چگونه میزکار کاربران سازمان را پشتیبانی کنیم؟

سامانه راهبری امن کاربران آوید«راکارد»

«راکارد» زیرساخت مطمئن و سریع جهت راهبری، مدیریت، و دسترسی به کنسول کاری(میزکار) و ارائه خدمات پشتیبانی به کاربران سازمان به صورت کاملا امن است.

«راکارد» این امکان را در اختیار مدیران و کارشناسان فناوری اطلاعات (بر اساس سطوح دسترسی) قرار میدهد تا به صورت یکپارچه از وضعیت کاربران در سطح سازمان مطلع شده و در صورت نیاز به ارائه خدمات پشتیبانی به صورت کاملا امن و سریع به کنسول (میزکار) کاربر جهت انجام امورات پشتیبانی متصل شوند.

«راکارد» ضمن برآورده سازی الزامات انجام یک فعالیت پشتیبانی روان و امن، نیازمندیهای مدیریتی به منظور اطمینان از صحت روالهای پشتیبانی و کنترل دسترسیهای را نیز فراهم می‌کند. امکان ارسال تیکت از سمت کاربر برای درخواست خدمات مورد نیاز وجود دارد.

«راکارد» در ساده ترین حالت جایگزینی امن و مطمئن برای ابزارهای دسترسی از راه دور به کنسول کاری کاربران (Anydek, Teamviewer , Remote Desktop ..) است، با برتریهای شاخص امنیتی و عملکردی.

قابلیتهای «راکارد»

«راکارد» قابلیتهای متنوعی را در اختیار تیم پشتیبانی و مدیران مربوط قرار می‌دهد:

• احراز هویت سیستمهای کاربران
• عدم نیاز به اینترنت جهت اتصال به سیستم کاربران و مدیریت ترافیک در محدوده شبکه سازمانی
• اتصال امن و Point-2-Point به سیستم کاری کاربران
• امکان ارسال و دریافت فایل به/از سیستم کاربران
• امکان ارسال تیکت توسط کاربران برای تیم پشتیبانی
• مدیریت اعضای تیم پشتیبانی و مدیریت سطوح دسترسی به کاربران
• لاگ فعالیتهای اعضای تیم پشتیبانی
• امکان تعریف دارایی(Asset)های تحت مدیریت کاربران
• ذخیره سازی کلمات عبور به صورت امن و رمزگذاری شده.
• مدیریت دسترسی به کلمات عبور توسط تیم پشتیبانی.
• دربرگیرنده مخزن(Storage) فایل متمرکز جهت نگهداری فایلها و مستندات مورد نیاز تیم پشتیبانی
• امکان تعریف Role و مدیریت دسترسی تیم پشتیبانی

نحوه کار «راکارد»

«راکارد» از دو جزء تشکیل شده است:

• برنامه Rakaard Agent: برنامه راهبری که در سمت کاربر نصب می‌شود.
• برنامه Rakaard Access: سرویس و برنامه مدیریتی که جهت مدیریت متمرکز کاربران است.

برنامه «Rakaard Agent» یک تانل سرتاسر رمزنگاری شده بین سیستم کاربر و سرویس مدیریتی ایجاد می‌کند. از طریق این تانل امن، امکان اتصال تیم پشتیبانی به سیستم کاربر و انجام فعالیتهای پشتیبانی، و همچنین ارسال تیکت توسط کاربر فراهم می‌شود.

از این رو دسترسی به سیستم کاربر نیازمند وجود دسترسی دائمی همچون فعال کردن Remote Desktop و یا باز کردن هیچگونه پورت فعال نیست: بلکه تمامی اتصالات از سمت سیستم کاربر آغاز می‌شود و به صورت کامل تحت کنترل تیم پشتیبان فناوری اطلاعات قرار دارد. این روشِ عملکرد مزیتهای امنیتی زیادی را به همراه دارد.

• آیا برنامه «Rakaard Agent» پورتی را در سمت سیستم کاربر باز میکند؟

خیر، در «راکارد» اتصال مدیرتی و تانل امن از سیستم کاربر به سوی سرویس مدیریتی آغاز و برقرار می‌شود. بنابراین در «راکارد» هیچگونه پورتی جهت ارائه سرویس پشتیبانی، در سمت کاربر، باز نمی‌شود.

این موضوع به صورت بالفعل میزکار کاربر را در برابر مخاطرات احتمالی و انتشار آلودگی در شبکه سازمان، به صورت کامل محافظت می‌کند.

• تفاوت «راکارد» با Remote Desktop چیست؟

نکته مهم در مورد «راکارد» عدم نیاز به پورت باز در سمت کاربر است. چنانچه سازمان جهت اتصال به سیستم کاربران از Remote Desktop استفاده می‌کند، به صورت فعال پورت مرتبط با RDP را در سمت میزکار کاربر فعال کرده است که به صورت بالقوه مخاطرات زیادی به دنبال دارد.

«راکارد» خدمات پشتیبانی را بر بستر تانلی امن و بدون نیاز به بازکردن پورت در سمت کاربر انجام می‌دهد.

لازم به ذکر است فعال سازی پروتکل RDP بر روی سیستمهای کاربران، شبکه سازمان را در شرایط بسیار ناایمن و در معرض انتشار سریع آسیب پذیریها و باج افزارها قرار می‌دهد.

• آیا «راکارد» نیازمند دسترسی به اینترنت است؟

مطلقا خیر. تمامی ترافیک «راکارد» در شبکه داخلی سازمان قرار دارد و هیچگونه دسترسی به اینترنت به منظور انجام فعالیتهای پشتیبانی نیاز نیست.

علاوه بر قرارگیری کامل ترافیک شبکه «راکارد» در محدوده سازمان، ترافیک ارتباطی جهت پشتیبانی به صورت اتصال مستقیم و «Point-To-Point» و بر بستر تانل امن جابجا میشود.

• اتصال «راکارد» بین سیستم کاربر و سرویس مدیریتی چگونه برقرار می‌شود؟

در طی فرآیند روشن شدن میزکار کاربر و در اولین اتصال، کلید های لازم (Private & Public Key) برای اتصال تولید می‌شوند. این کلیدها جهت شناسایی سیستم کاربر و همچنین برقراری تانل امن مورد استفاده قرار می‌گیرند.

سپس اتصال امن (تانل امن) بین سیستم کاربر و سرویس مدیریتی برقرار می‌شود و تیم پشتیبان قادر است از طریق آن به کنسول (میزکار) کاربر دسترسی پیدا کرده و سایر فعالیتهای پشتیبانی خود را به انجام رساند.

همچنین کاربر امکان ارسال تیکت را خواهد داشت.

فعالیت تیم پشتیبانی در «راکارد»

برنامه «Rakaard Access» امکان انجام فعالیتهای پشتیبانی را در اختیار تیم پشتیبانی قرار میدهد. همچنین مدیران پشتیبان قادر خواهند بود با استفاده از آن ضمن تعریف اعضای تیم پشتیبانی، سطوح دسترسی هر یک از ایشان را مشخص کنند.

هر شخص در تیم ارائه دهنده خدمات با دسترسی به «Rakaard Access» امکان مشاهده وضعیت کاربران بر اساس سطح دسترسی خود را خواهد داشت.

سامانه Access تغییر وضعیت در اتصال کاربران و همچنین دریافت تیکت از ایشان را در قالب Windows Notification نمایش می‌دهد. همچنین در صورت انتخاب Auto Sort به صورت پیش فرض کاربران آنلاین و یا دارای تیکت در صدر لیست نمایش داده شده قرار می‌گیرند تا به راحتی توسط کاربران پشتیبان قابل رهگیری باشند.

امکان انجام فعالیت(Action)های مختلف برای هر کدام از کاربران توسط اعضای تیم پشتیبان بر اساس سطوح دسترسی  وجود دارد:

• مشاهده وضعیت کاربران
• اتصال به میزکار کاربر (Console)
• ارسال و دریافت فایل از/به سیستم کاربر
• مشاهده و بررسی وضعیت تیکت کاربران (View Tickets)

یکی از امکانات بسیار مهم در سامانه «راکارد» تعریف دارائیها (Assets) در حیطه مدیریتی کاربر است.

در این سامانه تمامی کلمات عبور به صورت کد شده ذخیره می‌شوند و در تعیین سطوح دسترسی، امکان فعال و غیر فعال کردن توان مشاهده کلمات عبور برای کاربران پشتیبان وجود دارد.

از این رو «راکارد» مخزن مطمئن و در دسترس برای اطلاعات مربوط به حوزه کاربر است. «راکارد» لاگ تمامی فعالیتهای تیم پشتیبان را ذخیره و جهت بررسیهای آتی حفظ می‌کند.