table of contentsbeta.eaict.ap.be/wp-content/uploads/2016/06/scriptie_tak...kunnen er verschillende...
TRANSCRIPT
0
1
2
2.1
2.2
2.3
3
3.1
3.2
3.3
3.4
3.5
3.6
3.6.1
3.6.1.1
3.6.1.2
3.6.1.3
3.6.1.4
3.6.1.5
3.6.1.6
3.6.1.7
3.6.1.8
3.6.2
3.6.2.1
3.6.2.2
3.6.2.3
3.6.2.4
3.6.2.5
3.6.2.6
3.6.2.7
3.6.2.8
3.6.2.9
3.6.2.10
3.6.2.11
3.6.2.12
4
5
Table of ContentsAbstract
Dankwoord
Introductie:
Context/situering
Beschrijving stagebedrijf
probleemstelling/opgave
Technisch:
Remote support
Voorwaarden
Verklaringen
Producten
Selectie
Proof of concept:
TeamViewer:
Modules
Accountbeheer
Richtlijnen
Overname PC - PC
Overname PC- Android
Overname Android - PC
Verbindingrapport
Pricing
Bomgar:
Setup VM
Firewall Exception
Users
LDAP
User Permissions
Policies
Representative Console
Overnames
Testing Passive Client
Software Deployment
Deployment Altiris
Pricing
Conclusie en advies
Bibliografie/Geraadpleegde bronnen
2
Glossary
3
Abstract
Digipolis is een bedrijf dat de ICT-diensten verzorgt voor de steden Antwerpen en Gent. De stads- enpolitiediensten, het OCMW, Zorgbedrijf en verschillende scholen rekenen dagelijks op diensten die Digipolisaanbied. Digipolis ontwikkeld ook software, implementeren hardware, netwerken en telefonie-infrastructuur.Daarnaast begeleiden ze hun collega's van de voorheen genoemde diensten, realiseren ICT-projecten en zorgenvoor ondersteuning van de operationele toepassingen en infrastructuur.
Digipolis biedt ook remote support aan zowel de voorheen genoemde diensten asl externe partijen. Hiervoorgebruiken ze nu een aantal verschillende tools voor aan remote support te kunnen doen. de bedoeling is nu dat ikga ga onderzoeken naar wat er op de markt is van remote support solutions ter vervanging van de huidigesolutions. Ik heb een functioneel overzicht gekregen van de features die de solution moet bevatten. dit overzicht isgerankschikt met een prioriteit van 0 - 5 - 99 waarbij 0 essentiele features zijn, 5 zijn minder belangrijk maar tochgewenst als feature en dan de features met prioriteit 99 zijn "nice to have". In het onderzoek wordt er gekeken naarhoeveel van de gevraagde features er in het product zitten, alsook naar de implementatie methoden en pricing. Nahet onderzoek zal er een keuze gemaakt worden uit de selectie waarvan er dan van 1 product zeker een proof ofconcept wordt opgezet voor verder testing op uittevoeren. Van uitgevoerde testen zal er een uitgebreid verslaggemaakt zal worden waarna er een besluit zal genomen worden of het product als vervanging gebruikt zal worden.
4
DankwoordIk zou graag Digipolis willen bedanken voor de kans die ik heb gekregen voor bij hun mijn stage te mogen lopen. Ikzou ook het mensen van werkplekbeheer ook willen bedanken voor alle leuke momenten en ook voor hun adviesen technische kennis die ze mij hebben bij gebracht. Bij deze zou ik ook mijn 2 promotors willen bedanken: mijnpromotor van AP Maarten Luyts voor zijn begeleiding en opvolging van mijn stage en mijn promotor van DigipolisJoeri Puttevils voor advies en begeleiding tijdens mijn stageperiode. Graag zou ik mijn ouders en mijn vriendenwillen bedanken voor steun.
Antwerpen, 30 juni 2016Takx Vincent
5
beschrijving stagebedrijfDigipolis is een bedrijf dat de ICT-diensten verzorgt voor de steden Antwerpen en Gent. De stads- enpolitiediensten, het OCMW, Zorgbedrijf en verschillende scholen rekenen dagelijks op diensten die Digipolisaanbied. Digipolis ontwikkeld ook software, implementeren hardware, netwerken en telefonie-infrastructuur.Daarnaast begeleiden ze hun collega's van de voorheen genoemde diensten, realiseren ICT-projecten en zorgenvoor ondersteuning van de operationele toepassingen en infrastructuur.
6
Probleemstelling/OpgaveDigipolis gebruikt verschillende tools voor remote support aan te bieden voor zowel intern, extern en publiekecomputers. Een van hun meest gebruikte tools "PcAnywhere" dat door symantec geleverd wordt. Met deaankondiging dat "PcAnywhere" EOL is, was het de moment voor Digipolis voor op zoek te gaan naar een nieuwesolution die al hun vorige tools onder één dak zou brengen. Er worden op dit moment 3 verschillende tools gebruikt"PcAnywhere", "UltraVNC" en "logmein" en dan gebruikte de diensten waar digipolis ondersteuning aanbiedgebruiken soms ook nog hun eigen tools. Dit zouden ze willen reduceren naar 1 tool waar eerst Digipolis zal opover stappen en dan zal kijken welke diensten er mee willen overstappen.
Mijn bachelerproef bestaat er dus in eerst onderzoek te doen naar verschillende solutions die er op de marktbeschikbaar zijn. Deze producten te bekijken op bepaalde zaken zoals: features, implementatie, pricing, etc. Alsalle solutions onderzocht zijn zal er een selectie gemaakt worden en deze zal voorgelegd worden aan deprojectleiders van Digipolis. Het tweede deel van de bachelorproef zal er uit bestaan om één of meerdere PoC's opte zetten met de geselecteerde solutions. De resultaten van de testen zullen gebruikt worden om een finalebeslissing te nemen of de solution aan alle behoeften voldoet. Hier na zal de gekozen solution in produtie wordengennomen en uitgerold worden naar de nodige partijen.
7
Remote supportBinenn de IT wereld, remote support tools zijn tools en software dat mogelijk maakt dat een IT technician of eensupport technician kan connecteren naar een remote computer. Deze computer kan zowel in hun eigen netwerkstaan of zich ver daar buiten bevindt.
Met remote support is het dus de bedoeling dat een host van waar dan ook naar een client kan verbinden ombepaalde zaken uit te voeren. Onder deze zaken kunnen verschillende dingen vallen onder andere: een persoondie een bepaalde problemen ondervind oplossen, op onbeheerde systemen onderhouden plegen en updatenen/of indien nodig rebooten, bepaalde configuriatie aanpassen, indien nodig bepaalde commandos en/of scriptuitvoeren. Een van de grote voordeel van remote support technologie dat helpdesk centers dit gebruiken voorkostenbesparing doordat alle transport kosten van mensen fysiek naar de plaats te sturen voor support te biedenverminderen.
Een nadeel is dan weer het behoud van privacy doordat er ook de mogeljk is voor onbeheerde toegang van eenclient computer. In de meeste gevallen zal er toestemming gevraagd worden van de client voordat de remotesupport sessie van start kan gaan. Het komt voor dat een computer moet overgenomen worden waar niemandfysiek aanwezig is zoals het geval kan zijn in bibliotheek waar computer staat die in KIOSK mode staat.
Enkele features van remote support:
Screen sharingfile transferCommand linechatVoIP
8
VereistenDe grootste rede dat Digipolis een nieuwe remote support solutions zoekt is dat een veel gebruikte toolpcAnywhere end of life is, een ander redene is dat men nu meerdere tools gebruikt waaronder: pcAnywhere,UltraVNC en logmein. Dit willen ze dus reduceren tot 1 tool die alle features bevat van de voorheen gebruikte tools.hierdoor kan men het bieden van support effecienter en gemakkelijker laten verlopen en vermindering van hunlicenties kosten.
Joeri Puttvils en zijn collega's van workplace management hadden opvoorhand al een lijst opgesteld met bepaaldefeatures die de nieue ssolutions zeker moest bevatten. Deze features zijn gerankschikt volgens prioriteit 0 - 5 - 99,Waarvan 0 de hoosgte prioriteit heeft en 99 de laagste. Dus de features die priotiteit 0 hebben zijn de belangrijksteen moeten zeker in de nieuwe solutions zitten. De features met prioriteit 5 zijn minder belangrijk maar zouden tochgraag gezien zijn in de nieuwe solution, bij het maken van de keuze voor de nieuwe solution zal er wel nog rekeninggehouden worden met deze features. De features met prioriteit 99 zijn het minst belangrijk en zijn eigenlijk " nice tohave ", Bij het maken van een keuze van de nieuwe solutions zal er met deze ook geen rekening gehouden worden.
In samenspraak met Joeri hebben we een lijst opgesteld van 15 producten
In de volgende lijsten zullen de volgende items worden opgelijst: benodigde hoeveelheden, features en productlist.
Hier de lijst van benodigde hoeveelheden:
Deze hoeveelheden zijn geschat:
+- 12500 computers+- 1250 onbeheerde computers+- 3500 mobiele apparaten(iOS en android)+- 30 gelijktijdige sessions
Opgestelde lijst van onderzochte producten:
XVUE by NetXTeamViewerBomgarGoToAssistShowMyPcSplashtopISL OnlineNetop Remote SupportScreenconnectChrome Remote SupportNefsisMikogoDameware
Opgestelde lijst van verwachte features:
Zoals geschreven hierboven zullen deze features gerankschikt op prioriteit met een waarde van 0 - 5 - 99.
9
Prioriteit 0: Feature
1 Ondersteuning voor Windows
2 UAC - Compatibel
3 Multi - Monitor support
4 File transfer
5 Wissellen client <=> user session
6 Integratie voor LDAP/AD
7 Integratie voor identiteitsbeheer
8 User/group permission
9 Unattended acces/Wol
10 Administrator rechten
11 Multi session support
Prioriteit 5: Features:
1 Ondersteuning voor iOS/android
2 Nederlandstalig
3 Clientless
4 Sessie delen met externe partijen
5 Support sessie live kunnnen overdragen
6 Auditing
7 Rapporteren
Prioriteit 99: Features:
1 Chrome OS
2 Presentatie geven
3 Reboot
4 Applicaties
5 Chatsupport
6 Annotaties
7 2-way screensharing
8 Remote command shell
9 Integratie van RDP
10 Live remote Support
11 Recording
12 Tevredenheidsenquête
10
11
VerklaringenIn dit hoofdstuk worden de gebruikte protocols en bepaalde features verder besproken.
ProtocolsHieronder worden alle tegengekomen protocols verder besproken.
UAC-compatibel:
UAC is een beveiligingtechniek die implementeerd is in Windows. Deze werd voor het eerst gebruik metWindows Vista en Windows Server 2008. Met dit probeert Microsoft zijn beveiliging te verhogen door hetgelimiteerd toelaten van applicatie software tot user privileges, totdat een administrator zijn toestemming heeftgegeven. Op deze manier kunnen alleen applicatie die de gebruiker als te "vertrouwen" is aangegeven endaarom de kans op malware op het syteem te verminderen. UAC maakt gebruikt van MIC dit is een coresecurity features van Windows mee geintroduceerd in Windows Vista. Dit zorgt er voor dat lopende processente isoleren en met verschillende privileges uit te voeren om de kans te verminderen dat een low-privilegeapplicatie communiceert met applicaties die hogere privileges hebben. De UAC vraag om credentials in eensecure desktop mode, waar heel het scherm tijdelijk gedimt wordt
naar aanleiding van:
Een applicatie als administrator uitvoerenInstaleren of verwijderen van applicatiesInstaleren van driversVeranderingen in Windows firewallVeranderingen in UAC settingsConfiguratie van Windows UpdateBijvoegen of verwijderen van user accountsVeranderen van user's account typeHerstellen van backed-up systemVeranderen en bekijken van user's folders en filesDisk fragmenterRegisrty Editor
LDAP:
Dit is een netwerkprotocol dat beschrijft hoe gegevens uit directoryservices benaderd moeten worden overbijvoorbeeld TCP/IP. LDAP maakt gebruikt van LDIF, dit is een ASCII-formaat dat wordt gebruikt om gegevenstoe te voegen aan de LDAP-hiërarchische database. Een directory is in dot geval informatie die op eenhiërarchische manier gegroepeerd naar een bepaald attribuut opgeslagen is. Iedere directory bevat dan alleobjecten met informatie over zowel de objecten als de attributen hiervan. LDAP wordt veel gebruikt als centraleopslagplaats voor usernames en passwoorden, dit zorgt ervoor dat verschillende applicaties en serviceskunnen verbinden naar de LDAP server om user's verifieren.
AD:
AD is een implementatie door Microsoft van LDAP in combinatie met DNS en Kerberos voor het gebruik inWindows. AD staat beheerders toe om het beleid van rechten en instellingen in een netwerk in bijvoorbeeldeen bedrijf te beheren. Ook automatische installeren van software en patches behoort tot de mogelijkheden.
12
AD slaat deze instellignen op in relatie tot een object op in een databse. Een Active Directory bestaat uit forests,domeinen, sites, OU.
RADIUS multi-factor authentication:
Is een netwerk protocol voorziet een gecentralizeerde AAA management voor gebruikers die verbinding willenmaken naar een netwerk. Dit is eeen authenticatie methode die meerdere credentials vraagt voor dat er eengebruikers goedgekeurd wordt en toegang krijgt tot het netwerk. Meest voorkomend is dat men 2 van 3credentials vraagt voor authenticatie. Voor het verloop van de communicatie tussen server en aanvragerkunnen er verschillende protocols gebruikt worden het meest gebruikte protocol hiervoor is PPP. Voor hetauthenticatie process zijn er ook verschillende protocols die kunnen gebruikt worden: PAP, CHAP en EAP. PAPis een simpel authenticatie protocol waar de gegevens niet geencrypteerd worden. CHAP met dit protocolwordt er wel gebruik gemaakt van encryptie en van een betere authenticatie tussen de betrokken partijen in devorm van de Three way handshake. EAP wordt gebruikt bij draadloze netwerken en point-to-point connecties.Dit protocol wordt gebruikt als transport voor parameters die nodig zijn voor de authenticatie.
Kerberos
Is een authenticatie protocol dat ervoor dat gebruikers zich kunnen aanmelden zonder steeds hun credentialsopnieuw te moeten ingegeven. Kerberos zorgt er voor dat er een beperkte vorm van single sign-on mogelijk is.Deze authenticatie methode maakt gebruikt van een systeem dat uit 3 verschillende partijen bestaat: De client,de server en een KDC.
De werking van deze authenticatie methode gebeurt als volgt. De gebruiker geeft zijn username en passwoordin en deze worden verzonden naar de KDC. De KDC zal dan op basis van deze gevens een TGT, met deze TGTwordt er aan de kerberos-client toegang gevraagd tot de services bij de KDC. Op basis hiervan geeft de KDCsession ticket af bij de service, met dit ticket wordt de client benadert om dan vervolgens toegang te krijgen.Voor iedere service dat een cleint benadert wordt een een session ticket aangevraagd. Zowel Het TGT als hetsession tocket blijven een bepaalde duur gelden en kunnen meerdere keren gebruikt worden om een sessieop te bouwen, dit is dan ten voordelen van belansting op de KDC en de services.
Wol(Wake-on-Lan)
Wake-on-Lane is een netwerk protocol voor ethernet waarbij het mogelijk gemaakt wordt om een computer vanop afstand aan/uit te zetten of in/uit slaapstand te brengen. Dit gebeurt met een pakket genaamd de "Magicpacket". De "Magic packet" bevat het Mac-address van de computer die moet opgestart worden. Het pakketwordt in broadcast verstuurd. Dus elke computer op het netwerk krijg het pakket aan en gaat dan nakijken ofdat het pakket voor zijn netwerkkaart bedoeld is, als het het MAC-adres overeenkomt dan start de computerzichzelf op. Voor de werking hiervan is wel vereist dat de netwerkkaart van de ontvanger gedeeltelijk geactiveerdis. Indien gewenst kan Wake-on-Lane vanuit de BIOS uitgeschakelt worden.
Wat bevat het "Magic pakket"?
Het pakket bestaat uit 102 bytes en het start met 6 bytes van het hexadecimale getal 255 gevolgd door 16 keerhet 48-bit MAC-adres van de ontvangende computer.
beperkingen:
Het pakket moet het MAC-adres bevatten van de doelcomputer.Maakt geen gebruik van een pakket ter bevestiging van aankomst of dat de computer is aanstaat.De mogelijkheid bestaat dat het niet werkt buiten het lokale netwerk.De doelcomputer moet Wake-on-Lane wel ondersteunen voor het te kunnen gebruiken.De netwerkkaart van de doelcomputer moet gedeeltelijk geactiveerd zijn.Het "Magic packet" kan niet verzonden worden vanuit een draadloze netwerkkaart.
Veiligheids risico's:
"Magic packets" worden verzonden op de 2de laag van OSI-model. Dit betekent dat iedereen op hetzelfde
13
netwerk deze pakketten kan zien worden en mogelijk kan onderscheppen om hier dan misbruikt van temaken.Firewalls en routers kunnen zo worden ingesteld dat broadcast niet kan worden doorgestuurd. Indien dezeworden tegengehouden zal dit natuurlijk nietaankomen bij de voorbestemde computer. Dit wilt ook zeggen dat als er pakketten bedoeld zijn voor eencomputer buiten het eigen netwerk dat deze daar ook niet zullen aankomen.Sommige netwerkkaarten ondersteunen "SecureOn". dit laat toe om een haxedecimaal wachtwoord testuren dat uit 6 bytes bestaat. De broncomputer dient deze te verzenden samen met het "Magic packet"maar het wachtwoord wordt in plain text verzonden waardoor iedereen dit het packet zouonderscheppen alsnog het wachtwoord er uit zouden kunnen halen.
RDP
Dit is een multi-channel protocol dat gebruikt wordt om verbinding te maken met terminal services of hetovernemen van een computer. Dit kan wel alleen gebruikt worden vanuit windows. Standaard luistert hetprotocol naar de TCP poort 3389 en UDP poort 3389. Het protocol voorziet ook bij overname een grafischeinterface.
Enkele features die dit protocol te bieden heeft:
128-bit encryption gebruikt makend van RC4 algoritmeFile system redirectionPort redirectionTerminal Services GatewayNetwork level authentication
FeaturesHier onder worden bepaalde features verder besproken om een beeld te geven waarom deze belangrijk zijn.
Ondersteuning voor Windows:
Een van de meest belangrijke features die de nieuwe solution moest bevatten was dat er ondersteuningmoest zijn voor Windows. Aangezien het grootste deel van de computers waar remote support wordt aangegeven zoals bijvoorbeeld computers die in KIOSK mode staan hebben allemaal Windows als OSgeinstaleerd. Windows is binnen Digipolis het meest vookomend dus heeft deze een hoge prioriteit gekregen.
Multi-monitor support:
Aangezien de meeste personen tegenwoordig meerdere monitors gebruiken tijdens hun dagelijks werk. Is diteen belangrijke features geworden omdat indien men support moet bieden, moet men alle monitors kunnenbekijken zonder dat men aan de persoon achter de computers moet vragen of er iets in beeld kan gebrachtworden.
File transfer:
Het valt frequent voor dat men een bepaalde file(s) nodig heeft op de computer waar er support wordt opgeboden om bijvoorbeeld een script uit te voeren. Er zijn nog vele use cases waar deze feature voor nodig isdaarom heeft deze een ook een hoge prioriteit gekregen.
Wissel client/user session:
Deze feature is belangrijk omdat als men support aan het bieden is aan bepaald persoon die voor een redeweg moet zichzelf kan afmelden van zijn computer zonder dat men de support sessie opnieuw moet opzetten.Of in de andere richting, dat een persoon zich kan aanmelden op zijn computers als men support aan hetgeven is.
14
Clientless:
Clientless met deze feature bedoelen we dat er ook toegang moet verkregen kunnnen worden naar computerswaar op de remote support tool niet op geinstalleerd is of geinstalleerd moet worden. Dit is wel alleenmogelijk indien er een persoon achter de betreffende computer aanwezig is. De toegang kan da verkregenworden door een link te sturen via e-mail of een ander medium zodat er toch toegang kan verkregen wordennaar de computer.
Rapporteren/auditing/recording/Tevredenheidsenquëte:
Deze features horen bij elkaar. Met rapporteren wordt er bedoelt of dat er misschien automatisch rapportenkunnen worden aangemaakt na een support sessie of deze zelf nog moeten aangemaakt worden. Er is ookgevraagd achter een mogelijk voor een support sessie te kunnen opnemen dit kan handig zijn indien er in detoekomst hetzelfde probleem voorkomt om deze efficienter te kunnen oplossen. Als ook het maken vanscreenshots kan een voordeel zijn voor problemen in de toekomst beter te kunnen oplossen. Dit alles bijelkaar wordt er verwacht betere documentatie kan gemaakt worden over gegeven support sessies.
Annotaties:
Deze feature is handig voor iemand bijvoorbeeld wegwijs te maken in een nieuwe applicatie die dat depersoon niet kent, door bepaalde zaken te kunnen aanduiden of verduidelijken.
15
Onderzochte solutionsIn dit hoofdstuk bespreken we de onderzochte solution die niet opgenomen zijn in de selectie. Tevens zal er in dithoofdstuk de uitgeschreven tekst met de bevindingen van een onderzochte solution te vinden zijn, alsook eenkleine samenvatting over de solution, conclusie en de redenen waarom deze niet in de selectie is opgenomen.
De niet-geselecteerde solutions:
XVUE by NetX
Netx is een dedicated solutions provider voor Symantec en Veritas, gespecialiseerd in het voorzien van Productsales, Professional Services en Authorized training voor endpoint management, data protection , archiving ensecurity solutions.
Uitgeschreven bevindingen:
XVUE by NetX ondersteund remote users door gebruik te maken van one time, on-demand support sessions,monitors en updates remote computers, ontvangen van alerts wanneerer support bijeen client. Onbewaaktecomputers kan ook support geboden worden. Volledige integratie met Altiris solutions en is een snelle engemakkelijke vervanger voor Symantec pcAnywhere.
System requirements:
Server: - windows Xp of hoger/ windows server 2003 of hoger.
Remote computer:Windows 2000 of beter.Mac OS X 10.5 of beter32/64 bit linux distributie.
Features:
Support voor remote users:
Er kunnen meerdere sessies tegelijk opgezet worden met meerdere Clients op het zelfde moment.Virtuele wachtrijen van gebruikers laten toe specifiek te zeggen welke support medewerker ondersteuning kanbieden.Het overzetten van een sessie naar een collega zodat er met meerdere aan een oplossing kan gewerktworden indien nodig.Er kunnen verschillende support medewerker groepen aangemaakt worden.De input van de client kan worden stilgelegd voor het verhinderen van interferentieEr kunnen logs gemaakt worden zodat in de toekomst van deze informatie gebruikt kan gemaakt worden.Meerdere talen worden ondersteunen en multi-locale support.
Mogelijheden tot overnamen:
Client klikt op link voor aanvraag voor support.Notificaties worden naar een technician gestuurd.Technician start een chat op neemt de controle over.Kan administrator rechten toegekend krijgen tijdens de sessie.Volledige controle inclusief windows UAC and ctrl+alt+del.Automatische reconnect na heropstarten, kan zelfs in save mode gebruikt worden.
Acces voor remote systems:
16
Voor remote acces naar onbewaakte computer, hoeft alleen XVUE byNetX remote acces service geïnstalleerdzijnGeen problemen met firewall, NAT, ProxyVolledige toegang tot systeem register en services
Monitoring en updaten van remote systems:
Monitoring van CPU, RAM en disk space gebruiktEr worden constant screenshots genomen voor progressie te kunnen volgen zonder dat er voor een sessiemoet worden voor opgestart.Bandwidth self-tuning voorsnellere screen refresh rate.Ophalen en aanpassen van bestanden is mogelijk zonder dat er voor een sessie moet worden voor opgestart.Hostname, LAN/WAN IP en MAC adres kan bekeken worden.Disk space over meerdere drives help met het identificeren wanneer er een drive bijna vol isNotificaties worden verzonden wanneer een computer offline is of wanneer anti-virus niet meer werkt.
Security:
Encryptie van data gebeurt door 4096-bit RSA en 256-bit AES voor alle data die verkregen is tijdens een sessie.Het instaleren van XVUE byNetX op de server zorgt ervoor dat je ten alle tijden kan zien waar de data wordtopgeslagen.Mogelijkheid voor 2-factor authenticatie.Elimineertzorgen over cloud-based uptime en security.
Pricing:
Er was geen concrete pricing te vinden of de licentie methode die men toepast.
Voordelen:
Ondersteuning voor meerdere platformenSnelle en gemakkelijke vervanger voor PcAnywhereVolledige integratie voor altiris.Grote namen als klanten.Heeft veel van de gevraagde features.
Nadelen:
Beslissing digipolis voor volledig af te stappen van het Altiris platformGeen zicht op de kosten van de implementatie van deze solution.Geen ondersteuning in het nederlands
Conclusie:
XVUE byNetX heeft veel van de benodigde features zoals: ondersteuning voor de nodige platformen, er kan metmeerdere personen aan 1 probleem gewerkt worden, er kunnen groepen aangemaakt worden voor specifiekedoeleinden, er kunnen logs aangemaakt worden zodat in de toekomst als men het zelfde probleem tegenkomtdeze logs kan bekijken en zo het probleem snel en gemakkelijk kunnen oplossen. Er kan volledige controleverkregen tot op admin niveau. De sessie wordt hervat na het heropstarten van de computer en kan in save modeook gebruikt worden. Het delen en aanpassen van bestanden behoren ook tot de mogelijkheden net zoals hetsturen van notificatie voor aanvraag voor support. Dit alles bij elkaar zorgt voor een zeer sterke oplossing gegevende gevraagde features. Er was geen informatie te vinden over de kosten van dit product wat de beslissing om voordit product te adviseren moeilijker maakt. Het volgende probleem om dit product te adviseren is dat Digipolis heeftbesloten om aftestappen van het Altiris platform wat in het nadeel speelt van dit product.
Waarom niet?:
17
Dit zou één van de mogelijke oplossingen kunnen zijn waar dat Digipolis naar op zoek is. Maar de reden dat ditproduct niet bij de geselecteerde producten is opgenomen omdat Digipolis beslist heeft om tegen het einde van2016 volledig aftestappen van het Altiris platform. XVUE heeft een volledige integratie met Altiris maar aangezienhier vanaf wordt gestapt wordt deze niet in de selectie opgenomen, Dat was de voornaamste reden. Er onbrakenook een aantal features die er zeker hadden moeten in zitten dus features met prioriteit 0 of 5.
ShowMyPC
Is een Amerikaans bedrijf dat een gratis en een primium solutions aan biedt. Het product gebruikt veel open-source technologieën. Dit is een webbrowser based product dus het kan op alle besturingssystemen gebruiktworden zoals er maar een webbrowser ter beschikking is.
Omdat dit een webbased soltutions is er dut geen beperking tot een bepaalde OS en er is support voor mobieletoestellen.
Features:
Meetings tegelijkertijd (3-20).Webbrowser based.Acces via URL for elke pc.Unattended pc(3 - 20).Geïntegreerde feedback/ticket.Wisselen tussen presentatie en support.Auto start, fixed password.Safe mode reboot.Desktop en audio recording.File & folder transfer.Max deelnemers aan meeting is unlimited.
Pricing en licentie:
ShowMyPC biedt veel verschillende licenties aan vanaf 14 dollar/ maand tot 49 dollar/maand. Welke licentie er ookgekozen wordt er is geen functionaliteit verschil alleen het aantal onbeheerde systemen dat beheerd kan worden,max aantal meetings dat er tegelijk kunnen bezig zijn en het aantal website monitors dat kunnen gebruikt worden.
Conclusie:
Veel gevraagde features ontbreken hier en de hoeveelheid van onbeheerde systemen dat beheerd kunnen wordenis veel te laag. Deze solution is meer bedoel voor op kleine schaal te gebruiken en niet de groot orde die we nodighebben. Bij deze valt dit product af als solution ter vervanging van het huidige altiris platform.
Waarom niet?:
Bij deze werdt het al vrij snel duidelijk dat het product niet zou voldoen aan de vooropgestelde eisen. Er onbrekenveel van de gevraagde features, zoals het aantal onbeheerde apparaten dat hier wordt voorgesteld in hun licentiesis veel te klein.
Splashtop:
Is een Amerikaans bedrijf dat een gratis en een primium solutions aan biedt. Het product gebruikt veel open-source technologieën. Dit is een webbrowser based product dus het kan op alle besturingssystemen gebruiktworden zoals er maar een webbrowser ter beschikking is.
Ondersteunde platformen:
Voor desktop/laptop systemen:
18
WindowsWindows serverMacChrome OS
Voor mobiele toestellen:
iOSAndroid
Features:
Ondersteuning voor meerdere sessiesOndersteuning voor alle platformen zowel mobiel als desktopOndersteuning voor systemen op te delen in groepenOndersteuning voor permissies per groep of individueel aan te passenOndersteuning voor user managementOndersteuning voor file transfer
Pricing:
Betaling gebeurt jaarlijks en wordt gebaseerd op het aantal computers die ondersteund moeten worden. 2000computers staat gelijk aan 1500 dollar/jaar, voor meer computers wordt er gevraagd voor contact op te nemen methun sales team.
Conclusie:
Dit product heeft weinig van de gevraagde features. Er zijn belangrijk features die niet worden besproken zoalsondersteuning voor meerdere monitors, er wordt ook niks gezegd over authenticatie of onbeheerde toegang. Ermoet ook individueel de splashtop streamer gedownload worden zowel aan de support technician kant als declient kant. Splashtop zal niet worden opgenomen in de selectie.
Waarom niet?:
Hier ook weer werd het vrij snel duidelijk dat dit niet is waar Digipolis op zoek naar is, er zijn weinig van gevraagdefeatures aanwezig. Er zijn ook features die opgenomen zijn in de lijst van gevraagde features waar geen informatieover te vinden is zoals bv. Multi-monitor support. Een belangrijker aspect waar ik geen informatie over hebgevonden is over hoe de authenticatie gebeurt en welke methoden hier voor gebruikt worden. Ook moet er op elkecomputer apart de applicatie gedownload worden en geinstalleerd, er is dus geen mogelijk voor deployment overeen geheel domain met behulp van een MSI.
ISL Online:
Supported platforms:
Windows:
Windows XP - 10.Windows server 2008/2012.
Max OS:
OS X 10.7-10.11.
Linux:
Kernel 2.4 of hoger.
Mobiele platformen:
19
iOS:
iOS 7/8.
Android:
android versie 4.0 – 5.
Windows:
windows mobile 6.5.
Features:
Toegang tot een onbeperkt aantal externe machines.File sharing.Wake on lan(met ISL alwaysOn).Bekijken van hardware status op externe pc.Real-time klantenondersteuning.Mogelijk tot het maken van eigen live chat knop.Van chat ineens naar support sessie gaan .Personaliseerbaar met eigen logo’s etc.Onbeperkte installatie onder 1 licentie.Onbeperkte aantal systemen waar naar geconnecteerd kan worden.Onbeperkt aantal technicians aanmaken.Onbeperkt aantal client waar naar geconnecteerd kan worden.Onbeheerde toegang(met ISL AlwaysOn).Live sessie overdracht.Sessie opnames.Naamgeving aan sessie.Multi-monitor support.Admin rechten.Reboot.Annotaties.Keyboard matching.Optie voor meerdere machine tegelijk te rebooten of uit schakelen.Sessie kan gedeeld worden.Nederlandstalige ondersteuning.Online meetings.Integratie via API.RADIUS en active directory en open LDAP.
ISL online Is een desktop applicatie die geïnstalleerd moet worden. De sessie wordt opgezet door het verzendenvan een code naar de klant via mail. Er kan niet groepsbeheer gedaan worden.
Pricing:
Er zijn 2 soorten opties beschikbaar met elks 3 licenties, afhankelijk van welke optie gekozen wordt zal de prijsveranderen. ISL online berekent zijn prijzen op het aantal gelijktijdige sessie die kunnen opgezet worden. Delicentie kosten zijn per jaar en er zijn nog optionele services die aangekocht kunnen worden die ook per jaar tebetalen zijn. Prijzen zijn exclusief BTW.
Pey per use:
Deze licentie bevat onbeperkt aantal gelijklopende sessies maar de sessie kost wordt per minuteaangerekend en deze licentie is geldig voor 12 maand. €95 per 500 minuten.
20
Abonement:
Bij deze licentie kan er 1 gelijktijdige sessie gebruikt worden wel hierbij is de connectie tijd onbeperkt en isgeldig voor 12 maanden. Van deze licentie kunnen er maar 9 tegelijk aangekocht worden maar kan wel ineensvoor 3 jaar aangekocht worden natuurlijk komt er dan een korting op.
€339 / per licentie / jaar
Enterprise:
Kan aangekocht vanaf 10 licenties worden aangekocht. Deze komt met 24/7 ondersteuning, onbeperkteconnectietijd en is geldig voor 12 maanden. Er wordt korting gegeven naarmate de termijn en hoeveelheidlicenties.
€2.712 / 10 licentie / 1 jaar
On site solutions:
Ook hier 3 verschillende licenties. Elke licentie is van onbepaalde levensduur.
Serverlicentie: Kan tot max 9 licenties aangekocht worden en er is een onbepaalde duur. Upgrades en updateskosten 15% extra per jaar. Door installatie op eigen server mogelijk voor 1 sessie tegelijk. € 690 /licentie/onbepaalde duur.
Bedrijfslicentie Wordt eenmalig aangekocht worden en is ook van onbepaalde duur. Hier is wel de mogelijkom onbeperkt gelijktijdige sessies op te zetten. Upgrades en updates zijn wel jaarlijks te betalen aan €1.881/jaar. € 12.075(eenmalig) + 1.881/jaar(updates en upgrades) .
Private Box Deze is per toestel aan te kopen en worden aangekocht voor onbepaalde duur. Updates enupgrades zijn € 1.881 per jaar extra. Onbeperkt aantal gelijktijdige sessie op te zetten. €19.990(eenmalig) +1.811/jaar(updates en upgrades).
Optionele services:
voor de cloud-solutions:
Premium support == €99 / licentie /per jaar.Multi sessie support == €99 / licentie /per jaar.
Multi sessie support betekent dat je vanuit een computer onbeperkt gelijklopende sessies kunnen gestart worden.
Voor de on-site solution:
Premium support == €2.475/bedrijfsliecentie/jaar.PRO appliance Management == €3.990/licentie/jaar.Voor meerdere private clouds dient er contact opgenomen te worden met sales team van ISL Online.
Waarom niet ?:
Dit is een heel goed product voor kleinere bedrijven die een remote support tool nodig hebben. Veel van degevraagde features zitten in deze solution maar de reden deze niet is opgenomen op in de selectie is dat er geengroepsbeheer kan gedaan worden. Als ook dat er geen permission kunnen gegeven worden aan bepaaldegroepen of gebruikers, dus dit wil zeggen dat ierdereen dezelfde rechten heeft. Dit is een probleem aangezien wemet een zeer groot aantal systemen zitten en dit over verschillende departementen.
Screenconnect:
Supported platforms:
Windows:
21
Windows 2000 – 8 (geen 10).Windows Server 2003-2012.
Mac:
Mac OS X 10.7/10.10.
Linux:
Ubuntu.openSUSE.Fedora.Red hat EnterpriseCentOS.Meest bekende distributies zijn ondersteunt.
Mobiele platformen:
Android:
Android systemen worden ondersteunt, geen informatie te vinden over welke versies al dan niet ondersteuntworden.
iOS:
Vanaf iOS 5.1.
Ondersteunde webbrowsers:
Chorme.Firefox.Opera.Safari.Internet explorer.
Features:
Unattended support.Session management.File transfer.Meerdere licenses per account.200 acces agents/techlicense.Mobile.VOIP.Remote command line.Wake on lan.Sound capture.Video auditing.
Pricing:
De duurste subscription is 65 dollar/per tech/ jaarlijks. De grootste hoeveelheid onbeheerde systemen is 1000 ditis natuurlijk veel te weinig. Voor een solution op maat dient er contact opgenomen worden met het sales team vande leverancier.
Conclusie:
Te beperkte features en de schaal is veel te klein. Er kan wel een aanvraag gedaan worden om te kijken naar eenoplossing op maat, maar dan nog zijn er niet alle gevraagde features die we nodig hebben.
22
Waarom niet?:
De features zijn veel te beperkt. De licenties zijn qua schaal ook te klein er kan een aanvraag gedaan worden vooreen solution op maat maar dan zitten we nog steeds met het feit dat er een hoop van de gevraagde features nietaanwezig zijn.
Mikogo
Dit een webbrowser based solutions dus er moet geen zorgen gemaatk worden of dat het wel ondersteunt wordtop een bapaalt platform.
Features:
Volledig in de webbrowser.Cross-platform.Switch presenter.Mobiele ondersteuning.Annotatie maken.Sessie recording.Applicaties selectie en multi-monitor.File transfer.Chat.
Conclusie:
Door de ontbrekende features word deze niet in de selectie gezet.
Waarom niet?:
Mikogo bevat weining van de benodigde features zoals: geen unattended acces, geen integratie voor LDAP/AD,geen ondersteuning voor WoL, geen reboot etc. Dit is de reden waarom Mikogo niet mee is opgenomen tussen degeselecteerde.
Fastviewer
Komt van een duits bedrijf die deze solutions heeft ontwikkeld.
Supported platforms:
Alleen windows is ondersteund en dit vanaf windows XP en windows server 2003. Is wel beschikbaar als app voorzowel android als iOS.
Features:
Onbeheerde support.Admin rechten.Reboot.Screen lock feature.Multi-monitor.File transfer.Gelijktijdige sessie (licentie afhankelijk).Sessionrecording.Annotatie.RDP access.Geen limiet op remote clients.
Conslusie:
23
De schaal van de standaard licenties zijn niet groot genoeg tegenover de gevraagde hoeveelheid met name degelijktijdige sessies die kunnen opgezet worden. Het ontbreken van ondersteuning voor LPAD en active directory isook wel een nadeel.
Waarom niet?:
Fastviewer is niet opgenomen bij de geselecteerde omdat deze solution te beperkt was met zijn features zoals dehoeveelheid gelijktijdige sessie dat er kunnen worden opgezet is te weinig, ook het aantal deelnemers aan zonsessie is max. 3 dit kan in sommigie situatie ook wel een probleem vormen. Ook is er geen ondersteuning voorMac OS of linux distributies. Eveneens is er geen ondersteuning voor LDAP en Active Directory. Om deze redenen ishet niet mee opgenomen bij de geselecteerde producten.
DameWare Remote support:
DameWare is een deel van de Solarwinds family en deze beiden ook een remote support solution aan.
Supported platforms:
ondersteunde versie:
Windows XP/Vista/7/8/8.1/10Windows Server 2003 R2/2008/2008 R2/2012/2012 R2
Features:
Remote controle over Windows, linux, Max OS X.Active directory ondersteuning.Chat support.Screenshots nemen.Wake on LAN (vPro AMT).Reboot.Unattended acces.Centralized User Management.Shared host list.Manage Organizational Units en group policies.Management van meerdere domains.Ondersteuning voor remote command line console en command en script uit tevoeren .Admin rechten.Remote support vanaf android en iOS devices.Two-factor authentication voor remote connectie.Unlimited end-users.
Ontbrekende features:
Blijkbaar geen ondersteuning voor installatie voor Mac OS en linux(wel voor Mini Remote Control).Mogelijkheid voor vanaf mobiel apparaat support te geven aan windows machine maar niet naar anderesystemen(Mac,linux) of vanaf windows naar mobiel ?Annotaties maken?File transfer?Scherm delen met meerdere clients?Clientless?Meerdere sessie tegelijk?Buiten screenshots andere methoden van documenteren van sessie ?Live sessie overdracht?
Deployment:
24
Standalone deployment:
Deze deployment is bedoeld voor een bedrijf waar er maar kleine hoeveelheid end-users support nodighebben. Voor kleine/gedecentraliseerde IT departementen. Dus niet van toepassing op digipolis.
Centralized deployment:
Installatie en configuratie van de DameWare Central Server dient gedaan te worden en komen er dan extrafeatures ter beschikking.
Dit is bedoelt voor grote It departementen met grote hoeveelheden systemen die support vragen. Die eenverschillende locaties ondersteunen. Die frequent buiten de eigen firewall systemen moeten beheren. Kangebruikt gemaakt worden van android en iOS apparaten voor beheer van windows systemen. Waar datmeerdere licenties van DameWare producten beheerd worden vanuit 1 punt.
Pricing:
De prijs wordt door DameWare bepaald door het aantal technicians die het product die het effectief gebruiken. Hetgrootste aantal technicians dat ze aanbieden binnen in hun standaard pakketten is 15 technicians wat uit komt op€ 3.465. We hebben er veel meer nodig dus zal er eerst contact met deze leverancier moeten opgenomen wordenvoor een correcte prijs op deze eventuele aankoop te kunnen plakken. Geen vermelding of licenties eenmalige aante kopen zijn of jaarlijks.
Conclusie:
Op zich is dit een goed product maar het is niet het geen wat er gezocht. Er zijn ook een aantal features die welgevraagd zijn die niet bij dit product zitten of niet vermeld worden. Dus daarom gaat dit product niet naar de selectie.
Waarom niet?:
Deze applicatie kan alleen geinstaleerd worden op een windows computer. Er zijn enkele belangrijke features dieniet het product niet bevat. Hierdoor is product net wat te beperkt voor als mogelijke oplossing te dienen en wordtdaarom niet bij de geselecteerde opgenomen.
25
Onderzochte solutionsIn dit hoofstuk word besproken welke solutions wel zijn opgenomen in de selectie. Tevens zal in dit hoofdstuk deuitgeschreven tekst met bevindingen te vinden zijn, alsook de redengeving waarom deze zijn opgenomen enconclusie.
De gelecteerde solutions:
Bomgar
Bomgar is een Noord-Amerikaans bedrijf dat solutions aanbiedt voor remotr support. Deze solution is ondersteuntop zowel desktop omgevingen als op^mobiele apparaten. dit is geen open-source solution dus er zijn eenmaligen/of jaarlijkse koste aan verbonden. Bomgar is ook op Digipolis al een demo en een presentatie komen geven.De powerpoint presentatie kan gevonden in de map van Overige documenten.
Supported platforms:
Bomgar deelt zijn ondersteunde platformen op in minimum requirements van besturingssystem voor de client envoor de support technicus
Ondersteunde Desktop besturingssystemen:
Windows:
Systeem van de client:Windows 2000 – Windows 10.Windows server 2003 – Windows Server 2012R2.
Systeem van de support technicus:
Windows 2003 – Windows 10.Windows Server 2003 – Windows Server 2012 R2.
MAC OS X:
Systeem van de client:Max OS X 10.6 – 10.10.
Systeem van de support technicus:
MAC OS X 10.6 – 10.10.
Linux:
Systeem van de client:FedoraCore 20 bis 21.RedHat Enterprise 6 bis 7.SLED 11.SLES 10 en 11.Ubuntu 14.04 en 14.10.Er is ook ondersteuning voor headlesslinux distributies of CLI-only-linuxendstations waarop X geinstalleerd is,maar alleen toegang tot de command line interface vereisen.
Systeem van de support technicus:
Redhat Enterprise 6 bis 7.
26
SLED 11.SLES 10 en 11.Ubuntu 14.04 en 14.10.
Mobiele besturingssystemen:
Android: Bomgar geeft blijkbaar de voorkeur voor ondersteuning te geven aan samsung mobiele devices maarer is ook ondersteuning voor niet-samsung apparaten.
Voor de support technicus is voor telefoon android versie 2.3 of hoger vereist en voor tablets minstensandroid versie 3.0 of hoger.Voor samsung apparaten is zowel voor telefoon als tablet android versie 2.3 en hoger ondersteunt.Voor niet-samsung is voor de telefoons van android versie 2.3 of hoger nodig en voor de tabletsandroidversie 3.0 of hoger vereist.
iOS:
Apple iOS 7.0 of hoger vereist ondersteuning voor iphone, ipod, ipadBlackBerry:
De client heeft minstens BlackBerry OS 5.0 -7.0 nodig.Voor het systeem van de support technicus zijn alle ondersteunde platformen voldoende.
Windows Mobile:
Geen info over te vinden van welke versies van windows phones er ondersteund worden door Bomgar enwelke niet.
Features:
Remote beheer:
Aantekeningen en highlights kunnen op het scherm gemaakt worden zelfs als de volledige besturing nietgeactiveerd isBestandstransfer dit functie wordt voorzien door ingebouwde functie door bomgar zelfMobiele support-medewerker-consoles wordt gebruikt voor remote support waarvan de technicus op zijnmobiel apparaat de client helpt.De mogelijkheid om u scherm te delen met meerdere clientsReboot van het apparaat is mogelijk zonder dat de sessie moet onderbroken wordt. Reboot naar veiligemodus met netwerken en vraag automatische inlog credentials.
Ondersteuning voor de klanten:
Applicaties delen. Er een mogelijk dat beide apparaten kunnen kiezen welke applicaties ze aan elkaar tonen.Atlas Cluster Technologie. Organiseer meerdere Bomgar apparaten in geografische cluster om regionaal debelasting tussen supportteams in evenwicht te brengen.ChatSupport. Vertrek vanuit chat voor schermovername en remote support.Customer Client. Aanpasbaar chatvenster voor tijdens een sessie.Integratie identiteitsbeheer. Gebruik makend van Active Directory en LDAP. Bomgar gebruikt van RADIUS voormulti-factor authenticatie en kerberos voor single sing-on.Taal support Bomgar ondersteunt veel verschillende talen waaronder Nederlands.Toon van scherm. De mogelijkheid is er om heen en weer tussen support en presentatie op afstand zonder deverbinding met de gebruiker verbroken moet worden.Supportportals. Er kunnen meerdere specifieke supportgroepen en kanalen aangemaakt worden.Systeeminformation. Bekijk tijdens een sessie welke apparaten, processen, evenementen en programma’sop de desktop of apparaat op afstand.Er is mogelijk voor maken van aanpasbare enquêtes en support portal.
ICT-Servicedesk:
27
Integratie van command shellIntel vPro. Los problemen op afstand met behulp van intelvPro technologie(deze technologie nader bekijken).Jumpclients(toegang op afstand). Ondersteuning voor apparaten te beheren zelfs als er niemand bezig op hetbepaalde apparaat.Jump zone proxy(geïsoleerde LAN). Geeft toegang aan technici buiten het netwerk toegang op afstand totsystemen op geïsoleerde netwerken.Jumpoint. Dit maakt het mogelijk voor toegang te krijgen tot windowsdesktops en servers op netwerken. Er isgeen vooraf geinstalleerde cliënt voor nodig.Remote Desktop Protocol(RDP).Script. Gebruik scripts om patches of apps op de desktop en server op afstand te kunnen runnen. Selecteereen het script en run het vanuit de command line.Shell jump. Kan gebruikt worden om toegang te verkrijgen tot SHH of telnet geactiveerde netwerkapparatenentoont dit op de command lineSmart Card Support(CAC). Geef smartcard credentials aan desktops door.
Collaboration:
Acces sponsor. Met deze feature kunnen supporttechnici met beperkte toestemming medewerkers met hogereprivileges vragen om hun rechten te verhogen of credentials op een desktop op afstand in te voeren.Transfer en escalatie. Maak support efficiënter en sneller met geïntegreerde collaboratie en heldereescalatieroutes.Embassy(toegang tot externe partijen). Beheer de toegang op afstand van uw externe partijen tot uwbedrijfsnetwerk.Intelligante collaboratie.
Embeddables:
Bomgar button(SOS button).Chatsupport.Browser delen.Ingebouwde app support op afstand.
Authentication:
Voorziet elke customer een segmented, singletenant environment via een fysieke, virtuele of cloud toepassingen.Bomgar werk door firewalls zonder VPN tunneling zodat de bestaande security intact blijft en er worden logs enrecord bijgehouden van elke remote sessie voor gedetailleerd audit.
Acces control:
Voorziet meer dan 50 permissions die kunnen ingesteld voor het aanpassen van het niveau van acces. Dit kan ookgebeuren per groep of per account.
Integrations:
Er kan gekozen worden tussen een pre-built oplossing of een custom oplossing en zou naadloos moetenaansluiten op de bestaande infrastructuur. Er kan ook gebruikt gemaakt worden van Bomgar API enintegrationclient gebruik gemaakt worden, deze kan zelf ontwikkeld worden. Embedded Remote App Support is eenSDK dat kan ingebouwd worden in iOS of androidapps voor real time troubleshooting.
Deployment:
Bomgar biedt twee soorten van deployment:
Bomgar Appliance voor remote Support: Bomgar Box
28
Er zijn verschillende “boxes” beschikbaar zodat er gekozen kan worden naar eigen noden. Zowel fysieke alsvirtuele oplossingen. Door investering in een Bomgar toestel, wordt er afgezien van de maandelijks kost, duswordt goedkoper op lange termijn.
Specs sheets: http://www.bomgar.com/remote-support/deployment/appliance
Bomgar Cloud voor remote Support:
Er kan ook gekozen worden voor een cloud-based oplossing deze zou de zelfde features beschikken dan defysieke versie(cloud is niet overall beschikbaar moet nagekeken worden)
Conslusie:
Bomgar heeft veel van de gevraagde features. Er is zelfs keuze qua implementatie van Bomgar binnen eenbepaald bedrijf oftewel voor onside solution of een cloud-basedsolutions. De onsidesolutions zijn er “boxes” dieaangekocht kunnen worden. Er zijn verschillende versies van zodat er gekozen kan worden naar welke er bijtoepassing past. De overstap naar dit platform zou volgens hen bijna naadloos moeten gaan. Over pricing oflicenties moet er contact moeten opgenomen worden met Bomgar zelf, wat ik wel heb gevonden is dat Bomgarmaar eenmaal moet aangekocht worden en dat er geen maandelijkse betalingen zijn. Er zijn wel bijkomendekosten voor support en upgrades aan 20% jaarlijkse maintenance fee. Dit is dus geen open-source product maarer zijn mogelijkheden voor gebruik te maken van hun API en SDK. Dit product ondersteunt ook alle gevraagdeplatform zowel windows, linux en Mac OS ook de gevraagde mobiele platform worden ondersteunt. Bomgar neemtook gemaakte directories over, er kunnen aan groepsbeheer gedaan en worden en alle account kunnen depermissions apart worden ingesteld. Bomgar heeft veel van de gevraagde features en bieden verschillendesolutions aan. Jammer is dat er geen prijsvermelding van de aankoop/licentie voor dit product. Er kan altijd een trialversie aangevraagd om te zien of het product voldoet voor aankoop en zal er vanaf hangen hoe groot de totaleaankoopprijs is voor dit in aanmerking komt als vervanging van de huidige solution.
GoToAssist:
Is een cloud-based toolset voor IT-support teams, costumer support en organisation support. Deze tool is ook eendeel van "GoTo" family die ontwikkeld is door de SaaS division van Citrix systems. Deze solution kan zowel gebruiktworden vanuit een webbrowser, desktop applicatie of mobiel toestel.
Supported platforms:
De ondersteunde systemen zijn hier ook zoals bij Bomgar verschillende tussen costumers en technicians.
Voor de costumers:
Windows:
Windows XP/vista/7/8/10.Windows server: 2003/2008/2012.
Mac:
Mac OS 10.7/10.8/10.9/10.10/10.11.
Voor support session vanuit een webbrowser zijn de volgende browser ondersteunt:
Microsoft internet explorer.Microsoft edge.Mozillafirefox.Google chrome.Apple safari.
Support voor mobile devides:
29
iOS devices:
Voor iphone: 5 of hoger.Voor ipad: 2 of hoger.Voor ipodtouch: 5de gen of hoger.
Android devices:
Alle devices die version 4.0(ice cream sandwich) of hoger als OS hebben zijn ondersteunt.
Voor de support medewerkers:
Windows:
Windows XP/vista/7/8/10.Windows server: 2003/2008/2012.
Mac:
Mac OS 10.7/10.8/10.9/10.10/10.11.
Voor support session vanuit een webbrowser zijn de volgende browser ondersteunt:
Microsoft internet explorer.Microsoft edge.Mozillafirefox.Google chrome.Apple safari.
iOS devices:
Voor iphone: 5 of hoger.Voor ipad: 2 of hoger.Voor ipodtouch: 5de gen of hoger.
Android devices:
Alle devices die version 4.0(ice cream sandwich) of hoger als OS hebben zijn ondersteunt.
Features:
Deze solution heeft bijna de zelfde features als de vorige maar het grote verschil gaat hem zitten in dat GoToAssisteen licentie kost aan vast hangt.
Live help.Mogelijkheid om met meerdere mensen in 1 sessie te zitten3.Online help request voor Customers.Support sessie kunnen gestart worden vanuit chat.Unattended computer acces. Er kan een lijst gemaakt worden van unattended machines en deze zo tebeheren .Als er Active Directory gebruikt wordt kan men software instaleren over de gehele groep machine in 1 keer.Acces naar computers die in slaapstand(Mac en PC) of afstaan(PC alleen).GoToAssistlaat 2 way screen sharing toe. Dit betekent dat zowel de customer als de technicians hun schermaan elkaar kunnen laten zien.File transfer.Multi-monitor navigatie.Multi session support(8 sessions max per technician).Session transfer.Shared sessie (permission kunnen aangepast worden voor bepaling wie welke machines kan beheren).
30
Centralized admin.Verschillende mogelijkheden voor notificaties door te geven aan support team.Technicians kan zijn rechten verhogen tot admin niveau.Machine kan reboot worden zonder de sessie te onderbreken zelfs in save mode.Sessie reporting.Sessie recording.Annotatie maken.
Pricing:
De prijs van GoToAssist wordt berekent per technicians per maand. Er zijn 2 verschillende subscriptions. Een metmaandelijkse betaling en jaarlijkse betalingen.
De maandelijkse subscription is 69 dollar/technician/maand.De jaarlijkse subscription is 55 dollar/technician/maand.
Conslusie:
Dit is alleen een webbrowser based solution die veel van de gevraagde features heeft zoals Bomgar. Bomgar blijftwel de voorkeur boven deze solution tot hier van een meer exacte prijs van opgevraagd is. Dit blijft een interessantesolution voor nader te bekijken.
Waarom wel?:
Deze solution is ondersteunt voor alle gevraagde platformen buiten voor het linux platform. GoToAssist heeft nietalle gevraagde feature maar de belangrijkste zijn toch aanwezig dus features die dat prioriteit 0 of 5 hebbengekregen er zijn enkele features met prioriteit 99 die er niet in zitten. Er zijn toch een paar features die nader getesten onderzocht moeten worden indien dit door Digipolis wordt gekozen als mogelijke vervanging van huidigegebruikte tools.
Ik heb contact opgenomen met het sales team van GoToAssist maar tot op moment van schrijven wacht ik op eenrespons. Dus voor deze solution is er nog geen prijsschatting of bereking gebeurt.
TeamViewer:
Teamviewer is een bedrijf dat solutions aanbied voor remote desktop sharing en online-samenwerking. Gevestigdin Duitsland en is volledig gericht op de ontwikkeling en distributie van high-end solutions voor onlinesamenwerking en communicatie.
Supported platforms:
Windows:
Windows XP/ vista /7 /8 /8.1/ 10Windows server 2000/ 2003/ 2008/2008R2 /2012 /2012R2Windows home server / Home server 2011
Mac OS:
Mac OS X 10.4/ 10.5/ 10.6/ 10.7
Linux:
CentOSDebianFedoraMandrivaMint
31
Red HatSUSEUbuntu
Android: Volledige ondersteuning voor android 4.0 en later. Er is een SDK voorzien voor remote screen sharing opmobiele toestellen en er is een mogelijk voor integratie in mobiele applicaties.
iOS: Voor Meetings en Quick Support is er ondersteuning vanaf iOS 5.0en vanaf iOS 7.0 wordt er pas RemoteControl en screen sharing SDK voorzien
Windows Phone: Alleen Remote Control voor windows phone 8of later
BlackBerry: Alleen Remote Control voor BlackBerry 10.3 of later.
Pricing en features:
Teamviewer bied 3 verschillende licenties,deze zijn eenmalig aan te kopen. Deze licentie kan onbeperkt blijvengebruikt worden er zijn geen extra kosten aan verbonden per maand/jaar. Updates binnen dezelfde versie zijngratis, maar als men een update naar een volgende hoofdversie dan worden deze wel aangeboden tegen eenspeciale update prijs, deze is wel vrijblijvend. Vermelde prijzen zijn uitsluitend voor zakelijk gebruik en de btw isexclusief.
Licenties:
Business licentie: €549
Dit is de goedkoopste licentie die wordt aangeboden. Deze licentie is bedoeld voor individuele supportverleners enadministrators.
features:
1 gelicenseerde gebruiker1 kanaal/gelijktijdig gebruikerOnbeperkte eindepunten200 onbeheerde apparaten beherenVolledige, hoogwaardige bediening van en toegang tot externe apparatenHoogste beveiligingsstandaarden en tools(externe reboot, extern afdrukken en VPN)File transferUitgebreide supporttoolsOndersteunt tot 5 meeting deelnemersOndersteuning van chatten, video, VoIP, conferentie gesprekkenMeetings plannen en opnemenSamenwerking tools(bv: whiteboard, bediening overdragen, meetingrollen).Ondersteuning voor windows, Mac, linux(niet alle distributies zijn ondersteunt)Aanpassing en bedrijfsbrandingGedeeltelijke integratie voor outlook, zendeskenzGedeeltelijke integratie voor REST API en SDKGecentraliseerde instellingen
Niet inbegrepen voor deze licentie:
Geen support voor mobiele apparatenMultichannel routing voor betere prestatiesGeen prioriteit-supportGeen support voor Chrome OS, browsergebasseerde verbindingen en teamviewer portableGedeeltelijke integratie voor outlook, zendeskenzGedeeltelijke integratie voor REST API en SDK
32
Geen gebruikersbeheerGeen gedetailleerde toeganscontroles voor client en geavanceerde clientinstellingenCentraal implementeren van teamvieuwer (MSI)Geen verbindingsrapporten en facturerenGeen service- aanvraagbeheer en live sessie-overdrachtGeen groepsgebaseeerde toegangscontrole.
Toch een paar belangrijke features die bij deze licentie niet voldoen aan de voor opgestelde eisen zoals maar 1gelicenseerde gebruiker, 1 gelijktijdige gebruiker, geen ondersteuning voor mobiele apparaten, er kan geengebruikersbeheer gedaan worden wat wel belangrijk is overzicht te behouden van de gebruikers, Er kunnen geenverbindingsrapporten gemaakt worden wat handig kan zijn als hetzelfde probleem zich in de toekomst nog eenkeer zou voordoen, Service-aanvraagbeheer en live overdracht van de sessie is bij. Bij deze licentie kan de accountop max 3 apparaten gebruik worden.
Premium licentie: € 1.149
Dit is de premium licentie die aangeboden, deze is bedoeld voor kleine teams of mensen die geavanceerdefuncties nodig hebben. Met deze licentie worden veel van de features die ontbreken bij de business licentiebijgevuld
Bijkomende features:
Gelicenseerde gebruikers tot 50 gebruikersOnbeheerde apparaten beheren tot 400Support voor mobiele apparatenMultikanaal routing voor betere prestatiesMeeting deelnemers 15Support voor Chrome OS, browsergebaseerde verbindingen en Teamviewer portable.Volledige integratie voor outlook, zendeskenzVolledige integratie voor REST API en SDKEr kan aan gebruikers beheer gedan wordenGedetailleerde toegangscontroles voor client en geavanceerde client instellingenEr kunnen verbindingsrapporten en facturen worden aangemaaktService-aanvraagbeheer en live sessie-overdrachtVeilige groep gebaseerde toegangscontrole
Niet-bijkomende features:
Prioriteit support van 12 maandenCentraal implementeren van TeamViewer
Deze licentie lijk het meest interessant omdat de meest gevraagde features hier aanwezig zijn. De gelicenseerdegebruikers kan tot 50 personen die 1 client tegelijk kunnen behelpen. Een support team van 50 mensen is toch aleen vrij groot support team. Bij de Business licentie kunnen er tot 200 onbeheerde apparaten beheren, bij dezelicenties kan men tot 400 apparaten beheren wat ook al een aanzienlijk aantal is. Hierbij wordt ook het aantaldeelnemers aan een meeting verhoogt tot 15 personen. Bij deze licentie nog een paar ander belangrijkegevraagde features inbegrepen zoals Support voor Chrome OS, het mobiele platform, er kan aan gebruikersbeheergedaan worden, Integratie voor REST API en SDK, Er kunnen rapporten gemaakt voor eventuele documentatie vanproblemen voor deze sneller in de toekomst te kunnen oplossen. De niet inbegrepen feature van centraalimplementeren van Teamviewer kan wel een nadeel zijn vooral als men in 1 keer iedereen op hetzelfde platformwilt zetten en dit niet een voor een wil doen.
Corporate licentie: €2489
33
Dit is de duurste licentie die door Teamviewer wordt aangeboden. Deze liventie is bedoelt voor grote tams diegelijktijdige sessies nodig hebben. Deze licentie brengt maar 2 extra features meer mee dan bij de premiumlicentie. Er komen wel meer gelicenseerde gebruikers bij en weer meer onbeheerde apparaten kunnen beheertworden. Er kunnen ook
Bijkomende features:
Tot 200 gelicenseerde gebruikersTot 3 kanalen kunnen tegelijk gebruikt wordenTot 1000 onbeheerde apparaten kunnen beheert wordenMeeting deelnemers tot 25 personenPrioriteit-support voor 12 maandenCentraal implementeren van Teamviewer (MSI)
Voor de rest zijn alle features het zelfde als die van de Premium licentie. Deze licentie geeft de volledigefunctionaliteit die TeamViewer te bieden heeft. De aankoop prijs is vrij hoog maar rekening houdend dat dit maareenmalige is. Het aantal kanalen dat tegelijk gebruikt kan worden zijn bij deze licentie 3 i.p.v 1 wat de vooruitgangvan het helpen van clienten wel versneld wordt. Als men meer kanalen nodig heeft kunnen deze aangekochtworden tegen een bepaalde prijs. 1000 onbeheerde apparaten beheren lijkt veel maar hier moet rekening meegehouden worden dat het mobiele platform ondersteunt is en dat het aantal apparaten die beheerd moetenworden wel snel kan stijgen. De feature van centraal implementeren van TeamViewer kan wel een groot voordeelzijn als men in en het zelfde domein werkt. Dit gezegd zijnde zal de beslissing voor de aankoop van licentie er vanafhangen hoeveel gelicenseerde gebruikers, het aantal benodigde kanalenen onbeheerde apparaten er beheerdmoeten worden.
Conclusie:
TeamViewer lijkt een zeer sterk product en spreekt aan op meerdere vlakken aan zoals op gebruiksvriendelijkheiden de functionaliteit ook op vlak van ondersteunding voor MAC en linux en mobiele platformen. Deze solutions iswel niet “open-source” maar de licenties moeten maar eenmalig aangekocht worden en updates zijn gratis tot aande volgende versie. Als ereen volgende versie van TeamViewer uit komt kan men naar deze update tegen specialeupdate prijzen. De Business licentie kan niet aangeraden worden omdat veel van de gewenste features niet indeze licenties aanwezig zijn of niet in groot genoeg aantal inbegrepen zoals bv dat er maar 1 gelicenseerdegebruiker en deze account kan maar op max. 3 apparaten gebruikt worden. Dus de Business licentie is zeker geenaanrader. De Premium licentie is interessanter voor te bekijken voor eventuele aankoop. Deze licentie heeft al degewenste functionaliteit die gevraagd wordt vanuit Digipolis. Deze licentie geeft tot 50 gelicenseerde gebruikers ende mogelijk voor tot 400 onbeheerde apparaten te beheren alsook bij licenties zit de ondersteuning er bij voor demobiele platformen en voor chrome OS. Er kan ook aan groepsbeheer gedaan worden en er kunnen rapportenopgesteld worden die in de toekomst nuttig kunnen zijn voor bepaalde problemen sneller en gemakkelijker op teoplossen. Alles bij elkaar lijkt me dit wel een goede keuze buiten dan dat de er een licentie voor moet aangekochtworden. Alle gewenste functionaliteit zit er in het zal er vanaf hangen of dat het aantal gelicenseerde gebruikers enonebeheerde apparaten voldoende zal zijn. De Corporate licentie is ook interessant voor te bekijken voor eventueleaankoop in de zin van functionaliteit is deze bijna hetzelfde als de premium licentie buiten dat er de prioriteit-support voor 12 maanden bijkomt en de centrale integratie van TeamViewer wat wel een handige feature voor alsmen werkt binnen in een enkel domein. Deze licentie begint pas interessant te worden als de Premium licentie inaantal gebruikers, apparaten enz niet meer voldoet. Bij deze kunnen extra kanalen worden aangekocht tegen eenprijs per extra kanaal. Dit alles gezegd zijnde lijkt me dit wel een goede solution moest dit nu nog volledig open-source zijn, dan denk ik dat dit de ideale oplossing zou zijn.
Waarom wel?:
TeamViewer is opgenomen bij de geselecteerde producten omdat deze bijna dezelfde functionaliteit heeft alsBomgar, met het verschil dat TeamViewer geheel cloud-based is. Ook al de gevraagde platformen wordenondersteunt zowel desktop als mobiel platformen. Het enige waar dat opmerkingen over gemaakt werden op de
34
vergadering van 07/03 is op de beveiliging van TeamViewer maar dit blijkt upgedated te zijn met de laatste versievan TeamViewer en is geen probleem meer. Qua features voldoet TeamViewer aan alle vooropgestelde vereisten.Ook een paar interessante features zoals: ondersteuning voor het gebruikt van een REST API en een SDK alsookde mogelijkheid om TeamViewer door middel van een MSI-pakket te verspreiden door via een GPO teimplementeren in een Active Directory domain. Als TeamViewer gekozen worden om te testen als vervanging vanAltiris zullen er bepaalde features nader getest en onderzocht moeten worden.
Na contact met het sales team van TeamViewer is er een prijsofferte gemaakt voor op maat van Digipolis eensolutions te kunnen bieden. TeamViewer is steeds een jaarlijkse betaling. Er zijn 2 prijsoffertes opgemaakt deeerste is opgesteld voor 30 gelijktijdige verbinding met een ondersteuning voor 15 000 onbeheerde apparaten endeze bedraagt €33.560,40 netto per jaar. De tweede prijsofferte is opgesteld voor onbeperkt aantal verbindingen envoor 20 000 onebeheerde apparaten en deze bedraagt €53 370,40 netto per jaar.
Netop Remote Support:
Supported platforms:
Desktop:
WindowsLinuxMac
Mobiel platform:
iOSandroid
Features
file transferAnnotatiesRestrict applications en close displays for privacyReboot, log-off , lock en shutdown notificatiesOndersteuningvoor GUI-less systemsManaging system bios op computers zonder actieve OS intelvPROProblemen oplossen via remote command promptHard- en software info kan opgehaald wordenKeyboard afzettenScreen blankingUnattended accesMulti session supportRebootChatQuestsessionsRun remote scripts.Ondersteuning voor active directoryKerberosauthentication
pricing:
Er moet contact met de leveranciers van dit product omdat er geen prijs vermelding. Er is ook geen vermelding vanwat het product bevat en met welke hoeveelheid dat het gebruikt kan worden.
Conclusie:
35
Op de website wordt er weinig info gegeven over het product zoals de prijs en op welke schaal het gebruikt kanworden. Na de userguide gevonden en deze doorgenomen te hebben, heeft Netop Remote Support wel veel vande gevraagde features heeft, maar er is geen informatie te vinden over de princing of over op welke schaal ditproduct kan gebruikt worden. Dus er moet nog naar deze informatie navraag gedaan worden.
Waarom wel?:
Netop Remote Support voldoet ook aan de vereist die zijn opgesteld alsook een groot aantal van de benodigdefeatures. Netop ondersteunt zowel desktop omgevingen als de mobiele omgevingen.
Op het moment van schrijven heb ik contact kunnen opnemen met een sales verantwoordelijke van Netop en dezeging mij nog terug contacteren voor verder informatie en over hoeveel het gehele prijskaartje zou betreffen.
Proof of conceptNa dat heel het markt onderzoek was afgerond en de gemaakte selectie. Hierna is het besluit genomen omTeamViewer en Bomgar in PoC op te zetten met als reden welke van de twee de beste implemtatie zou zijn voorDigipolis. De volledig uitwerking van deze twee PoC zal er verdere hooefdstukken besproken worden.
36
ModulesBinnen TeamViewer word er gewerkt met verschillende modules die hun eigen bepaalde functie(s) hebben. Er isde mogelijkheid om de Quickjoin, Quicksupport, Hostmodule aan te passen naar eigen keuze.
Verschillende TeamViewer modules:
Zoals men kan zien zijn hier 3 modules aangepast met de digipolis branding. In deze tab kunnen er specifiekemodules worden aangemaakt voor bijvoorbeeld bepaalde afdelingen of specifiek voor een bepaalde klant.
In deze tabel staat:
De naam van de aangemaakte modules.Wat voor modules het is.De download link voor de specifieke module.En wie de module heeft aangemaakt.
Als deze download link gedeeld worden kan de client hier op klikken en wordt de module automatisch gedownloaden geïnstalleerd.
Customizing:
Het aanpassen van de modules is straigthforward duidelijk. Je kan niet heel de modules costumizing van uiterlijkmaar men kan het wel aanpassen met de branding van het bedrijf.
Voor een modules aan te passen dient men de volgende steppen te ondernemen:
Log in de Management console.Aanpassen en uitrollen.
Onder de “Host toevoegen” kan men ook een host kiezen voor android. Als men een module heeft gekozen zal ereen scherm opengaan voor de module aan te passen.
Zoals kan gezien worden op de afbeelding zijn er verschillende zaken die aangepast kunnen worden. Belangrijkhier is dat men voor elke soort OS een aparte Module kan aanmaken die dan op zijn beurt een unieke link krijgttoegewezen die gedeeld kan worden. De manier waarop de een modules aangepast kunnen worden is hetzelfdemaar elke modules heeft zijn eigen zaken die kunnen aangepast worden.
OPMERKING:
37
Voor MAC OS is alleen de quicksupport module beschikbaar. Voor windows en linux zijn alle modules beschikbaar.
QuickSupport:
Deze module kan gedownload worden als de link van de QuickSupport module gedeeld worden met een client.Deze kan gebruikt worden voor een support aanvraag te doen, dit is handig omdat de client niet de volledig versievan TeamViewer moet downloaden en installeren. Als men wenst deze module de verwijderen hoeft men deze ookniet te de-installeren, alleen het quicksupport icon dient verwijdert te worden.
Instellingen van:
Naam van de module.Automatisch toevoegen van computer aan contactenlijst. Dit is handig als er bijvoorbeeld beslist word voor eenbepaald aantal computer tegelijk toe te voegen kan men deze tegelijkertijd in 1 groep zetten en de zelfderichtlijnen toe te wijzen.Gebruikers toestaan om in hun module een beschrijving toe te voegen.Wel of geen Enquete toevoegen.SOS – knop toevoegen.Disclaimer.
Aanpassen van het uitelijk van de module:
Titel van de moduleLogo (in dit geval is het digipolis logo gebruikt)Tekst(dit kan een boodschap zijn voor de client)De kleur van de tekstEn de achtergrond kleur van de module
De link die gebruikt kan worden voor het downloaden van één van de modules kan ook aangepast worden door op“bewerken” te klikken naast de link. Dan zal er een scherm open gaan waar deze kan aangepast worden.
38
Kies voor “Toepassen ” voor de instellingen op te slaan. Als men klaar is met de module aan te passen klikt men“Opslaan”.
De verkregen link copy/paste in adresbalk deze zal automatisch de download starten.
De gedownloaden .exe file komt is downloads folder terecht op de lokale machine.
Open deze file en de quicksupport module zal zich openen.
39
Na dat de quicksupport module geopend is krijgt men een sessie-code toegewezen en kan men een beschrijvinggeven van het probleem. Alleen de gene die de quicksupport module heeft aangemaakt zal een notificatie krijgenvan de persoon da hij een support sessie wilt starten.
QuickJoin module:
De Quickjoin module wordt gebruikt voor gemakkelijk meetings te organiseren en bij te wonen. Voor het opzettenvan een meeting voert men een Meeting-ID in en geeft men deze een wachtwoord. Het verspreiden van dezemodule kan gebeuren door de link van deze module te delen, maar in tegenstelling tot de quicksupport en de hostmodule kan de link hiervan niet aangepast worden.
Van uiterlijk kan deze module op dezelfde manier aangepast worden dan de quicksupport module.
Hostmodule:
Deze module kan gebruikt worden voor unattend acces op te zetten, door deze toe te wijzen aan account die binnenhet bedrijf word toegewezen en er is ook wachtwoord dat moet ingesteld worden.
Ook bij deze module zijn er verschillende zaken die er aangepast kunnen worden. Voor het uiterlijk zijn het dezelfdezaken als de andere 2 modules.
Instellingen:
Naam van de moduleDe groep waar de computer aan toegewezen moet wordenIn welk bedrijf dat de client een aanvraag voor support mag doen.Richtlijnen die van toepassing zijn op deze host
40
De link voor het verspreiden van de modules kan ook hier aangepast worden. Deze modules kan ook verspreidworden via een MSI pakket.
OPMERKNG
Als unattended acces is geconfigureerd dient teamviewer in de achtergrond altijd aan te staan, indien niet dan zalnaar deze client geen verbiding kunnen opgezet worden.
Installatie via link:
De link kan verzonden worden door medium naar keuze.
Zoals bij de QuickSupport module zal de download automatisch starten.
Open het .exe en voer de setup uit. Tijdens de setup wordt gevraagd hoe teamviewer zal gebruikt worden.
In dit geval zal het voor bedrijf/commerciele doeleindengebruikt worden. Na deze setup zal er gevraagd worden voorunattend acces te voorzien of niet, dit is niet verplicht voor op te zetten.
41
Wat wel verplicht is dat men een wachtwoord voor de bepaalde computer hier kan men ook de naam wijzigen vande computer. Dan zal er nog toestemming worden gevraagd voor toewijzing aan een account binnen het bedrijf. Ditkan altijd gewijzigd worden.
Na installatie:
Zie de host module er zo uit met het teamviewer ID van de computer. Via "Help mij" kan er een support sessieworden aangevraagd.
42
AccountbeheerAls administrator kan men users toevoegen en deze rechten geven via de TeamViewer richtlijnen. Wat dezerichtlijnen inhouden wordt in het volgende hoofstuk besproken.
Vanuit de management console gaat men naar “gebruiksbeheer”. In dit venster kan u als administrator alle accountzien die er toegevoegd zijn en hier hun rechten er van aanpassen.
Om een nieuwe gebruikers toe te voegen. Klikt men op “Gebruiker toevoegen”. Komt er een venster tevoorschijn.
Dan vult men de informatie in zoals :
Naam van de nieuwe gebruiker.Het gewenste e-mail adres.Het wachtwoord voor de gebruiker.Status van de account (actief/onactief).Onder welke licentie deze account valt.Welke QuickSupport module er toegewezen worden aan deze account.Welke QuickJoin module er toegewezen wordt aan deze account.Dat de sessies van de account in de logboek genoteerd wordt.
Nu vullen we da account informatie in zodat we hierna de rechten van deze account kunnen toekennen. Ik ga eenaccount aanmaken voor mezelf als test.
Voor het wachtwoord zijn er bepaalde vereisten waar aan voldaan moet worden:
Kleine letter.Hoofdletter.Speciale tekens.Cijfers.
Hier een screenshot van het scherm met alle informatie ingevuld.
43
En dan de aangepast modules van teamviewer, alsook dat de sessie van deze account in het logboek wordengenoteerd en dat er een venster na elke sessie tevoorschijn komt voor aantekeningen te maken over de gegevensessie.
OPMERKING:
Eerste test account gemaakt met een e-mail addres, deze account verwijdert voor deze opnieuw aan te maken metandere rechten, krijg steeds de melding dat mail adres in gebruikt is. Kan een mail adres maar 1 keer gebruiktworden ?
Antwoord:
Accounts kunnen verwijdert worden Maar de gebruiker kan zijn teamviewer account nog steeds gebruiker wel iswaar niet meer binnen het opgezeten domein Nu alle account informatie gegeven is kunnen we de rechten gaantoekennen aan deze account. Ik ga deze account geen rechten geven zodat er gezien kan worden waar dezegebruiker dan toegang voor heeft en waar niet.
Als men dan op “rechten klik” krijg men een scherm te zien met de verschillende rechten toekennen.
In dit scherm kunnen we zien da we de nieuwe gebruiker rechten geven. Het is dus mogelijk voor elke accountapart te beheren zodat er een hiërarchie ontstaat en elke account enkel kan zien tot wat hij toegang heeft. Voor dezetest account gegeven we hem de standaard rechten van teamviewer. Als de gewenste rechten zijn gegeven klikt
44
men op gebruiker toevoegen.
Dan zal er naar het ingevulde e-mail adres een mail verzonden worden met verder instructie.
De nieuwe gebruiker dient zijn teamviewer account te activeren door op de bovenstaande link te klikken. Er is ookeen mogelijkheid om vanuit hier de gebruiker zelf zijn wachtwoord te laten kiezen dat kan door op de 2de link teklikken. Indien deze stappen zijn doorlopen kan de gebruiker zich nu ook aanmelden op de management console.
Users toevoegen met een bestaande account:
Deze link dient dus door gegeven te worden naar de persoon die wilt toegevoegd. Dit heb kan gebeuren via eenmedium naar keuze.
Verstuurt via e-mail:
45
Als men de link heeft ontvangen klikt men hier op en wordt gevraagd om het e-mail adres van een administrator inte geven.
Opmerking:
Zie afbeelding gele kader. “Ik bevestig dat mijn account wordt overgedragen” moet worden aangeklikt anders zal deaccount ni worden toegevoegd Indien men hier akkoord mee gaat klikt men op “bij bedrijf aansluiten”. Er zal eenscherm tevoorschijn komen dat een mail verzend word naar het opgegeven e-mail adres.
De administrator krijgt dan deze mail:
46
Als de administrator op de link klikt word de gebruiker toegevoegd in de management console.
Hier kunnen steeds de rechten van de user steeds worden aangepast.
User inactief maken:
Een gebruiker kan op inactief worden gezet. Bijvoorbeeld als de gebruiker voor onbepaalde tijd weg is. Eengebruiker op inactief kan gebeuren door in management console in te loggen. Eens ingelogd gaat men naargebruiksbeheer en klikt men op het tandwiel in het grijze vakje.
En dan kiest men voor “gebruiker bewerken”.
Dan kom men op het scherm waar ook de gebruikers rechten konden aangepast worden.
47
Verander de status van de gebruiker van “actief” naar “inactief”. Een gebruiker inactief maken kan ook door op hettandwiel in het grijze vakje te klikken en dan te kiezen voor gebruiker deactiveren.
Gevolg:
Als een gebruiker op “inactief ” gezet wordt dan kan deze zijn account niet meer gebruiken tot deze teruggeactiveerd wordt.
Indien men toch probeert aan te melden krijg men deze melding te zien:
48
TeamViewer richtlijnenIn dit hoofstuk wordt besporken hoe men richtlijnen toekent aan één specifieke user of aan een groep users.
Binnen Teamviewer kunnen er richtlijnen worden opgesteld voor bepaalde groepen, binnen deze omgeving zijn derichtlijnen de policies die kunnen worden toegewezen aan de specifieke client of aan een gehele groep.
Er zijn verschillende richtlijnen waaruit gekozen worden, waarvan sommige op individuele basis nog eensaangepast kunnen worden. Dit is een belangrijk aspect voor de systemen die unattended worden overgenomen.
Er zijn +- 50 richtlijnen die vooraf ingesteld zijn waar uitgekozen worden. Deze richtlijnen kunnen niet aangepastworden naar eigen wil maar er zijn wel bepaalde zaken die nog individuele basis kan aangepast worden.
Hoe richtlijnen toevoegen:
Voor een richtlijn toe te voegen logt men in de management console.Klik men op “Aanpassen en uitrollen”Van boven klik men “Richtlijn toevoegen”
Verschijnt er een scherm waar men de naam en de instellingen kan toevoegen. Nadat men de gewenste richtlijnenheeft gekozen, kiest men voor opslaan. Het geven van een naam aan de aangemaakte richtlijn is verplicht. Als menal de gewenste richtlijnen heeft toegevoegd klikt men op “opslaan”.
Voor deze nu toe te wijzen kan individueel per toestel gebeuren of voor gehelen groep. Om de richtlijn toe te wijzenklikt men op “TeamViewer richtlijnen toewijzen”. Eens hier op geklikt word open zich er een scherm waar erbepaalde apparaten kunnen aangeduid worden.
Lijst van te keizen richtlijnen:
Computer geluiden en muziek afspelenComputer geluiden en muziek delenConferentiegesprekDe cursor van uw partner tonenDeelnemers interactieEigen achtergrond verwijderenExterne achtergrond verwijderenGeïntegreerde controles systeemsstatus activerenInkomende LAN-verbindingenInkomende verbindingen in logboek schrijvenIntegratie van slepen en neerzetten op afstand deactiverenKlembord synchronisatieKwaliteit (afstandsbediening)Kwaliteit (meetings)Leeg scherm inschakelen als partnerinvoer is gedeactiveerdLogboekregistratie inschakelenLokaal TeamViewer panel automatische minimaliserenMeeting automatisch opnemenMeeting uitnodigingMeldingen van vertrouwede accounts accepterenNieuwe verbinding in tabbladen openenNieuwe versies automatisch installerenOnline status verbergen voor deze TeamViewer-IDQuickConnect-knop
49
Scherm delen automatisch startenSessie voor afstandsbediening automatische opnemenSluiten naar systeemvakTeamviewer afsluiten verhinderenTeamViewer samen met Windows startenTime-out inactieve sessieToegangscontrole (inkomende verbindingen)Toegangscontrole (meetings)Toeganscontrole (uitgaande verbindingen)Toetsencombinaties verzendenUDP gebruiken (aanbevolen)Uitgaande verbindingen in logboek schrijvenUitnodiging voor afstandsbedieningVerbindingswachtwoorden tijdelijk opslaanVerwijderen van accounttoewijzing verhinderenVideo en VoIP van de partner opnemen(hiervoor is toestemming van partner nodig)Video en VoIP van de partner opnemen(hiervoor is toestemming van deelnemer nodig)Volledig toegangsbeheer wanneer een partner verbindingenVoorwijzigingen zijn adminrechten op deze computer vereistWachtwoord voor instant meetingsWachtwoord sterkteWake-on-laneWillekeurige wachtwoord na elke sessieWindows aanmeldingenZoeken naar nieuwere versieZwarte –en witte lijst
50
Overname PC - PCIn dit hoofstuk wordt besproken hoe men overnames kan doen van een PC naar een PC. Tevens zullen deverschillende mogelijkheden tot overname aan bod komen, alsook de functionaliteit die er tijden sde overnamebeschikbaar is.
Overname pc via Quick support
Voor overname van een Pc via QuickSupport dient men de volgende stappen te ondernemen:
Verstuur de link van de Quicksupport.De client copy/paste de link in zijn adresbalk.Deze zal automatisch de QuickSupport downloaden.Dan zal de persoon een notificatie krijgen die dan kan gebruikt worden voor een verbinding met de client mitsde persoon dit toelaat.Na Dat de client heeft geaccepteerd wordt de verbinding tot stand gebracht.
Opmerking:
De quicksupport module wordt niet geïnstalleerd en kan na de sessie verwijdert worden indien gewenst zondereen desinstallatie te starten. Als de client de quicksupport module download kan alleen de gene die de moduleheeft aangemaakt toegang krijgen tot dat toestel.
Voorbeeld:
Persoon A maakt een module aan. Persoon B geeft de link door aan een client die support nodig heeft, dan krijgtpersoon A in zijn teamviewer module een notificatie van dat er een iemand support nodig heeft. Als Persoon B declient support wilt geven dan moet hij een module doorgeven die hij zelf heeft aangemaakt.
Overname PC met hostmodule:
Voor overname met de host module dient men de volgende stappen te ondernemen:
Verstuur de link van de host module.De client dient de link Copy/paste in adres balk.Download zal automatisch starten.Installeer de module en doorloop de setup.Een van de 2 manieren gebruiken die hieronder beschreven zijn.
2 manieren om verbinding op te zetten:
Indien host module geïnstalleerd is op een computer waar dat effectief een persoon aan het werken is enunattended acces niet is geactiveerd. kan deze via de “help mij” button een support aan vragen. Elke persoondie een deel uitmaakt van de groep waar de computer is aan toegewezen zal een notificatie krijgen voor desupport sessie te starten.
Indien unattended acces wel actief is kan men deze computer overnemen nadat men het correcte wachtwoordheeft ingegeven.
Opmerking:
51
Niet zoals bij de quicksupport dient deze module wel geïnstalleerd en een setup dient door lopen te worden. Bijdeze modules maakt het niet uit wie de module heeft aangemaakt. Elke support mdewerker kan toegang krijgen totdeze computer indien deze in dezelfde groep word gezet en gedeelt met de bevoegde personen. In de hostmoduleis het verplicht voor een wachtwoord in te stellen omdat men met deze module wordt gebruikt voor unattend acces.In hetzelfde scherm als waar men het wachtwoord dient in te vullen kan men ook zijn computer een naam geven.
Overname via Support button:
Na dat de Host module is geïnstalleerd is en support nodig heeft. Klikt men op de “Help mij” button en dan vultmen zijn/haar naam in met een beschrijving van het probleem dat zich voordoet.
Daarna klikt men op “Go” hierna zullen de support medewerkers een notificatie krijgen dat er een persoon supportnodig heeft en word er een sessie-code aangemaakt.
De notificatie kan op 3 verschillende manieren bekeken worden:
In de management console onder “Servicewachtrij”.
Onder de meldingen in de teamviewer console.
Als de persoon in de contacten staat in de support medewerker kan deze via hier ook de sessie opstarten.
52
Als de support medewerker de sessie wilt starten, wijst hij de melding aan zicht zelf toe en vraag om verbindingmet de client. De support geven vraagt om te mogen verbinden met de client.
Als de client accepteert komt de verbinding tot stand.
Unattended overname:
Dit kan gebeuren vanuit de management console. Men gaat naar de groep waar de bepaalde computer aantoegewezen.
53
Kiest menv voor "verbinden".
“Applicatie starten”klikken en als instellingen juist zijn gedaan zal de verbinding automatisch tot stand komen.
Hieronder het beeld van de overgenomen computer:
54
Beschikbare functionaliteit:
Hier wordt beschreven welke functies en mogelijkheden er zijn tijdens de support sessie. Deze beschrijving isgemaakt zonder dat er richtlijnen zijn toegewezen aan de computer of de groep waar deze aan toegewezen is.
Hier onder het scherm van een overgenomen computer:
55
Helemaal bovenaan kan u zien welke sessie dat er tegelijk bezig zijn. Hier onder staat de toolbar waar alle functiesstaan dei gebruikt kunnen worden tijdens de sessie. In de rechteronderhoek is er nog een kleine toolbar met eenaantal functies die gebruikt kunnen worden. Deze toolbar kan ook automatisch geminimaliseerd worden.
Het kruisje:
Als men op het kruisje klik beëindigd men de sessie.
Functionalteit onder "acties":
Hier kan ook de sessie afgesloten worden.
56
Vergrendelen van de overgenomen computer hier kan ook ander opties gekozen worden:
Nu vergrendelen0Aan het einde van de sessie vergrendelen0Afmelden bij externe computer.
Reboot:
Reboot.Reboot in veilige modus.
Ctrl+Alt+Delete verzenden.
Toestencombinatie verzenden.Externe invoer uitschakelen.Leeg scherm (kan alleen gebeuren als externe invoer ook uitgeschakeld is).
Andere deelnemers uitnodigen:
Als men deze optie kiest kan men een support medewerker uitnodigen voor mee te werken om bijvoorbeeldeen probleem op te lossen.
57
Externe systeeminformatie:
Met deze optie kan u alle systeem informatie vinden over de overgenomen computer.
58
Remote update:
Deze functie kan gebruikt worden om remote de TeamViewer op de overgenomen up te daten.
Functionamiteit onder Beeld:
Onder Beeld vinden we opties om de beeld van de overnamen sessie te wijzigingen. Ook de kwaliteit van desessie kan hier bepaald worden:
Best passend beeldscherm.Originele grote van het beeldscherm.Geschaalde grote van het beeldscherm.
59
Auto select: Als deze optie geactiveerd zal Teamviewer zelf beslissen of de sessie geoptimaliseerd word voorkwaliteit of voor de snelheid van de verbinding van de sessie. Deze keuze kan ook manueel gemaakt wordenSchermresolutie: Onder deze optie kan er bepaalde resolutie gekozen worden.Scherm refresh.Een venster selecteren: Met deze optie kan er specifiek deel van het scherm geselecteerd worden .Sessie in tabbladen tonen.Wissel naar fullscreen.
Functionaliteit onder communicatie:
Computergeluid van de overgenomen pc dimmen.Wisselen tussen support gevende naar client zonder een nieuwe sessie op te starten.Keuze de client te belle oftewel via teamviewer zelf of via de telefoon.Chatten.Video.Whiteboard met deze functie kunnen er bepaalde zaken duidelijker worden aangeduid.
Functionaliteit onder bestanden en extra's:
Via externe printer afdrukken.VPN straten.Screenshot maken van het huidige beeld.Opnames starten voor het recorden van een remote sessie.File transfer.Delen via file box.Installeren van de volledige versie van Teamviewer kan via deze knop geïnstalleerd worden.
Functionaliteit onder commentaar:
Als men deze optie aan klikt dan krijg men een scherm waar men indien gewenst een commentaar kan toevoegen.
Functionaliteit onder de smiley:
Hier onder kan men feedback geven op de gegeven support sessie.
60
Buiten feedback kan hier nog commentaar gegeven worden of vragen gesteld worden. Er is ook een mogelijkheidom de logboekbestanden en/of screenshot in bijlage te verzenden.
61
Overname Android - PCIn dit hoofdstuk zal er besproken worden hoe men vanop een mobile device een pc kan overnemen.
Overname Android - PC
Gebruikte testtoestellen:
Host toestel:
Naam: One plus 2.OS: Android 5.1.RAM: 4GB
Het over te nemen toestel:
Naam: Dell latitude E55530OS: Windows 7RAM: 4GB
Hoe gebeurt de overname:
Het eerste dat dient gedaan te worden is de TeamViewer app te donwloaden en te instaleren vanuit de Google playstore.
Open de applicatie, deze heeft veel van de zelfde functionaliteit als de desktop applicatie.
62
In dit scherm kan er zoals bij de desktop applicatie verbonden worden met een client. Hier is zoals op de desktopde TeamViewer-ID van de client voor nodig en het wachtwoord.
Zoals op de afbeeldingen kan gezien worden komen ook de online systemen in de lijst indien gewenst kan er naardeze systemen verbonden worden als deze unattend acces hebben ingesteld.
63
Dit is het chatvenster, kan gebruikt worden voor communicatie met andere gebruikers.
In dit scherm kunnen er verschillende instellingen gewijzigd worden, ook is hier een toturial voor het gebruik van deapplicatie en de besturing tijdens een overname sessie. Het wel of niet tonen van de extern cursor. Eveneens kanbij kwaliteit ingesteld worden op snelheid of dat de sessie op een hogere kwaliteit que resolutie wordt uitgevoerd.
Onder “beveiliging” kan men verschillende zaken kiezen zoals:
Historie wachtwoorden onthouden.Of de overgenomen pc aangemeld blijft als men de sessie afsluit.
Onder “Externe computer vergrendelen” :
Autoselect.Altijd.
64
Uitschakelen.
Met deze instellingen kan er gekozen worden wat er met het overgenomen systeem gebeurt als de sessiebeëindigd wordt.
Onder “geavenceerd”:
Teamviewer-ID van het mobiele toestel.Versie-info.Computergeluiden en muziek afspelen.UDP inschakelen.Logboek.Logboekbestand van gemaakte verbindingen tonen.
De eigenlijk overname gebeurt op de zelfde manier dan het overnemen dan van op een computer.
Om de verbinding op te zetten heeft ook hier de Teamviewer – ID en het wachtwoord nodig van de over te nemenclient.
Eens de verbinding succesvol is opgezet. Krijgt men dit scherm te zien. De sessie kan ten alle tijden verbrokenworden door zowel de support medewerker als de client.
Dit scherm wordt geopend als de verbinding tot stand is gekomen. We hebben hier veel van dezelfde functionaliteitdan met de desktop variant.
Uitleg symbolen in de onderaan het scherm:
Kruis: Dit wordt gebruikt voor het beëindigen van de sessie.
Scherm: Deze optie word beschikbaar als men een computer overneem met meerdere monitors kangewisseld worden tussen schermen.
Keyboard: Spreek voor zich opent het keyboard van de smartphone.
Wrench: Dit zijn bepaalde acties die kunnen uitgevoerd worden. Hier vallen onder:
Ctrl+alt+del.Overgenomen vergrendelen.Reboot van computer.
65
Externe gebruikersinvoer blokkeren(mouse and keyboard).Tandwiel(sessie instellingen):
Hier kunnen de sessie instellingen aangepast worden zoals:
Instructie over welke gebaren er kunnen gebruikt worden.Sessie-info tonen.Kwaliteit van de sessie(kwaliteit/snelheid).Resolutie.Background van overgenomen pc verwijderen.Externe cursor tonen.
Pijltje:
Verbergen van onderstaande balk
Overname:
Zoals op de desktop open u de TeamViewer applicatie en voert u de Teamviewer-ID van de computer dieovergenomen moet worden. Dan zal er nog gevraagd worden naar het wachtwoord van de computer.
Er is ook de mogelijkheid om vanaf de smartphone unattended acces naar computer te verbinden.
Zoals op desktop versie heeft u beschikking tot uw lijst van computers die zijn toegewezen tot deze groep behoren.
66
Verbindingsrapporten.In dit hoofstuk wordt besproken welke informatie er wordt bij gehouden in het verbindingsrapport na dat eensupport sessie gegeven is.
Verbindingsrapport
Een verbindingsrapport wordt aangemaakt na dat er een support sessie gegeven is. In dit rapport is veel informatieterug te vinden over de gegeven sessie. Na dat de sessie afgelopen is kan de support technicus ook opmerkingentoevoegen en deze kunnen terug beken worden vanuit de management console.
In het rapport bevind zich de volgende informatie:
Welke gebruiker er verbinding gemaakt heeft.Naar welk toestel er verbinding gemaakt is.Tot welke groep behoord het overgenomen toestel.Hoeveelheid verbinding die er gemaakt zijn.Het ID.Wanneer de verbinding gestart is met datum en de het uur.Wanneer was het einde van de verbinding.De duur van de verbinding.Eventuele opmerking van de support technicus.Het tarief dat wordt aangerekend(optioneel).En de totale kost van de support sessie(optioneel).
Er zijn ook de nodige filters om zoekacties uit te voeren:
Filter op gebruikers.Apparaten.Datum.
67
PricingIn dit hoofstuk bevinden zich de offertes die men ons heeft toegestuurd als prijs indicatie wat de jaarlijkse kost zalzijn van de eventuele licentie voor Digipolis.
Eerste offerte:
Deze licentie is exclusief voor Digipolis en bevat het volgende:
30 Gelijktijdige verbindingen.Ondersteuning voor 15 000 onbeheerde apparaten.
68
De prijzen hierop zijn ook exclusief BTW.
Tweede offerte:
Deze offerte is eclusief voor Digipolis en bevat het volgende:
Onbeperkt gelijktijdige verbindingen.Ondersteuning ot 20 000 onbeheerde apparaten.
69
De prijzen hierop zijn ook exclusief BTW.
70
Setup Virtual MachineIn dit hoofstuk wordt besproken hoe de setup van de Bomgar Virtual appliance in zijn werkt gaat en wat er gedaanmoet worden voor de appliance op and running te krijgen.
Hardware configuratie:
De benodigde hardware die hier onder is voor het gebruikt van 20 concurrent users met 1000 jumpclients
| CPU: | 2 x min.2.5 GHz | | RAM: | 4 GB | | Bootdrive: | Min. 25 GB | | HDD: | Min. 100 GB |
Voor deze configuratie zoals hier boven in de tabel te zien, heeft Bomgar Os een bootdrive nodig van 25 GB voor deinstallatie van de OS en 100 GB storage voor de opslag van logs en recodings van de gegeven support sessies.De Bomgar Os is gebasserd op een Red Hat linux distributie. In de Bomgar omgeving worden jumpclient gezienals client die geinstalleerd kunnen worden op systemen voor unattended acces, dit wil zeggen dat we met dezesetup tot 1000 jump client kunnen beheren dus 1000 unattended systemen kunnen beheren. Deze appliance iseen vitueel en wordt gehost met behulp van VMware Vsphere. Na dat de appliance geinstalleerd moest de licentiekey ingevoerd worden. De volgende stap was dan voor de appliance een Ip-adres toe te kennen die adres was opvoorhand al vrijgemaakt als ook het het nodige DNS record. Na alle configuratie gedaan te hebben is appliancebereikt via de volgende Url: rsupport.antwerpen.be/appliance
Setup:
Na voor de eerste aangemeld te zijn op de appliance dienen er een paar zaken gedaan te worden zoals enkele OSupdates. Deze konden op 2 verschillende manieren uitgevoerd worden manueel of automatisch gebeuren.Aangezien de appliance op deze moment geen toegang tot het internet dus konden deze updates niet automatischworden uitgevoerd.
Probleem:
Bij het downloaden van een update liep het echter mis met name het downloade van de installatie file. Dit zorgtevoor een vrij groot probleem omdat voor de software site van de appliance de laatste versie van de Bomgar OSvereist is namelijk version 4.3.0. Omdat Bomgar specifieke gebuilden update voorziet voor zijn appliances kondenwe deze niet opnieuw downloaden, dus dienden we concact op te nemen met de Bomgar support. Dus om ditprobleem in de toekomst te vermijden zijn we terug naar de telecom afdeling van Digipolis gegaan om te vragen ofmen de appliance geen toegang tot het internet konden geven, dit was blijkbaar geen probleem meer. Na dat denodige poort hiervoor was open gezet kon de update automatisch gedownload worden en de was had deappliance de vereiste OS version om verder te kunnen.
Manueel Updates:
Voor de manueel downloaden en instaleren dient men de volgende stappen te ondernemen.
Aanmelden Op de virtual appliance via https://rsupport.antwerpen.be/appliance. Eens aangemeld gaat men naar“UPDATES”
71
Dan kiest men voor “Appliance Download Key”, deze zal
72
Deze keys worden gebasserd op welke OS version er momenteel op de appliance geinstalleerd is. Dit wil duszeggen dat updates eenmalig gedownload kunnen worden indien hier voor een bepaalde reden er iets mis looptzal de update niet meer beschikbaar zijn. Deze keys zijn ook maar 30 min geldig voor dat men een andere keymaak aanmaken. Eens de key gegeneerd is klikt men op de Url: “https://update.bomgar.com” op deze site dient ude gegenereerde key in de geven.
Als men hierna op “Download” klikt zal men naar een ander scherm gaan waar da alle beschikbare update te zienzijn.
73
Als men hier nogmaals “Download” kiest zal de update file gedownload worden. Deze gedownloade file dient nugeïmporteerd te worden in de appliance zelf dit kan gedaan worden via de “UPDATES”.
Onder Updates:: Manual Installation
Naast “Update File” kan men de gedownloade file kiezen en deze importeren en dan kiest men voor “UpdateSoftware”. Hier na zal de appliance zichzelf update en een reboot doen dit kan tot 20 min duren voor de update klaaris en de appliance weer beschikbaar zal zijn.
Automatische updates:
Indien men de appliance toegang heeft gegeven via port 443 naar Update.Bomgar.com. Om op deze manierupdates uit te voeren kan men de volgende stappen ondernemen. Men gaat naar “UPDATES”. Onder Updates ::Check.
En kiest hier voor “Check For Updates”, alle beschikbare updates zullen hier getoond worden.
74
Setup "/login":
Voor dat men de software site van de appliance kan gebruiken moet men eerst een paar stappen ondernemen.Deze stappen zijn nodig omdat zonder deze voorbereiding de software site niet kan gebruik worden.
Deze instructies worden ontvangen via mail van bomgar zelf.
1. Het configureren van een DNS record die verwijst naar de gekozen site:
Als de appliance zich binnen DMZ of intern netwerk bevind is er een A-record nodig die naar het interne ip-adres van de appliance verwijst.Voor externe support sessions is het ook nodig voor een public DNS A-record aan te maken.
2. Gebruikt de installatie guide ter beschikking gesteld door Bomgar.
Url installatie guide: http://www.bomgar.com/docs/content/documents/BomgarVirtualApplianceSetup.pdf3. Download en installeer alle beschikbare updates op de appliance
4. Het verkrijgen van een SSL certificate voor de DNS name:
Guide voor het verkrijgen van SSlcertificate: https://www.bomgar.com/docs/remote-support/how-to/sslcertificates/index.htmImporteer het Certifcate en wijs er een ip adres aan toe.Exporteer de Root certificate segment zonder de private keyen slaag deze op.
5. E-mail de volgende items naar Bomgar support:
De root SSL certificate segment die was geexporteerd in de vorige stap.Maak een screenshot van de status tab op de /appliance interface en stuur deze mee.
6. Installeer the license package update op de appliance:
Appliance heeft toegang tot het internet:https://www.bomgar.com/docs/content/support/upgrade/automatic.htmAppliance heeft geen toegang tot het internet:https://www.bomgar.com/docs/content/support/upgrade/manual.htm
Na deze 6de stap zou er toegang moeten zijn voor de /login interface.
SSl certificate verkrijgen:
Binnen Digipolis eigen certificaten gebruikt. Er is ook een mogelijkheid om deze certificates zelf aan te maken.
Indien dit het geval is moet men de volgende stappen ondernemen:
De volgende Urls zijn guides voor het verkrijgen van een SSL certificate:
https://www.bomgar.com/docs/remote-support/how-to/sslcertificates/index.htmhttps://www.bomgar.com/docs/remote-support/how-to/sslcertificates/index.htmhttps://www.bomgar.com/docs/remote-support/how-to/sslcertificates/create-ca-signed.htm
Dit kan op 2 manieren gebeuren:
Door een Self-Signedcertificate te creëren.Door een CA-Signed certificarete creëren.
75
Self-Signed Certificate:
Men moet zich aan melden op de applianceNavigeer naar Security tab >CertificatesIn de Securty::Certificates installation section klik op “Create”Dan zal er een formulier opkomen dat dient ingevuld te worden
Gegeven die ingevuld moeten worden:
CertificateFriendly Name. Dit dient de hostname te worden.(rsupport.antwerpen.be)Keysize. Keuze kan gemaakt tussen 2048-RSA, 3072-RSA, 4096-RSA.Bij Country dient de landcodeingevult te worden. (BE)State/province. (Antwerp)City. (Antwerpen)Organization. (Digipolis)Organization Unit. ITSubject alternative Name(s). Hier moet de domein naam worden ingevuld van elke DNS record die kunnenverwijzen naar de Bomgar appliance. (rsupport.antwerpen.be).
Als alle informatie is ingevuld klikt men “CreateSeld-SignedCertificate”. Hier na zal dit certificate tussen deandere certificaten staan. Het certificate moet een ip adres toegewezen krijgen. Voor het exporteren van ditcertificate gaat man naar Security tab, dan onder Security :: Certificate. Klikt men het certificate aan dat men wiltexporteren en kiest men onder “Select Action””Export” en dan klikt men “apply”. Dan komt men op dit scherm:
76
Vink het vakje van “Incluse Private Key” af.
OPMERKING:
Stuur de private key NIET door naar Bomgar.
CA-signedcertificate:
Dit certificate word op de zelfde manier aangemaakt en met de zelfde informatie als bij de Self-SignedCertificate.Als dit gebeurt is moet het Certificate verzonden worden naar een CA forcertification. Bomgar heeft hiervoor geeneisen voor dus kan naar eigen keuze ingevuld worden.
77
Firewell exceptionIn dit hoofdstuk wordt besproken hoe men eeen exception kan aanmaken in de Windows firewall en deredengeving waarom dit nodig was.
Windows firewall exception:
Uit resultaten van een aantal testen bleek dat de Windows firewall die inkomende verbindingen op poort 5832 niettoelaat en hier dus een exeption voor worden toegevoegd om de passive client te kunnen gebruiken. Let op dit isnog altijd op het interne netwerk van Digipolis.
Hoe deze toevoegen:
Configuratiescherm => Systeem en beveiliging => Windows firewall => Geavanceerde instellingen dan komt menin dit scherm.
=> regels voor binnenkomende verbindingen.
Een nieuwe regel aanmaken:
Hier kiest men voor poort omdat de binnenkomende trafiek op 5832 moet toegelaten worden.
78
Protocollen en poorten:
Hier kiest men voor TCP omdat dit het protocol is dat gebruikt wordt om de verbindingen op te zetten en hier kiestmen ook ver specifieke poorten omdat maar 1 poort is waarop de trafiek moet worden op toegelaten.
Bewerking:
Hier word er gekozen wat er met de verbinding moet gebeuren op de gekozen poort.
79
Profiel:
Hier wordt er gekozen wanneer de regel van toepassing is.
Naam:
Hier moet men een naam geven aan de exeption en een beschrijving indien dit nodig.
80
Als men al de gewenste instellingen heeft ingevuld, kiest me hier voor voltooien en de exeption zal aangemaaktworden.
81
UsersIn dit hoofdstuk word er besproken hoe men manueel Users kan aanmaken.
Aanmaken van users:
Als de software site van de appliance up and running is kunnen de nodige gebruikers worden aangemaakt dit kanmanueel of via integratie met LDAP/AD.
Manueel:
Aanmelden via: rsupport.antwerpen.be/login. Een administrator of een persoon die rechten heeft gekregen omusers aan te maken. Eens aangemeld op de appliance gaat men naar “Users & Security” => “Users”. Hier kanmen de al reeds aangemaakte users zien.
Zoals gezien in de afbeelding kan hier alle aangemaakte users met de nodige informatie, de rechten van eengebruiker kan hier ook aangepast worden.
Informatie die hier te vinden is over de aangemaakte users:
Last authenticated as. Met welke naam deze users het laats is aangemeld.Display number. Het nummer dat de users is toegewezen.Private display name. Is de naam waar mee je je aanmeld en kan naar eigen keuze gekozen.Public display name. Is de naam die publiek gezien kan worden door personen die bijvoorbeeld een supportsessie willen aanvragen. Deze naam is te zien in de webportal: https://rsupport.antwerpen.be.Last authentication date. Datum laatste aanmelding van die bepaalde user.ConsecutiveFailedLogins. Het aantal keren dat het mislukt is voor deze users voor aan te melden. Het kaningesteld worden dat dit bijvoorbeeld na 3 keren foutief te hebben ingelogd er een melding tevoorschijn komtdat men enkele minuten moet wachten vooraleer terug aan te melden.Comments. Commentsection hier kan een comment gezet worden .Administrator. Of de user addmin rechten heeft of niet.
Opmerking:
82
Als men voor het eerst zich op de appliance op de software site aanmeld, is dit met de algemene administratoraccount deze kan NIET verwijdert worden en alleen een andere administrators kunnenaanpassingen doen. Ditgeld alleen users die rechten hebben gekregen tot administrator.
De users die te zien zijn op de afbeelding zijn ook allemaal local users en niet overgenomen vanuit active directory.
Vanuit dit scherm klikt men op “Create new user”.
Er dient de nodige informatie ingevuld te worden voor er een user aangemaakt kan worden. De velden met een *zijn de verplichte velden die ingevuld moet worden.
Informatie over de user:
Username.Displayname(Public/Private).Display number.Email address.Preferred Email language.Password.Must reset password on next login.Password expires on date.Security question.Security answer.Account Expires on date.Account disabled.Comments.
Als men de correcte account informatie heeft ingevuld kan de juiste kan men de users de gewenste rechten geven.Deze zullen in een ander documentatie besproken worden. Na dat de juiste zijn toegewezen klikt men onderaan depagina op “Add Users”. Hier na zal de user in tabel komen en kan aangepast worden indien nodig.
83
LDAP integratieIn dit hoofdstuk wordt besproken de integratie van LDAP met de Bomgar appliance in zijn werking is gegaan.
Integratie Bomgar met LDAP:
Met het aantal personen dat Bomgar gaat gebruiken om support te geven is groot daarom was het manueelaanmaken en rechten geven voor elke account geen optie. Daarom hebben we er voor gekozen om de account teintegreren. In dit document wordt beschreven hoe dit in zijn werk gaat. Er zijn meerdere authenticatie methodes diemen kan gebruiken voor gebruikers te laten aanmelden met hun bestaande accounts.
Deze methodes zijn :
- LDAP.- Keberos.- RADIUS.
Uit deze 3 hebben we beslist om LDAP te gebruiken maar dit moest wel in overleg gebeuren met de afdelingTelecom. Na dit overleg is er besloten geweest om LDAPS te gaan gebruiken.
Reden:
Met LDAP worden de credentials in plain text verstuurt omdat dit niet veilig is en er de mogelijkheid was met tekiezen tussen LDAP, LDAPS en LDAP met TLS is er geopteerd om LDAPS te gebruiken. Met LDAPS worden decredentials geëncrypteerd verzonden en is hierbij een veiliger manier.
Integratie van LDAP:
Voor de integratie met LDAP moet men zich eerst aanmelden in de software site van de Bomgar appliance.
Eens men aangemeld is op de appliance gaat men naar => "Users and security " => security providers.
Hier in dit scherm kan men zien welke security providers er gebruikt worden. zoals hier boven al vermeld zijn er 3authenticatie methodes die geintegreerd kunnen worden met Bomgar.
84
Men kan hier ook de volgorde van de authenticatie methodes aanpassen naar eigen wens aanpassen. De Bomgarappliance gaat in deze volgorde proberen gebruikers aan te melden.
Een nieuwe secuirty porvider aanmaken:
Als men op "Create new provider" en de methodes die men wenst te gebruiken aan geeft.
Hier op deze pagina dient men de informatie te geven voor de synchronisatie met de bestaande Active Directory.
Alle velden met "*" zijn verplicht in te vullen.
De volgende indormatie dient ingevuld te worden:
General settings:
Naam.Enabled/Disable.User Dusplay checked/ unchecked.Synchronization checked/uncheked.
Authorization Settings:
Lookup Groups:
Hier geeft men aan of men alleen user, groups lookups of beide. Voor de integratie van Digipolis is ergekozen voor de optie van beide.
Default group policies:
Hier kiest men de default policy iedere user die zich via deze security provider aanmeld zal onder dezepolicy vallen en krijgt via deze policy zijn rechten toegewezen.
Connection settings:
De hostname:
Dient de volledige naam te zijn van de Active Directory server waarvan men de user s van wilt overnemen.
Port/Encryption:
Deze port verschilt naar de integratie methode die men wilt gebruiken. Voor standaard LDAP en LDAP met TLSgebruikt men hier poort 389, voor LDAPS 636. Deze poorten moesten ook aangepast binnen De DMZ vanDigipolis om firewall problemen te voorkomen, dit is gebeurt met de afdeling Telecom. Bij encryption dient mennog de root certificat up te loaden.
Bind credentials:
85
Hier dient men een account in te geven waar dat de Bomgar appliance zich kan op binden om zoekacties tegaan doen in de LDAP directory store. Dit wilt dus ook zeggen dat de account waar men de bind op willenleggen rechten moet hebben om van andere user de attributen en group memberships te lezen. Men heeft hierook de mogelijkheid om een anonymous bind te leggen.
User Schema Settings:
Search Base DN:
hier dient men te specifieren in welke OU en dc men users wil gaan zoeken.
voorbeeld:
OU= ArtesisPlantijn, dc=noorderplaats, dc=ellemanstraat, dc=local.
User Query:
Hier dient men een query te schrijven waarmee men de users gaat zoeken en integreren.
voorbeeld:
(&(sAMAccountName=*)(|(objectClass=user)(objectClass=person)))
Met deze querie gaat men zoeken naar alle accountName binnen de dc's en gaat daarvan de object klassenovernemen. Dit wil zeggen voordat een user gaat overnemen dient deze een aan van deze object klassen tevoeldoen om als een geldige user beschouwt te worden.
Group shema Settings:
Dient men het zelfde te doen als bij de User Shema Settings maar dan op groeps niveau.
Als men alle informatie heeft ingevuld kiest men voor "save changes". Hierna zal de aangemaakte integratieautomatisch synchronisatie doen om alle user en group op te halen.
Opmerking:86
Het ophalen van user en groepen gebeurt recursief.
Log file:
Als de synchronisatie niet geslaagd was zal deze dat ook aangeven worden met een error message. men kan ookgaan kijken in de log file wat er eventueel is misgelopen. In deze log file staat informatie die tijdens desynchronisatie is opgehaald zoals:
Datum en tijd.Hoeveel objecten er zijn gevonden.hoeveel objecten er worden weg geschreven.Hoeveel users er zijn opgenomen.Hoeveel relationships er zijn.Lookup groups voor een bepaald aantal users.
Opmerking:
De ports die men nodig heeft voor de integratie met name port 386, 636 dienen opengezet te worden op de firewallals de Bomgar appliance zich binnen de DMZ van het bedrijf bevindt. Indien dit niet gebeurt zal de synchronisatieniet lukken.
87
User PermissionsIn dit hoofdstuk wordt er besproken welke permissions kan geven worden aan een specifieke user.
User permissions:
Hier zal er besproken welke rechten er kunnen gegeven worden aan een user en welke invloed deze heeft op watde user kan doen.
Op de afbeelding hier boven kan men alle algemene rechten zien die men kan toewijzen aan een user. De rechtendie hier te zien gaan over tot op welk niveau de user zaken kan aanpassen of toegang heeft tot informatie.
Support permissions:
88
Deze rechten bedoeld voor management van de gebruikers sessies.
Deze rechten zijn van zelfsprekend en dienen geen verder uitleg nodig te hebben.
Dit is bepaalde hoe snel na een gegeven support sessie een er een nieuwe zal worden toegewezen aan diebepaalde user.
Dit zijn rechten voor het scherm te delen met andere representatives en hier de controle over te geven.
Als er een sessie gegeven word kan er “knop” achtergelaten worden die da achteraf kan gebruikt worden voor eennieuwe sessie aan te vragen. Deze rechten gaan over dat de user deze “button” mag verspreiden en/of aanpassen.
89
Deze rechten gaan over het gebruikt over welke methodes dat de users kan gebruiken om verbinding te maken meteen client. De jump client permissions gaan over welke jump client da de user kan overnemen en welke hij inzijn/haar console kan zien.
Deze geeft de user rechten om remote een presentatie te geven.
Dit is de instelling voor als de user in de representative console hoelang het duurt voor de user automatisch uitlogtwegens een time out.
Deze instellingen zijn voor het wel of niet prompting gebeurt bij het overnemen van een toestel en hoelang menheeft voor de overname te accepteren.
90
Dit zijn de rechten die kunnen gegeven worden aan een user of hij aan screen sharing mag doen. Andere zakenzoals browser sharing en annotatie maken tijdens een support sessie kan hier ook gewijzigd worden.
Rechten op file transfer, deze spreken voor zich.
91
PoliciesIn dit document wordt beschreven hoe men group polcies moet aanmaken, hier ook users aan toe te voegen enook hoe deze users toe te wijzen aan een bepaald support team.
Group policies:Voor group plocies aan te maken dient men zich aan te melden op de software site van de Bomgar appliance.
Men kan de group policies vinden onder "users and security" => Group policies.
Voor een nieuwe policy aan te maken kiest men voor "Create new policy".
basic settings:
Policy name: De nieuwe policy heeft moet verplicht een naam gegeven worden.policy members: Hier moet men de users of groepen toevoegen die deze policy toegewezen krijgen.
Zoals op de afbeelding hierboven te zien is kan men kiezen voor "add".
Als men hier op klikt zal men de keuze krijgen uit de aangemaakte security providers.
92
vanuit hier kan men zoeken op individuele users of groepen.
Als men de users of group heeft gevonden die men wenst kan men deze toevoegen door er op te klikken.
Als men alle users of groepen heeft toegevoegd dan dient men alleen nog de rechten toe te kennen. Deze rechtenworden in een ander hoofdstuk besproken.
Helemaal onderaan moet enkel toevoegen welke rol deze users zullen hebben. Er is keuze tussen: Team member,Team lead, Team manager. Er moet ook aangegeven worden tot welke groepen deze user toegang hebben.
Als men de gewenste instellingen heeft kan men de policy opslaan door op "save changes" te klikken. Als hiernade toegevoegde users zich aanmelden op de representative console zullen ze enkel toegang hebben tot degroepen die toegevoegd zijn in deze policy.
Special cases:Er was ook gevraag om 2 policies te maken voor personen die geen support medewerker zijn maar wel remoteovername op een toestel moeten kunnen doen.
SecurityBaliPc:
De eerste groep personen moesten een overname kunnen op een pc die aan de bali van Digipolis bevind. Dezepersonen dienen alleen toegang nodig te hebben tot dit één enkele toestel.
Deze personen hebben enkel rechten voor het overnemen van deze pc en kunnen niet voor interferentie zorgen metandere medewerkers.
De personen voor “SecurityBaliPc” zijn opgenomen in de group policy “SecurityBaliPC” en deze policy is gekoppeldaan het team “7KW4ZX1:DA2”. Als deze personen zich voor de eerste keer aanmelden worden ze automatisch aande group policy gekoppeld.
Toestel op "den Bel":
Deze groep personen dienen toegang te hebben tot een toestel dat zich op "den bel" bevind.
Voor dat er voor deze personen een policy kon aangemaakt worden dienden deze apart geïntegreerd te worden viaeen nieuwe security provider omdat deze bij het "t'stad" behoren en niet zijn opgenomen in de Active Directory vanDigipolis.
Deze security provider is op de zelfde manier opgebouwd als beschreven in het hoofdstuk "LDAPS".
De personen voor TACTICSPM zijn opgenomen in de group policy “TACTICSPM” en deze policy is gekoppeld aanhet team “TACTICSPM”. Als deze personen zich voor de eerste keer aanmelden worden ze automatisch aan degroup policy gekoppeld.
93
94
Representative ConsoleIn dit hoofdstuk wordt besproken wat de Bomgar representative console inhoud en welke functionaliteit deze bevat.
De representative console:De representative console is de console van bomgar van waar de remote support kan gestart worden voor desupport gevende. In deze console kan de support technicus al zijn systemen zien die hij unattended kanovernemen als ook live support request behandelen etc.
Instaleren van de console:Voor het instaleren van de representative console dient men een paar stappen te ondernemen:
Eens men een naam en een wachtwoord verkregen heeft voor zich aan te melden op de console.
Meld je aan op de volgende Url: rsupport.antwerpen.be met het gegeven credentials.Eens aangemeld gaat men naar “My Account”.
Het eerste dat men zal zien als men op deze pagina terugkomt zal “BomgarRepresentative console” zijn.Als men hier de juiste versie van geeft en vervolgens op donwload klikt dan zal er een .exe bestandgedownload worden.
Eens deze gedonwload is voert men de setup uit.Als de setup voltooid is en men deze opent de console.Nu kan men zich aanmelden in de Representative console.
95
Gebruik representative console:Als men zich aanmeld op de representative console zal deze er zo uit zien:
De console kan kleine verschillen tussen users omdat de rechten tussen users kunnen verschillen. Bijvoorbeeldals een user geen rechten heeft om een sessionkey te genereren, dan zal deze knop niet beschikbaar zijn voordeze user en daarom ook niet verschijnen in zijn console.
Toolset:Tijdens een sessie zijn er meerder tools beschikbaar voor de support gevende voor het geven van support tevergemakkelijken.
Annotaties:
96
Voor de annotatie te gebruiken tijdens een sessie klikt men op het symbool zoals afgebeeld in de onderstaandeafbeelding. Er verschillende tools die men kan gebruiken voor iet duidelijk te maken aan de persoon waar mensupport aan geeft. Men kan de annotaties ook gebruiken door tijdens een sessie te rechts klikken binnen hetscherm van de support session.
Bekijken van meerder schermen:
Bomgar ondersteunt overnames op desktop configuraties met meerder schermen Bij aanvang van een sessie zalde primaire monitor getoond worden. Als men op deze optie klikt zal men de configuratie te zien krijgen van hetaantal monitors en hoe deze opgesteld zijn. Men kan alle schermen tegelijk bekijken of scherm per scherm.
File transfer: Tijdens een sessie kunnen er documenten of bestanden uitgewisseld worden. DE mogelijkheid is erook om documenten te verwijderen of te hernoemen.
97
Het kan zijn dat de support gevende maar rechten heeft om de gedeeltelijk of volledige functionaliteit van dezefeature te gebruiken dus hier moet rekening meegehouden worden.
Men kan hier ook:
Een nieuwe directory aanmaken.Een directory of bestand hernoemen.Het verwijderen van een directory of bestand.Verborgen bestanden tonen.Meerdere bestanden of directories voor deze te uploaden naar de remote system.het bijhouden van een bestand originele timestamp.
Toegang tot remote command shell:
Als men de rechten heeft gekregen om de remote command shell feature te gebruiken. Dit maakt het mogelijk omde command shell van het overgenomen toestel te gebruiken.
Tools:
Het openen van een nieuwe command shell zodat er meerdere tegelijk in gebruik kunnen genomen worden.Toegang tot eerder gebruikte script.
Remote system informatie:
Er is ook de mogelijkheid om de systeem informatie op te halen tijdens een sessie.
98
Dit geeft ook de mogelijkheid om te kijken naar:
Welke apparaten er zijn aangekoppeld.Welke processen er bezig zijn.welke event er bezig zijn.Welke programma's er in gebruikt zijn.Welke services er bezig zijn op het remote systeem.
Toegang tot registry editor:
Remote toegang tot de registry editor is ook een feature. Hiervoor is geen screensharing nodig dus dit zorgt voorminder hinder voor de klant en zorgt er voor dat er sneller een probleem kan opgelost worden. Als men in devirtuele registry editor zit kan men nieuwe keys aanmaken, key verwijderen, aanpassen van keys, importeren ofexporteren van keys, en aan opzoeking doen.
Tools:
Verwijderen van een registry entryOpzoeken in de registry
99
OvernamesIn dit hoofstuk zal besproken worden op welke manieren er overnames kunnen worden uitgevoerd. Tevens zullende verschillende soorten overnames aanbod komen.
Overname: PC - PCDit hoofd zal gaan over hoe er support kan gegeven worden. De support sessies worden steeds gegeven vanuit derepresentative console. Voor de overname van een pc waar dat effectief een persoon achter zit. Dit zal vooralbetrekking hebben voor de interne Pc’s te ondersteunen. Hiervoor wordt Bomgar Button gebruikt, eens dezeverspreid is kan deze gebruikt worden om een support request in te dienen.
Er kan op 3 verschillende manieren waarop een overname kan gebeuren.
Optie 1:
Men belt naar de helpdesk met een probleem.De support gevende zal de oproep beantwoorden en vragen of men op Support button wilt klikkenDe support gevende zal een sessionkey genereren. Dit kan hij/zij doen door op “sessionkey” te klikken.
Deze zal automatisch en random gegenereerd worden.
Deze kan telefonisch worden door gegeven of kan ook via mail doorgegeven worden. Er kan ook geldigheid limietworden ingesteld.
Eens deze sessionkey is doorgegeven, kan deze ingevuld worden door de andere partij.Als de support vragen op de support button klikt, krijgt hij dit scherm te zien.
100
Als men hier kiest voor “Enter a sessionkey” kom men in het volgende scherm waar men de sessionkey moetingeven.
Als de sessionkey is ingevuld en op “next” geklikt zal men in de wachtrij geplaats worden en krijg men eenmelding in de representative console.
In de rep console zal men een melding krijgen in hun representative console om de sessie te accepteren.
101
Op de client kan de persoon de support nodig heeft zien de hoeveelste in de wacht dat men is deze wordt omeen zelf te kiezen tijd geupdate worden.
Als de representative de sessie accepteert zal er nog toestemming gevraagd worden van client.
Als de client hier toestemming geeft zal de sessie opgestart worden.
De sessie kan zowel door de representative als door de client gestopt worden. Als de client de sessie stop zal hijde vraag krijgen om een enquête in te vullen als feedback op de gegeven support.
De 2de optie is:
Als een persoon met een probleem zit kan men ook support vragen door om voor de 2de optie te kiezen“Describeyour issue”.Als men hier voor kiest dienen er een aantal zaken ingevuld te worden.
102
Als deze zijn ingevuld kilkt men op “next”.Nu zullen de representativeeen melding krijgen met daar in vermeld het probleem dat zich voordoet.
Hier kan de representative de sessie accepteren of weigeren.Indien men de sessie accepteert dan zal de sessie gestart worden, er dient wel nog toestemming van clientgegeven te worden voor overname.
Optie 3:
De 3de optie is via het de volgende Url: https://rsupport.antwerpen.be
103
Dit is het web portal dat gebruikt kan worden om een support request in te dienen
Hier zijn ook verschillende opties beschikbaar:
Als men op een van de representatives hun display name klikt dan zal er automatisch een .exe bestandgedownload worden
Als men het gedownloade bestand opent zal er een client geïnstalleerd worden en zal de gekozen representativeeen notificatie krijgen in zijn console voor een sessie.
Hetzelfde kan gebeuren via gegeven sessionkey die wordt voorzien door een representative. Als men desessionkey hier invult zal hetzelfde gebeuren als hier boven beschreven staat.
Overname PC - PC(passive client)
Dit is de geopteerde optie voor overname van de publiek’s PC en zo support voor de computers te voorzien.
Dit gebeurt vanuit de representative console. De publiek’s PC zijn nog in het domein van Digipolis opgenomen nogzijn deze verbonden met het interne netwerk.
Om de pc over te nemen dient men zich aan te melden op de representative console. Dit kan met de account methun digipolis account of met een gegeven local account.
104
Eens aangemeld zal. Refreshed men eerst de console zodat alle groepen en systemen waar de bepaaldepersoon toegang tot heeft in geladen worden.
Zoals kan gezien worden op de afbeelding worden alle jumpclient waar de persoon tot toegang heeft ingeladenmet hun informatie. Links onderaan onder “All jump client” vind men de beschikbare groepen(Teams).
In het onderste vak komen alle beschikbare jumpclients.
105
Als men hier op een client klikt dan zal er en kader opkomen met bijkomende informatie over het toestel. Dezebijkomende informatie bevat: welk OS, Ip-adres zowel private als public, CPU usage en disk Usage.
Er zijn een aantal mogelijkheden om een sessie te starten naar een client. Men kan recht klikken op een client endan kiezen voor “jump”.
Men kan zien of een client online is of niet, als het scherm voor de naam zwart is is de client offline.
Zoals de afbeelding hierboven deze client is offline.
Zoals te zien op de afbeelding hierboven da deze bepaalde client online is. Dus men kan zoals hierboven vermeldeen sessie starten door te rechts klikken op een client en dan te kiezen voor jump.
Overname PC - Mobile:
Een overname van een mobiel toestel gaat veelal op de zelfde manier dan een overname op een pc. Op het mobieltoestel dient wel de Bomgar - ondersteuningsclient gedownload te worden app geïnstalleerd te worden via de appstore.
Om een overname van het mobiele toestel dient men de volgende stappen te ondernemen:
106
Op het mobiele toestel dient men de Bomgar - Ondersteunings app te downloaden en te instaleren.
Als de applicatie geïnstalleerd is open men deze op de het mobiele toestel.
Hier kan men zien dat men een website naam en een session key dient in gegeven. De websitenaam is dezelfdenaam dan van het publieke support portal, dus in dit geval : rsupport.antwerpen.be. De sessiecode dientgegenereerd te worden door een support medewerker
Als de support medewerker een sessie code gegenereerd heeft en deze heeft door gegeven. Kan deze op hetmobiele toestel ingevuld worden.
Eens deze ingevuld kan krijg de support medewerker een notificatie in zijn representative console dat er eenopenstaande sessie is. De support medewerker kan deze accepteren of weigeren er is ook de optie om desessie door te geven aan een andere medewerker.
Notificatie van openstaande sessie:
Prompt voor accepteren of weigeren van een sessie:
107
De sessie dient ook nog geaccepteerd te worden door de persoon die de sessie heeft aangevraagd.
Als deze geaccepteerd heeft zal de sessie opgestart worden en is het toestel overgenomen.
108
Nu de overname gestart kan men het toestel vanuit de representative console live meekijken op het toestel enindien dit ondersteunt is het toestel ook besturen.(Zie opmerking).
Tijdens de sessie met het mobiele toestel heeft men een paar knoppen die het besturen van het mobieletoestel vergemakkelijken.
Hier heeft men tot zijn beschikkingeen home button, return button, search button en een voor all tabbladen van hetmobiel toestel te zien.
109
Voor de sessie af te sluiten. Dit kan zowel door de support medewerkers als vnaaf het mobiele toestel. Vanafde representative console kan de sessie afgesloten worden op de zelfde manier als bij een overname op eenpc. En van op het mobiele kan men de sessie beëindigen door de app te openen en op het kruisje te klikkenen de beëindiging te accepteren.
Opmerking:
Het overnemen van een mobiel toestel is mogelijk voor Android, IOS en windows phone. Dit geld ook voor het livemeekijken op het toestel. Het volledig overnemen, dat men vanuit de representative console het mobiele toestelook kan besturen is voorlopig enkel voor android toestellen van het merk Samung en htc.
Overname Mobile - PC:
Er is ook de mogelijk om vanaf een mobiel toestel zoals een smartphone of tablet een pc over te nemen. Dit kandoor de Bomgar representative console te donwloaden en te instaleren. In deze console kan men eveneensverbinding maken met de jump client waar men toegang tot heeft.
De overnames gebeuren op dezelfde manier dan bij de desktop versie van de console.
Stappen te volgen voor overname:
Eerst dient men de console te downloaden en te instaleren vanuit die google play store.
Na dat men deze geïnstalleerd heeft dient men zoals bij de ondersteuning client de website naam in te gevenwat in dit geval rsupport.anwterpen.be is. Men kan zich aanmelden met de credentials van hun account.
110
Eens aangemeld zal men zien onder jump clients dat men tot dezelfde groepen beschikt dan op de desktopconsole.
Eens de sessie is opgestart heeft men volledige toegang tot het overgenomen toestel
111
Men beschikt ook over dezelfde functionaliteit dan op de desktop console.
Voor het afsluiten van de sessie kiest men voor het symbool in de rechterbovenhoek en dan voor "closesession " en dient hierna nog bevestigd te worden.
112
113
Testing Passive ClientIn dit hoofd staan alle testen die zijn uitgevoerd om de passive client werkende te krijgen. Tevens word erbesproken wat het verschil is tussen een active client en een passive client.
Active vs. Passive Clients
Jump clients laten 2 verschillende modes toe Active en Passive. Een jump client inactive mode behoud eenpersitente connectie met de Bomgarappliance wachtend op een sessionrequest. In deze mode verstuurt de clientstatistische update. De frequentie van deze update kan zelf bepaald worden, dit kan gaan van 1 min tot 24u.
Passive client houd geen persistent connectie met de Bomgar appliance maar "luistert" naar connection request.Deze client sturen hun statische updates 1 keer per dag of bij manuele check in. Door de clients in deze mode tegebruiken kunnen er veel meer van aangemaakt worden zonder dat er een zichtbare load op de appliance komt testaan.
Voor het gebruik van deze soort client dient er wel een exeption toegevoegd te worden in de Windows firewall dieinkomende connecties toelaat over poort 5832. Deze poort kan aangepast worden indien dit nodig is, poort 5832 isde standaard instelling.
Nog een voordeel voor het gebruiken van de client in passive mode is dat er op deze manier veel meer clientkunnen deployt worden wat ideaal is voor de publieke pc's die beheerd moeten worden.
Met de opstelling van de Bomgarappliance die op dit moment van kracht is kunnen we 1000 Active clients beherenen met passiveclient kan men tot 50 000 passiveclients beheren.
Uitgevoerde testen:
Test 1(Passive client):
Opstelling:
Deze test werd uitgevoerd op een VM die binnen digipolis gebruikt word om testen op uit te voeren.
System info:
Naam: VMPACKTSTW7X863.CPU: Intel XEON E5640 2.6 GHz.RAM: 2GB.OS: Windows 7 32bit.Host: VMwarevSphere.
OPMERKING:
Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat dezeoverkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is dezeingeschakelt. Deze tests worden uitgevoerd binnen het interne netwerk van Digipolis. Dit is belangrijk om wetenomdat de clients die zich buiten het netwerk niet bereikbaar kunnen zijn.
Uitvoering:
Open de map waar dat het .MSI bestand.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).
114
Setup word uitgevoerd.
Resultaat:
Eerst installatie poging van het .MSI bestand faalde.Installatie werd uitgevoerd maar de passiveclient werduiteindelijk niet geïnstalleerd Rede:
dit is een passiveclient deze dient na installatie een connectie te leggen naar de appliance, het blijkt als deze geenconnectie kan leggen dat de setup van de client niet volledig kan uit gevoerd worden en deze automatisch stopt ener niet gebeurt.
Oplossing: Besloten om eerst test uit te voeren met activeclient omdat deze geen firewall configuratie vereisten.Ook een reden om de activeclient eerst te testen is omdat deze een persistente connectie leggen naar deappliance. Hier door is geen firewall aanpassing nodig en is er ook geen behoefte aan dat poort 5832 open staat.
Test 2(Active client) :
Opstelling:
Deze test werd uitgevoerd op een VM die binnen digipolis gebruikt word om testen op uit te voeren.
System info:
Naam: VMPACKTSTW7X863.CPU: Intel XEON E5640 2.6 GHz.RAM: 2GB.OS: Windows 7 32bit.Host: VMwarevSphere.
OPMERKING:
Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat dezeoverkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is dezeingeschakelt. Deze tests worden uitgevoerd binnen het interne netwerk van Digipolis. Dit is belangrijk om wetenomdat de clients die zich buiten het netwerk niet bereikbaar kunnen zijn.
Uitvoering:
Open de map waar dat het .MSI bestand.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).Setup word uitgevoerd.
Resultaat:
De client word geïnstalleerd en er wordt connectie gelegd naar de appliance en de pc wordt correct toegewezenaan de groep.
Test 3(Passive client):
Opstelling:
Deze test werd uitgevoerd op een VM die binnen digipolis gebruikt word om testen op uit te voeren. Met de geleerderesultaten uit de vorige 2 testen, zijn er aanpassingen gebeurt dat we kunnen testen hoe juist de passive clientinstaleren en gebruiken.
OPMERKING:
115
Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat dezeoverkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is dezeingeschakelt. Deze tests worden uitgevoerd binnen het interne netwerk van Digipolis. Dit is belangrijk om wetenomdat de clients die zich buiten het netwerk niet bereikbaar kunnen zijn.
Aanpassingen:
Exeption op de firewall van Digipolis intern netwerk. Poort 5832 staat open van internet => DMZ en van DMZ =>intern netwerk
System info:
Naam: VMPACKTSTW7X863.CPU: Intel XEON E5640 2.6 GHz.RAM: 2GB.OS: Windows 7 32bit.Host: VMwarevSphere.
OPMERKING:
Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat dezeoverkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is dezeingeschakeld.
Uitvoering:
Open de map waar dat het .MSI bestand.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).Setup word uitgevoerd.
Resultaat:
De setup van de client wordt volledig uitgevoerd en maakt connectie naar de appliance. De client wordt ook correcttoegewezen naar de gewenste group. Echter bij het proberen over nemen kunnen we geen verbinding maken metde client en word er een connection time out weergegeven.
Reden:
Windows firewall laat de inkomende verbinding niet toe en wordt dus tegen gehouden.
Test 4(Passive client):
Opstelling:
Deze test werd uitgevoerd op een VM die binnen digipolis gebruikt word om testen op uit te voeren. Met de geleerderesultaten uit de vorige 3 testen, zijn er aanpassingen gebeurt dat we kunnen testen hoe juist de passiveclientinstaleren en gebruiken.
OPMERKING:
Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall niet aan omdat dezeoverkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test is dezeingeschakelt. Deze tests worden uitgevoerd binnen het interne netwerk van Digipolis. Dit is belangrijk om wetenomdat de clients die zich buiten het netwerk niet bereikbaar kunnen zijn.
Aanpassingen:
Exeption toevoegen in Windows firewall die inkomende verbindingen toelaat op poort 5832.
116
System info:
Naam: VMPACKTSTW7X863.CPU: Intel XEON E5640 2.6 GHz.RAM: 2GB.OS: Windows 7 32bit.Host: VMwarevSphere.
OPMERKING: Omdat deze virtuele machine zich binnen het netwerk van Digipolis zelf bevind staat de firewall nietaan omdat deze overkoepeld word door firewall van het interne netwerk zelf. Dus met de uitvoering van deze test isdeze ingeschakeld.
Uitvoering:
Open de map waar dat het .MSI bestand.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).Setup word uitgevoerd.
Resultaat: De setup van de client wordt volledig uitgevoerd en maakt connectie naar de appliance. De client wordtook correct toegewezen naar de gewenste group. Een connectie tot stand brengen naar de pc waarop de client isgeinstalleerd is nu ook succesvol.
Test 5(Passive client):
Opstelling:
De vorige test was op een virtual machine die binnen het interne netwerk van Digipolis. Deze test word uitgevoerdop een Pc die nog met het interne netwerk verbonden en niet in het domein is opgenomen. Uit de vorige testresultaten weten we dat de Remote support solution werkt binnen het interne netwerk. De publieke Pc die beheertmoeten worden zijn nog in het domein opgenomen, nog zijn deze verbonden met het interne netwerk.
System info:
Naam: VMPACKTSTW7X863.CPU: Intel XEON E5640 2.6 GHz.RAM: 2GB.OS: Windows 7 32bit.Host: VMwarevSphere.
Uitvoering:
Open de map waar dat het .MSI bestand.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).Setup word uitgevoerd.
Representative console:
Refresh de consoleDe Pc komt met de correcte informatie in de console te voorschijn.Connectie leggen naar de client.
Resultaat:
Kan geen connectie maken met de client(connection time out).
Mogelijkheden voor deze error:
117
Windows firewallInterne netwerk firewall configuratie
Test 6(Passive client):
Opstelling: De vorige test was op een virtual machine die binnen het interne netwerk van Digipolis. Deze test worduitgevoerd op een Pc die nog met het interne netwerk verbonden en niet in het domein is opgenomen. Uit de vorigetest resultaten weten we dat de Remote support solution werkt binnen het interne netwerk. De publieke Pc diebeheert moeten worden zijn nog in het domein opgenomen, nog zijn deze verbonden met het interne netwerk.
System info:
Naam: VOR16003353-001.CPU: Intel core i5 4250U 1.3GHz.RAM: 16GB.OS: Windows10 64bit.
Aanpassingen:
Windows fire van het test toestel uitgeschakelt.
Uitvoering:
Open de map waar dat het .MSI bestand.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).Setup word uitgevoerd.
Representative console:
Refresh de console.De Pc komt met de correcte informatie in de console te voorschijn.Connectie leggen naar de client.Sessie wordt opgestart.
Resultaat:
Windows firewall laat geen inkomende connectie toe van op poort 5832. Dus deze dient al exeption opgenomen teworden in de firewall.
Test 7(Passive Client):
Opstelling:
De vorige test was op een virtual machine die binnen het interne netwerk van Digipolis. Deze test word uitgevoerdop een Pc die nog met het interne netwerk verbonden en niet in het domein is opgenomen. Uit de vorige testresultaten weten we dat de Remote support solution werkt binnen het interne netwerk. De publieke Pc die beheertmoeten worden zijn nog in het domein opgenomen, nog zijn deze verbonden met het interne netwerk. In deze testis zowel het test toestel waarop de passive client draait verbonden met interne netwerk als het toestel waarop derepresentative console op geïnstalleerd is.
System info:
Naam: VOR16003353-001.CPU: Intel core i5 4250U 1.3GHz.RAM: 16GB.OS: Windows10 64bit.
118
Uitvoering:
Open de map waar dat het .MSI bestand.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).Setup word uitgevoerd.
Representative console:
Refresh de console.De Pc komt met de correcte informatie in de console te voorschijn.Connectie leggen naar de client.Sessie wordt opgestart.
Resultaat:
De overname van het toestel lukt zonder problemen dus de exeption is van kracht en doet zijn werk. Met deze test iswel rekening gehouden dat deze test gebeurt is op het interne netwerk van Digipolis.
Test 8(Passive Client):
Opstelling:
De vorige test was op een virtual machine die binnen het interne netwerk van Digipolis. Deze test word uitgevoerdop een Pc die nog met het interne netwerk verbonden en niet in het domein is opgenomen. Uit de vorige testresultaten weten we dat de Remote support solution werkt binnen het interne netwerk. De publieke Pc die beheertmoeten worden zijn nog in het domein opgenomen, nog zijn deze verbonden met het interne netwerk. Bij deze testis het test toestel verbonden met het internet netwerk en het toestel met de representative console op geïnstalleerdverbonden met een ander netwerk om te kunnen testen of we van buiten af ook verbinding kunnen maken naar detoestellen waar de passive clients op draaien.
System info:
Naam: VOR16003353-001.CPU: Intel core i5 4250U 1.3GHz.RAM: 16GB.OS: Windows10 64bit.
Uitvoering:
Open de map waar dat het .MSI bestand.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).Setup word uitgevoerd.
Representative console:
Refresh de consoleDe Pc komt met de correcte informatie in de console te voorschijn.Connectie leggen naar de client.Connection time out.
Resultaat:
Uit deze test zien we dat we geen verbinding kunnen maken vanuit een ander netwerk om een passive client over tenemen.
Reden:
119
Toen de appliance binnen DMZ Werd geplaatst werd deze omsloten door wat binnen digipolis "F5" wordt genoemddit is een firewall configuratie van digipolis zelf. De reden dat er geen verbinding kan gemaakt worden met eenclient is dat binnen deze "F5" omsluiting de verbinding over SSL wordt afgebroken en terug wordt opgebouwd enher kan de representative console niet mee om en dus zal de verbinding nooit tot stand komen.
Oplossing:
De oplossing voor dit probleem is dat de appliance omsloten diende te worden door een ander firewall configuratiezodat de verbinding over SLL niet heropgebouwd dient te worden maar rechtstreek naar de appliance verbindt.
Test 9 (Passive clients):
Met alle resultaten van de vorige tests zijn de nodige aanpassingen gedaan.
Aanpassingen die uit de voorgaande resultaten komen:
Bomgar appliance omsloten door ander firewall configuratieWindows firewall aangepastBij deze test is de Pc waarop de passive client geïnstalleerd is verbonden met interne netwerk van Digipolis ende Pc waar op de representative console op geïnstalleerd is verbonden met een ander netwerk.
System info:
dit is de Pc waarop de passive client geïnstalleerd is.
Naam: VOR16003353-001.CPU: Intel core i5 4250U 1.3GHz.RAM: 16GB.OS: Windows10 64bit.
Dit is de pc waarop de representative console geïnstalleerd is.
Naam: 34YLNX1.CPU: Intel core i5-3340M 2.7GHz.RAM: 4GB.OS: Windows7 32bit.
Aanpassingen:
Bomgar appliance omsloten door andere firewall configuratie.
Uitvoering:
Open de map waar dat het .MSI bestand.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).Setup word uitgevoerd.
De representative console is geinstalleerd op Pc 34YLNX1:
Start session met jump client.Verbinding wordt gemaakt.PC VOR16003353-001 is overgenomen.
Resultaat:
De PC VOR16003353-001 kan overgenomen worden en er kan op deze support opgegeven worden. Deze testdient nu herhaalt te worden met andere toestellen om het resultaat representatief te maken.
120
Test 10 (Passive Client)
Deze test wordt uitgevoerd met als reden of dat er nog toestellen zijn die niet overgenomen kunnen worden metalle aanpassingen die er gebeurt zijn.
De PC met naam 34YLNX1 zal een constante zijn in de komende testen.
Opstelling:
Voor deze test gaan we de virtual machine vanuit de vorige test gebruiken. Op deze virtual machine staat deWindows firewall uitgeschakeld omdat deze omsloten zijn door een firewall van Digipolis zelf daardoor zijn dezestandaard uitgeschakeld. Dus VMPACKTSTW7X863 is verbonden met het internet netwerk en 34YLNX1 isverbonden met een ander netwerk.
System info:
Naam: VMPACKTSTW7X863.CPU: Intel XEON E5640 2.6 GHz.RAM: 2GB.OS: Windows 7 32bit.Host: VMwarevSphere.
Naam: 34YLNX1.
CPU: Intel core i5-3340M 2.7GHz.RAM: 4GB.OS: Windows7 32bit.
Uitvoering:
De passive client wordt geïnstalleerd op Pc VMPACKTSTW7X863
Open de map waar dat het .MSI bestand weggeschreven is.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).Setup word uitgevoerd.Client is geïnstalleerd.Client checked in op de appliance.
Op de representatice console:
Start session met jump client.Verbinding wordt gemaakt.PC VMPACKTSTW7X863 is overgenomen.
Resultaat:
De virtual machine kan overgenomen zoals de fysieke PC VOR16003353-001. Dus dit was ook succesvol.
Test 11 (Passive client):
Deze test wordt uitgevoerd met als reden of dat er nog toestellen zijn die niet overgenomen kunnen worden metalle aanpassingen die er gebeurt zijn.
Opstelling: Voor deze test heb ik zelf een virtual machine opgezet. Deze is wel aangepast door de geleerdeinformatie uit de voorgaande testen.
Aanpassing VM:
Netwerkadapter: netwerk bridge adapter.
121
De firewall exeption is toegevoegd.
Reden voor eigen virtual machine te testen. Omdat dit buiten de gehele Digipolis infrastructuur staat zoals eenpublieks Pc zou zijn.
System info:
Naam: W7PoC.CPU: Intel core i5-3340M 2.7GHz.RAM: 2GB.OS: Windows 7 64bit.
Naam: 34YLNX1.
CPU: Intel core i5-3340M 2.7GHz.RAM: 4GB.OS: Windows7 32bit.
Uitvoering:
De passive client wordt geinstaleerd op PcW7PoC
Open de map waar dat het .MSI bestand weggeschreven is.Shift + recht klik kies voor "open command prompt".commando: msiexec /i Bomgar-scc-win32 KEY_INFO=XXXXXX (zonder extra parameters).Setup word uitgevoerd.Client is geïnstalleerd.Client checked in op de appliance.
Op de representatice console:
Start session met jump client.Verbinding wordt gemaakt.PC VMPACKTSTW7X863 is overgenomen.
Resultaat:
Het resultaat was zoals verwacht, de virtuele machine kan overgenomen worden.
122
Software DeploymenyIn dit hoofdstuk gaan we het hebben vover hoe de software van Bomgar kan verspreid worden. De software dieverspreid zal worden is de Bomgar jump client, Bomgar button en de representative console. In dit hoofstuk zal heteerst gaan over hoe de software manueel kan verspreid worden en het volgnde hoofdstuk zal gaan over hoe hetverspreid wordt binnen Digipolis.
Deployment van de bomgar jump clientDe bomgar client kan geïnstalleerd worden op elke Pc waar dat men mogelijk support aan kan gaan leveren. Dezekan gebruikt worden om remote unattended acces te voorzien.
De client en de button kunnen op de zelfde manier geïnstalleerd worden.
Deployment van de jump client:
Het verspreiden kan verschillende manieren gebeuren, er is keuze tussen om via een.EXE bestand of via een .MSIbestand de client te instaleren.
Deze stappen dienen ondernemen te worden voor het verkrijgen van oftewel het .exe bestand of het .MSI bestand.
Stappen:
Men meld zich aan op de volgende Url: Rsupport.antwerpen.be/login.Gaat men aan “jump”.
Op deze pagina kan men configuratie aanpassen voor de .exe of .MSI bestand.
Met deze instellingen kan de .exe of .msi naar wens aangepast worden. Als deze .exe of .MSI dan geïnstalleerd metde configuratie die hier is ingesteld.
Als men de gewenste configuratie heeft gekozen dan klikt men op “create”.
123
Hier kan men keizen voor welke distributie de .exe of .MSI moet gegenereerd wordenAls men de gewenste distributie gekozen heeft en de juiste OS format(32bit/64bit)Kiest men voor .exe dan men klikt dan op Donwload/InstallAls men heeft gekozen voor .exe zal deze gedownload worden en kan men deze terug vinde in de downloadfolder.Kiest men voor een .MSI dan zal deze ook een key genereren
Deze key is verschillend per keer men een nieuwe .MSI aanmaakt. De key is wel hetzelfde voor de 32bit en de 64bitversie.
Eenmaal dat dit gebeurt is kan men de .MSI verspreiden met distributie software naar keuze. In het geval vanDigipolis wordt deze verspreid over het Altiris platform of voor de publieks pc.
Config .MSI:
Jump group: Team:AntwerpenPublic portal:Default: rsupport.Antwerpen.beCostumer present session policy: Jump Client: Do not prompt for screen sharingcostumer not present session policy: Jump Client: Do not prompt for screen sharingjump policy: Nonetag: /// (overridable)connection type: Passivejumppoint proxy: ///comments: /// (overridable)The is installer in valid: 1 yearAttempt an elevated install if the client support it: checkedPrompt for elevation credentials are needed: checkedStart customer client mimized when session started: checkedPassword: ///
Deployment van de bomgar button:
De Bomgar kan gebruikt om een support request te doen en zal worden gebruikt voor effectieve personen te gaanondersteunen.
De versprieding van de button kan op dezelfde manier dan de jump client.
Voor de bomgar button aan te passen en te verspreiden dienen de volgende stappen onder nomen te worden.
Stappen:
124
Men meld zich aan op de volgende Url: https://rsupport.antwerpen.be/login.Men gaat naar “configuratie” => “Bomgar buttons”.
Hier kan men de installatie configuratie aanpassen voor de button.Als men de juiste config heeft gekozen klikt men zoals bij de client.
Hier kan men keizen voor welke distributie de .exe of .MSI moet gegenereerd worden.Als men de gewenste distributie gekozen heeft en de juiste OS format(32bit/64bit).Kiest men voor .exe dan men klikt dan op Donwload/Install.Als men heeft gekozen voor .exe zal deze gedownload worden en kan men deze terug vinde in de downloadfolder.Kiest men voor een .MSI dan zal deze ook een key genereren.
Deze key is verschillend per keer men een nieuwe .MSI aanmaakt. De key is wel hetzelfde voor de 32bit en de 64bitversie.
Eenmaal dat dit gebeurt is kan men de .MSI verspreiden met distributie software naar keuze. In het geval vanDigipolis wordt deze verspreid over het Altiris platform of voor de publieks Pc.
Config .MSI:
Description: DigipolisQS.
125
public portal: default: rsupport.Antwerpen.be.profile: default.langauage: english(US).Team: DigipolisIntern.Valif for: 5 years.Install mode: single user.
Deployment van de Bomgar button tijdens een sessie:
De Bomgar support button kan ook geïnstalleerd worden tijdens een support sessie.
Als men een sessie heeft gestart en een toestel heeft overgenomen.
Vanuit hier kan men ook de support button op het overgenomen toestel installeren. Dit kan men doen door linksbovenaan heeft men een aantal opties getoond op de afbeelding.
126
Hier kiest men voor dit icoon.
Als men hier op klikt krijgt men dit scherm te zien, hier kan men de bepalen welke button men wenst te installeren.
Een paar optie waaruit gekozen kan worden:
Profile: hier kan gekozen worden welke button men wenst te installeren door het juiste profiel te kiezen. Dezeprofielen kunnen aangemaakt worden op de software site van de applianceQueue: hier kan gekozen worden in welke wachtrij de melding komt als deze client een support requestindient.Expiration: is de verval datum van de button dus de datum tot wanneer deze gebruikt kan worden.
Als men de gewenste button, Queue en de expiration date heeft gekozen klikt men op “OK”.
De button zal automatisch geïnstalleerd worden en kan deze door de client gebruikt worden tot de ingesteldeexpiration date.
Opmerking:
127
Als men de .MSI download van zowel de client en de button hebben de ZELFDE bestandsnaam. Dus apart houdenis noodzakelijk.
128
PricingIn hier bevind zich de offerte die men ons heeft toegestuurd als prijs indicatie van de kosten.
Bomgar offerte
129
130
ConclusieHier worden de getrokken conclusies beschreven en de bevindingen van de 2 proof of concepts. Tevens zal hier hetadvies naar Digipolis toe beschreven staan.
Conslusie TeamViewerTeamViewer vereist geen setup en kan bijna onmiddelijk na activatie van de licentie gebruikt worden. TemViwer iseen cloud-based solutions dus er dienen geen toestellen of virtuele machine aangekocht te worden wat de ingebruik name vergemakkelijk. Een goed punt is dat men eigenlijk vertrekt van de gewoon vrij te gebruikenTeamViewer applicatie. Bij de standaard Teamviewer komt dan de manaement console bij die men niet dient teinstaleren en men kan gebruiken in een webbrowser naar keuze. Dit is positief want dan zijn er geen ristricties opbasis van welke OS men gebruikt. Over het algemeen is TeamViewer gebruiksvriendelijk en gemakkelijk tegebruiken. Het overnemen van toestellen zowel Desktops als mobile devices is mogelijk en werkt vlot.
Er zijn toch enkele minpunten die aangehaald moeten worden zoals de unattended clients en de rechten die aande support medewerkers kan gegeven worden, ook het systeem dat men gebruikt om groepen te delen tussensupport medewerkers.
De unattended clients:
TeamViewer beschikt ook over de functionaliteit om unattended een systeem over te nemen wat een vereiste wasvanuit Digipolis. Het verspreiden van unattended clients is geen probleem omdat men de unattended client in .MSiformat kan verspreiden via het Altiris platform maar voor dat men een overname kan doen op een unattended clientdient men deze eerst te koppelen aan een bestaande account, dit kan niet remote gedaan worden of metaanpassing aan de configuratie van het .MSI bestand. Dit is een probleem want het niet mogelijk om alle systemenwaarop unattended acces nodig is manueel te gaan koppelen aan een specifieke account. Dit zou veel te veel tijdkosten en manuren kosten dit te doen zeker op de schaal waarop Digipolis op werkt.
De Rechten van users:
TeamViewer heeft zijn eigen set rechten die men kan geven aan een gebruiker maar deze zijn te beperkt. Supportmedewerkers kunnen aan bepaalde instellingen waar beter alleen een administrator toegang tot zou hebben.
Delen van groepen:
Het systeem dat TeamViewer gebruikt om groepen te delen tussen gebruikers is snel en gemakkelijk, het nadeelhier aan is dat er weinig structuur in zit. Nog een nadeel hier is dat gebruikers steeds zelf groepen kunnenaanmaken en deze elkaar kunnen delen wat tot verwarrende situatie kan leiden en dit kan ook leiden dat ersystemen dubbel in de management console voorkomen.
Conclusie BomgarMen kan Bomgar niet zoals TeamViewer meteen na activatie van de licentie gebruiken. De initiële kosten liggenhoger dan die van TeamViewer rekening houdend dat bij Bomgar er eenmalig kosten zijn waarbij TeamViewer elkjaar hetzelfde bedrag zal zijn. Bomgar werkt vanuit een fysieke appliance of een virtuele zoals we in de PoC hebbengebruikt. Dit zorgt er voor dat men aanpassingen moet doen aan firewall configuraties omdat deze machine ziteffectief op het bedrijfnetwerk. Dit houdt ook in dat er bepaalde poorten zullen moeten opgezet worden om
131
connectie te kunnen maken met de appliance zelf maar ook voor onder andere het gebruik van de passive clients.Dus de initiële setup is moeilijker dan voor TeamViewer wat deels werkt vanuit een webbrowser. Bomgar is nogsteeds wel gebruiksvriendelijk omdat de support mederwerkers enkel de Representative console dienen teinstaleren en hieruit kunnen werken. Bomgar doet het op de minpunten van TeamViewer beter omdat er veelspecifieker rechten kan gegeven worden en gebruikers heel beperkt toegang kan gegeven worden indien men ditnodig acht. Ook op het vlak van Unattended acces steekt Bomgar er bovenuit, nadat de problemen dit menondervonden heeft voor het gebruiken van de passive client opgelost waren is deze oplossing gemakkelijkeromdat er geen account dient gekoppelt te worden aan de client. Als men een unattended client heeft geïnstalleerdkomt deze in de ingestelde groep in de representative console. ook een pluspunt omdat men specifieker rechtenkan gegeven worden kan men een hiërarchische structuur opbouwen waarbij alleen administrators configuratieszullen kunnen aanpassen.
Advies naar Digipolis toe:Mijn advies naar Digipolis toe zou zijn dat men voor Bomgar als vervanging voor de tools: PcAnywhere, logmein enUltrVNC moet gaan. Bomgar is bepaalde punten moeilijker in gebruik te nemen dan TeamViewer zoals op het feitdat men een fysieke toestel of virtual machine nodig heeft. Ook rekening houdend met de pricing van beidesolutions waarbij Bomagr met jaarlijkse kosten en eenmalige kosten zit, zal de initiële kost hiervan hoger zijn. Nahet eerste jaar van gebruikt vallen eenmalige kosten weg in tegenstelling tot TeamViewer die jaarlijk dezelfdekosten met zich mee zal brengen. Op de minpunten van TeamViewer die hier boven aangehaald zijn presteertBomgar op deze punten beter.
132
Gebruikte bronnen:
Bomgar guides.Google.Wikipedia.
133
Glossary
gitbookVerwijder uiteraard ook deze term in je glossary, maar aanschouw hier toch het resultaat.
term1Een term die belangrijk is.Hieronder verschijnen alle pagina's waar deze term te vinden zijn. Volgende term alsvoorbeeld.
134