RCON EVO© è una soluzione completa di assistenza remota ideale per chi necessita di facilità di utilizzo, alti standard di sicurezza, elevata integrabilità con i sistemi aziendali e tracciabilità delle operazioni eseguite.
Con RCON EVO© il personale addetto all’assistenza, nel caso in cui un utente richieda un intervento tecnico sul proprio computer, è in grado di connettersi remotamente alla postazione dell’utente ed effettuare l’intervento richiesto.
L’operatore può intervenire sul computer remoto sia attraverso una sessione grafica di condivisione del monitor, sia attraverso l’apertura di un terminale remoto a riga di comando. In entrambi i casi, a garanzia dell’utente remoto, RCON EVO© permette la connessione solo su esplicito consenso da parte dell’utente stesso.
La sessione grafica permette all’assistente di effettuare le operazioni richieste in maniera visuale e all’utente remoto di verificare le operazioni svolte.
Il terminale remoto permette all’assistente di eseguire tutti i comandi tipici di un terminale Windows più una serie di comandi specifici di RCON EVO©. Questi permettono operazioni di trasferimento di un file dal computer dell’assistente al computer remoto o viceversa, la consultazione dei log registrati sull’event viewer della macchina remota, la raccolta di informazioni sull’utilizzo delle componenti di sistema, etc.
È possibile anche raggruppare una serie di istruzioni su un file di testo ed eseguire in background le istruzioni su uno o più computer remoti. Questo permette a RCON EVO© di essere utilizzato anche come sistema di automazione di operazioni che gli amministratori di sistema o il personale di assistenza devono svolgere su una o più postazioni remote, come ad esempio la distribuzione di nuovi software, la consultazione dello stato delle macchine, la modifica massiva di impostazioni utente, etc.
Nel caso in cui l’assistenza sia demandata ad un fornitore esterno, RCON EVO© è in grado di garantire, attraverso il modulo SECURE 3, la sicurezza del sistema mediante concessione di credenziali utente temporanee.
Questo fa in modo che il fornitore esterno entri in possesso di credenziali di accesso al sistema che hanno validità solo limitata nel tempo.
RCON EVO© è in grado di tenere traccia di tutte le connessioni effettuate da ogni operatore su tutte le postazioni remote attraverso la raccolta e l’invio ad un server centrale di opportuni messaggi di log riportanti ad esempio il tipo di intervento effettuato, il nome utente dell’assistente, la data e l’ora dell’intervento, la postazione dalla quale l’intervento è stato eseguito, etc. In questo modo è possibile svolgere attività di auditing del sistema per verificare autorizzazioni e congruità o meno alle policy aziendali delle operazioni svolte.
Tutte le connessioni alle macchine remote sono protette attraverso l’uso di tecniche crittografiche. I pacchetti di dati, prima di essere trasmessi, sono crittografati sia lato macchina remota che lato assistente. La chiave di crittografia è ottenuta attraverso una combinazione di fattori come l’identità della macchina dalla quale si effettua la connessione, la data di connessione o l’identificativo dell’istanza di RCON EVO© in esecuzione.
Solo gli utenti abilitati possono utilizzare RCON EVO©. È possibile limitate l’utilizzo ad una o più funzionalità specifiche attraverso la definizione e l’attribuzione di opportuni ruoli abilitativi.
RCON EVO© Security Token è un hardware crittografico che consente l'implementazione di un sistema di autenticazione a due fattori (Two factor authentication) al fine di aumentare il livello di sicurezza dell'applicazione. In questo modo, l’accesso al sistema sarà possibile solo attraverso credenziali utente valide contemporaneamente al possesso di RCON EVO© Security Token da utilizzare mediante la porta USB del computer
RCON EVO© integra il modulo SECURE LAN, modulo che aggiunge funzionalità di sicurezza alle postazioni remote. Con SECURE LAN è possibile inibire l’utilizzo di dispositivi mobili sulle postazioni remote per evitare il furto di informazioni aziendali (DATA LOSS PREVENTION). È possibile inoltre gestire l’utilizzo della connessione wifi del computer remoto in modo da impedire accessi non desiderati al sistema (SECURE WIFI).
L’ambiente di RCON EVO© si basa sulle seguenti componenti
È installato su tutte le postazioni utente che si desidera gestire con RCON EVO©. L’AGENT REMOTO permette:
Il processo ETL si basa su una prima raccolta in formato “grezzo” dei dati di audit e su una successiva elaborazione effettuata da opportune stored procedure definite all’interno del database.
La schedulazione dell’esecuzione delle stored procedure può essere delegata a MICROSOFT SQL SERVER AGENT se il database che si sta utilizzando è un database MICROSOFT SQL SERVER, oppure a MYSQL EVENT SCHEDULER se il database è un database MYSQL.
RCON EVO© Scheduler è un componente di RCON EVO© che sostituisce MICROSOFT SQL SERVER AGENT nel caso in cui questo non sia disponibile.
È la console di gestione di RCON EVO©. Con RCON EVO© CONTROL CENTER è possibile:
In RCON EVO© la trasmissione delle informazioni di audit avviene utilizzando il protocollo syslog. Il server Syslog funge da collettore di tutte le informazioni di audit prodotte dal sistema.
È un’applicazione web che ha il compito di rendere disponibili le informazioni contenute nel database a tutto il sistema.
Ad intervalli regolari, i dati raccolti dal sistema sono sottoposti a processo ETL e salvati su database MICROSFT SQL Server o MYSQL.