Настройка Citrix Metaframe под Windows 2000 Termanal Services
         

Теневые сеансы


ICA позволяет теневые сеансы типа один к одному, один ко многим, многие к одному. Это может использоваться для обучения персонала. Теневые сеансы управляются с помощью панели теневых сеансов (Shadow taskbar). Здесь очень важно уделить внимание вопросам безопасности. Уделите внимание следующим аспектам:

  • Для теневых сеансов требуется такой же или более высокий видеорежим. Это относится не только к глубине цвета, но и к разрешению экрана.
  • Пользователю выдается запрос на подтверждение теневого сеанса, если только вы не настроили не спрашивать разрешения пользователя.
  • В отличие от RDP, теневые сеансы могут осуществляться на разных серверах
  • Оба сеанса должны использовать одного и того же клиента (либо ICA, либо RDP)
  • Нельзя наблюдать за пользователем консоли, но тот может следить за другими.
  • Нельзя следить за сеансами опубликованных приложений


Теневые сеансы, пожалуй, являются самым лучшим когда-бы то ни было изобретенным средством поддержки пользователей. Когда пользователь звонит со своей проблемой, служащий службы поддержки может просто инициировать теневой сеанс и наблюдать, какие действия выполняет пользователь. Далее он может дать пользователю инструкции или взять на себя контроль над его машиной и показать, что надо делать или изменить какие-то установки.

Теневые сеансы надо настроить до ввода в эксплуатацию. По умолчанию соединение ICA настроено на наследование настроек пользователя, а настройки пользователя по умолчанию позволяют теневые сеансы, интерактивное вмешательство и уведомление. Интерактивное вмешательство означает, что можно не только наблюдать за чужим сеансом, но и взаимодействовать с его мышью и клавиатурой. Уведомление означает, что пользователь получит сообщение:

Пользователь может принять или отклонить установление теневого сеанса. Если уведомление отключено, пользователь не будет знать, что за ним кто-то наблюдает, если не считать морганий экрана.

Для установки теневого сеанса необходимо самому зарегистрироваться, а затем запустить панель Shadow. При этом открывается диалог:

После щелчка на OK открывается панель с кнопками сеансов:

С помощью этих кнопок вы можете переключаться между сеансами.

Теневые сеансы могут представлять угрозу безопасности и конфиденциальности. Очень важно правильно для них настроить политику безопасности. По умолчанию инициирование теневых сеансов разрешено только для групп системы и локальных администраторов. Как уже указывалось, удаление группы администраторов домена из группы локальных администраторов позволяет ограничить доступ к теневым сеансам. Можно создать локлаьную группу Shadowing и дать ей права установления теневых сеансов, а затем добавить в эту группу индивидуальных пользователей.

Для изменения привилегий теневых сеансов откройте Citrix Connection Configuration из группы MetaFrame Tools. Выберите ICA-tcp connection и из меню Security выберите Permissions. Щелкните кнопку Advanced для вывода установок привилегий. В этом диалоге укажите, какие группы и польователи имеют право установления теневых сеансов. Выберите группу, щелкните View/Edit для просмотра индивидуальных установок. Для включения привилегии теневых сеансов, включите флажок Allow Remote Control.



Содержание раздела