Il servizio Gestione remota deve essere installato su un dispositivo affinché un operatore remoto possa gestire il dispositivo in remoto. Il servizio viene avviato automaticamente all'avvio del dispositivo gestito. Quando un operatore remoto inizializza una sessione remota sul dispositivo gestito, il servizio avvia la sessione remota solo se l'operatore remoto è autorizzato a eseguire operazioni remote sul dispositivo gestito.
Per impedire l'accesso non autorizzato al dispositivo gestito, il servizio Gestione remota sul dispositivo gestito si avvale delle seguenti modalità di autenticazione:
Nell'autenticazione basata su diritti, questi vengono assegnati all'operatore remoto per avviare sessioni remote sul dispositivo gestito. Per default, l'amministratore di ZENworks e il super amministratore hanno diritti di esecuzione di operazioni remote su tutti i dispositivi gestiti indipendentemente dallo stato di login dell'utente ZENworks sul dispositivo.
L'operatore remoto non necessita di diritti esclusivi per eseguire una sessione remota sul dispositivo gestito se su tale dispositivo non è stato eseguito alcun login o se quest'ultimo è stato eseguito ma non in ZENworks. Tuttavia l'operatore remoto necessita di diritti di gestione remota esclusivi per eseguire le operazioni remote sul dispositivo gestito quando un utente ZENworks ha eseguito il login sul dispositivo. Si raccomanda vivamente di utilizzare l'autenticazione basata su diritti per motivi di protezione e sicurezza.
Per poter utilizzare l'autenticazione basata su diritti è necessaria l'installazione dell'agente Adaptive di ZENworks sul dispositivo. Sul dispositivo non è sufficiente installare solo il servizio di gestione remota.
Nell'autenticazione basata su password, l'operatore deve immettere una password per avviare la sessione remota sul dispositivo gestito.
I due tipi di schemi di autenticazione di password impiegati sono:
Password ZENworks: questo schema è basata sul protocollo Secure Remote Password (SRP) (versione 6a). La lunghezza massima della password ZENworks è di 255 caratteri.
Password VNC: questa è lo schema di autenticazione di password VNC tradizionale. La lunghezza massima della password VNC è di 8 caratteri. Questo schema di password è per sua stessa natura poco sicuro e viene fornito esclusivamente per l'interoperabilità con i componenti open source.
Se si utilizza l'autenticazione basata su password, si raccomanda vivamente di usare lo schema di password ZENworks perché più sicuro e protetto rispetto allo schema di password VNC.
Gli schemi di password operano nelle seguenti modalità:
Modalità di sessione: la password impostata in questa modalità è valida solo per la sessione corrente. L'utente sul dispositivo gestito deve impostare una password all'inizio della sessione remota e comunicarla all'operatore remoto mediante strumenti fuori banda, quali il telefono. Quando inizializza una sessione remota con il dispositivo gestito, l'operatore remoto deve immettere la password corretta nella finestra di dialogo della password di sessione. Se l'operatore remoto non immette la password corretta entro due minuti, la sessione viene chiusa per motivi di sicurezza. Se si utilizza l'autenticazione basata su password, si raccomanda vivamente di adottare questa modalità di autenticazione poiché la password è valida solo per la sessione corrente e non viene salvata sul dispositivo gestito.
Modalità permanente: in questa modalità, la password può essere impostata dall'amministratore mediante le norme di gestione remota oppure dall'utente del dispositivo gestito tramite l'icona ZENworks se l'opzione è selezionata nelle impostazioni di sicurezza delle norme di gestione remota.
Se la password è impostata sia dall'utente del dispositivo gestito che dalle norme, la password impostata dall'utente ha la precedenza su quella configurata nelle norme.
L'amministratore può impedire agli utenti dei dispositivi gestiti di impostare la password e può addirittura azzerare la password impostata dall'utente per garantire che la password configurata nelle norme sia sempre applicata durante l'autenticazione. Per ulteriori informazioni su come azzerare la password impostata dall'utente del dispositivo gestito, consultare Sezione 2.5.3, Eliminazione della password di Gestione remota tramite il Centro di controllo ZENworks.