Support de prise en main à distance

Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL

1

Prise en main à distance

Définition :

L'assistance à distance est une méthode permettant, depuis un ordinateur éloigné, de prendre le contrôle d'un autre ordinateur en visualisant l'écran de celui-ci et en manipulant les fonctions correspondant au clavier et à la souris. Cette assistance peut être effectuée sur des ordinateurs et des serveurs avec certains logiciels.

Avantages :

Le gros avantage d'une telle solution à distance est qu'elle permet aux débutants en informatique de vivre une véritable expérience en temps réel avec leur ordinateur : ils voient et vivent en direct sur leur propre écran ce que fait un technicien distant comme si ce dernier était à leurs côtés.

L'assistance à distance est une révolution dans l'informatique : les utilisateurs peuvent être assistés facilement et rapidement sans déplacement géographique de leur assistant.

Selon Sun Microsystems, 80% des problèmes informatiques rencontrés aujourd'hui peuvent être résolus avec cette méthode.

Fonctionnement :

La prise en main à distance a principalement vu le jour avec l'amélioration des connexions Internet et l'apparition du Haut-débit dans les foyers.

Son fonctionnement est relativement complexe mais aujourd'hui arrive à un niveau de maturité notamment grâce aux solutions d'éditeurs robustes, sécurisées et fiables :

� L'utilisateur et le technicien se connectent à Internet,

� Une petite application s'exécute et crypte puis transmet une image du bureau de l'utilisateur vers le technicien,

� Le technicien voit alors exactement l'écran de l'utilisateur,


2

� À chaque opération (clic, ouverture de programme etc.) d'un côté ou de l'autre, l'image se met à jour.

Pour se dérouler dans les meilleures conditions, une session d'assistance à

distance doit mettre en œuvre un logiciel adéquat et une connexion d'un débit suffisant (Accès à internet à haut débit, ex: ADSL préférable) car à l'inverse de l'usage habituel d'un utilisateur sur Internet, c'est le débit binaire remontant (Upload) qui sera utilisé (de l'ordinateur de l'utilisateur vers Internet).

Utilisations :

� Enseignement et formation à distance.

� Aide aux utilisateurs (prise en main à distance, assistance).

� Contrôle d'ordinateurs n'ayant aucun écran ni clavier ni souris connectés (ex: serveur informatique).

� Administration de réseaux locaux d'entreprise (ex: Intranet).

� Accès distant (connexion à son ordinateur personnel afin de récupérer des données personnelles).

� Télétravail (permet à l’employé de travailler de son domicile)

Panorama des solutions de prise de contrôle de PC à distance :

Les solutions full-Web se répandent comme une traînée de poudre. Mises en place pour répondre à une problématique de support et d'assistance

aux utilisateurs, les solutions de prise en main à distance (PMAD) peuvent selon les besoins, être localisées ou bien généralisées à tout ou partie des postes clients de l'entreprise. Le marché de la prise en main à distance se répartit principalement entre deux types d'acteurs Ceux qui proposent des offres dédiées de prise de contrôle à distance (Citrix GoToAssist, Symantec PC Anywhere...) et d'autres qui encapsulent leurs offres dans des solutions globales de service client (LANDesk Management Suite...). Nous choisirons de développer les offres dédiées au contrôle à distance.


3

Les critères de choix

1 Solution full-Web

2 Transfert de fichiers et connexions multiples

simultanées illimitées

3 Diversité des postes de travail pris en main à

distance

"Les solutions de PMAD peuvent soit s'installer sur le poste client et nécessiter dans ce cas un minimum d’administration et de maintenance, ou bien être full-

Web, sans aucun besoin de paramétrages et de configuration de règles pour

ses pare-feux. Certaines offres se distinguent en proposant également une gestion de connexions multiples simultanées, pratique pour centraliser et résoudre des

problèmes liés à plusieurs postes clients. Alors que la prise de contrôle à distance tend désormais à s'ouvrir aux plates-formes mobiles (smartphones, PDA...), les éditeurs ne proposent pas toujours

une prise en charge des différents environnements d'exploitation du

marché (Windows XP, Vista,Windows 7, Windows 7, distributions Linux, Macintosh...). Ce dernier critère restant toutefois à pondérer en fonction de l'éclectisme de son parc de postes clients.

La solution de Citrix

Citrix a réalisé en 2007 un chiffre d'affaires d'1,39 milliard de dollars. Sa division, Citrix Online est spécialisée dans les solutions de prise en main à distance et de services de support en mode SaaS. (pour Software as a service) renvoie à un modèle de logiciel commercialisé non pas sous la forme d'un produit (en licence définitive), que le client installerait en interne sur ses serveurs, mais en tant qu'application accessible à distance comme un service, par le biais d'Internet et du Web. Il existe aussi un autre mode de support l’ASP (Application Service Provider – fournisseur d’applications hébergées) La solution embarque un système de routage d'incident automatisé pour faire classer et optimiser les demandes de support émises par les utilisateurs. Citrix GoToAssist permet en outre de gérer 8 sessions de chat simultanées.


4

L'initialisation de la connexion entre le technicien et le poste client dépasse rarement les 30 secondes.

Tableau de synthèse de la solution de Citrix

Editeur

/ Solution

Tarification /

mois

Nombre

de

clients

Références

clients

Citrix/ GoTo

MyPC et

GoTo Assist

A partir de 65 euros (GoToAssist)

20 000

(global) Coheris...

Il permet en outre la communication vocale simultanément.

La solution de LogMeIn

Acteur spécialisé dans la prise de main à distance, LogMeIn propose une vaste gamme de produits dont LogMeIn Free, une version gratuite et fonctionnellement épurée du produit LogMeIn Pro, notamment en ce qui concerne le transfert de fichiers et la prise en charge de connexions multiples simultanées. Disponibles en mode SaaS, les solutions de LogMeIn reposent sur une passerelle propriétaire et sécurisée (HTTPS) interdisant toute connexion directe entre les machines contrôlées et le Web.


5

Tableau de synthèse de la solution de LogMeIn

Editeur

/ Solution

Tarification /

mois

Nombre

de clients

Références

clients

LogMeIn

/ LogMeIn

Pro et

Rescue

Dès 65 euros (LogMe Rescue)

Plusieurs

milliers

(global)

3M, DHL,

Konica

Minolta...

La solution de Symantec

Acteur historique du marché de la prise en main à distance pour ordinateurs personnels, Symantec a professionnalisé depuis son offre pc Anywhere qui répond aujourd'hui aux besoins des entreprises dont les PME/TPE. Symantec pc Anywhere prend en charge les hôtes hétérogènes et les équipements distants sur les plates-formes Windows - y compris Vista -, mais également Linux et Mac OS X.

Les autres offres du marché

Tableau de synthèse des autres offres du marché

Editeur Solution Commentaire

Dameware Mini Remote

Control

L'éditeur propose

une solution

compatible avec

les

environnements

d'exploitation 64

bits, dont

Windows Vista. La


6

tarification de

DameWare Mini

Remote Control

débute à partir

des 90 dollars

(achat d'une

licence) et monte

jusqu'à 3 150

dollars (achat de

50 licences)

DanWare NetOp Remote Control

La solution permet

la gestion et

l'administration à

distance des

postes, le tout au

sein d'une console

centralisée.

Nécessitant

l'installation d'un

module client, la

solution permet

aussi de gérer les

flottes de

terminaux mobiles

Famatech Radmin 3.1 Remote Control

Outre l'accès et le

contrôle

d'ordinateur à

distance, Radmin

autorise la

surveillance de

plusieurs hôtes et

le transfert de

fichiers. Radmin

est disponible en

mode acquisition

de licence pour 42


7

euros

Laplink RemoteAssist

En tant

qu'application full-

web, la solution

de Laplink gère les

connexions

multiples

simultanées au

standard de

chiffrement 128-

bit SSL. L'éditeur

propose en outre

son service

d'assistance avec

opérateur dédié à

partir de 62,5

dollars par mois

ou près de 750

dollars annuels.

NTRglobal NTRsupport

L'éditeur propose

un service en

ligne de contrôle

de PC à distance

avec prise en

charge des

demandes par un

opérateur. La

tarification s'élève

à 1 800 euros par

opérateur en

mode licence

hébergée par le

client. En mode

SaaS, la solution

est proposée à

partir de 100


8

euros par mois

Open

Source UltraVNC

Disponible dans sa

dernière version

1.0.2, UltraVNC a

connu une série

d'améliorations,

notamment en

termes

d'administration et

de configuration,

avec un accès

optimisé aux

options

d'alphaBlending et

d'usurpation pour

le transfert de

fichiers

TeamViewer TeamViewer

Fonctionnant sans

installation et

paramétrages

particuliers de son

poste de travail,

cette offre est

centrée sur la

prise de contrôle à

distance et ne

permet pas de

délivrer des

diagnostics

distants

WebEx Remote Access et Support

La solution permet

de prendre en

charge 5

connexions

multiples

simultanées et


9

également le

transfert de fichier

par glisser-

déposer. Visant

essentiellement

les TPE, la

solution Remote

Access est

commercialisée au

tarif agressif de

3,85 euros par

mois et par

ordinateur

Comparatif des principales offres :

Le comparatif des principales offres du marché

Editeur

/Solution

Full-

Web

Transfert de

fichiers et

connexions

multiples

simultanées

illimitées

Postes

Windows,

Linux et

Mac

Citrix/ GoTo MyPC et GoTo Assist

(GoToAssist)

LogMeIn

/LogMeIn Pro et Rescue

10 connexions simultanées max. pour LogMeIn Rescue

Windows et Mac

Symantec / pcAnywhere

Module client à installer

NC


10

Les solutions de prise en main à distance permettent toutes d'effectuer les

redémarrages et les ouvertures/fermetures de sessions utilisateurs des postes clients. Du point de vue de la sécurité et des protocoles de chiffrement utilisés, les solutions recourent généralement à de l'AES 256 bits voire également à un chiffrement Blowfish 128 bits. (algorithme Blowfish / clé symétrique de

chiffrement par bloc) Outre les fonctionnalités de diagnostic matériel, logiciel et réseau (état de la mémoire, éléments de configuration, version des composants et périphériques...), les solutions peuvent s'intégrer facilement aux principales offres de service client du marché (HP OpenView, IBM Tivoli, LANDesk...). Nous retenons comme solutions : TEAMVIEWER LOGMEIN REMOTE DESKTOP PROTOCOL ULTRAVNC

TEAMVIEWER :

Site internet :http://www.teamviewer.com/fr/index.aspx

TeamViewer (version intégrale)

TeamViewer vous offre une interface facile d’utilisation. Vous pouvez choisir si vous voulez vous connecter à votre partenaire, partager votre propre bureau avec lui ou juste partager des fichiers sans partager votre bureau.


11

.

La liste des partenaires détachable vous permet de travailler en équipe instantanément. Dans la liste des partenaires, vous voyez à tout moment qui de vos partenaires est disponible - juste un clic et vous êtes connecté. La liste des partenaires est sauvegardée centralement sur nos serveurs. Vous pouvez donc y accéder depuis tout ordinateur sur lequel vous utilisez TeamViewer.


12

TeamViewer QuickSupport

Vos clients peuvent utiliser TeamViewer sans aucune installation et aucun droit administrateur. Il leur suffit de lancer le module QuickSupport. TeamViewer QuickSupport peut être personnalisé rapidement et facilement avec votre propre texte et votre propre logo. Si vous ajoutez également les identifiants de votre liste de partenaires, vos partenaires apparaîtront immédiatement dans votre liste de partenaires lorsqu'ils démarreront QuickSupport. Vous pouvez, de plus, permettre à vos partenaires de vous contacter via la conversation instantanée avant même d'établir une session à distance.


13

TeamViewer QuickJoin

TeamViewer QuickJoin est spécialement conçu pour les présentations et réunions en ligne. Vos participants lancent l'application et se connectent facilement à votre présentation. Personnalisez QuickJoin avec votre texte et votre logo et envoyez à vos

participants un e-mail d'invitation à votre présentation ! Avec TeamViewer, la

connexion à votre public est un jeu d'enfant.


14

TeamViewer Host (accès permanent aux ordinateurs distants)

Avec TeamViewer, accédez 7 jours sur 7 et 24 heures sur 24 à des ordinateurs non surveillés sans problème. Le module Host fonctionne comme un service système et permet l'accès aux serveurs, ordinateurs particuliers ou tout autre système. Ceci incluant la connexion et déconnexion ainsi que le redémarrage à distance. TeamViewer Host peut être personnalisé avec votre logo, votre texte et vos couleurs. Et contrairement à la plupart de ses concurrents, TeamViewer vous permet aussi d'installer des hôtes supplémentaires sans frais additionnels. Achetez simplement une licence d'assistance et installez autant d'hôtes que vous le souhaitez !


15

TeamViewer WebConnector (accès à distance basée sur Internet)

Le TeamViewer Web Connector est le moyen idéal pour contrôler les ordinateurs à distance depuis n'importe quel endroit. Étant donné que le Web Connector est basé sur du HTML et du Flash 10, vous pouvez l'utiliser même dans des environnements critiques de sécurité où les applications ActiveX ou Java ne sont pas autorisées.


16

TeamViewer Manager

TeamViewer Manager est un outil complémentaire vous permettant d’organiser les données de vos partenaires dans une base de données adaptée. Pour des raisons de sécurité, un système de mot de passe et autre moyen de sécurisation vous sont proposés. TeamViewer est compris dans les pack Premium et Corporate.


17


18

TEAMVIEWER UTILISE LE PORT 80 EN TCP,UDP AINSI QUE LE PORT 5938 EN TCP

ET UDP.

Par défaut teamviewer utilise le port 80 qui est le port par défaut pour l’accès

web.

TCP : Transmission Control Protocol (littéralement, « protocole de contrôle de

transmissions ») abrégé TCP, est un protocole de transport fiable, en mode

connecté

UDP : Le User Datagram Protocol (UDP, en français protocole de datagramme

utilisateur) est un des principaux protocoles de télécommunication utilisés par

Internet. Contrairement au protocole TCP, il fonctionne sans négociation : il

n'existe pas de procédure de connexion préalable à l'envoi des données. Donc

UDP ne garantit pas la bonne livraison des datagrammes à destination, ni de

leur ordre d'arrivée, il est également possible que des datagrammes soient

reçus en plusieurs exemplaires.

LOGMEIN :

Site internet : https://secure.logmein.com/fr/

LOGMEIN est un logiciel qui permet de contrôler son PC depuis n’importe quel

autre ordinateur ayant une connexion internet.

Par ailleurs plusieurs produits-vous sont proposés sur le site de l’éditeur :

LogMein Pro, LogMein IT Reach, LogMein… (LogMeinFREE est la version

gratuite et les autres sont des versions payantes ayant une période d’essai de

30 jours…

A l’issue de cette période vous pouvez soit passer vers la version gratuite, soit

acheter le produit…).


19

Les différents produits :

LogMeIn Rescue : LogMeIn Rescue est une solution d’assistance à distance

facile à utiliser.

Elle comprend trois composants principaux :

Une console d’assistance : L’interface en ligne utilisée par les techniciens

d’assistance pour mener des sessions d’assistance à distance. Les techniciens

peuvent démarrer de nouvelles sessions ou répondre aux demandes des clients

en ligne qui patientent dans une file d’attente partagée.

Plusieurs sessions actives peuvent être menées simultanément avec :

• Connexion directe à l'ordinateur du client à l'aide d'un code ou d'un lien envoyé par e-mail

• Un affichage du bureau et un contrôle à distance, tableau blanc inclus • Un historique et des notes de session détaillées • Une interface de messagerie avec des réponses prédéfinies, l’envoi

d’URL et le transfert de fichiers • Des diagnostiques systèmes détaillés, redémarrage et reconnexion inclus • Une file d’attente globale partagée


20

Applet client

Avec l’autorisation du client, ce petit fichier .exe se télécharge automatiquement sur l’ordinateur distant. Il s’agit de l’interface à travers laquelle les techniciens vont communiquer avec leurs clients et mener une session d’assistance à distance. Au terme de cette session, l’applet se supprime automatiquement de l’ordinateur distant. L’applet offre aux clients distants :

• Une messagerie interactive et un historique détaillé des sessions

• Des invites permettant d’autoriser ou de refuser au technicien l’accès à toutes les fonctions

• Le transfert de fichiers au technicien • La possibilité d’arrêter le contrôle à distance ou de se

déconnecter à tout moment


21

Centre d’administration

Cette interface en ligne intuitive est utilisée par les administrateurs pour créer et affecter des autorisations destinées à d’autres administrateurs, techniciens ou groupes. Les administrateurs peuvent aussi créer des canaux d’assistance — liens Web qui connectent automatiquement les clients aux techniciens — et leur affecter des groupes précis. Le centre d’administration permet aux administrateurs de :

• Créer des groupes de techniciens et affecter des autorisations à un niveau précis

• Affecter des canaux d’assistance à des groupes de techniciens précis

• Activer et afficher les rapports de performance des techniciens • Activer et afficher les rapports de niveaux de satisfaction des


22

clients

LogMeIn Central :

LogMeIn Central est une console par le web qui fait gagner du temps pour la gestion de vos ordinateurs distants. Accédez à tous vos ordinateurs, déployez le logiciel LogMeIn, automatisez les mises à jour Windows ou effectuez les opérations de maintenance de routine.

https://secure.logmein.com/FR/products/central/


23

Les logiciels LogMeIn pour l’accès :

LogMeIn FREE

LogMeIn Free offre un contrôle à distance gratuit de votre bureau pour vous permettre d'ouvrir des fichiers, consulter vos e-mails, lancer des programmes et rester productif, depuis votre appareil mobile ou tout ordinateur connecté à Internet. Facile d'utilisation et 100 % GRATUIT.

Accédez à vos ordinateurs depuis votre iPad/iPhone.

Contrôlez vos ordinateurs en déplacement avec LogMeIn sur

votre iPad/iPhone. 100 % gratuit.

Sécurité

Le même chiffrement que celui utilisé par les banques en ligne.

Avec LogMeIn vos ordinateurs sont sécurisés par un chiffrement SSL à 256 bits

dans toutes leurs connexions, des paramètres du compte d'utilisateur à

l'identification.

LogMeIn Pro

LogMeIn Pro vous offre un accès simple et rapide à vos ordinateurs distants via Internet en HD. Transférez des fichiers, imprimez à distance ou actualisez des ordinateurs depuis tout ordinateur ou votre appareil mobile.


24

LogMeIn IGNITION

Accès direct d'un seul clic permettant de contrôler tous vos ordinateurs LogMeIn sans navigateur. Installez-le sur votre PC ou placez-le sur un lecteur USB pour accéder à vos ordinateurs où que vous soyez.


25

Fonctionnalités de LogMeIn Ignition pour

Windows

LogMeIn Ignition vous offre un accès direct et en un clic à tous vos

ordinateurs LogMeIn, sans navigateur et sans avoir à se souvenir

de plusieurs mots de passe.

Contrôle à distance sans navigateur

Enregistrez les mots de passe pour un accès en un clic

Lancez Ignition à partir de périphériques de stockage

Transfert et gestion de fichiers faciles*

Affichez l'état en ligne/hors ligne des ordinateurs distants

Triez les ordinateurs par nom, état ou dernière utilisation

Affichez les ordinateurs par groupes créés dans LogMeIn Central

Affichez/masquez les ordinateurs

Recherchez les ordinateurs par nom

Fonctionne avec LogMeIn Free et Pro

Traduit en ES, DE, IT, HU, FR et NL

RDP : REMOTE DESKTOP PROTOCOL

Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur

de se connecter sur un serveur faisant tournerMicrosoft Terminal Services. Des

clients existent pour la quasi-totalité des versions de Windows, et pour d'autres

systèmes d'exploitation, comme Linux. Le serveur écoute par défaut sur le port

TCP 3389.


26

Fonctionnalités

� Prise en charge des couleurs 24-bits, équivalent à 16,7 millions de couleurs. (couleurs 8, 15 et 16 bits également gérées.)

� Chiffrement 128 bits, utilisant l'algorithme RC4. (C'est la sécurité par défaut; des versions plus anciennes peuvent utiliser un chiffrement moins fort.)

� Prise en charge du son : les utilisateurs peuvent écouter sur l'ordinateur local le son produit par un programme exécuté sur l'ordinateur distant.

� Projection des fichiers de l'ordinateur local sur l'ordinateur distant par le biais de la session RDP.

� Projection d'une imprimante locale sur l'ordinateur distant, pour imprimer sur l'imprimante locale des documents ouverts sur l'ordinateur distant.

� Projection des ports série et parallèle de l'ordinateur local sur l'ordinateur distant.

Exemple :

Il faut activer l’autorisation de la connexion à distance à votre poste .


27

Pour notre exemple nous choisirons Autoriser la connexion des ordinateurs exécutant n’importe quelle version du Bureau à distance (moins sûr)

Aller ensuite sur le poste depuis lequel vous souhaitez accéder à l’autre poste.

Rentrer l’IP du poste à accéder


28

Cliquer sur Connexion

Rentrer le mot de passe du compte administrateur si vous possédez un mot de passe.


29

Nous avons bien l’accès au poste.

L’avantage de cette solution est bien sur son coût vu qu’il est gratuit et intégré à un système Microsoft Windows. Sa simplicité de configuration.

Néanmoins le principal souci sera de ne pas oublier d’ouvrir les ports sur le routeur lors d’un accès externe. Ensuite de posséder une ip fixe sinon lors d’un redémarrage du routeur votre

ip wan changera. Et pour finir d’avoir un listing de tous les postes configurer ainsi que des mots de passes.

Nous verrons ensuite comment configurer notre routeur.

VNC

Virtual Network Computing

Virtual Network Computing (VNC) est un système d'accès à un bureau distant

qui permet de prendre le contrôle d'un ordinateur distant. Il permet de

transmettre les saisies au clavier ainsi que les clics de souris d'un ordinateur à

l'autre, à travers un réseau informatique, en utilisant le protocole RFB.

VNC est indépendant de la plateforme : un client VNC installé sur n'importe

quel système d'exploitation peut se connecter à un serveur VNC installé sur un

autre système d'exploitation. Il existe des clients et des serveurs VNC pour la

plupart des systèmes d'exploitation. Plusieurs clients peuvent se connecter en

même temps sur un même serveur VNC. Une utilisation de ce protocole est le

support technique à distance, ainsi que la visualisation de fichiers sur un

ordinateur de travail à partir d'un ordinateur personnel.

VNC a été initialement développé dans les laboratoires AT&T de Cambridge.

Le code source du programme VNC original est open source sous GPL, comme

la plupart des variantes de VNC disponibles en 2010.

Par défaut, VNC utilise les ports TCP de 5900 à 5906, chacun représentant

l'écran correspondant (ports de 6000 à 6006, pour les écrans de :0 à :6). Un

client Java est disponible dans de nombreuses implémentations, comme

RealVNC par exemple qui utilise les ports allant de 5800 à 5806 (ces ports

pouvant être changés).

Par défaut, VNC n'est pas un protocole sécurisé.


30

VNC peut être utilisé à travers un tunnel par une connexion SSH ou VPN, ce qui ajoute une couche de sécurité avec un meilleur chiffrement. Cependant, ce n'est pas toujours une solution fiable

UltraVNC permet l'utilisation d'un plugin open-source de chiffrement qui va chiffrer la session VNC complète, en incluant l'identification par mot de passe, et le transfert de données. Il permet également une identification basée sur les comptes utilisateurs NTLM et Active Directory.

RealVNC offre un chiffrement puissant dans sa version commerciale.

Workspot propose des patches permettant un chiffrement AES pour VNC.

Tutorial UltraVNC

http://forums.cnetfrance.fr/topic/152888-tutoriel-ultravnc-controler-un-pc-

a-distance/

TUTORIAL REGLAGE MODEM ROUTEUR LIVEBOX


31

La partie NAT/PAT nous intéresse pour la redirection de ports.

Choix du protocole, du port externe du port interne, etc…

Exemple VNC


32

RDP

Documents

Support de prise en main à distance