Del via


¿Pero de verdad se necesita otra herramienta para control remoto? y 1. Introducción al Ofrecimiento de Asistencia Remota en Windows XP

Una de las cosas que me suelo encontrar en mis visitas a clientes es el uso de herramientas de control remoto más o menos gratuitas que con mucha menor seguridad que la propia funcionalidad del sistema operativo son utilizadas debido al desconocimiento de las capacidades de control remoto del propio Windows XP. 

Desde la primera versión de Windows XP este ofrece dos funcionalidades de gestión remota del puesto: el Escritorio remoto y la Asistencia remota que permiten realizar gestiones de vista y control remoto de puestos cliente sin tener que instalar nada nuevo, sin tocar el stack de video o de red y sin tener que crear un usuario administrador con una contraseña que conoce casi toda mi organización con el riesgo que conlleva.

De estas dos herramientas vamos a explorar ahora la denominada Asistencia Remota al configurarse como una herramienta básica de ayuda al usuario normal por parte de los equipos de soporte.

La Asistencia Remota consiste en la posibilidad de que un usuario, al que denominamos Experto, pueda conectarse a la sesión de otro usuario, al que denominamos Novel.

Aunque, una vez establecida la conexión, el resultado va a ser idéntico, cabe destacar que existen dos posibilidades en el modo de iniciar la conexión que delimitan el uso de la funcionalidad en un entorno corporativo o en un entorno no corporativo:

1. La primera, y más conocida, es la denominada Solicitud de Asistencia Remota y consiste en que el usuario Novel invita al usuario Experto a conectarse a su PC mediante el envío de una invitación. Esta invitación puede enviarse mediante Messenger, correo o un fichero. El enfoque, y los requerimientos, de esta posibilidad se dirigen más el usuario aislado que busca ayuda en un servicio de soporte aun siendo él administrador de su máquina.

2. La segunda, la gran desconocida, es la denominada Ofrecimiento de Asistencia Remota. Esta consiste en que es el usuario Experto es el que va a proponer al usuario Novel iniciar la sesión compartida. En este caso el enfoque es más el entorno corporativo.

Cabe señalar que una vez establecida la sesión las características son iguales sea cual sea el modo de conexión. El usuario Experto verá compartida la sesión del usuario Novel y podrá ver y acceder a controlar remotamente el escritorio. El usuario Novel siempre sabrá cuando su escritorio se encuentra en modo visible al usuario Experto, tendrá que admitir el control remoto para que el usuario Experto pueda utilizarlo y podrá en cualquier momento cerrar el control remoto y/o la vista de su escritorio.

Por otro lado el usuario Experto en una sesión con control remoto habilitado ejecutará cualquier acción con los credenciales del usuario Novel.

Los requisitos para la utilización del Ofrecimiento de Asistencia Remota son los siguientes:

a) Ambos intervinientes deben estar ejecutando como Sistema Operativo Microsoft Windows XP o superior (En casos de versiones diferentes el Experto deberá estar utilizando la superior para tener toda la funcionalidad)

b) Los ordenadores de ambos intervinientes deben pertenecer al mismo dominio o a distintos dominios que mantengan una relación de confianza.

c) La característica de Asistencia Remota debe estar habilitada en el ordenador del usuario Novel (Lo que podemos hacer mediante una Directiva de Grupo)

d) Ambos usuarios deben tener habilitado DCOM puesto que la comunicación se lanza utilizando este protocolo

e) No debe existir impedimento en la comunicación entra ambas máquinas. Veremos en último lugar como configurar el Firewall personal para que no exista este problema