Загальна інформація про RemoteAssist

Інформація про симптоми відсутня.

Інформація про причини недоступна.

Вступ, сфера застосування та мета

У всьому світі все більше компаній і державних установ покладаються на програмне забезпечення як послугу підтримки RemoteAssist для оптимізації бізнес-процесів служби підтримки клієнтів.

Завдяки підтримці RemoteAssist безпека є головним пріоритетом під час проектування, розгортання та обслуговування нашої мережі, платформи та програм. Отже, RemoteAssist Support готова працювати навіть у найсуворіших і найбезпечніших обчислювальних середовищах.

Розуміння параметрів безпеки та дизайну служби підтримки RemoteAssist та базової інфраструктури зв'язку є важливим компонентом.

Цей документ містить детальну інформацію про інфраструктуру безпеки для сеансів підтримки RemoteAssist Support від браузера агента до хмарної інфраструктури та робочого столу кінцевого користувача. Крім того, він описує процес oauth, а також політику зберігання та зберігання даних.

Конфігурація мережі

Ви можете перевірити конфігурацію своєї мережі за допомогою нашого інструменту перевірки, доступного тут .

Підтримувані браузери

RemoteAssist Support підтримує такі браузери та версії для використання Agent у сеансах підтримки:

• Хром: 72+

• Програма Firefox: 65+

• Край: 17+

Підтримувані операційні системи

Клієнт підтримки RemoteAssist підтримує такі ОС і версії на пристроях кінцевих користувачів:

• Вікна: 7, 8, 10, 10 С

• Сервер Windows: Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016

Підтримка RemoteAssist Хмарна інфраструктура

Розгорнута в усьому світі в кількох постачальниках хмарного хостингу, RemoteAssist Support використовує docker для простих і масштабованих операцій розгортання.

Найменш завантажена архітектура

Підтримка RemoteAssist призначена для використання масштабованості та географічного розподілу своєї архітектури. Це означає, що в міру того, як сервери Edge переводяться в онлайн, багатокористувацька архітектура підтримки RemoteAssist логічно масштабується. Сеанси призначаються геолокаційному найменш завантаженому ресурсу. Дані сеансу з пристрою кінцевого користувача миттєво спрямовуються в браузер агента по цій архітектурі і видаляються відразу після передачі.

Політика віддаленого доступу

Служба підтримки RemoteAssist підтримує процес віддаленого доступу, який є рішенням для керування привілейованим доступом у системах, що містять активи клієнтів. Рішення для керування доступом RemoteAssist Support включає:

• Шифрування облікових даних автентифікації під час їх зберігання або передачі в будь-який час
• Паролі для облікових записів на рівні користувача не передаються кільком особам
• Паролі змінюються негайно, коли вважається, що обліковий запис міг бути скомпрометований
• Паролі не передаються за допомогою повідомлень електронної пошти або інших форм електронного зв'язку, крім одноразового використання паролів
• Паролі для окремих облікових записів користувачів не передаються нікому, крім власника облікового запису
• Особа користувача перевіряється перед скиданням його пароля, і надсилається електронний лист із повідомленням про те, що його пароль було скинуто
• Існують процедури для відстеження та надання привілейованих облікових записів
• Існують процедури для оперативного сповіщення або припинення доступу чи прав у відповідь на зміну організації

Безпека/шифрування даних

Усі дані під час роботи програми підтримки RemoteAssist шифруються за протоколом SSL за допомогою транспортної безпеки TLS 1.2 із 256-бітним шифруванням AES. Це стосується всіх даних, що передаються з віддаленого пристрою на наші веб-сервери і з наших веб-серверів в браузер Agent і навпаки.

Крім того, кожному сеансу призначається унікальний, одноразовий ключ, який використовується для подолання розриву між Агентом і кінцевим користувачем. Нарешті, на ПК програма автоматично видаляється після кожного сеансу, тому немає можливості для подальшого доступу без згоди та наміру кінцевих користувачів.

Під час сеансу підтримки RemoteAssist дані тимчасово записуються в пам'ять, потім надсилаються в браузер віддаленого агента, а потім видаляються. Жодні дані не зберігаються на постійній основі на кінцевому користувачеві або пристрої Агента.

Керування
ключами шифруванняНадійні методи керування ключами шифрування RemoteAssist включають:

• Обладнання, яке використовується для генерації, архівування та архівування криптографічних ключів, фізично захищене
• RemoteAssist Support має стандарти та процедури для підтримки всіх аспектів політики керування ключами (включаючи відновлення, резервне копіювання та знищення ключів)

Безпека транспортного рівня

Усі дані сеансу передаються у форматі SSL, зашифровані за допомогою транспортної безпеки TLS 1.2 із 256-бітним шифруванням AES. Замість використання порту брандмауера 80 (стандартний інтернет-трафік HTTP) для проходження через брандмауер, служба підтримки Dell RemoteAssist використовує порт брандмауера 443 (трафік HTTPS).

Сумісність з брандмауером

Весь трафік програми використовує безпечне з'єднання через HTTPS (порт 443). Не існує конфігурації брандмауера, яка потрібна для будь-якого користувача.

Зберігання даних після сеансу/файлів

Жодна інформація про сеанс не зберігається на комп'ютері кінцевого користувача або службою підтримки Dell RemoteAssist. Всі актуальні дані записуються в кейс CRM. Також будь-які файли, які передаються, або зроблені записи також записуються в хмару CRM.

SSO/OAUTH

Підтримка RemoteAssist дає змогу використовувати наявні облікові дані платформи CRM/ITSM. Ви можете увійти в OAuth через відповідний додаток платформи.

Догори