Artykuł pochodzi z wydania: Wrzesień 2024
Działy wsparcia technicznego na co dzień świadczą usługi z wykorzystaniem narzędzi pozwalających na zdalną diagnostykę oraz pomoc użytkownikom. Funkcjonalność używanych narzędzi ma ogromny wpływ na efektywność rozwiązywania problemów – wybór odpowiedniego jest więc sprawą kluczową.
TeamViewer to popularne oprogramowanie pozwalające na zdalny dostęp do komputerów podłączonych do internetu. Sporo użytkowników korzysta z tego narzędzia w celach wyłącznie prywatnych dzięki darmowej licencji do użytku indywidualnego. Stanowi ono bowiem świetne rozwiązanie podczas podłączania się do domowych wersji Windowsa, które nie pozwalają na wystawianie usługi dostępu zdalnego za pośrednictwem RDP. Architektura TeamViewera nie wymaga od użytkowników domowych znajomości konfiguracji filtrowania na zaporach sieciowych, ponieważ połączenie inicjowane jest po stronie – zdolnej wykorzystać porty TCP 443 oraz 80 – aplikacji agenta. Występuje ona także w wersji portable, niewymagającej instalacji.
Poza opcją darmową dla użytkowników domowych dostępne są także wersje w pełni komercyjne, wymagające zakupu licencji. Oferują one dodatkowe funkcje, jak chociażby zdalne drukowanie, możliwość kopiowania plików czy komunikację głosową w trakcie sesji zdalnej. Niestety rozeznanie w portfolio produktów TeamViewera nie należy do najłatwiejszych. Dla pojedynczego użytkownika dostępne są edycje TeamViewer Classic (znany wcześniej pod nazwą TeamViewer Core): Remote Access oraz Business. Dla zespołów mowa już o edycjach Premium albo Corporate, zaś dla największych firm przeznaczono wersję TeamViewer Tensor (Classic). To jednak nie wszystko. TeamViewer to także edycja Remote bez dopisku Classic, występująca w wariantach Access Lite/Pro, Support Lite/Pro/Pro Concurrent. Tensor również dostępny jest w wersji Access oraz Support/Concurrent. Na szczęście producent oprogramowania udostępnia w miarę przejrzyste tabele porównujące wszystkie wersje względem dostępnych funkcji. Konia jednak z rzędem temu, kto jest w stanie odnaleźć się w tym ekosystemie. Najłatwiej chyba sięgnąć po najnowsze wersje oprogramowania, które oferują również najwięcej opcji dodatkowych.
> TENSOR
Potrzeby największych klientów korporacyjnych zostały zaadresowane za pośrednictwem produktu Tensor, który wyróżnia kilka cech, dostępnych tylko w tej wersji rozwiązania TeamViewer. Jednym z elementów wspólnych z innymi edycjami, jak chociażby rodziną Remote, jest model zarządzania SaaS. Webowy interfejs graficzny dostępny z poziomu przeglądarki to jedyna opcja zarządzania platformą TeamViewer, dostępną w szeroko rozumianej chmurze producenta. Również serwery odpowiadające za zestawianie bezpiecznych połączeń z urządzeniami klienckimi znajdują się po stronie dostawcy w odizolowanym środowisku. Jest to o tyle istotne, iż firma TeamViewer była kilkukrotnie przedmiotem ataków hakerskich, a ostatni z nich miał miejsce na przełomie czerwca i lipca tego roku. Sforsowanie zabezpieczeń i uzyskanie dostępu zdalnego do urządzeń wykorzystujących na co dzień TeamViewera może być łakomym kąskiem, szczególnie biorąc pod uwagę listę klientów firmy. Bezpieczeństwo dostępu zdalnego realizowane jest na wielu płaszczyznach bez względu na wersję oprogramowania. Mowa tu chociażby o szyfrowaniu połączeń z wykorzystaniem algorytmu AES 256 bitów, wsparciu dla uwierzytelniania dwuskładnikowego, uwierzytelnianiu urządzeń uzyskujących dostęp po raz pierwszy czy listach blokowania.
RÓŻNICE WZGLĘDEM INNYCH WERSJI
Ważnym elementem odróżniającym Tensor od innych edycji oprogramowania jest maksymalna liczba zarządzanych urządzeń, która dla Tensor Support/Concurrent wynosi 5000, z możliwością rozszerzenia na indywidualną prośbę. Nie jest to jednak kluczowy aspekt. Istotniejszą funkcją pod względem potrzeb dużych środowisk jest wsparcie dla Single-Sign-On (SSO), dzięki czemu znacząco uproszczono sposób uwierzytelniania, zarządzania hasłami czy procesem dodawania/usuwania dostępu. SSO wspierane jest już od wersji 13.2.1080 i wykorzystuje protokół SAML 2.0. Na liście oficjalnie wspieranych dostawców znajdziemy Centrify, Okta, Azure, One-Login, ADFS oraz G Suite. Integracja z innymi dostawcami wymaga ręcznej konfiguracji.
Kolejną cechą wyróżniającą Tensora jest możliwość masowego wdrożenia z wykorzystaniem paczek MSI, z automatycznym przypisaniem grup i polityk. Centralne zarządzanie użytkownikami, urządzeniami i politykami dostępu w połączeniu ze zautomatyzowanym wdrożeniem według zasad to cechy, których brakuje pozostałym wersjom TeamViewera. Unikalną cechą Tensora w kontekście kontroli dostępu zdalnego i raportowania tego typu aktywności jest dostęp do szczegółowego logowania wszystkich aktywności wykonywanych podczas sesji zdalnych, jak również aktywności w konsoli zarządzania. Każde połączenie i aktywność są logowane w sposób pozwalający zidentyfikować użytkownika wraz ze znacznikami czasowymi każdej aktywności w ramach połączeń przychodzących i wychodzących. Każda sesja może zostać udokumentowana nagraniem wideo, które można następnie przechowywać w celach audytowych na dyskach lokalnych lub sieciowych. Szczegółowe logowanie to nie tylko mechanizm podnoszący bezpieczeństwo, ale także nadzór aktywności działów wsparcia, która może zostać wykorzystana na potrzeby oceny jakości świadczonych usług lub w celach ewidencji rozliczeniowej. Z poziomu konsoli zarządzania możliwe jest zdefiniowanie użytkowników posiadających uprawnienie jedynie do przeglądania logów zdarzeń.
[…]
Marcin Jurczyk
Autor jest od 2004 roku związany z branżą IT i nowych technologii w obszarze administrowania systemami klasy ERP. Specjalizuje się w realizacji wdrożeń i audytów bezpieczeństwa informacji.