Hauptmenü öffnen

Änderungen

Shadowing

4.687 Byte hinzugefügt, 09:38, 18. Sep. 2019
keine Bearbeitungszusammenfassung
Shadowing bedeutet in unserer Terminologie, dass Sie den Bildschirm eines PCs auf einem anderen PC sehen. Andere Begriffe, um dies zu beschreiben, wären Screen-Sharing, SpiegelungMirroring, Remote-Unterstützung. Es bedeutet, dass grundsätzlich zwei Personen an zwei verschiedenen Arbeitsplätzen denselben Inhalt sehen (obwohl keine zweite Person anwesend sein muss) und in der Lage sind, mit Tastatur und Maus zu arbeiten.Werfen Sie einen Blick auf das [https://www.youtube.com/watch?v=dQwPID_B5RY Stratodesk HTML5 Shadowing Video]!
== Abrufen eines Endpunktbildschirms vom NoTouch Center ==Die hierin beschriebene Shadowing-Methode funktioniert über HTML5, die kostenlose VNC-Software; sie funktioniert reibungslos mit Clients hinter Firewalls und privaten IP-Adressen.
Die Verwendung von "= Shadowing" bedeutet, dass Sie eine Bildschirmfreigabeverbindung zu einem bestimmten Endpunkt-PC erhaltenvia NoTouch Center =
[[Datei:Center-en-VNCShadowing.jpg|rechts|300px|rechts]]
Dies verwendet das VNCUm eine Shadowing-Protokoll, das möglicherweise nicht das beste Protokoll ist, aber es ist kostenlosSitzung zu starten, d.h. Sie müssen keine Drittanbieter bezahlen. # Wählen Sie im NoTouch Center den PC, den Sie spiegeln möchten, einen Client aus und klicken # Klicken Sie auf das Spiegelungssymbol Shadowing-Symbol in der oberen rechten EckeSymbolleiste rechts. Der Benutzer muss Es öffnet sich ein neues Browserfenster - höchstwahrscheinlich wartet es darauf, dass jemand auf dem Endpunkt die eingehende Verbindung annehmenShadowing-Anfrage akzeptiert! Nachdem dies geschehen ist, indem er im angezeigten Dialogfeld auf "Yes" drücktkönnen Sie den Endpunkt einsehen und steuern.
Damit diese Spiegelung funktioniertDieses verwendet das VNC Protokoll, muss in Ihrem Browser ein Javamit dem noVNC HTML-Plug5 Modul -In installiert beide sind Open Source, freie Software und aktiviert sein, da diese Methode ein Java-Applet verwendet.funktionieren wirklich gut!
Genau genommen sendet NoTouch Center einen Befehl an den Client, um den VNC-Server zu starten, der normalerweise nicht ausgeführt wird, und startet dann das Java-Applet, das auf diesen Endpunktcomputer zeigt. Nach dem Schließen der Verbindung wird der VNC-Server auf dem Client wieder beendet.Notizen:
=* Sie werden voraussichtlich eine Zertifikatswarnung erhalten - denken Sie daran, dass Sie sich mit dem Client verbinden, dies ist kein NoTouch Center mehr. Wenn der Client ein SSL-Serverzertifikat installiert hat ist das gut, aber ansonsten erhalten Sie diese Warnung. Das ist auf diese Weise in Ordnung und sicher.* Ein gerade hochgefahrener Client ist möglicherweise noch nicht mit dem WebSocket verbunden - lassen Sie sich dafür mindestens 60-90 Sekunden nach dem Hochfahren Zeit.* Wenn ein leeres Browserfenster erscheint, ist das WebSocket höchstwahrscheinlich (noch) nicht verfügbar und NTC fällt auf das alte Verhalten beim Starten eines Java-Applets zurück. == So finden Sie den Client zum Spiegeln ===
Höchstwahrscheinlich wird die [[Identifizieren|Identifizierungsfunktion]] Ihnen beim Spiegeln helfen, besonders wenn es ein Benutzer ist, der um Hilfe bittet.
==Anforderungen / Erforderliche TCP-Ports== Diese Dinge werden benötigt: * Verwenden Sie entweder die [[NComputing Virtual Appliance]] der neuesten 18.04-basierten Generation oder die NoTouch Cloud. Die Windows-basierte NoTouch Center-Version ist dazu nicht in der Lage, und ältere 14.04-basierte Geräte werden nicht unterstützt.* Clients müssen in der Lage sein, den WebSocket-Kommunikationsmechanismus mit NoTouch Center zu nutzen. Es ist standardmäßig eingeschaltet, aber bitte überprüfen Sie noch einmal, ob Sie es irgendwann nicht ausgeschaltet haben.* Der [[:en:Reverse proxy|Front-End-Serviceparameter]] sollte auf "NoTouch Center" im Abschnitt VA-Konfiguration der VA-Konsole der NComputing Virtual Appliance stehen.* Die NoTouch OS-Endpunkte müssen in der Lage sein, einen SSH (Secure Shell/TCP Port 22) Tunnel zum NoTouch Center zu öffnen.** SSH gilt weithin als sehr sicher und fehlerfrei und das System verwendet eine starke Public/Private Key-Authentifizierung (keine erratbaren Passwörter).* Administratoren müssen in der Lage sein, Verbindungen zu beliebigen TCP-Ports im Bereich von 49152 - 65535 zum NoTouch Center zu öffnen.** Diese Ports sind von der IANA für den privaten Gebrauch zugewiesen. Keine bekannten Ports nutzen diese Dienste. Sie riskieren nicht, den Zugriff auf einen Dienst zu öffnen, der möglicherweise ausgeführt wird. Das gilt ausschließlich für On-Demand-Shadowing und wird nach dem Zufallsprinzip zugewiesen. Wenn Sie darüber nachdenken, diesen Bereich kleiner zu machen, denken Sie zweimal darüber nach, das ist tatsächlich weniger sicher!** NComputing Virtual Appliance verwendet eine [[Firewall-Konfiguration (VA)|Host-Firewall]] - sie fügt dynamisch Zugriffsregeln hinzu. Stellen Sie einfach sicher, dass Ihre eigene externe Firewall den Zugriff nicht blockiert. Auf dem Client wird kein Listening-Dienst verwendet. Tatsächlich sehen Sie auch während einer offenen Sitzung keinen offenen, abhörenden Port auf dem Client. '''Hinweis:''' Wenn Sie so etwas wie "aber XYZ braucht nicht alle diese Ports" denken - ja, aber es sendet Ihren gesamten Datenverkehr über proprietäre Ports über deren Cloud-Gateways, über die Sie keine Kontrolle haben. In unserem Fall läuft alles nur über Ihre NComputing Virtual Appliance-Instanz. Klingt das nicht viel besser? =Shadowing durch Einloggen in das Client Web Frontend= Sie können sich über den [[Systemkonfiguration bearbeiten (NoTouch OS)#Entfernter Zugriff (Remote Access)|Webzugang Konfiguration]] am Client anmelden, sofern er nicht deaktiviert wurde. Wählen Sie dazu einfach den Menüpunkt "Shadowing" in der linken Seitenleiste. Auch hier ist zu beachten, dass Sie möglicherweise warten müssen, bis der Endbenutzer Ihre Shadowing-Anfrage bestätigt hat. = Erlaube unbeaufsichtigtes Shadowing ===
Standardmäßig wird der Benutzer auf dem Endpoint-Computer gefragt, ob die eingehende Bildschirmfreigabe zulässig ist oder nicht. Normalerweise wird der Benutzer auf "Yes" klicken, um die Anfrage zu genehmigen.
Bitte beachten Sie, dass das Spiegeln von Benutzern ohne ihre Zustimmung in den meisten Gesetzen der Welt illegal ist.
= Konfiguration =
 
Alle Konfigurationsparameter finden Sie im Abschnitt "Services", dort unter "Screen Shadowing". Sie müssen hier nichts konfigurieren, damit die grundlegende Shadowing-Funktion wie hier beschrieben funktioniert. '''Tatsächlich funktioniert es so, dass der Parameter "Mode" auf den Standardwert "off" gesetzt wird''', da NTC den Hintergrunddaemon nicht verwendet, sondern die Sitzung auf Abruf startet.
 
* '''Mode.''' Wenn Sie einen eigenständigen VNC-Viewer verwenden möchten, regelt dieser die Betriebsart (siehe unten).
* '''Ask user at new connection.''' Wenn diese Option auf on (Standard) gesetzt ist, wird der Benutzer aufgefordert, die eingehende Anforderung anzunehmen oder abzulehnen. Zum Beispiel in Fernsteuerungsräumen, Dashboards, Flughafen-Informationsbildschirmen oder ähnlichem ohne angeschlossene Tastatur/Maus. Sie sollten dies deaktivieren, da sonst niemand die Verbindung akzeptieren kann.
* '''Remind user of running remote shadowing.''' Wenn diese Option auf on (Standard) gesetzt ist, blinkt alle paar Sekunden ein roter Text, um den Benutzer daran zu erinnern, dass eine Remote-Shadowing-Sitzung läuft.
* '''Password.''' Wenn Sie beabsichtigen, einen eigenständigen VNC Viewer zu verwenden, ist dies das Sitzungspasswort.
* '''TCP-Port.''' Wenn Sie beabsichtigen, einen eigenständigen VNC-Viewer zu verwenden, ist dies der TCP-Port, auf den wir bei eingehenden VNC-Anfragen achten (Standard: 5900).
 
== Erweiterte Konfiguration ==
 
Mit den Eigenschaften der [[:en:Configuration properties|NoTouch Center-Konfiguration]] können Sie diese erweiterten Konfigurationswerte bearbeiten:
 
Setzten Sie den Bereich der verwendeten TCP-Ports für die Administratorseite (Hinweis - wie oben erwähnt, bedeutet ein kleinerer Bereich nicht mehr Sicherheit):
 
lmc.shadowingProxyPortRangeHigh=65535
lmc.shadowingProxyPortRangeLow=49152
 
=Weitere Methoden=
== Spiegeln von Endpunkten von einem eigenständigen VNC-Client ==
Der TeamViewer-Client darf nur Verbindungen von einer lizenzierten TeamViewer-Installation (Helpdesk, Sysadmin) erhalten. Es kann ausgehende Verbindungen für Test und Demonstration herstellen, und Einschränkungen unterliegen (fünf Minuten maximale Verbindungslänge), aber es ist wirklich nur für eingehende Verbindungen gedacht.
== Sicherheitsüberlegungen Ältere OS-Images und älteres NoTouch Center == NoTouch verwendet einen X11-basierten VNCOS vor 2.40.5197 und Center vor 4.20.943 hatten nicht das HTML5-Server ohne Verschlüsselung (x11vnc)basierte Shadowing. Es verwendet eine Verschlüsselungstechnik, um die Kennwörter zu schützen, die über die Leitung gesendet werden, aber die tatsächliche VNCNTC hatte ein Java-Verbindung ist unverschlüsselt. Daher empfehlen wirApplet, über das offene Internet lieber [[TeamViewer|Teamviewer]] zu verwenden (wenn Sie Teamviewer vertrauen). Wenn Sie einen eigenständigen VNCsich mit NoTouch-Server ausführenClients verbinden konnte, wird ein wenn es eine direkte TCP-Port geöffnetVerbindung zum Client herstellen konnte. Diese Methode ist veraltet, weil sie unverschlüsselt war und Sie müssen diese Fähigkeit erfordert, sich auf die Sicherheit von x11vnc verlassen. Wir raten Leuten, den Standalone-VNC-Server NICHT ständig laufen direkt mit einem Client zu lassen, da Sie dazu sowohl dem Passwort als auch der tatsächlichen x11vnc-Version vertrauen müssen. Es könnte Fehler enthaltenverbinden, und die Browser haben die von Remote ausgenutzt werden könnten. NoTouch Center startet den VNC-Server bei Bedarf und verwendet ein automatisch generiertes Zufallspasswort. Frühere Versionen verwendeten das ClientUnterstützung für Java-AdministratorkennwortApplets eingestellt.
[[Kategorie:NoTouch OS]] [[Kategorie:NTC]] [[Kategorie:Helpdesk]] [[Kategorie:Services]]
[[en:Shadowing]]
Admin
Bürokrat, Administrator
757
Bearbeitungen