitvoering: Open de map waar dat het .MSI bestand. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).
114
Setup word uitgevoerd. Resultaat: Eerst installatie poging van het .MSI bestand faalde.Installatie werd uitgevoerd maar de passiveclient werd uiteindelijk niet geïnstalleerd Rede: dit is een passiveclient deze dient na installatie een connectie te leggen naar de appliance, het blijkt als deze geen connectie kan leggen dat de setup van de client niet volledig kan uit gevoerd worden en deze automatisch stopt en er niet gebeurt. Oplossing: Besloten om eerst test uit te voeren met activeclient omdat deze geen firewall configuratie vereisten. Ook een reden om de activeclient eerst te testen is omdat deze een persistente connectie leggen naar de appliance. Hier door is geen firewall aanpassing nodig en is er ook geen behoefte aan dat poort 5832 open staat.
Test 2(Active client) : Opstelling: Deze test werd uitgevoerd op een VM die binnen digipolis gebruikt word om testen op uit te voeren. System info: Naam: VMPACKTSTW7X863. CPU: Intel XEON E5640 2.6 GHz. RAM: 2GB. OS: Windows 7 32bit. Host: VMwarevSphere. OPMERKING: Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat deze overkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is deze ingeschakelt. Deze tests worden uitgevoerd binnen het interne netwerk van Digipolis. Dit is belangrijk om weten omdat de clients die zich buiten het netwerk niet bereikbaar kunnen zijn. Uitvoering: Open de map waar dat het .MSI bestand. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters). Setup word uitgevoerd. Resultaat: De client word geïnstalleerd en er wordt connectie gelegd naar de appliance en de pc wordt correct toegewezen aan de groep.
Test 3(Passive client): Opstelling: Deze test werd uitgevoerd op een VM die binnen digipolis gebruikt word om testen op uit te voeren. Met de geleerde resultaten uit de vorige 2 testen, zijn er aanpassingen gebeurt dat we kunnen testen hoe juist de passive client instaleren en gebruiken. OPMERKING:
115
Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat deze overkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is deze ingeschakelt. Deze tests worden uitgevoerd binnen het interne netwerk van Digipolis. Dit is belangrijk om weten omdat de clients die zich buiten het netwerk niet bereikbaar kunnen zijn. Aanpassingen: Exeption op de firewall van Digipolis intern netwerk. Poort 5832 staat open van internet => DMZ en van DMZ => intern netwerk System info: Naam: VMPACKTSTW7X863. CPU: Intel XEON E5640 2.6 GHz. RAM: 2GB. OS: Windows 7 32bit. Host: VMwarevSphere. OPMERKING: Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat deze overkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is deze ingeschakeld. Uitvoering: Open de map waar dat het .MSI bestand. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters). Setup word uitgevoerd. Resultaat: De setup van de client wordt volledig uitgevoerd en maakt connectie naar de appliance. De client wordt ook correct toegewezen naar de gewenste group. Echter bij het proberen over nemen kunnen we geen verbinding maken met de client en word er een connection time out weergegeven. Reden: Windows firewall laat de inkomende verbinding niet toe en wordt dus tegen gehouden.
Test 4(Passive client): Opstelling: Deze test werd uitgevoerd op een VM die binnen digipolis gebruikt word om testen op uit te voeren. Met de geleerde resultaten uit de vorige 3 testen, zijn er aanpassingen gebeurt dat we kunnen testen hoe juist de passiveclient instaleren en gebruiken. OPMERKING: Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat deze overkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is deze ingeschakelt. Deze tests worden uitgevoerd binnen het interne netwerk van Digipolis. Dit is belangrijk om weten omdat de clients die zich buiten het netwerk niet bereikbaar kunnen zijn. Aanpassingen: Exeption toevoegen in Windows firewall die inkomende verbindingen toelaat op poort 5832.
116
System info: Naam: VMPACKTSTW7X863. CPU: Intel XEON E5640 2.6 GHz. RAM: 2GB. OS: Windows 7 32bit. Host: VMwarevSphere. OPMERKING: Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat deze overkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is deze ingeschakeld. Uitvoering: Open de map waar dat het .MSI bestand. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters). Setup word uitgevoerd. Resultaat: De setup van de client wordt volledig uitgevoerd en maakt connectie naar de appliance. De client wordt ook correct toegewezen naar de gewenste group. Een connectie tot stand brengen naar de pc waarop de client is geinstalleerd is nu ook succesvol.
Test 5(Passive client): Opstelling: De vorige test was op een virtual machine die binnen het interne netwerk van Digipolis. Deze test word uitgevoerd op een Pc die nog met het interne netwerk verbonden en niet in het domein is opgenomen. Uit de vorige test resultaten weten we dat de Remote support solution werkt binnen het interne netwerk. De publieke Pc die beheert moeten worden zijn nog in het domein opgenomen, nog zijn deze verbonden met het interne netwerk. System info: Naam: VMPACKTSTW7X863. CPU: Intel XEON E5640 2.6 GHz. RAM: 2GB. OS: Windows 7 32bit. Host: VMwarevSphere. Uitvoering: Open de map waar dat het .MSI bestand. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters). Setup word uitgevoerd. Representative console: Refresh de console De Pc komt met de correcte informatie in de console te voorschijn. Connectie leggen naar de client. Resultaat: Kan geen connectie maken met de client(connection time out). Mogelijkheden voor deze error:
117
Windows firewall Interne netwerk firewall configuratie
Test 6(Passive client): Opstelling: De vorige test was op een virtual machine die binnen het interne netwerk van Digipolis. Deze test word uitgevoerd op een Pc die nog met het interne netwerk verbonden en niet in het domein is opgenomen. Uit de vorige test resultaten weten we dat de Remote support solution werkt binnen het interne netwerk. De publieke Pc die beheert moeten worden zijn nog in het domein opgenomen, nog zijn deze verbonden met het interne netwerk. System info: Naam: VOR16003353-001. CPU: Intel core i5 4250U 1.3GHz. RAM: 16GB. OS: Windows10 64bit. Aanpassingen: Windows fire van het test toestel uitgeschakelt. Uitvoering: Open de map waar dat het .MSI bestand. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters). Setup word uitgevoerd. Representative console: Refresh de console. De Pc komt met de correcte informatie in de console te voorschijn. Connectie leggen naar de client. Sessie wordt opgestart. Resultaat: Windows firewall laat geen inkomende connectie toe van op poort 5832. Dus deze dient al exeption opgenomen te worden in de firewall.
Test 7(Passive Client): Opstelling: De vorige test was op een virtual machine die binnen het interne netwerk van Digipolis. Deze test word uitgevoerd op een Pc die nog met het interne netwerk verbonden en niet in het domein is opgenomen. Uit de vorige test resultaten weten we dat de Remote support solution werkt binnen het interne netwerk. De publieke Pc die beheert moeten worden zijn nog in het domein opgenomen, nog zijn deze verbonden met het interne netwerk. In deze test is zowel het test toestel waarop de passive client draait verbonden met interne netwerk als het toestel waarop de representative console op geïnstalleerd is. System info: Naam: VOR16003353-001. CPU: Intel core i5 4250U 1.3GHz. RAM: 16GB. OS: Windows10 64bit.
118
Uitvoering: Open de map waar dat het .MSI bestand. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters). Setup word uitgevoerd. Representative console: Refresh de console. De Pc komt met de correcte informatie in de console te voorschijn. Connectie leggen naar de client. Sessie wordt opgestart. Resultaat: De overname van het toestel lukt zonder problemen dus de exeption is van kracht en doet zijn werk. Met deze test is wel rekening gehouden dat deze test gebeurt is op het interne netwerk van Digipolis.
Test 8(Passive Client): Opstelling: De vorige test was op een virtual machine die binnen het interne netwerk van Digipolis. Deze test word uitgevoerd op een Pc die nog met het interne netwerk verbonden en niet in het domein is opgenomen. Uit de vorige test resultaten weten we dat de Remote support solution werkt binnen het interne netwerk. De publieke Pc die beheert moeten worden zijn nog in het domein opgenomen, nog zijn deze verbonden met het interne netwerk. Bij deze test is het test toestel verbonden met het internet netwerk en het toestel met de representative console op geïnstalleerd verbonden met een ander netwerk om te kunnen testen of we van buiten af ook verbinding kunnen maken naar de toestellen waar de passive clients op draaien. System info: Naam: VOR16003353-001. CPU: Intel core i5 4250U 1.3GHz. RAM: 16GB. OS: Windows10 64bit. Uitvoering: Open de map waar dat het .MSI bestand. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters). Setup word uitgevoerd. Representative console: Refresh de console De Pc komt met de correcte informatie in de console te voorschijn. Connectie leggen naar de client. Connection time out. Resultaat: Uit deze test zien we dat we geen verbinding kunnen maken vanuit een ander netwerk om een passive client over te nemen. Reden:
119
Toen de appliance binnen DMZ Werd geplaatst werd deze omsloten door wat binnen digipolis "F5" wordt genoemd dit is een firewall configuratie van digipolis zelf. De reden dat er geen verbinding kan gemaakt worden met een client is dat binnen deze "F5" omsluiting de verbinding over SSL wordt afgebroken en terug wordt opgebouwd en her kan de representative console niet mee om en dus zal de verbinding nooit tot stand komen. Oplossing: De oplossing voor dit probleem is dat de appliance omsloten diende te worden door een ander firewall configuratie zodat de verbinding over SLL niet heropgebouwd dient te worden maar rechtstreek naar de appliance verbindt.
Test 9 (Passive clients): Met alle resultaten van de vorige tests zijn de nodige aanpassingen gedaan. Aanpassingen die uit de voorgaande resultaten komen: Bomgar appliance omsloten door ander firewall configuratie Windows firewall aangepast Bij deze test is de Pc waarop de passive client geïnstalleerd is verbonden met interne netwerk van Digipolis en de Pc waar op de representative console op geïnstalleerd is verbonden met een ander netwerk. System info: dit is de Pc waarop de passive client geïnstalleerd is. Naam: VOR16003353-001. CPU: Intel core i5 4250U 1.3GHz. RAM: 16GB. OS: Windows10 64bit. Dit is de pc waarop de representative console geïnstalleerd is. Naam: 34YLNX1. CPU: Intel core i5-3340M 2.7GHz. RAM: 4GB. OS: Windows7 32bit. Aanpassingen: Bomgar appliance omsloten door andere firewall configuratie. Uitvoering: Open de map waar dat het .MSI bestand. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters). Setup word uitgevoerd. De representative console is geinstalleerd op Pc 34YLNX1: Start session met jump client. Verbinding wordt gemaakt. PC VOR16003353-001 is overgenomen. Resultaat: De PC VOR16003353-001 kan overgenomen worden en er kan op deze support opgegeven worden. Deze test dient nu herhaalt te worden met andere toestellen om het resultaat representatief te maken.
120
Test 10 (Passive Client) Deze test wordt uitgevoerd met als reden of dat er nog toestellen zijn die niet overgenomen kunnen worden met alle aanpassingen die er gebeurt zijn. De PC met naam 34YLNX1 zal een constante zijn in de komende testen. Opstelling: Voor deze test gaan we de virtual machine vanuit de vorige test gebruiken. Op deze virtual machine staat de Windows firewall uitgeschakeld omdat deze omsloten zijn door een firewall van Digipolis zelf daardoor zijn deze standaard uitgeschakeld. Dus VMPACKTSTW7X863 is verbonden met het internet netwerk en 34YLNX1 is verbonden met een ander netwerk. System info: Naam: VMPACKTSTW7X863. CPU: Intel XEON E5640 2.6 GHz. RAM: 2GB. OS: Windows 7 32bit. Host: VMwarevSphere. Naam: 34YLNX1. CPU: Intel core i5-3340M 2.7GHz. RAM: 4GB. OS: Windows7 32bit. Uitvoering: De passive client wordt geïnstalleerd op Pc VMPACKTSTW7X863 Open de map waar dat het .MSI bestand weggeschreven is. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters). Setup word uitgevoerd. Client is geïnstalleerd. Client checked in op de appliance. Op de representatice console: Start session met jump client. Verbinding wordt gemaakt. PC VMPACKTSTW7X863 is overgenomen. Resultaat: De virtual machine kan overgenomen zoals de fysieke PC VOR16003353-001. Dus dit was ook succesvol.
Test 11 (Passive client): Deze test wordt uitgevoerd met als reden of dat er nog toestellen zijn die niet overgenomen kunnen worden met alle aanpassingen die er gebeurt zijn. Opstelling: Voor deze test heb ik zelf een virtual machine opgezet. Deze is wel aangepast door de geleerde informatie uit de voorgaande testen. Aanpassing VM: Netwerkadapter: netwerk bridge adapter. 121
De firewall exeption is toegevoegd. Reden voor eigen virtual machine te testen. Omdat dit buiten de gehele Digipolis infrastructuur staat zoals een publieks Pc zou zijn. System info: Naam: W7PoC. CPU: Intel core i5-3340M 2.7GHz. RAM: 2GB. OS: Windows 7 64bit. Naam: 34YLNX1. CPU: Intel core i5-3340M 2.7GHz. RAM: 4GB. OS: Windows7 32bit. Uitvoering: De passive client wordt geinstaleerd op PcW7PoC Open de map waar dat het .MSI bestand weggeschreven is. Shift + recht klik kies voor "open command prompt". commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters). Setup word uitgevoerd. Client is geïnstalleerd. Client checked in op de appliance. Op de representatice console: Start session met jump client. Verbinding wordt gemaakt. PC VMPACKTSTW7X863 is overgenomen. Resultaat: Het resultaat was zoals verwacht, de virtuele machine kan overgenomen worden.
122
Software Deploymeny In dit hoofdstuk gaan we het hebben vover hoe de software van Bomgar kan verspreid worden. De software die verspreid zal worden is de Bomgar jump client, Bomgar button en de representative console. In dit hoofstuk zal het eerst gaan over hoe de software manueel kan verspreid worden en het volgnde hoofdstuk zal gaan over hoe het verspreid wordt binnen Digipolis.
Deployment van de bomgar jump client De bomgar client kan geïnstalleerd worden op elke Pc waar dat men mogelijk support aan kan gaan leveren. Deze kan gebruikt worden om remote unattended acces te voorzien. De client en de button kunnen op de zelfde manier geïnstalleerd worden.
Deployment van de jump client: Het verspreiden kan verschillende manieren gebeuren, er is keuze tussen om via een.EXE bestand of via een .MSI bestand de client te instaleren. Deze stappen dienen ondernemen te worden voor het verkrijgen van oftewel het .exe bestand of het .MSI bestand. Stappen: Men meld zich aan op de volgende Url: Rsupport.antwerpen.be/login. Gaat men aan “jump”. Op deze pagina kan men configuratie aanpassen voor de .exe of .MSI bestand.
Met deze instellingen kan de .exe of .msi naar wens aangepast worden. Als deze .exe of .MSI dan geïnstalleerd met de configuratie die hier is ingesteld. Als men de gewenste configuratie heeft gekozen dan klikt men op “create”.
123
Hier kan men keizen voor welke distributie de .exe of .MSI moet gegenereerd worden Als men de gewenste distributie gekozen heeft en de juiste OS format(32bit/64bit) Kiest men voor .exe dan men klikt dan op Donwload/Install Als men heeft gekozen voor .exe zal deze gedownload worden en kan men deze terug vinde in de download folder. Kiest men voor een .MSI dan zal deze ook een key genereren
Deze key is verschillend per keer men een nieuwe .MSI aanmaakt. De key is wel hetzelfde voor de 32bit en de 64bit versie. Eenmaal dat dit gebeurt is kan men de .MSI verspreiden met distributie software naar keuze. In het geval van Digipolis wordt deze verspreid over het Altiris platform of voor de publieks pc. Config .MSI: Jump group: Team:Antwerpen Public portal:Default: rsupport.Antwerpen.be Costumer present session policy: Jump Client: Do not prompt for screen sharing costumer not present session policy: Jump Client: Do not prompt for screen sharing jump policy: None tag: /// (overridable) connection type: Passive jumppoint proxy: /// comments: /// (overridable) The is installer in valid: 1 year Attempt an elevated install if the client support it: checked Prompt for elevation credentials are needed: checked Start customer client mimized when session started: checked Password: ///
Deployment van de bomgar button: De Bomgar kan gebruikt om een support request te doen en zal worden gebruikt voor effectieve personen te gaan ondersteunen. De versprieding van de button kan op dezelfde manier dan de jump client. Voor de bomgar button aan te passen en te verspreiden dienen de volgende stappen onder nomen te worden. Stappen: 124
Men meld zich aan op de volgende Url: https://rsupport.antwerpen.be/login. Men gaat naar “configuratie” => “Bomgar buttons”.
Hier kan men de installatie configuratie aanpassen voor de button. Als men de juiste config heeft gekozen klikt men zoals bij de client.
Hier kan men keizen voor welke distributie de .exe of .MSI moet gegenereerd worden. Als men de gewenste distributie gekozen heeft en de juiste OS format(32bit/64bit). Kiest men voor .exe dan men klikt dan op Donwload/Install. Als men heeft gekozen voor .exe zal deze gedownload worden en kan men deze terug vinde in de download folder. Kiest men voor een .MSI dan zal deze ook een key genereren.
Deze key is verschillend per keer men een nieuwe .MSI aanmaakt. De key is wel hetzelfde voor de 32bit en de 64bit versie. Eenmaal dat dit gebeurt is kan men de .MSI verspreiden met distributie software naar keuze. In het geval van Digipolis wordt deze verspreid over het Altiris platform of voor de publieks Pc. Config .MSI: Description: DigipolisQS. 125
public portal: default: rsupport.Antwerpen.be. profile: default. langauage: english(US). Team: DigipolisIntern. Valif for: 5 years. Install mode: single user.
Deployment van de Bomgar button tijdens een sessie: De Bomgar support button kan ook geïnstalleerd worden tijdens een support sessie. Als men een sessie heeft gestart en een toestel heeft overgenomen.
Vanuit hier kan men ook de support button op het overgenomen toestel installeren. Dit kan men doen door links bovenaan heeft men een aantal opties getoond op de afbeelding.
126
Hier kiest men voor dit icoon.
Als men hier op klikt krijgt men dit scherm te zien, hier kan men de bepalen welke button men wenst te installeren.
Een paar optie waaruit gekozen kan worden: Profile: hier kan gekozen worden welke button men wenst te installeren door het juiste profiel te kiezen. Deze profielen kunnen aangemaakt worden op de software site van de appliance Queue: hier kan gekozen worden in welke wachtrij de melding komt als deze client een support request indient. Expiration: is de verval datum van de button dus de datum tot wanneer deze gebruikt kan worden. Als men de gewenste button, Queue en de expiration date heeft gekozen klikt men op “OK”. De button zal automatisch geïnstalleerd worden en kan deze door de client gebruikt worden tot de ingestelde expiration date.
Opmerking:
127
Als men de .MSI download van zowel de client en de button hebben de ZELFDE bestandsnaam. Dus apart houden is noodzakelijk.
128
Pricing In hier bevind zich de offerte die men ons heeft toegestuurd als prijs indicatie van de kosten.
Bomgar offerte
129
130
Conclusie Hier worden de getrokken conclusies beschreven en de bevindingen van de 2 proof of concepts. Tevens zal hier het advies naar Digipolis toe beschreven staan.
Conslusie TeamViewer TeamViewer vereist geen setup en kan bijna onmiddelijk na activatie van de licentie gebruikt worden. TemViwer is een cloud-based solutions dus er dienen geen toestellen of virtuele machine aangekocht te worden wat de in gebruik name vergemakkelijk. Een goed punt is dat men eigenlijk vertrekt van de gewoon vrij te gebruiken TeamViewer applicatie. Bij de standaard Teamviewer komt dan de manaement console bij die men niet dient te instaleren en men kan gebruiken in een webbrowser naar keuze. Dit is positief want dan zijn er geen ristricties op basis van welke OS men gebruikt. Over het algemeen is TeamViewer gebruiksvriendelijk en gemakkelijk te gebruiken. Het overnemen van toestellen zowel Desktops als mobile devices is mogelijk en werkt vlot. Er zijn toch enkele minpunten die aangehaald moeten worden zoals de unattended clients en de rechten die aan de support medewerkers kan gegeven worden, ook het systeem dat men gebruikt om groepen te delen tussen support medewerkers.
De unattended clients: TeamViewer beschikt ook over de functionaliteit om unattended een systeem over te nemen wat een vereiste was vanuit Digipolis. Het verspreiden van unattended clients is geen probleem omdat men de unattended client in .MSi format kan verspreiden via het Altiris platform maar voor dat men een overname kan doen op een unattended client dient men deze eerst te koppelen aan een bestaande account, dit kan niet remote gedaan worden of met aanpassing aan de configuratie van het .MSI bestand. Dit is een probleem want het niet mogelijk om alle systemen waarop unattended acces nodig is manueel te gaan koppelen aan een specifieke account. Dit zou veel te veel tijd kosten en manuren kosten dit te doen zeker op de schaal waarop Digipolis op werkt.
De Rechten van users: TeamViewer heeft zijn eigen set rechten die men kan geven aan een gebruiker maar deze zijn te beperkt. Support medewerkers kunnen aan bepaalde instellingen waar beter alleen een administrator toegang tot zou hebben.
Delen van groepen: Het systeem dat TeamViewer gebruikt om groepen te delen tussen gebruikers is snel en gemakkelijk, het nadeel hier aan is dat er weinig structuur in zit. Nog een nadeel hier is dat gebruikers steeds zelf groepen kunnen aanmaken en deze elkaar kunnen delen wat tot verwarrende situatie kan leiden en dit kan ook leiden dat er systemen dubbel in de management console voorkomen.
Conclusie Bomgar Men kan Bomgar niet zoals TeamViewer meteen na activatie van de licentie gebruiken. De initiële kosten liggen hoger dan die van TeamViewer rekening houdend dat bij Bomgar er eenmalig kosten zijn waarbij TeamViewer elk jaar hetzelfde bedrag zal zijn. Bomgar werkt vanuit een fysieke appliance of een virtuele zoals we in de PoC hebben gebruikt. Dit zorgt er voor dat men aanpassingen moet doen aan firewall configuraties omdat deze machine zit effectief op het bedrijfnetwerk. Dit houdt ook in dat er bepaalde poorten zullen moeten opgezet worden om
131
connectie te kunnen maken met de appliance zelf maar ook voor onder andere het gebruik van de passive clients. Dus de initiële setup is moeilijker dan voor TeamViewer wat deels werkt vanuit een webbrowser. Bomgar is nog steeds wel gebruiksvriendelijk omdat de support mederwerkers enkel de Representative console dienen te instaleren en hieruit kunnen werken. Bomgar doet het op de minpunten van TeamViewer beter omdat er veel specifieker rechten kan gegeven worden en gebruikers heel beperkt toegang kan gegeven worden indien men dit nodig acht. Ook op het vlak van Unattended acces steekt Bomgar er bovenuit, nadat de problemen dit men ondervonden heeft voor het gebruiken van de passive client opgelost waren is deze oplossing gemakkelijker omdat er geen account dient gekoppelt te worden aan de client. Als men een unattended client heeft geïnstalleerd komt deze in de ingestelde groep in de representative console. ook een pluspunt omdat men specifieker rechten kan gegeven worden kan men een hiërarchische structuur opbouwen waarbij alleen administrators configuraties zullen kunnen aanpassen.
Advies naar Digipolis toe: Mijn advies naar Digipolis toe zou zijn dat men voor Bomgar als vervanging voor de tools: PcAnywhere, logmein en UltrVNC moet gaan. Bomgar is bepaalde punten moeilijker in gebruik te nemen dan TeamViewer zoals op het feit dat men een fysieke toestel of virtual machine nodig heeft. Ook rekening houdend met de pricing van beide solutions waarbij Bomagr met jaarlijkse kosten en eenmalige kosten zit, zal de initiële kost hiervan hoger zijn. Na het eerste jaar van gebruikt vallen eenmalige kosten weg in tegenstelling tot TeamViewer die jaarlijk dezelfde kosten met zich mee zal brengen. Op de minpunten van TeamViewer die hier boven aangehaald zijn presteert Bomgar op deze punten beter.
132
Gebruikte bronnen: Bomgar guides. Google. Wikipedia.
133
Glossary gitbook Verwijder uiteraard ook deze term in je glossary, maar aanschouw hier toch het resultaat.
term1 Een term die belangrijk is.Hieronder verschijnen alle pagina's waar deze term te vinden zijn. Volgende term als voorbeeld.
134
