...
Acesso remoto

Perguntas frequentes – Acesso remoto

Leitura estimada: 6 minutos

Perguntas frequentes – Acesso remoto

Quais ports estar abertas para a solução hospedada?

Os produtos do Automatos Remote Support (ARS) iniciam uma conexão de saída; portanto, funcionam com o firewall existente e não exigem configuração especial. Os produtos ARS tentam primeiro se conectar pela port e, caso isso falhe, tentam também ports e 443. Em casos extremamente raros, quando um firewall rigoroso está implementado no computador remoto e todas as ports mencionadas ports fechadas, os produtos ARS não funcionarão até que pelo menos uma das ports mencionadas ports aberta.

Qual é a finalidade da port ?

Port é a opção preferida e você pode considerá-la a port padrão port o Automatos Remote Support (ARS), assim como a 22 é para o SSH, a 23 para o Telnet, a 25 para o SMTP, a 3389 para o RDP, etc.

Ter uma port específica também port muito prático. Se sua empresa tiver uma política de segurança específica e utilizar um firewall ou proxy, mas você quiser permitir o tráfego do ARS, basta abrir port e todos os produtos ARS funcionarão corretamente. Se fossem utilizadas apenas ports e 443, seria muito mais difícil para os administradores permitirem o tráfego do ARS e, ao mesmo tempo, restringirem outros tipos de tráfego que também utilizam essas ports.

Em geral, ao trabalhar em um ambiente de proxy, a primeira coisa a se considerar é verificar com o administrador do sistema ou da rede se é possível criar uma exceção. Isso não significa desativar o proxy por completo; significa, sim, permitir que o tráfego do ARS passe diretamente, enquanto se continua a filtrar todo o restante do tráfego. Se o proxy suportar exceções de nomes DNS, permita uma conexão TCP de saída direta na port para *.islonline.net. Se o proxy suportar apenas exceções de endereços IP, consulte a lista atual de endereços IP dos servidores.

Em um ambiente ideal, com conexões diretas e políticas de segurança flexíveis, o processo terminaria aqui. No entanto, muitos clientes operam por trás de firewalls ou proxies corporativos, nos quais apenas o tráfego HTTP e HTTPS (ports e/ou 443) é permitido, e os administradores de sistema ou de rede não podem ou não querem criar exceções. Para oferecer suporte a esses ambientes, os aplicativos ARS tentam automaticamente estabelecer uma conexão funcional ao detectar configurações de proxy, usar o WinINet, criar túneis, utilizar DNS com caracteres curinga e aplicar outros métodos de conexão compatíveis.

Ambientes com esse tipo de filtragem podem sofrer atrasos adicionais, principalmente devido a tempos limite de transporte durante o processo de estabelecimento da conexão. Os produtos ARS sempre tentam primeiro uma conexão direta pela port . Se essa tentativa falhar, eles tentam automaticamente ports e 443, utilizando vários métodos de transporte por proxy. Cada método de transporte tem um tempo limite de 7 segundos e, no Windows, o aplicativo testa até oito métodos de transporte. Consequentemente, se o método bem-sucedido for o último testado, o atraso na conexão pode chegar a um minuto.

Se um cliente relatar longos atrasos na conexão, a abordagem recomendada é conectar-se ao computador afetado e usar a opção “Encontrar o melhor método de transporte” no utilitário de teste de conexão. Essa ferramenta exibe todos os métodos de transporte bem-sucedidos, juntamente com suas taxas médias de transferência, latência e outras métricas de desempenho. Com base nesses resultados, é possível configurar o aplicativo para usar o método de transporte ideal, reduzindo significativamente os tempos de conexão no futuro.

O TLS 1.3 é compatível?

Nossas páginas da web oferecem suporte total ao TLS 1.3, garantindo uma experiência de navegação segura. No entanto, nossos aplicativos ainda não oferecem suporte ao TLS 1.3.

Como faço para encerrar uma sessão de suporte?

Existem várias maneiras de fazer isso. Um simples movimento do mouse suspende o controle por alguns segundos. Se isso não for suficiente, você pode clicar no botão “Parar de compartilhar” no cliente ARS ou simplesmente fechar o aplicativo ARS clicando no botão “Fechar” na janela do aplicativo ARS.

Por quanto tempo o sistema mantém uma sessão do ARS?

Uma sessão permanece ativa enquanto o ARS estiver ativo. Quando o ARS é fechado, ou quando a sessão é encerrada ao clicar no botão “Desconectar da sessão”, a sessão deixa de estar ativa.

O sistema armazena as informações básicas da sessão (endereços IP dos computadores do servidor e do cliente, transcrição do bate-papo, volume de dados transferidos, etc.).

Uma sessão também pode ser encerrada automaticamente após um período específico de inatividade do usuário. O tempo de inatividade é calculado a partir da última ação realizada pelo usuário no computador.

A sessão continua se meu endereço IP local mudar?

Sim, o ARS se reconecta ao servidor. É quase como se você tivesse desconectado o cabo de rede e, em seguida, o tivesse conectado novamente.

O que acontece se eu desconectar o cabo de rede durante uma sessão?

A sessão do ARS volta a funcionar normalmente assim que a conexão com a internet for restabelecida.

Qual é o nível de segurança do ARS na prevenção de acessos não autorizados?

O ARS utiliza criptografia SSL/TLS, padrão do setor. Você pode ter certeza de que sua sessão é privada — ela é criptografada de ponta a ponta — do Cliente ARS até o ARS.

Além disso, o cliente deve aprovar cada ação, o que significa que o usuário remoto não pode assumir o controle do seu computador sem permissão explícita. Você não precisa alterar nada nas configurações do seu sistema operacional.

A conexão é criptografada? Ela é feita por meio de um servidor ou diretamente?

A conexão utiliza criptografia SSL/TLS de ponta a ponta. Após o estabelecimento da sessão, o tráfego ainda passa pelo servidor, mas este não consegue ler os dados (tudo é criptografado de ponta a ponta). Para maior segurança, você também tem a opção da licença de servidor, para que possa instalar o servidor por conta própria.

Como devo configurar meu firewall para ter a melhor experiência possível com o ARS?

Se você não filtrar as conexões de saída, não será necessário fazer nenhuma alteração. No entanto, se você filtrar as conexões de saída, inclua na lista de permissões todas as conexões para *.islonline.net, caso seu firewall permita a inclusão de endereços DNS na lista de permissões. Se você só puder incluir endereços IP na lista de permissões, consulte a próxima pergunta.

Quais endereços IP devo permitir se meu firewall não suportar a lista de endereços permitidos por DNS?

Consulte este link para obter uma lista atualizada dos endereços IP dos servidores ARS. No entanto, lembre-se de que a lista de servidores muda com o tempo (novos servidores são adicionados, enquanto os antigos são desativados); portanto, você deve verificar o link fornecido regularmente e atualizar a configuração do seu firewall de acordo com essas mudanças.

Como alternativa, é possível configurar um proxy intermediário ARS para minimizar o número de regras de firewall e reduzir a carga de manutenção.

Como posso distribuir o ARS Client se os downloads estiverem bloqueados?

Você pode adicionar o executável do ARS Client a um arquivo ZIP (opcionalmente protegido por senha) e colocá-lo no seu site. Você também pode publicá-lo na intranet do cliente ou até mesmo distribuí-lo diretamente para esses computadores com acesso restrito.

Compartilhe este documento

Perguntas frequentes – Acesso remoto

Ou copie o link

Índice
Role até o topo