ØS
Uploaded byØyvind Sørbye
PPTX, PDF358 views

Remote Assistance i Windows 7

Embed presentation

Download to read offline
Remote Assistance i Windows 7Øyvind Sørbye, SVLIT
Dropper XPTo hovedtyper:Hjelper-initiert (Unsolicited)IT-ansvarlig starter sesjonenInnad UiOBruker-initiert (Solicited)Brukeren starterHjemmemaskiner/bærbareOppsett og konfigurasjonOversikt
Hvorfor Remote Assistanse?Remote desktop kan bare brukes av enTivoli RC virker ikke lengerVista innførte sesjons-isoleringTivoli RC var treeegFjernstyring effektiv brukerstøtte
Hjelper-initiertIT-ansvarlig starter sesjonenStartes fra lita-tsLita-ts går på tvers av subnettene
Hjelper-initiert forts.IT-ansvarlig banker inn maskinnavnBrukeren blir spurt om, og må bekrefte
RA sett fra lita-tsKontrolleres av hjelperenKontrolleres av brukeren
Hjelper-initiert forts.Brukeren må også godkjenne overtagelseBrukeren ser:IT-ansvarlig ser:
Hjelper-initiert forts.UAC - User Account Control:
Secure Desktop – låsernedalleandre programmer
Hjelperen kan ikke få større rettigheter enn brukeren:
Brukeren eleverer egne rettigheter
Løsninger:Bruk Tivoli eller Remote desktop istedenGroup Policy - UIAccess:Unntakfra Secure Desktop
Styringavf.ekspekeutstyr
RA et slikt programComputer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\User Account Control: Allow UIAccess Applications To Prompt For Elevation Without Using The Secure Desktop
Hjelper-initiert oppsettHva må konfigureresVista: BrannmurRemote Assistance (DCOM-In) via port 135 er allerede åpnet fra lita-tsVista og Win7: Computer Configuration\Policies\Administrative Templates\System\Remote Assistance:"Offer Remote Assistance" settestil"Enabled".Liste over hjelpere
Primært mot hjemmemaskinerBrukeren starter selv sesjonen:Bruker-initiert
ForbindelsesmåterFiloverføringMed webmailIM – MessengerKontakter må settes oppE-postFil som blir sendt som vedleggEasyConnectDirekteforbindelse via nettskyenInstitutt for statsvitenskap
RA via e-postRA sender en fil som vedlegg Generer et engangspassord
Easy Connect

More Related Content

PPTX
Ransomware erfaringer 2021
byMarius Sandbu
 
ZIP
Git censored.key
bymkramer2
 
PDF
11 05 05 E Services Forum
byIan McKenna
 
PDF
Protection Forum March2011 Executive Summary
byIan McKenna
 
KEY
Exploiting Business Models For Profit, Philanthropy & Fun
byJames Marwood
 
KEY
JM on rework
byJames Marwood
 
KEY
The Business-IT Gap - and How You Will Close It (From Reading Geek Night 16)
byJames Marwood
 
PPT
Unidades didácticas
byalberto
 
Ransomware erfaringer 2021
byMarius Sandbu
 
Git censored.key
bymkramer2
 
11 05 05 E Services Forum
byIan McKenna
 
Protection Forum March2011 Executive Summary
byIan McKenna
 
Exploiting Business Models For Profit, Philanthropy & Fun
byJames Marwood
 
JM on rework
byJames Marwood
 
The Business-IT Gap - and How You Will Close It (From Reading Geek Night 16)
byJames Marwood
 
Unidades didácticas
byalberto
 

Similar to Remote Assistance i Windows 7

PPTX
Hackcon - Ransomware
byMarius Sandbu
 
PPTX
Ransomware - Hvordan beskytte seg mot slike angrep?
byMarius Sandbu
 
PPTX
ScanSaaS Intune presentasjon
byScanSaaS
 
PDF
PRADS presentation (in Norwegian) @ University of Oslo by Ebf0 and kwy
byRubén Romero
 
PPT
Presentasjon Ikt Tjenester As
byikt
 
PDF
ISF høstkonferanse 2014 - Windows 8 autentisering og passord
byJohn-André Bjørkhaug
 
PPTX
Hva avanserte hackere gjør for å få tilgang - Publisert.pptx
byOddvar Moe
 
PDF
Migrering uten migrene
byOle-Kristian Sivertsen
 
PPTX
Red teaming and war stories
byOddvar Moe
 
PPTX
Windows binærfiler
byOddvar Moe
 
PDF
Har du sikret ditt samhandlingsmiljø?
byMicrosoft Norge AS
 
PDF
Sosial manipulering i praksis kjetil helberg
byHarald Berntsen
 
PDF
Oljedirektoratet Windows 7
byguestb7fda43
 
PDF
RES PowerFuse Norsk (Brosjyre)
byOle-Kristian Sivertsen
 
PDF
Ett skritt ut i skya
byJoar Øyen
 
PDF
Magne Solheim og Aksel Bruun: Web-baserte verktøy for kraftbransjen
byFriprogsenteret
 
PPTX
Mikromarc i Kristallkulan
byvkp1970
 
DOCX
Profile Relevant arbeidserfaring 9 OK
byGiuseppe Barca
 
PDF
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
byRenate Thoreid
 
PPTX
Hoff telecomworld 2012
byIKT-Norge
 
Hackcon - Ransomware
byMarius Sandbu
 
Ransomware - Hvordan beskytte seg mot slike angrep?
byMarius Sandbu
 
ScanSaaS Intune presentasjon
byScanSaaS
 
PRADS presentation (in Norwegian) @ University of Oslo by Ebf0 and kwy
byRubén Romero
 
Presentasjon Ikt Tjenester As
byikt
 
ISF høstkonferanse 2014 - Windows 8 autentisering og passord
byJohn-André Bjørkhaug
 
Hva avanserte hackere gjør for å få tilgang - Publisert.pptx
byOddvar Moe
 
Migrering uten migrene
byOle-Kristian Sivertsen
 
Red teaming and war stories
byOddvar Moe
 
Windows binærfiler
byOddvar Moe
 
Har du sikret ditt samhandlingsmiljø?
byMicrosoft Norge AS
 
Sosial manipulering i praksis kjetil helberg
byHarald Berntsen
 
Oljedirektoratet Windows 7
byguestb7fda43
 
RES PowerFuse Norsk (Brosjyre)
byOle-Kristian Sivertsen
 
Ett skritt ut i skya
byJoar Øyen
 
Magne Solheim og Aksel Bruun: Web-baserte verktøy for kraftbransjen
byFriprogsenteret
 
Mikromarc i Kristallkulan
byvkp1970
 
Profile Relevant arbeidserfaring 9 OK
byGiuseppe Barca
 
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
byRenate Thoreid
 
Hoff telecomworld 2012
byIKT-Norge
 

Remote Assistance i Windows 7

  • 1.
    Remote Assistance iWindows 7Øyvind Sørbye, SVLIT
  • 2.
    Dropper XPTo hovedtyper:Hjelper-initiert (Unsolicited)IT-ansvarlig starter sesjonenInnad UiOBruker-initiert (Solicited)Brukeren starterHjemmemaskiner/bærbareOppsett og konfigurasjonOversikt
  • 3.
    Hvorfor Remote Assistanse?Remotedesktop kan bare brukes av enTivoli RC virker ikke lengerVista innførte sesjons-isoleringTivoli RC var treeegFjernstyring effektiv brukerstøtte
  • 4.
    Hjelper-initiertIT-ansvarlig starter sesjonenStartesfra lita-tsLita-ts går på tvers av subnettene
  • 5.
    Hjelper-initiert forts.IT-ansvarlig bankerinn maskinnavnBrukeren blir spurt om, og må bekrefte
  • 6.
    RA sett fralita-tsKontrolleres av hjelperenKontrolleres av brukeren
  • 7.
    Hjelper-initiert forts.Brukeren måogså godkjenne overtagelseBrukeren ser:IT-ansvarlig ser:
  • 8.
    Hjelper-initiert forts.UAC -User Account Control:
  • 9.
    Secure Desktop –låsernedalleandre programmer
  • 10.
    Hjelperen kan ikkefå større rettigheter enn brukeren:
  • 11.
  • 12.
    Løsninger:Bruk Tivoli ellerRemote desktop istedenGroup Policy - UIAccess:Unntakfra Secure Desktop
  • 13.
  • 14.
    RA et sliktprogramComputer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\User Account Control: Allow UIAccess Applications To Prompt For Elevation Without Using The Secure Desktop
  • 15.
    Hjelper-initiert oppsettHva måkonfigureresVista: BrannmurRemote Assistance (DCOM-In) via port 135 er allerede åpnet fra lita-tsVista og Win7: Computer Configuration\Policies\Administrative Templates\System\Remote Assistance:"Offer Remote Assistance" settestil"Enabled".Liste over hjelpere
  • 16.
    Primært mot hjemmemaskinerBrukerenstarter selv sesjonen:Bruker-initiert
  • 17.
    ForbindelsesmåterFiloverføringMed webmailIM –MessengerKontakter må settes oppE-postFil som blir sendt som vedleggEasyConnectDirekteforbindelse via nettskyenInstitutt for statsvitenskap
  • 18.
    RA via e-postRAsender en fil som vedlegg Generer et engangspassord
  • 19.
  • 20.
    NAT - Enipadresse utad, mange innad - Hvordan få kontakt med maskiner bak?Messenger: Allerede en forbindelseRA via e-post: UPnPRA får en global IPv4-adresse som ruteren videresender til maskinen innenfor:RA-ticket: «192.168.0.188:56611;81.191.197.243:35536»Teredo - IPv6 over IPv4 mellom maskiner bak NATEasy Connect: P2PPNRP – Peer Name Resolution ProtocolServerfri navneoppløsningTeredo
  • 21.
    Nettverksprofiler i Win7Setter automatisk innstillinger basert på type nettverkWindows brannmur og remote assistanseMindrerestriktivAutomatiskMerrestriktiv
  • 22.
    Brukere vil automatiskhavne i Public profilInnmelding i andre profiler krever adminpassordGir problemer for RA og HomegroupBrukeren må velge Hjemmeprofil:Vi kan åpne RA i Public profil:Nettverksprofiler og RA
  • 23.
    Remote Assistance-hjelperen kankun bruke Vista eller bedre:reg add "HKLM\SYSTEM\CurrentControlSet\Control\Remote Assistance" /v CreateEncryptedOnlyTickets /t REG_DWORD /d 1 /fRA-ikon på skrivebord:copy "%PROGRAMDATA%\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk" %PUBLIC%\DesktopSkrur på Remote Assistance også på Public nett:netsh advfirewall firewall set rule name="Remote Assistance (PNRP-In)" profile=public new enable=yes
  • 24.
    netsh advfirewall firewallset rule name="Remote Assistance (TCP-In)" profile=public new enable=yesOppsett av hjemmemaskin
  • 25.
    Litteratur og linkerWindows7 Resource KitHomeGroup (Hjemmegruppe)Remote Assistance i Vista og Windows 7Internet Connectivity Evaluation Tool
  • 26.