> Tech > L’Assistance à  Distance

L’Assistance à  Distance

Tech - Par iTPro - Publié le 24 juin 2010
email

  Contrairement aux outils précédents cités, l'Assistance à  Distance n'est pas un outil qui va à  lui seul permettre de régler les problèmes que peut rencontrer Windows XP, mais il va rendre possible l'accès à  la machine par une personne tierce physiquement distante. Cette dernière pourra ainsi soit prendre le contrôle

L’Assistance à  Distance

de la machine, ou soit simplement avoir une simple vue sur l’écran, et ce, via n’importe quelle connexion TCP/IP (LAN, WAN, ligne RTC ou numérique, ADSL, VPN…).

  La visualisation de l’écran est donc partagée simultanément par deux personnes, et la personne qui a accordé la prise de contrôle peut l’interrompre à  tout moment (en pressant sur la touche Echappement). L’intérêt d’une telle fonctionnalité est évident pour quiconque ayant déjà  essayé par téléphone d’aider un ami ou un collègue à  résoudre un problème technique, les quiproquos et pertes de temps en description graphique sont alors nombreux pour arriver à  ses fins. Son intérêt ne fera également pas défaut aux responsables Support qui feront ainsi des « économies de semelle » en évitant tout déplacement et en « téléportant » leurs ingénieurs support auprès des utilisateurs.

  L’Assistance à  Distance de Windows XP s’inspire des « Terminal Services » de Windows 2000 qui utilisent le protocole RDP (Remote Desktop Protocol). Elle ne peut s’effectuer qu’entre deux systèmes Windows XP dont l’un au moins à  autoriser l’Assistance à  Distance.

  Pour qu’un utilisateur autorise le contrôle de sa machine à  distance, deux actions sont possibles :
1/ Soit en cliquant « Autoriser que des invitations d’Assistance à  Distance soient émises à  partir de cet ordinateur » dans les Propriétés de Mon Poste de Travail
2/ Soit au moyen de la stratégie de groupe prédéfinie « Autoriser l’Assistance à  Distance ». Cette stratégie mettra à  1 la valeur fAllowToGetHelp située dans HKLM\System\CurrentControlSet\Control\Terminal Server
Ensuite, une fois cette autorisation mise en place, deux moyens sont alors possibles afin d’initier une demande d’Assistance à  Distance, et par exemple, qu’un utilisateur demande de l’aide à  un expert :
3/ Via Windows Messenger (Outil de messagerie instantanée intégré à  Windows XP) : Il suffit que l’utilisateur fasse un clic droit sur le nom de l’expert listé dans la liste de ses contacts, puis de choisir Demande d’Aide à  Distance. L’expert recevra alors une notification de Windows Messenger et pourra accepter ou non cette demande d’aide.
4/ Via un envoi de fichier : L’utilisateur crée un fichier spécifique (fichier XML ayant pour extension .MsRcIncident) à  l’aide d’un assistant situé dans le Centre d’Aide et d’Assistance (cliquer sur « Inviter un ami à  se connecter à  votre machine au moyen de l’Assistance à  Distance »). Cet assistant demandera de préciser un mot de passe et une date d’expiration. Le fichier pourra ensuite être envoyé soit par l’outil de messagerie électronique par défaut (Outlook, Notes…), ou soit par tout autre type de messagerie Web permettant l’attachement de fichier (Hotmail, Yahoo…). Une fois le fichier reçu et ouvert par l’expert, celui- ci devra fournir le mot de passe que l’utilisateur avait utilisé lors de la création du fichier (et il est donc à  noter que l’utilisateur a dû indiquer au préalable à  l’expert son mot de passe par un autre moyen, le téléphone par exemple). La session d’Assistance à  Distance est alors mise en place.

  La demande d’Assistance à  Distance peut également être initiée par l’expert : celui-ci doit aller dans le Centre d’Aide et Assistance, puis cliquer sur Outils, puis choisir Offrir une demande d’Aide à  Distance, l’expert pourra alors préciser le nom ou l’adresse IP de l’ordinateur sur lequel il veut prendre la main. L’utilisateur recevra alors une notification indiquant si il désire ou non que l’expert accède à  sa machine.

En entreprise, deux principales considérations techniques pour la mise en place de l’Assistance à  Distance sont à  prendre en compte. L’une est l’ouverture du port 3389 au niveau des pare-feux afin de laisser passer le protocole RDP, l’autre est que les deux machines appartiennent à  un même domaine ou à  des domaines reliés par une relation d’approbation.

  L’Assistance à  Distance devrait sans nulle doute vite devenir l’outil le plus utilisé par les équipes Support pour résoudre les problèmes ponctuels d’administration ou de configuration des postes, sa simplicité d’utilisation pour les utilisateurs et son administration centralisée via des stratégies de groupes sont des avantages indéniables. Jusque là  il était difficile de justifier financièrement l’achat généralisé d’un outil de prise de main à  distance pour des postes clients, mais puisque maintenant cet outil est complètement intégré, autant l’utiliser. Les seules raisons qu’avanceront ses détracteurs concerneront l’ouverture d’un port supplémentaire (qui n’est pas forcément une mince affaire en terme de sécurité) et sa possible lenteur si le réseau n’est pas assez dimensionné.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010