Prise en main à distance sans approbation, avec Assist

Introduction

Assist vous permet de prendre la main sur les machines Windows (PC et serveurs) sans action de l'utilisateur distant.

Il est donc possible de :

  • Verrouiller une session active pour prendre la main sur l'écran de verrouillage Windows
  • Prendre la main directement sur l'écran de verrouillage Windows

Prérequis

  • L'agent de la machine cible doit être au minimum en version "5068" (cette information est disponible dans le Pedigree de l'agent).
  • Vous devez avoir le droit "Verrouiller une session et prendre la main sans approbation, via Assist".
    • Par défaut, ce droit est attribué au groupe "Responsable technique" et supérieur.

Limites

  • La prise en main sans approbation est uniquement valable vers les machines Windows
  • Il n'est pas possible d'accéder à une session ouverte sans la verrouiller au préalable

Attention, en l'état la connexion (sans approbation) sur l'écran de verrouillage d'une machine vous permet d'effecteur des transferts de fichier sans avoir besoin d'ouvrir de session Windows.

Ceci est à mitiger, car par défaut la fonction "commande" qui permet aussi d'accéder aux données locales des machines, est aussi attribuée aux utilisateurs du groupe "responsable techniques". Les groupes de niveaux inférieurs ne possèdent donc pas ces droits et ne peuvent donc pas faire de "commande" et de "transfert de fichier, via Assist" sans ouvrir de session Windows.

Connexion sans approbation sur une machine distante

Assist vous permet désormais de vous connecter sur une machine sans action d'un utilisateur distant.

Les deux boutons suivant vous permettrons d'utiliser la prise en main à distance :

  • Le bouton de gauche vous permet de prendre en main avec ou sans approbation selon les cas (voir ci-dessous).
  • Le bouton de droite vous permet de verrouiller une session et de prendre la main

mceclip0.png

Dans le cas où :

  • Il y a au moins une session ouverte avec un utilisateur actif
    • Vous pouvez faire une demande de prise en main :  mceclip0.png
    • Vous pouvez verrouiller la session active, et prendre la main sur la machine :  mceclip1.png
  • Il y a une session ouverte verrouillée ou il n'y a pas de session ouverte
    •  Vous pouvez prendre la main sur l'écran de verrouillage de la machine sans approbation :  mceclip0.png