सुरक्षित दूरस्थ सहायता शक्तिशाली हो सकती है लेकिन सस्ती नहीं हो सकती है

लैपटॉप से ​​हाथ बाहर निकलते हुए अन्य दूरस्थ प्रतीकों के साथ उस पर मँडराते हुए
छवि: एडोब स्टॉक

जैसे ही कंपनियां COVID-19 महामारी की शुरुआत में दूरस्थ हो गईं, यह जल्दी से स्पष्ट हो गया कि उद्यम वीपीएन दूरस्थ श्रमिकों के लिए प्रभावी नहीं हैं, कुछ संगठनों को वीपीएन क्षमता को ओवरलोड करने से बचने के लिए कर्मचारियों को वैकल्पिक दिनों में कनेक्ट करने के लिए सीमित करना पड़ता है।

कार्यालय नेटवर्क पर मौजूद संसाधनों को क्लाउड पर स्थानांतरित करना दूरस्थ पहुंच को आसान और अधिक कुशल बनाता है। लेकिन, पारंपरिक रिमोट डेस्कटॉप समाधान बहुत सारे संगठन एंड-यूज़र समर्थन के लिए भरोसा करते हैं, आमतौर पर वीपीएन की आवश्यकता होती है, उनमें से कुछ उपयोगकर्ता तकनीकी मुद्दों से निराश हो जाते हैं जिनकी उन्हें मदद की आवश्यकता होती है।

उदाहरण के लिए, Microsoft समापन बिंदु कॉन्फ़िगरेशन प्रबंधक में निर्मित रिमोट कंट्रोल उन उपकरणों के लिए काम नहीं करता है जो स्वयं दूरस्थ रूप से जुड़े हुए हैं। इसे प्रबंधित करने के लिए उपकरणों की भी आवश्यकता होती है, इसलिए इसका उपयोग अपने लैपटॉप पर घर से काम करने वाले किसी व्यक्ति का समर्थन करने के लिए नहीं किया जा सकता है।

देखना: दूरस्थ श्रमिकों का समर्थन करते समय सुरक्षा, कर्मचारी अनुपालन सबसे बड़ी चुनौतियां (टेक रिपब्लिक)

ऑफिस में स्टाफ होने पर भी आईटी टीम नहीं हो सकती है। बाजार में बहुत सारे रिमोट कंट्रोल टूल हैं जो समर्थन के लिए उपयोग किए जाते हैं, लेकिन उनके पास आमतौर पर क्लाइंट-सर्वर मॉडल होता है, जिसमें उपयोगकर्ता अपने पीसी पर पृष्ठभूमि सेवा चला रहा होता है। इसका मतलब है कि एक हमलावर उन्हें एक कनेक्शन स्वीकार करने और रिमोट कंट्रोल सत्र की अनुमति देने में सक्षम हो सकता है।

उपयोगकर्ताओं के लिए रिमोट कंट्रोल टूल को तैनात और प्रबंधित करना हमेशा सीधा नहीं होता है, खासकर जब यह दूरस्थ रूप से भी किया जा रहा हो। भले ही कोई आधिकारिक समाधान हो, उपयोगकर्ता वैसे भी अपने स्वयं के दूरस्थ कनेक्शन विकल्प स्थापित कर सकते हैं। और चूंकि रिमोट कंट्रोल टूल जो केंद्रीय रूप से प्रबंधित नहीं होते हैं, एंटरप्राइज़ फ़ायरवॉल को प्रभावी ढंग से बायपास करते हैं, इसलिए यह जानना भी मुश्किल हो सकता है कि कोई घुसपैठ हुई है या यह पता लगाया जा सकता है कि कौन सी पहुंच प्राप्त हुई थी।

त्वरित सहायता को सहायता मिलती है

विंडोज 10 में बनाया गया क्विक असिस्ट टूल रिमोट सपोर्ट के लिए एक लोकप्रिय विकल्प रहा है, जिसमें कोई फ़ायरवॉल पोर्ट नहीं है और यह सुनिश्चित करने के लिए अतिरिक्त ऐप को तैनात करने या अपने पीसी पर उपयोगकर्ताओं से बात करने की आवश्यकता नहीं है, यह सुनिश्चित करने के लिए कि वे एक दुर्भावनापूर्ण रूप स्थापित नहीं करते हैं। -एलाइक ऐप गलती से खुद सॉल्यूशन इंस्टॉल करते समय। इसमें सरल कनेक्शन सुरक्षा भी शामिल है: आईटी टीमें उपयोगकर्ता को एक छोटा पासकोड दे सकती हैं, इसलिए वे जानते हैं कि दूरस्थ कनेक्शन अनुरोध भरोसेमंद है।

ऐप स्टोर में उपलब्ध क्विक असिस्ट का नया संस्करण
यूजर्स को स्टोर से क्विक असिस्ट का नया वर्जन इंस्टॉल करना होगा।

जब माइक्रोसॉफ्ट ने हाल ही में क्विक असिस्ट ऐप को बदल दियायह भी इसे माइक्रोसॉफ्ट स्टोर में ले जाया गया, जिसके बारे में यह कहा गया है कि यह ऐप के प्रदर्शन में सुधार करेगा और पासकोड को तेजी से जनरेट करेगा। हालांकि नया वर्जन अगले विंडोज 11 अपडेट में प्री-इंस्टॉल होगा, फिर भी विंडोज 10 यूजर्स को इसे खुद इंस्टॉल करना होगा। यह भविष्य में बदल जाएगा, लेकिन इसे प्राप्त करने के लिए उनके पास वर्तमान में एक व्यवस्थापक उपयोगकर्ता खाता होना चाहिए, और यह अभी तक विंडोज 10 के दीर्घकालिक समर्थन रिलीज के लिए उपलब्ध नहीं है।

हालांकि इसे Microsoft Store for Business के माध्यम से एक ऑफ़लाइन ऐप के रूप में वितरित किया जा सकता है, जो केवल Q1 2023 के अंत तक काम करता है, जब व्यवसाय स्टोर को Windows पैकेज मैनेजर द्वारा बदल दिया जाएगा, जो विंगेट और इंट्यून का उपयोग करता है।

एक बार स्थापित हो जाने पर, त्वरित सहायता उपयोगकर्ताओं की एक विस्तृत श्रृंखला का समर्थन करने के लिए सबसे सरल मार्ग हो सकता है, लेकिन बड़े संगठन रिमोट कंट्रोल के लिए अनुमतियों के लिए अधिक नियंत्रण और अधिक आश्वासन चाहते हैं कि सही उपयोगकर्ता वैध आईटी समर्थन कर्मचारियों से बात कर रहा है और इसके विपरीत। उसके लिए, माइक्रोसॉफ्ट के पास एक नया, हालांकि कुछ हद तक महंगा है, एंडपॉइंट मैनेजर में एकीकृत नियंत्रणों के एक दानेदार सेट के साथ सेवा।

यह रिमोट हेल्प नामक एक नए ऐप का उपयोग करता है जो क्विक असिस्ट कोडबेस पर आधारित है लेकिन अतिरिक्त सुरक्षा और अनुमति प्रबंधन जोड़ता है। यह अधिक शक्तिशाली भी है, जिसका अर्थ है कि ये अतिरिक्त नियंत्रण महत्वपूर्ण हैं।

दूरस्थ सहायता आईटी कर्मचारियों को दूरस्थ रूप से उपयोगकर्ताओं की सहायता करने की अनुमति देती है

त्वरित सहायता के साथ, यदि सहायता करने वाले व्यक्ति को कुछ ऐसा करने की आवश्यकता होती है जिसके लिए उन्नत अनुमतियों की आवश्यकता होती है, जैसे कि RegEdit खोलना या यहां तक ​​कि ड्राइवर स्थापित करना, तो उन्हें उस व्यक्ति की प्रतीक्षा करनी होगी जो वे UAC प्रॉम्प्ट पर क्लिक करने में मदद कर रहे हैं और इसकी अनुमति दें। हालांकि, समर्थन यह नहीं देख पाएगा कि यूएसी प्रॉम्प्ट उपयोगकर्ताओं को इसे समझाने में मदद करने के लिए क्या कहता है।

यूटीसी प्रॉम्प्ट जो समर्थन को उपयोगकर्ता के डिवाइस का रिमोट कंट्रोल लेने की अनुमति देता है
त्वरित सहायता पूर्ण नियंत्रण का वादा करती है, लेकिन समर्थन को उस उपयोगकर्ता से पूछने की ज़रूरत है जो वे अनुमतियों को बढ़ाने की अनुमति देने में मदद कर रहे हैं।

उन्हें ऊपर उठाने में सक्षम होने के लिए एक स्थानीय व्यवस्थापक खाता भी होना चाहिए, और यदि समझदार सुरक्षा नीतियों का पालन किया गया है और उपयोगकर्ताओं को व्यवस्थापक खाते नहीं दिए गए हैं, तो वे त्वरित के नए संस्करण को स्थापित करने के लिए उन्नत विशेषाधिकार प्राप्त करने में सक्षम नहीं होंगे। सहायता देना।

दूरस्थ सहायता से, समर्थन UAC संकेत देखता है और उसके साथ सहभागिता कर सकता है; इसका मतलब है कि वे स्वयं क्लिक कर सकते हैं यदि वे जिस व्यक्ति की मदद कर रहे हैं उसके पास स्थानीय व्यवस्थापक है या समस्या निवारण उपकरण चलाने के लिए उन्नत विशेषाधिकार प्राप्त करने के लिए अपने स्वयं के खाते से लॉग इन करें। यदि सुरक्षा नीति के लिए नया सॉफ़्टवेयर या ड्राइवर स्थापित करने के लिए स्थानीय व्यवस्थापक की आवश्यकता होती है, तो कोई व्यक्ति जिसने अपने गृह कार्यालय में अधिक उत्पादक होने के लिए एक नया प्रिंटर या कीबोर्ड खरीदा है, वह इसे स्वयं स्थापित नहीं कर सकता है; दूरस्थ सहायता से, IT कर्मचारी उनके लिए ऐसा कर सकते हैं।

क्योंकि वे दूरस्थ रूप से विशेषाधिकार बढ़ा सकते हैं, आप यह सुनिश्चित करना चाहते हैं कि कनेक्ट करने वाला व्यक्ति वही है जो वे कहते हैं कि वे हैं। रिमोट हेल्प उसके लिए Azure Active Directory पर निर्भर करती है, जिसमें Azure AD की प्रोफ़ाइल फ़ोटो, कंपनी विवरण, नौकरी का शीर्षक, ईमेल पता और अन्य जानकारी दिखाई जाती है, ताकि उपयोगकर्ता जान सकें कि वे उनकी मदद करने वाले व्यक्ति पर भरोसा कर सकते हैं, और IT कर्मचारी इस बारे में अधिक जानते हैं कि वे कौन हैं’ फिर से मदद कर सकते हैं, जो उनकी समस्या को हल करने के लिए उपयोगी हो सकता है।

त्वरित सहायता के लिए दूरस्थ सहायता में पहचान प्रोफ़ाइल
छवि: माइक्रोसॉफ्ट। दूरस्थ सहायता त्वरित सहायता की तरह दिखती है, लेकिन यह स्पष्ट रूप से दोनों लोगों की पहचान दिखाती है।

इसका अर्थ है कि रिमोट सहायता का उपयोग उन लोगों की सहायता के लिए नहीं किया जा सकता जो संगठन के टैनेंट पर नहीं हैं, बिना पीसी को इंट्यून के साथ नामांकित किए जाने की आवश्यकता है। दूरस्थ सहायता भी दोनों का समर्थन करती है क्लाउड और सह-प्रबंधित समापन बिंदु साथ ही विंडोज 365 क्लाउड पीसी तथा Azure वर्चुअल डेस्कटॉप.

दूरस्थ सहायता समापन बिंदु प्रबंधक द्वारा समर्थित है

दूरस्थ सहायता समापन बिंदु प्रबंधक के भूमिका-आधारित अभिगम नियंत्रणों का उपयोग करती है, इसलिए व्यवस्थापक यह चुनने के लिए अनुमतियों का प्रबंधन कर सकते हैं कि कौन उपयोगकर्ताओं की सहायता कर सकता है और वे क्या कर सकते हैं। सहायता डेस्क समर्थन के स्तरों को निर्धारित करने के लिए समूहों को असाइन किया जा सकता है और यह निर्दिष्ट करने के लिए कि उपयोगकर्ताओं के किस समूह को विभिन्न स्तरों का समर्थन मिलता है, विभाग, जिम्मेदारी, भूगोल या अन्य समूहों द्वारा सहायता डेस्क की भूमिकाएं निर्धारित की जाती हैं।

यह सेट करने के लिए RBAC का उपयोग करें कि कौन से सहायक केवल यह देख पाएंगे कि स्क्रीन पर क्या है, कौन डिवाइस का पूर्ण नियंत्रण ले सकता है और कौन अपने व्यवस्थापक क्रेडेंशियल्स का उपयोग उन्नत करने के लिए कर सकता है। उदाहरण के लिए, वित्तीय टीम में उपयोगकर्ताओं के उपकरणों की सुरक्षा के लिए अतिरिक्त नियंत्रण रखने की भी सिफारिश की जाती है, जो संवेदनशील डेटा को संभालते हैं।

समापन बिंदु प्रबंधक एकीकरण का अर्थ यह भी है कि आईटी कर्मचारी यह ट्रैक कर सकते हैं कि प्रत्येक समर्थन सत्र में कौन शामिल था, किस उपकरण पर और इसमें कितना समय लगा; हालांकि, नामांकित पीसी की तुलना में प्रबंधित उपकरणों पर दूरस्थ सहायता सत्रों के बारे में अधिक विवरण हैं। रिपोर्ट प्रबंधक प्रवृत्तियों की पहचान करने में मदद करता है, जैसे एक ही डिवाइस या एक विशिष्ट पीसी मॉडल के साथ बार-बार होने वाली समस्याएं या किसी विशेष स्थान के भीतर जो अंतर्निहित मुद्दों का संकेत दे सकता है।

समापन बिंदु प्रबंधक के माध्यम से दूरस्थ सहायता तक पहुँचना
छवि: माइक्रोसॉफ्ट। यदि संगठन में एक नया पीसी दिखाई देता है जिसे एन्क्रिप्शन चालू करने की आवश्यकता है, तो समापन बिंदु प्रबंधक से एक दूरस्थ सहायता सत्र शुरू किया जा सकता है।

साथ ही उपयोगकर्ताओं द्वारा ऐप के माध्यम से मदद मांगने के लिए, आईटी कर्मचारी सीधे एंडपॉइंट मैनेजर से रिमोट हेल्प सत्र शुरू कर सकते हैं यदि वे देखते हैं कि एक डिवाइस अनुपालन में नहीं है-एक अप्रबंधित पीसी जो एन्क्रिप्टेड नहीं है या वनड्राइव के बजाय व्यक्तिगत वनड्राइव का उपयोग कर रहा है व्यवसाय के लिए, उदाहरण के लिए—या यदि वे देखते हैं कि उपयोगकर्ता के पास है खराब बैटरी जीवन या खराब नेटवर्क प्रदर्शन.

और जब वे किसी डिवाइस से कनेक्ट होते हैं, तो एक चेतावनी होती है यदि यह अनुपालन से बाहर है, शायद इसलिए कि यह विंडोज अपडेट पर पीछे है या डिफेंडर बंद है, इसलिए वे जानते हैं कि विशेषाधिकारों को न बढ़ाएं या समस्या निवारण टूल का उपयोग न करें जो किसी हमलावर को संवेदनशील जानकारी को उजागर कर सकते हैं यदि पीसी से समझौता किया गया है।

दूर की निराशा बनी हुई है

दूरस्थ सहायता के बारे में कुछ ऐसी बातें हैं जो उपयोगकर्ताओं को भ्रमित करने वाली लग सकती हैं। उदाहरण के लिए, एक सहायक जिसके पास विशेषाधिकार बढ़ाने की अनुमति है, उसने उपयोगकर्ता के पीसी से कनेक्ट करने के लिए पूर्ण नियंत्रण का उपयोग किया है, फिर सहायक और उपयोगकर्ता दोनों वर्तमान में उस पीसी से लॉग ऑफ हो जाएंगे जब सत्र समाप्त हो जाएगा यह सुनिश्चित करने के लिए कि किसी भी उन्नत अनुमतियां हटा दी गई हैं, यहां तक ​​​​कि अगर उन्हें वास्तव में यूएसी प्रॉम्प्ट का सामना नहीं करना पड़ा या व्यवस्थापक कार्यों के लिए अपने क्रेडेंशियल्स का उपयोग नहीं किया। इसका मतलब यह हो सकता है कि कर्मचारी ऐसे काम खो रहे हैं जिन्हें उन्होंने बचाया नहीं है। सौभाग्य से, यह बदल रहा होगा।

भविष्य के अद्यतन में, सहायकों को यह पुष्टि करनी होगी कि उन्हें यूएसी संकेतों के साथ बातचीत करने की आवश्यकता है, और उपयोगकर्ता सत्र के बाद ही लॉग ऑफ होंगे यदि सहायक ने हाँ पर क्लिक किया है। साथ ही, जब उपयोगकर्ता किसी दूरस्थ सहायता सत्र को बंद करने के लिए क्लिक करते हैं जिसमें सहायक के पास उन्नत विशेषाधिकार हैं, तो उन्हें एक चेतावनी मिलेगी कि यह उन विशेषाधिकारों को साफ करने के लिए उन्हें लॉग ऑफ कर देगा, और यदि उन्हें काम बचाने की आवश्यकता है तो वे सत्र को खुला छोड़ सकते हैं या कुछ खत्म करो जिस पर वे काम कर रहे हैं।

जब मदद करने वाला व्यक्ति सत्र को बंद करने वाला होता है, तो उपयोगकर्ता लॉग ऑफ नहीं होगा, भले ही सत्र ऊंचा हो गया हो, इसलिए हेल्प डेस्क के कर्मचारियों को किसी भी उन्नत प्रक्रिया को बंद करने के लिए याद रखना होगा-उसी तरह वे करेंगे अगर वे उनकी मदद के लिए किसी के कंप्यूटर पर चले गए थे।

देखना: मोबाइल डिवाइस सुरक्षा नीति (टेकरिपब्लिक प्रीमियम)

हालांकि हेल्पर्स को यूएसी के माध्यम से क्लिक करने के लिए उपयोगकर्ताओं की आवश्यकता नहीं होती है, फिर भी उन्हें अपने पीसी के सामने होने और रिमोट सहायता सत्र को स्वीकार करने की आवश्यकता होती है, इसलिए यह अप्राप्य पहुंच का समर्थन नहीं करता है। हेल्प डेस्क के कर्मचारियों को यह निराशाजनक लग सकता है, लेकिन यह कर्मचारियों को आश्वस्त कर सकता है कि उनके व्यक्तिगत उपकरणों को उनके बारे में जाने बिना केवल इसलिए एक्सेस या अपडेट नहीं किया जाएगा क्योंकि वे उनका उपयोग काम के लिए करते हैं।

हालांकि यह एंडपॉइंट मैनेजर में एकीकृत है, रिमोट हेल्प को उपयोगकर्ताओं और हेल्प डेस्क स्टाफ दोनों के लिए एक अतिरिक्त लाइसेंस ($3.50 प्रति उपयोगकर्ता प्रति माह) की आवश्यकता है और साथ ही एक इंट्यून लाइसेंस (स्टैंड-अलोन या एंटरप्राइज मोबिलिटी + सिक्योरिटी E3/5, Microsoft 365 के हिस्से के रूप में) की आवश्यकता है। E3/5, या F3/5)। इसके अलावा, अभी के लिए, रिमोट हेल्प केवल विंडोज 10 और 11 के साथ काम करता है, जिसमें विंडोज 365 क्लाउड पीसी भी शामिल है, लेकिन ऐप जल्द ही एंड्रॉइड के लिए उपलब्ध होगा। इसके भविष्य में अन्य उपकरणों और प्लेटफार्मों पर आने की संभावना है, टीम व्यूअर जैसे समाधानों के साथ रिमोट हेल्प को और अधिक प्रतिस्पर्धी बना देगा, लेकिन कीमत इसे बहुत सख्त आईटी बजट वाले संगठनों के लिए सीमा से बाहर रखेगी।

Leave a Reply

Your email address will not be published.

%d bloggers like this: