必須在設備上安裝「遠端管理」服務,以便遠端操作員從遠端管理此設備。受管理設備開機時,此服務將自動啟動。遠端操作員在受管理設備上啟動遠端會期時,必須獲准在受管理設備上執行遠端操作,這樣服務才能啟動遠端會期。
若要防止受管理設備遭到未授權的存取,受管理設備上的「遠端管理」服務應以下驗證模式:
採用權限型驗證時,遠端操作員會獲得指定的權限在受管理設備上啟動遠端會期。依預設,ZENworks 管理員與超級管理員擁有在所有受管理設備上執行遠端操作的權限,無論本地使用者或 ZENworks 使用者是否已登入該設備。
若沒有使用者登入受管理設備,或使用者登入了受管理設備但並未登入 ZENworks,則遠端操作員無需獨佔權限亦可在受管理設備上執行遠端會期。但是,若有 ZENworks 使用者登入了設備,則遠端操作員需要有獨佔的「遠端管理」權限,才能在受管理設備上執行遠端會期。強烈建議您使用安全可靠的權限型驗證。
若使用權限驗證,則需要在設備上安裝 ZENworks Adaptive Agent。只在設備上安裝遠端管理服務是不夠的。
在獨立模式下或從指令行啟動遠端管理操作時,不支援此驗證模式。
採用密碼型驗證時,系統會提示遠端操作員必須輸入密碼,才能在受管理設備上啟動遠端會期。
所使用的密碼驗證規劃有兩類:
ZENworks 密碼: 此規劃基於「安全遠端密碼」(SRP) 通訊協定 (版本 6a)。ZENworks 密碼的最大長度為 255 個字元。
VNC 密碼: 此為傳統的 VNC 密碼驗證規劃。VNC 密碼的最大長度為 8 個字元。保護較弱是這種密碼規劃的固有特性,提供它只是為了與開放原始碼元件之間的交互操作。
若您使用的是密碼驗證,強烈建議您使用 ZENworks 密碼規劃,因為它的安全性和保全性比 VNC 密碼規劃要高。
密碼規劃的操作模式如下:
會期模式: 此模式下設定的密碼僅對目前工作階段有效。受管理設備上的使用者必須在遠端工作階段啟動時設定密碼,並透過頻外方式 (如電話) 向遠端操作員傳遞該密碼。藉由受管理設備啟動遠端工作階段時,遠端操作員必須在出現的工作階段密碼對話方塊中輸入正確的密碼。若遠端操作員在對話方塊顯示後的兩分鐘內未輸入正確的密碼,此會期將出於安全性考量而關閉。若使用密碼型驗證,強烈建議您採用這種驗證模式,因為在這種模式下,密碼僅對目前會期有效,而且不會儲存到受管理設備上。
持續模式: 在此模式下,管理員可透過「遠端管理」規則設定密碼;若在「遠端管理」規則的安全性設定中選取了選項,則受管理設備的使用者亦可透過 ZENworks 圖示設定密碼。
若受管理設備使用者和規則均設定了密碼,則使用者設定的密碼優先於規則設定的密碼。
管理員可阻止受管理設備使用者設定密碼,甚至重設使用者所設定的密碼,以確保在驗證過程中始終執行規則所設定的密碼。如需重設由受管理設備使用者所設定之密碼的詳細資訊,請參閱節 2.5.3, 使用 ZENworks 控制中心清除遠端管理密碼。