quarta-feira, 6 de março de 2013

Assistência Remota do Windows

Quando falamos em atendimento do Suporte Técnico, dificilmente não encontraremos uma Equipe de TI que não utilize um software de acesso remoto. Creio que o mais popular seja o VNC. Aqui na minha empresa não é diferente. Utilizamos o VNC durante anos, até começarmos a ter alguns probleminhas com a senha de acesso (muita gente sabendo) e a incompatibilidade com o Windows 7.

Chegamos a estudar a possibilidade de implementar uma versão mais recente do VNC, mas achamos o processo um pouco "trabalhoso", visto que, infelizmente, ainda não possuímos um sistema de ESD (Electronic Software Distribuition) e o tempo gasto no processo de migração seria alto demais, dado a quantidade de computadores existentes em nossa rede (ou seja, máquina por máquina... ugh!).

Lembrei-me então, de ter lido em algum lugar que o Windows possuia, nativamente, uma ferramenta similar ao VNC, chamada: Assistência Remota do Windows. Peço para que não confunda a "Assistência Remota do Windows " com a "Conexão Remota da Área de Trabalho". São ferramentas bem distintas.

Com a Conexão Remota você cria uma sessão remota em uma estação de trabalho e, no caso do XP/7, você derruba o usuário que estiver logado. A Assistência Remota, por outro lado, permite a você visualizar a Área de Trabalho do usuário atualmente logado em um computador.

Uma coisa que acho legal na Assistência Remota do Windows é que eu posso definir um grupo específico de pessoas que pode utilizar a ferramenta (no caso, somente a Equipe de Suporte Técnico). Na versão do VNC que utilizávamos, quem soubesse a senha, poderia acessar a Área de Trabalho de qualquer usuário da empresa.

Outro ponto positivo é a transparência para o usuário: no VNC, acessávamos a máquina do usuário e ele nem ficava sabendo (Big Brother Mode). Na Assistência Remota, o usuário precisa autorizar o acesso remoto do Técnico e, caso o mesmo precise mexer em alguma coisa, o usuário precisa liberar o acesso. Em outras palavras, nenhuma ação é feita sem o consentimento do usuário.

Os únicos pontos negativos que encontrei na Assistência Remota foram que de uma estação com Windows XP eu não consigo oferecer assistência a uma estação Windows 7 (mas o inverso sim); e que o UAC (User Access Control) interrompe a visualização da Área de Trabalho até que o usuário feche a janela de mensagem.

A Conexão Remota pode ser facilmente encontrada na pasta Acessórios do Windows. Já a Assistência Remota, a Microsoft fez o favor de esconder muito bem escondida (ainda me pergunto o por quê). Até o executável da ferramenta é difícil de digitar, dependendo do sistema operacional. Sem falar no "modus operandi" padrão onde é o usuário que envia um convite ao técnico para acessar a sua Área de Trabalho.

Falando assim parece que a Assistência Remota do Windows é mais complicada que o VNC, mas não é. Após algumas "googleadas", consegui configurar a Assistência Remota do Windows em todas as estações de trabalho da empresa sem sair da minha cadeira. Qual é a mágica por trás disto? A boa de velha Diretiva de Grupo (GPO).

Configurando a Assistência Remota do Windows via GPO

Antes de mais nada, vale frisar que para a implementação 100% desta GPO, é preciso que o domínio já esteja operando com o Windows Server 2008, pois algumas configurações fazem uso de GPP (Group Policy Preference).

Crie uma nova GPO e defina as seguintes configurações:
  • Computer Configuration
    • Policies
      • Administrative Templates
        • Network/Network Connections/Windows Firewall/Domain Profile
          • Windows Firewall: Define inbound port exceptions [Enabled]
            • 135:TCP:*:Enabled:Offer Remote Assistance
          • Windows Firewall: Define inbound program exceptions [Enabled]
            • %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled:Remote Assistance -- Windows Messenger and Voice
            • %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Enabled:Offer Remote Assistance
            • %WINDIR%\SYSTEM32\Sessmgr.exe:*:Enabled:Remote Assistance
        • System/Remote Assistance
          • Allow only Vista or later connections [Disabled]
          • Offer Remote Assistance [Enabled]
            • Permit remote control of this computer: Allow helpers to remotely control the computer
            • Helpers: [Domain\Security Group] -- Grupo que poderá utilizar a Assistência Remota
        • Windows Components/Remote Desktop Services/Remote Desktop Session Host/Connections
          • Allow users to connect remotely using Remote Desktop Services [Enabled]
    • Preferences
      • Windows Settings/Registry
        • New Registry Item
          • General Tab
            • Action: Replace
            • Hive: HKEY_LOCAL_MACHINE
            • Key Path: SOFTWARE\Microsoft\Ole
            • Value name: EnableDCOM
            • Value type: REG_SZ
            • Value data: Y
          • Common Tab
            • Item-level targeting
              • New Item
                • Item: Operating System
                • Product: Windows XP
  • User Configuration
    • Preferences
      • Windows Settings/Shortcuts
        • New Shortcut
          • General Tab
            • Action: Replace
            • Name: Oferecer Assistência Remota
            • Target type: File System Object
            • Location: Desktop
            • Target path: %WINDIR%\Explorer.exe
            • Arguments: "hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm"
            • Start in: %WINDIR%\
          • Common Tab
            • Run in logged-on user's security context (user policy option)
            • Item-level targeting
              • New Item
                • Item: Security Group
                • Group: [Domain\Security Group] -- Mesmo grupo definido em Helpers.
              • New Item
                • Item Options: AND
                • Item: Operating System
                • Product: Windows XP
        • New Shortcut
          • General Tab
            • Action: Replace
            • Name: Oferecer Assistência Remota
            • Target type: File System Object
            • Location: Desktop
            • Target path: %WINDIR%\SYSTEM32\msra.exe
            • Arguments: /offerra
            • Start in: %WINDIR%\
          • Common Tab
            • Run in logged-on user's security context (user policy option)
            • Item-level targeting
              • New Item
                • Item: Security Group
                • Group: [Domain\Security Group] -- Mesmo grupo definido em Helpers.
              • New Item
                • Item Options: AND
                • Item: Operating System
                • Product: Windows 7
Após esta "pequena" configuração, aplique esta diretiva ao domínio, force a atualização local de sua diretiva com o gpupdate. Relogue caso necessário. Aguarde até que todos os computadores recebam esta diretiva.

Se tudo correr bem, você terá um lindo ícone chamado "Oferecer Assistência Remota" em sua Área de Trabalho e, ao abri-lo, bastará digitar o nome do computador que precisa de atendimento, informar ao usuário sobre a janela que ele irá receber informando sobre sua tentativa de acesso remoto e aguardar que ele clique em Sim para que o atendimento remoto seja iniciado.

Assim que você estiver visualizando a Área de Trabalho do usuário, basta clicar no botão Solicitar Controle (Request Control) e aguardar o usuário autorizar para que você possar mexer em sua Área de Trabalho.

Ah.. será que eu disse que a Assistência Remota oferece um recurso de Chat nativo?

Espero que tenham gostado desta dica.

Até a próxima.
Marcadores: , , , , ,

Um comentário:

Assinar: Postar comentários (Atom)