O serviço de Gerenciamento Remoto deve ser instalado em um dispositivo para o operador remoto para gerenciar remotamente o dispositivo. O serviço é iniciado automaticamente quando o dispositivo gerenciado é inicializado. Quando um operador remoto inicia uma sessão remota no dispositivo gerenciado, o serviço inicia a sessão remota somente se o operador remoto estiver autorizado a realizar operações remotas no dispositivo gerenciado.
Para evitar o acesso não autorizado ao dispositivo gerenciado, o serviço de Gerenciamento Remoto no dispositivo gerenciado usa os seguintes modos de autenticação:
Na autenticação baseada em direitos, os direitos são atribuídos ao operador remoto para iniciar uma sessão remota no dispositivo gerenciado. Por padrão, o administrador do ZENworks e o superadministrador têm direitos para realizar operações remotas em todos os dispositivos gerenciados, independentemente do fato do usuário local ou do usuário do ZENworks estar conectado no dispositivo.
O operador remoto não precisa de direitos exclusivos para realizar uma sessão remota no dispositivo gerenciado se nenhum usuário estiver conectado ao dispositivo gerenciado ou se um usuário tiver se conectado ao dispositivo gerenciado, mas não tiver se conectado ao ZENworks. Porém, o operador remoto precisa de direitos Gerenciamento Remoto exclusivos para realizar a operação remota no dispositivo gerenciado quando um usuário do ZENworks tiver se conectado ao dispositivo. É recomendável que você use a autenticação baseada em direitos porque ela é segura.
O uso da autenticação com base em direitos requer a instalação do ZENworks Adaptive Agent no dispositivo. Não é suficiente instalar apenas o serviço de Gerenciamento Remoto no dispositivo.
Esse modo de autenticação não é suportado quando se inicia a operação de gerenciamento remoto no modo independente ou por linha de comando.
Na autenticação de Gerenciamento Remoto baseada em senha, o operador remoto é solicitado a digitar uma senha para iniciar a sessão remota no dispositivo gerenciado.
Os dois tipos de esquema de autenticação de senha usados são:
Senha do ZENworks: esse esquema é baseado no protocolo SRP (Secure Remote Password) (versão 6a). O comprimento máximo de uma senha do ZENworks é de 255 caracteres.
Senha do VNC: esse é o esquema de autenticação de senha do VNC tradicional. O comprimento máximo da senha do VNC é de 8 caracteres. Esse esquema de senha é naturalmente fraco e fornecido somente para interoperabilidade com os componentes de código fonte aberto.
Se você usa autenticação baseada em senha, é altamente recomendável utilizar o esquema de senha do ZENworks, que é mais seguro que o esquema de senha do VNC.
Os esquemas de senha operam nos seguintes modos:
Modo de Sessão: a senha definida nesse modo é válida somente para a sessão atual. O usuário no dispositivo gerenciado deve definir uma senha no início da sessão remota e comunicá-la ao operador remoto por um meio externo, como o telefone. Quando inicializar uma sessão remota com o dispositivo gerenciado, o operador remoto deverá digitar a senha correta na caixa de diálogo exibida de senha da sessão. Se o operador remoto não digitar a senha correta dentro de dois minutos depois que a caixa de diálogo for exibida, a sessão será fechada por motivos de segurança. Se você usar a autenticação baseada em senha, é recomendável que você use esse modo de autenticação porque a senha é válida somente para a sessão atual e não será gravada no dispositivo gerenciado.
Modo persistente: nesse modo, a senha pode ser definida pelo administrador por meio da política de Gerenciamento Remoto ou pelo usuário do dispositivo gerenciado por meio do ícone do ZENworks, se a opção estiver selecionada nas configurações de segurança da política de Gerenciamento Remoto.
Se a senha for definida pelo usuário do dispositivo gerenciado e na política, a senha definida pelo usuário terá precedência sobre a senha configurada na política.
O administrador pode evitar que o usuário do dispositivo gerenciado defina a senha e pode até mesmo redefinir a senha definida pelo usuário para assegurar que a senha configurada na política seja sempre obrigatória durante a autenticação. Para obter mais informações sobre a redefinição da senha definida pelo usuário do dispositivo gerenciado, consulte a Seção 2.5.3, Limpando a senha de gerenciamento remoto usando o ZENworks Control Center.