Guia do Administrador do Bomgar Padrão. Bomgar TM 10.4

(1)

(2)

Obrigado por usar a Bomgar.

Na Bomgar, o atendimento ao cliente é prioridade máxima. Ajude-nos a oferecer um excelente

serviço. Se tiver algum comentário a fazer, incluindo erros e omissões no manual, envie um email

para

feedback@bomgar.com

(3)

Guia do Administador do Bomgar™ 10.4 Padrão

Índice

Introdução 2

Como usar a interface administrativa 3

Login do usuário 3 Status 3 Minha conta 4 Opções 5 Equipes de suporte 6 Jumpoint 7 Jump Clients 11 Bomgar Button 13 Mensagens predefinidas 14 Scripts predefinidos 15 Contas do usuário 16

Convite para representante 17

Provedores de segurança 18

Políticas de grupo 19

Configurações de Usuário e Grupo 20

Relatórios 23 Site público 24 Modelo HTML 25 Armazenamento de arquivo 26 Pesquisas de saída 27 Cliente 28 Apresentação 29 Idiomas 30 Pesquisar 30 Gerenciamento de software 31 Segurança 32 Configuração do site 34 Configuração do email 34 Eventos de saída 35 Suporte 36

Como estabelecer uma conexão remota 37

Segurança 38

(4)

Introdução

Este guia foi elaborado para ajudá-lo a administrar o seu software Bomgar. A Bomgar Box atua como ponto central de administração para seu software Bomgar e permite que você se conecte de qualquer lugar com acesso à Internet para fazer o download do console de representantes e oferecer suporte virtual a seus usuários finais. Use este guia somente depois de ter executado a instalação e a configuração inicial da Bomgar Box seguindo as instruções detalhadas no Guia Primeiros Passos. Quando o Bomgar estiver devidamente instalado, você pode começar imediatamente a fornecer suporte aos clientes. Se precisar de assistência, entre em contato conosco pelo telefone gratuito 1.877.8BOMGAR x2 ou, se estiver fora dos Estados Unidos, ligue para +01.601.519.0123 x2. Você também pode nos enviar um email nos seguintes endereços.

Email geral: support@bomgar.com

Região EMEA: emea.support@bomgar.com

Região APAC: apac.support@bomgar.com

Como usar este guia

Como usar a interface administrativa (p. 3-36) detalha as configurações disponíveis para configurar o

software Bomgar.

Como estabelecer uma conexão remota (p. 37) é um guia resumido de como solucionar problemas,

caso o seu cliente remoto tenha dificuldades em se conectar a você.

Segurança (p. 38) oferece as práticas recomendadas para uma implementação segura da Bomgar

Box.

Restrições de licenciamento (p. 39) resumem as licenças Bomgar e Suporte técnico (p. 39) fornece

(5)

Como usar a interface

administrativa

Login do usuário

A interface de usuário administrativo permite que os administradores criem contas de representantes e

configurem as definições do software. Conecte-se à interface administrativa do usuário acessando o URL público do seu aplicativo seguido por /login. Embora seu URL de aplicativo possa ser qualquer DNS registrado, ele provavelmente será um subdomínio do domínio principal da sua empresa (ex. suporte. exemplo.com/login).

Nome de usuário padrão: admin Senha padrão: password

Como o Bomgar foi licenciado para usuários simultâneos, você pode configurar quantas contas precisar, cada uma com nomes de usuário e senhas exclusivos.

OBSERVAÇÃO: Para fins de segurança, o nome de usuário administrativo e a senha usada para a interface /appliance são distintas das usadas para a interface /login e devem ser gerenciadas separadamente.

Status

A página principal da interface do usuário administrativo da Bomgar fornece uma visão geral da sua Bomgar Box e informações de licença. Os administradores podem ver uma lista dos representantes conectados ao console e também podem encerrar as sessões atuais dos representantes. Um administrador também pode enviar uma mensagem pop-up a todos os representantes conectados.

Você também pode selecionar o fuso horário apropriado de um menu suspenso. Isso define a data e a hora corretas do aplicativo para a região selecionada.

(6)

Minha conta

Da página Minha conta, você pode fazer o download do console de representante da Bomgar. O tipo de arquivo terá como padrão o instalador apropriado para seu sistema operacional.

Os administradores também podem fazer o download de instaladores da Microsoft. Ao compor o comando a instalar usando um MSI, mude para o diretório onde o MSI foi obtido por download e insira o comando incluído na página Minha conta. Você pode incluir parâmetros opcionais na sua instalação MSI.

INSTALLDIR= aceita qualquer caminho de diretório válido onde

você queira que o console de representante seja instalado.

RUNATSTARTUP= aceita 0 (padrão) ou 1. Se você inserir 1, o

console de representante será executado todas as vezes que o computador inicia. ALLUSERS= aceita “” ou 1 (padrão). Se você inserir 1, o console do representante será instalado para todos os usuários no computador; caso contrário, só instalará para o usuário atual. Se for instalar apenas para o usuário atual, você pode optar por ter o console de representante automaticamente atualizado sempre que o site for atualizado inserindo SHOULDAUTOUPDATE=1; um valor de 0 (padrão) não atualizará automaticamente e precisará ser reinstalado manualmente sempre que site for atualizado. Se você instalar o console de representantes para todos os usuários, ele não será automaticamente atualizado.

Você também pode fazer o download de um visualizador de gravação de sessão para visualizar sessões gravadas do seu desktop, e não apenas na Web.

Você pode mudar sua senha, nome de exibição e pergunta de segurança. A Bomgar recomenda mudar regularmente a senha.

(7)

Opções

Existem cinco regras para quando a conexão de um representante a uma sessão é perdida ou encerrada. (1) Se a sessão for compartilhada, ela será transferida para o representante que compartilha a sessão há mais tempo. Se não for compartilhada, ela será transferida para (2) a última fila em que estava, (3) a fila em que foi inserida ou (4) a fila geral. Este segundo conjunto de regras pode ser ativado ou desativado para as sessões padrão (com operador), sessões Jumped (sem operador) ou ambas. (5) Por fim, se não for encontrado nenhum representante, a sessão é encerrada.

Escolha se quer oferecer suporte a sessões e/ou prompts de comandos a serem gravados em formato de vídeo Flash (FLV). Defina a resolução em que a reprodução deverá ser visualizada Observe que todas as gravações são salvas em formato raw; o tamanho da resolução afeta apenas a reprodução. Você pode automaticamente obter informações do sistema de computação remota para disponibilizá-las no relatório da sessão em detalhes. Você também pode escolher as apresentações de registro.

Você pode pedir para receber um alerta se o uso da sua licença Bomgar exceder um determinado número de representantes conectados simultaneamente. Isso é útil para monitorar o uso das licenças das suas equipes e manter seus representantes adequadamente cobertos. Se você optar por ser alertado, insira um endereço de email e defina quando e com que frequência gostaria que isso ocorresse. Esse recurso requer uma configuração válida de SMTP para seu aplicativo, definida na página Configuração de email, na guia

(8)

Equipes de suporte

Agrupar representantes de suporte em equipes aumenta a eficiência designando uma liderança em grupos de representantes e também ajuda a direcionar os clientes ao representante mais bem preparado para solucionar um determinado problema.

Atribua um nome à equipe e defina comentários para ajudar a identificar o objetivo desta equipe. Da lista de representantes disponíveis, selecione um ou mais usuários e clique na seta para movê-los para a equipe. Depois de ter salvado suas mudanças, você pode modificar uma equipe clicando em Editar equipe ou remover inteiramente uma equipe clicando em Excluir equipe. Excluir uma equipe não exclui as contas dos representantes, apenas a equipe à qual eles estão associados.

Clique em Gerenciar áreas de suporte para adicionar problemas que possam ser usados para direcionar clientes à fila de uma equipe específica. Por exemplo, para uma equipe especializada em problemas da Internet, é aconselhável adicionar problemas como “Marcadores não encontrados”, “Páginas não estão carregando corretamente”, etc. Dessa forma, sempre que um cliente preenche a pesquisa inicial e solicita suporte para um desses problemas específicos, ele é automaticamente direcionado para a fila dessa equipe.

(9)

Jumpoint

A tecnologia Jump da Bomgar permite que um representante ofereça suporte automático a computadores em uma rede remota sem ter que pré-instalar software em todas as máquinas. Basta instalar um único agente Jumpoint em qualquer local da rede para obter acesso automático a qualquer PC dentro da rede.

Na página Jumpoint, adicione um novo Jumpoint e atribua um nome a ele. Escolha se a Shell Jump deve ser ativada para este Jumpoint. Em seguida, conceda permissão para, pelo menos, um usuário que tenha direito de acessar esse Jumpoint; depois que o Jumpoint for criado. Você pode ter acesso concedido aos grupos na página Políticas de grupo em Usuários e

segurança.

Depois que você clicar no botão Adicionar Jumpoint, seu novo Jumpoint deve aparecer na lista de Jumpoints configurados, junto com um link para download do instalador do Jumpoint de 32 bits ou 64 bits. Clique em um link para instalar o agente Jumpoint em um único sistema na rede remota que deseja acessar. Este sistema servirá como ponto de início para sessões Jump com outros computadores na rede remota.

Dessa forma, é importante que o sistema host NÃO seja um sistema que já está em uso como servidor, servidor de email ou servidor de impressoras. Para fins de segurança, um Jumpoint deve fechar todas as conexões ativas da rede ao computador que ele precisa acessar antes de tentar um Jump para essa máquina. Sendo assim, se o sistema host estiver sendo usado como servidor, o Jumpoint pode ser incapaz de concluir um Jump porque algum outro software é ativamente usado para uma conexão de rede crítica que o Jumpoint é incapaz de fechar, provocando falha do Jump.

Em vez disso, a Bomgar recomenda implantar o agente Jumpoint em um sistema virtual como cenário ideal de

configuração. Se um sistema virtual não estiver disponível, você pode implantar o agente Jumpoint no seu próprio servidor dedicado ou mesmo em um PC cliente normal, contanto que o sistema host tenha alta disponibilidade.

(10)

Jumpoint, continuação

Para que um Jumpoint seja implantado em uma LAN remota por trás de um proxy, talvez sejam necessárias informações de proxy apropriadas para que o Jumpoint se conecte de volta à Bomgar Box. Durante a instalação, o administrador pode definir configurações de proxy. O Jumpoint fornece essa informação de proxy sempre que executa o Jump para outro sistema na rede remota, fornecendo as credenciais necessárias para fazer o download e executar o cliente no sistema de destino.

A guia Shell Jump determina como este Jumpoint pode ser usado para se conectar aos dispositivos de rede para SSH e Telnet. O Shell Jump também deve ser ativado na página

Jumpoint da interface administrativa. Para um representante

usar o Shell Jump, ele deverá ter acesso concedido a um Jumpoint com Shell Jump e deve ter permissão de Shell Jump concedida.

Na guia Políticas, se Acesso Aberto for selecionado, os representantes permitidos podem usar Shell Jump para qualquer dispositivo remoto inserindo o nome do seu host ou endereço IP ou selecionando-o em uma lista de dispositivos provisionados.

Se Acesso limitado for selecionado, os representantes podem aplicar Shell Jump a dispositivos provisionados ou inserir o nome de host ou endereço IP de um dispositivo, contanto que ele obedeça aos parâmetros definidos pela lista limitada de hosts. Se Provisionado apenas for selecionado, os representantes podem aplicar Shell Jump apenas a dispositivos provisionados.

(11)

Se o acesso limitado for ativado na guia Política, a lista Limitada aceita os endereços IP e as máscaras de sub-rede CIDR aos quais o acesso a Shell Jump será limitado.

Configure o acesso às metas provisionadas do Shell Jump ao ir para a guia Provisionado e clicar em Adicionar. Forneça um nome a este dispositivo e insira seu nome de host ou endereço IP. Escolha que protocolo ele usa, seja SSH ou Telnet. A Porta automaticamente alterna para a porta padrão do protocolo selecionado, mas pode ser modificada para se adequar às suas configurações de rede. Selecione o tipo de terminal,

xterm ou VT100. Se estiver usando o SSH, você pode optar

por usar a autenticação de chave pública. Se optar por isso, selecione uma chave privada para usar. As chaves privadas são configuradas a partir da guia Chaves privadas. Insira o nome de usuário a ser usado ao conectar a este dispositivo. Os representantes que executarem Shell Jumping neste dispositivo provisionado só poderão se conectar com este nome de usuário.

(12)

Se for usar o SSH, você pode carregar um arquivo chave para usar, acessando a guia Chaves privadas e clicando em Adicionar. Forneça um nome a esta chave e navegue até o arquivo chave que quer usar. As chaves devem estar no formato PuTTY (PPK). O PuTTYgen pode ser usado para gerar um arquivo PPK se necessário. Se for necessária uma frase secreta, você pode armazenar a frase secreta em um arquivo de chaves para todos os representantes ou pode exigir que os representantes insiram a fase secreta no arquivo de chaves, a cada vez que se conectam a um servidor provisionado usando essa chave.

Você pode adicionar uma chave de host SSH inserindo um nome de host ou endereço IP e a porta que o servidor usa. Em seguida, o servidor retornará a chave do seu host, que você deve verificar. Clicar em Atualizar sonda a chave de host do servidor e informa se ela foi alterada.

Quando o Jumpoint está ativo, qualquer representante com privilégios para acessar este Jumpoint pode iniciar uma sessão Bomgar com qualquer PC nesta rede, contanto que tenha credenciais válidas no sistema que está tentando acessar.

Quando o Jumpoint tiver sido instalado, essas informações podem ser editadas clicando no seu botão Alterar no menu Adicionar ou remover programas do sistema host.

OBSERVAÇÃO: Atualmente a execução de Jump sem um Jump Client não está disponível para computadores Mac ou Linux ou para dispositivos móveis. No entanto, você pode obter acesso a computadores Mac e Linux através de um Jump Client pré-instalado. Para executar o Jump em um computador Windows sem Jump Client, esse computador deve ter o Serviço de Registro Remoto ativado (desativado por padrão no Vista) e deve estar em um domínio. Isso é exigido em computadores com Windows e um Jump Client pré-instalado.

(13)

Jump Clients

O Assistente de implantação em massa permite que administradores e representantes privilegiados implantem Jump Clients em um ou mais computadores remotos para acesso automático posterior. A fixação dos Jump Clients à sua fila Pessoal significa que você só pode acessar esses computadores remotos através de seus Jump Clients. Você também pode optar por fixar os Jump Clients à fila Geral para permitir acesso a todos os representantes ou a uma equipe específica para permitir acesso a apenas esses membros da equipe de suporte.

Adicionar um Nome de Grupo ajuda a organizar seus Jump Clients em categorias no console de representantes. Você pode adicionar Comentários que possam ser úteis na pesquisa e na identificação de computadores remotos.

O Jump Client permanecerá disponível para instalação apenas durante o tempo especificado em Duração da implantação

em massa. Se alguém tentar executar o instalador Jump Client

depois deste período de tempo, a instalação falhará e um novo instalador do Jump Client terá que ser emitido. Este tempo pode ser definido entre 10 minutos e um ano. Este horário NÃO afeta o tempo que o Cliente Jump permanece ativo.

Se Tentar uma instalação elevada for selecionado, o Jump Client tentará instalar os direitos administrativos como um serviço de sistema. Se a tentativa de instalação não for bem-sucedida ou se a essa opção estiver desmarcada, o Jump Client será instalado com direitos de usuário como aplicação. Se Avisar se credenciais de elevação forem necessárias for selecionada, o Jump Client pedirá que o usuário insira credenciais administrativas se o sistema exigir que essas credenciais sejam fornecidas de forma independente; caso contrário, ele instalará com os direitos de usuário.

Você também pode definir uma senha para este Jump Client. Se uma senha for definida, ela deverá ser fornecida para modificar ou usar este Jump Client.

(14)

Jump Clients, continuação

Depois de clicar em Implementar, você pode instalar o Jump Client imediatamente se estiver no computador que precisa acessar posteriormente. Você também pode enviar o instalador de clientes por email para um ou mais usuários remotos. Vários destinatários podem instalar o Jump Client do mesmo link. A opção terá como padrão o instalador apropriado para seu sistema operacional.

Ao compor o comando para instalar usando um MSI, mude o diretório de onde o MSI foi obtido por download e insira o comando incluído na página Jump Clients. Você pode incluir um parâmetro opcional na sua instalação MSI. INSTALLDIR= aceita qualquer caminho de diretório válido para o Jump Client seja instalado. Observe que ao contrário do console de representantes, os Jump Clients instalados de uma MSI fazem atualização automática.

O administrador pode escolher que estatísticas visualizar para todos os Jump Clients em todo o site. Essas estatísticas são exibidas no console de representante e incluem sistema operacional, disponibilidade, CPU, uso de disco e uma tela. O

Intervalo de atualização de estatísticas determina com que

frequência essas estatísticas são atualizadas. Gerenciar que estatísticas são visualizadas e com que frequência pode ajudar a regular a quantidade de banda larga consumida. Quanto mais Jump Clients você tiver implementado, menos estatísticas e maior intervalo serão necessários.

Além disso, defina o número máximo de Jump Clients para atualizar ao mesmo tempo. Observe que se tiver um grande número de Jump Clients implantado, você pode ter que limitar esse número para regular a quantidade de banda larga consumida.

Permitir acesso simultâneo de representantes a um único Jump Client é uma forma de vários representantes obterem

acesso simultâneo ao mesmo Jump Client sem precisarem ser convidados para participar de uma sessão de suporte ativa para outro representante. O primeiro representante a acessar o Jump Client mantém a propriedade da sessão. Os representantes em uma sessão Jump compartilhada poderão ver um ao outro e conversar.

Restringir desinstalação/desativação local dos Jump Clients

limita a capacidade do usuário remoto desinstalar ou desativar Jump Clients do menu de contexto de clique direito, reduzindo a necessidade de reinstalar Jump Clients que não deveriam ter sido desinstalados. Se esta opção for ativada, somente os usuários com privilégios apropriados na máquina de destino poderão desinstalar o Jump Client através do menu Adicionar

ou remover programas do sistema host.

OBSERVAÇÃO: O Jump não está disponível para dispositivos móveis.

(15)

Bomgar Button

Implantar um Bomgar Button no computador do seu cliente instala um computador de cliente na sua máquina, fornecendo um método direto e rápido de iniciar as sessões de suporte. O Bomgar Button NÃO mantém a conexão à Bomgar Box, mas fornece um método iniciado pelo cliente de entrar na fila de um representante ou uma equipe previamente definidos ou inserir uma chave de sessão.

Os Bomgar Buttons podem ser instalados em computadores com Windows, Mac e Linux. O Bomgar Button é instalado no desktop do usuário que estiver conectado no momento da instalação. Se o cliente tentar iniciar uma sessão através do Bomgar Button e nenhum representante estiver conectado na fila definida ou o botão tiver expirado, uma mensagem de chave de sessão inválida será exibida e o navegador será atualizado para o seu portal de suporte.

Na página Bomgar Button, os administradores e representantes privilegiados podem criar Bomgar Buttons para implantar em um ou mais computadores remotos. Primeiro, atribua um nome ao novo Bomgar Button. Em seguida, especifique se clicar neste botão deverá colocar o cliente na sua fila pessoal ou nas filas de uma das suas equipes, ou se ele deve exigir que o cliente insira uma chave de sessão.

Por fim, defina por quanto tempo esse botão deve permanecer ativo. O cliente só poderá usar este botão para iniciar as sessões durante este tempo específico. Se o cliente clicar neste botão após ele ter expirado, uma mensagem de chave de sessão inválida será exibida e o navegador será atualizado para o seu portal de suporte. Este tempo NÃO afeta por quanto tempo o instalador permanece ativo ou quanto tempo uma sessão pode durar.

Depois de ter definido os parâmetros, clique em Criar e escolha fazer o download do Bomgar Button no computador local ou enviá-lo por email para um ou mais destinatários. A opção terá como padrão o instalador apropriado para seu sistema operacional. Ao compor o comando para instalar usando um MSI, mude o diretório onde o MSI foi obtido por download e insira o comando incluído na página Bomgar Button. Observe que ao contrário do console de representantes, os Bomgar Buttons instalados de um MSI fazem uma atualização automática.

OBSERVAÇÃO: Como alguns navegadores requerem que o instalador seja salvo para ser executado, pode haver alguma confusão sobre se o Bomgar Button está totalmente instalado. O arquivo bomgar-scc-{uid}.exe obtido por download não é o próprio botão, mas sim o instalador do botão. Este arquivo executável deverá ser executado para concluir a instalação.

(16)

Mensagens predefinidas

Os administradores e representantes privilegiados podem criar mensagens predefinidas a serem usadas nas sessões de bate-papo. Do menu suspenso, selecione Global para exibir as mensagens que estiverem disponíveis para todos os representantes ou selecione um nome de equipe para ver as mensagens disponíveis apenas para os membros dessa equipe de suporte.

Clique em Adicionar novo para adicionar uma subcategoria ou uma nova mensagem. Excluir remove a mensagem ou toda a categoria. Clique em um nome de subcategoria para mostrar ou ocultar as subcategorias e mensagens que ela contém.

(17)

Scripts predefinidos

Crie scripts personalizados a serem usados em sessões do shell de comando. O script será exibido na interface shell de comando enquanto estiver sendo executado.

O primeiro passo para gerenciar os scripts predefinidos é criar categorias para organizar seu script. Em seguida, adicione quaisquer arquivos de recursos que deseja acessar a partir dos scripts. Você pode carregar até 100 MB no seu diretório de arquivo de recursos.

Ao criar um script, primeiro nomeie o script e depois adicione uma breve descrição sobre para que ele serve. Essa descrição é exibida no prompt para confirmar se o representante quer executar o script selecionado.

Em seguida, escreva a seqüência de comando. Os scripts devem ser escritos em formato de linha de comando, semelhante a um arquivo em lote ou script shell. Observe que somente a última linha do script pode ser interativa; você não pode solicitar entrada no meio do script.

Selecione quais equipes de suporte devem ser capazes de executar este script e selecione as categorias sob as quais esse script deve aparecer.

Finalmente, selecione um arquivo de recurso a ser associado com este script. No próprio script, faça referência ao arquivo de recurso usando “%RESOURCE_FILE%”, certificando-se de incluir aspas. Você pode acessar o diretório temporário do arquivo de recurso usando %RESOURCE_DIR%. Quando você executa um script com um arquivo de recurso associado, esse arquivo é temporariamente carregado no computador do cliente.

(18)

Contas do usuário

Veja informações sobre todos os usuários que têm acesso à Bomgar Box, inclusive usuários locais e aqueles que têm acesso através da integração de fornecedor de segurança.

Pesquise as contas de usuário com base no nome do usuário e no nome da exibição. Clique em um título de coluna para classificar as contas. Clique em Mostrar tudo para ver mais informações ou Diminuir para retornar à vista normal. Editar permite alterar as configurações da conta individual, e Excluir remove os representantes do sistema. Você não pode excluir da sua conta.

Clique em Criar novo usuário para adicionar mais

representantes ao seu sistema local. As definições de usuário estão detalhadas abaixo. As configurações estão detalhadas abaixo nas páginas 18-20.

A A BB C C D D EE FF G G JJ KK LL M M N N O O PP Q Q RR SS TT UU V V W W gg _hh XX YY ZZ uu _jj kk ll m m _nn a a bb_cc d d ee ff oo p p q q _rr ss tt uu vv w w xx yy zz aa aa bb bb cc cc dd dd ee ee ffff

(19)

Convite para representante

Com um convite de representante, um usuário privilegiado pode convidar um representante externo para participar de uma sessão apenas uma única vez. Quando o usuário fizer o convite, ele selecionará um perfil de segurança para determinar que nível de privilégios deve ser concedido ao representante externo. Esses perfis de segurança são configurados pelos administradores nesta página.

É possível criar um novo perfil do zero ou copiá-lo de um perfil existente. Forneça um nome e descrição para esse perfil que ajude os usuários a identificá-lo ao fazer convites. Em seguida, atribua um conjunto de privilégios limitado ao perfil. As configurações estão detalhadas abaixo nas páginas 18-20.

H H LL ZZ gg dd hh jj ll nn oo p p zz aa aa bb bb cc cc dd dd

(20)

Provedores de segurança

Você pode configurar a sua Bomgar Box para autenticar usuários em servidores LDAP existentes e também para atribuir privilégios com base na hierarquia pré-existente e nas definições de grupo já especificadas nos seus servidores. Clique em Configurar novo provedor para adicionar um usuário ou grupo de usuários. Devido à complexidade técnica envolvida nos provedores de segurança devidamente integrados com a Bomgar Box, a configuração exata não é discutida neste guia. Para instruções detalhadas, consulte os guias de configuração de provedor de segurança completos em www.bomgar.com/ documentation.

Depois que seus provedores de segurança estiverem configurados, clique em Configurar Novo Provedor para configurar relações em grupos de cluster. Os clusters podem operar em modo Failover para redundância ou no modo

Seleção aleatória para balanceamento de carga. Da lista

de provedores disponíveis, selecione com que servidores criar o cluster. Quando você salva suas alterações, os servidores agrupado em cluster aparecerão indentados abaixo do seu pai.

Arraste e solte os provedores de segurança para definir sua prioridade padrão. Você pode arrastar e soltar servidores em um cluster; os clusters podem ser arrastados e soltos em conjunto. Para uma configuração mais complexa, clique no botão Editar de um servidor ou cluster. Para três cenários – Se

o usuário não for encontrado, se o provedor não puder ser contatado ou se a autenticação falhar – você pode optar por

testar o próximo servidor na lista, testar um servidor específico ou negar o login.

Se a autenticação tiver êxito, você pode simplesmente permitir o login ou procurar as configurações de grupo do usuário em um servidor de grupo definido. Para associar os usuários a grupos, é preciso primeiro a configurar os servidores de usuários e servidores de grupos separadamente, e depois permitir a busca em grupo da página Editar do seu provedor de usuários. IMPORTANTE: Cada usuário que autentica em um provedor de segurança deve ser membro de pelo menos uma política de grupo que tenha, no mínimo, uma configuração definida para se conectar ao Bomgar. Uma política de grupo padrão pode ser definida para todos os usuários em um provedor de segurança. Os grupos pré-existentes também podem ter políticas de grupo atribuídas a eles na página Políticas de

Grupo. Os provedores de usuário e os provedores de grupo devem ser vinculados para os grupos serem devidamente reconhecidos e aplicados.

(21)

Políticas de grupo

A página Políticas de grupo permite configurar grupos de usuários que compartilhem privilégios comuns. Atribua usuários ao grupo, selecionando do seu sistema local ou de provedores de segurança configurados. Se seus provedores de segurança forem devidamente configurados, você também pode adicionar grupos inteiros para simplificar o processo. Para cada definição, selecione se ela deve ser definida nesta política ou permanecer disponível para configuração de usuários individuais. Se for definido, você deverá modificar esse privilégio para um usuário individual da sua página de conta de usuário. As configurações estão detalhadas nas páginas 15-17 abaixo.

Se você tiver uma política que defina uma permissão e não quiser que ela seja substituída por outra política, selecione uma opção que especifique que a permissão não pode ser alterada e a política deverá ter prioridade sobre as outras políticas que definem essa configuração.

Digamos, por exemplo, que o seu grupo de Administradores tenha permissão para editar o modelo público e que essa política seja

prioridade e não permita substituição. Mesmo se os usuários no grupo de Representantes forem definidos como não autorizados a editar o modelo público e a substituição também for evitada, os usuários que estão nos grupos de Administradores e Representantes terão os privilégios do grupo de Administradores porque é um maior nível de prioridade.

No entanto, se as permissões de grupo dos Administradores estiverem definidas para permitir a substituição e as permissões de grupo de Representantes não, as permissões de grupo de Representantes terão prioridade, mesmo que tenham um grau de prioridade menor. Para fins de gerenciamento, a ordem recomendada das prioridades é definir políticas para grupos de usuários mais específicos com uma maior prioridade (impedindo a substituição) e a partir desse ponto definir os grupos da maior prioridade para a menor prioridade. Arraste e solte políticas de grupo na página principal para definir as prioridades. Clique em Salvar alterações para as mudanças de prioridade entrarem em vigor.

H H II JJ KK LL M M N N O O PP Q Q RR SS TT UU V V W W hh gg gg gg hh hh XX YY ZZ ii _jj kk _ll m m nn b b a a cc dd ee ff oo p p q q _rr ss tt uu _vv w w xx yy zz aa aa _bb_bb cc cc dd dd ee ee ffff

(22)

Configurações de Usuário e Grupo

• Usuário (U)

• Convite de representantes (R)

• Política de grupo (G)

A

A Nome do usuário | Identificador único usado para conexão. (U)

BB Exibir nome | O nome do representante como mostrado no site público, em bate-papos, etc. (U)

C

C Exibir número |_{próximo número disponível. Este número afeta a ordem em que os representantes são listados no site público. (U)} Digite um número de ID exclusivo ou deixe este campo em branco para selecionar automaticamente o D

D Senha | Senha usada com o nome de usuário para fazer conexão. (U)

EE Deve redefinir senha | Força uma mudança de senha na próxima vez em que o representante se conectar. (U)

FF A senha expira em | Faz a senha expirar após uma determinada data ou nunca expirar. (U)

G

G Pergunta de segurança |_{a uma pergunta de segurança. (U)} Permite que o representante redefina uma senha esquecida depois de responder corretamente H

H Perfil/Nome da política |_{grupo. (R, G)} Crie um nome fácil para este perfil de segurança de convite de representante ou política de II Membros da política |individualmente ou os usuários que autenticam em um fornecedor de segurança podem ser adicionados individualmente Adicione usuários a esta política de grupo. Os usuários locais podem ser adicionados

ou em grupos. (G)

JJ A conta expira em | Faz a conta expirar após uma determinada data ou nunca expirar. (U, G)

KK Conta desativada |_{conta. (U, G)} Desativa a conta para que o representante não possa fazer a conexão. Desativar NÃO exclui a LL Comentários/descrição | Adiciona comentários sobre a conta. (U, R, G)

M

M É administrador | Concede ao representante todos os direitos administrativos. (U, G)

N N

Tem permissão para editar Jumpoints | Permite que o representante crie ou edite Jumpoints. Esta opção não afeta a capacidade de o representante acessar comutadores remotos através do Jumpoint, que é configurado por Jumpoint ou política de grupo. (U, G)

O

O Permissão para alterar o nome de exibição | Permite que o representante mude seu nome de exibição. (U, G)

PP Tem permissão para visualizar relatórios |exibindo apenas sessões em que ele foi o principal representante, apenas as sessões em que uma das suas equipes era a Permite que o representante execute relatórios sobre as atividades de sessão, principal equipe ou um de seus colegas de equipe foi o principal representante ou todas as sessões. (U, G)

Q

Q Tem permissão para Exibir gravações de sessão de suporte |_{em Flash das sessões de compartilhamento de tela e sessões de shell de comando. (U, G)} Permite que o representante exiba as gravações de vídeo RR Tem permissão para usar API de relatório |_{relatórios XML através da API, seguindo as regras definidas acima. (U, G)} Permite que as credenciais de representante sejam usadas para obter SS Tem permissão para usar API de comando |_{comandos via API. (U, G)} Permite que as credenciais do representante sejam usadas para emitir TT Tem permissão para editar site público |_{modelos de HTML, exiba interface de tradução, etc. (U, G)} Permite que o representante crie e modifique configurações de site público, edite

(23)

V

V Tem permissão para editar mensagens predefinidas |_{usuários ou suas equipes. (U, G)} Permite que o representante crie ou edite as mensagens para todos os W

W Tem permissão para editar equipes de suporte |_{problemas. (U, G)} Permite que o representante crie ou edite as equipes de suporte e seus XX Tem permissão para editar script predefinido |_{sessões de shell de comando. (U, G)} Permite que o usuário crie ou edite scripts predefinidos para usar em YY Tem permissão para mostrar em site público |_{representantes ativada. (U, G)} Exibe o nome do representante em todos os sites públicos que têm a lista de ZZ Tem permissão para fornecer suporte remoto |executar sessões. Se ativadas, as opções detalhadas nas três páginas a seguir também estarão disponíveis. Esta opção Permite que o representante use o console de representantes para

está sempre ativada para convites de representantes. (U, R, G)

a

a Tem permissão para gerar chaves de sessão para suportar sessões |_{para permitir que os clientes iniciem sessões com ele diretamente. (U, G)} Permite que o representante gere chaves de sessão b

b Tem permissão para participar na fila geral |_{(U, G)} Permite que o representante interaja com outros representantes na fila geral. cc Tem permissão para transferir sessões para equipes da quais não fazem parte |sessões para outras equipes que não as suas. Se desativado, a interação do representante fica restrita somente às equipes Permite que o representante transfira

designadas ao representante. (U, G)

d

d Tem permissão para enviar URLs para o navegador da Web do cliente usando a interface de bate-papo |o representante insira um URL na área de bate-papo e clique no botão Enviar URL para abrir automaticamente esse Permite que endereço em um navegador da Web no computador remoto. (U, R, G)

ee Tem permissão para convidar usuários externos |_{participar de uma sessão de suporte uma única vez. (U, G)} Permite que o representante convite um outro representante para ff Tem permissão para editar chave externa |_{sessão no console do representante. (U, G)} Permite que o usuário modifique a chave externa da guia Resumo de uma gg Tem permissão para controlar o computador do cliente |_{computador remoto. (U, R, G)} Permite que o representante controle o mouse e o teclado do hh Tem permissão para ativar a tela Privacidade |_{use o mouse ou o teclado. (U, R, G)} Permite que o representante impeça que o usuário remoto veja a tela ou

ii Tem permissão para mostrar sua tela ao cliente |_{de suporte. (U, G)} Permite que o representante compartilhe sua tela durante uma sessão jj Tem permissão para usar o shell de comando do cliente |_{computador remoto através de uma interface de linha de comando virtual. (U, R, G)} Permite que o representante emita comandos para o kk Tem permissão para usar script predefinido |_{criados para as suas equipes. (U, G)} Permite que o representante execute scripts predefinidos que tenham sido

ll Tem permissão para obter informações do sistema de computador do cliente |_{instantâneo das informações de sistema do computador remoto. (U, R, G)} Permite que o representante veja um m

m Tem permissão para usar Bomgar Buttons | Permite que o representante crie Bomgar Buttons. (U, G)

nn Solicita aprovação do cliente |_{representante. Observe que isso também se aplica a sessões de Jump. (U, R, G)} Pede permissão ao cliente para usar recursos de suporte remoto na seção Permissões de

(24)

q

q Tem permissão para usar Jump Clients |_{instalado. (U, G)} Permite que o representante aplique Jump a computadores com o Jump Clients rr Tem permissão para usar Jump Clients |_{Jump Clients. (U, G)} Permite que o representante fixe sessões, defina grupos e adicione comentários ao ss Tem permissão para usar Shell Jump | _{contanto que o usuário também tenha acesso a um Jumpoint com o Shelll Jump ativado. (U, G)}Permite que o representante aplique Shell Jump em um aplicativo de rede, tt Tem permissão para fixar sessões na fila pessoal |_{pessoal. Negar força de permissão para os representantes fixarem sessões em uma equipe. (U, G)} Permite que o representante implante os Jump Clients para sua fila uu Tem permissão para definir senhas de Jump Client |_G) Permite que o representante proteja com senha os Jump Clients. (U, vv Tem permissão para usar os Jump Clients sem inserir uma senha |_{protegidos por senha sem precisar saber a senha. (U, G)} Permite que o representante acesse Jump Clients w

w Tem permissão para Jump na Rede Local sem um Jumpoint |_{sistema sem operador na mesma LAN/VPN. (U, G)} Permite que o representante aplique um Jump para um xx Ao efetuar jumping, a resposta avisa com |_{final pelo tempo especificado. (U, G)} Se o prompt estiver ativado, uma sessão Jump aguardará a resposta do usuário

yy

Ao efetuar jumping, o padrão da resposta é | Se nenhuma resposta for fornecida, aceite ou negue a sessão. Observe que se os usuários remotos não estiverem presentes e ele estiver definido para negar, você não terá como acessar o computador remoto. Defina-o para aceitar se quiser poder aplicar o Jump em um computador remoto sem a presença do usuário final. (U, G)

zz Tem permissão para fazer download de arquivos da interface de transferência de arquivos |_{faça o download dos arquivos do sistema remoto para seu sistema local. (U, R, G)} Permite que o representante aa

aa Tem permissão para carregar arquivos na interface de transferência de arquivos |_{upload dos arquivos do seu sistema local para o sistema remoto. (U, R, G)} Permite que o representante faça o bb

bb

Tem permissão para enviar arquivos usando a interface de bate-papo. | Permite que o representante envie arquivos para a interface de bate-papo. Mesmo que o representante não tenha permissão para enviar arquivos; ainda assim, o cliente pode solicitar o envio de arquivos para o representante. (U, R, G)

cc

cc Tem permissão para acessar caminhos no sistema de arquivo do cliente. |_{para e de qualquer diretório em seu computador remoto ou apenas diretórios especificados. (U, R, G)} Permite que o representante transfira arquivos dd

dd Tem permissão para acessar caminhos no sistema de arquivos do representante | Permite que o representante transfira

arquivos para e de qualquer diretório em seu computador local ou apenas diretórios especificados. (U, R, G)

ee

ee Tem permissão para fazer apresentações |_{participantes. (U, G)} Permite que o representante faça apresentações para um ou mais

ffff

Tem permissão para conceder controle a um participante da apresentação | Permite que o representante conceda controle do seu computador a um participante durante a apresentação. Esta definição afeta apresentações apenas e não afeta o recurso Mostrar minha tela de uma sessão de suporte. Apenas um participante de cada vez pode ter controle. O representante sempre mantém o direito de retomar o controle. (U, G)

gg gg

Equipes de suporte | Designa as equipes a que os representantes neste grupo devem ser adicionados. Se um

representante estiver em outro grupo que adiciona representantes a uma equipe, mas não quiser que eles estejam nesta equipe, defina essa política para remover os representantes da equipe. Representantes adicionados manualmente a uma equipe não podem ser removidos de uma política de grupo. (G)

hh hh

Jumpoints | Designa Jumpoints aos quais os representantes neste grupo têm acesso. Se um representante estiver em outro grupo que dê acesso a um Jumpoint, mas não quiser que os representantes deste grupo tenham acesso a ele, defina essa política para remover representantes do Jumpoint. Representantes adicionados manualmente a um Jumpoint não podem ser removidos por uma política de grupo. (G)

(25)

Relatórios

Os administradores e usuários privilegiados podem gerar relatórios de atividades para todas as sessões ou para sessões atendidas por uma equipe específica, por todos os representantes em uma equipe, incluindo sessões que nunca foram associadas à equipe específica, ou por um representante específico. Os relatórios podem ser limitados por um número específico de dias ou por uma data de início e fim, e podem ser gerados em sessões de suporte ou apresentações.

Os relatórios de sessão detalham um registro de arquivos transferidos, permissões concedidas e uma transcrição de bate-papo completa, junto com outras informações como a duração da sessão, nomes de computador local e remoto e endereços IP, e as informações de sistema remoto (se ativado). Os relatórios podem ser visualizados online ou obtidos por download para um arquivo CSV, facilmente transferível para o Excel.

Se a gravação de sessão estiver ativada, veja uma reprodução em vídeo Flash de sessões individuais, incluindo anotação de quem estava no controle do mouse e do teclado em um determinado momento durante a sessão. Se o prompt de comando estiver ativado, também é possível ver uma gravação de todos os shells de comando durante a sessão. Se a gravação de sessão estiver ativa, os relatórios executados em apresentações também incluirão um vídeo Flash da apresentação. Todos os registros são armazenados na Bomgar Box em um formato raw e convertidos em FLV quando visualizados ou obtidos por download.

Os relatórios resumidos fornecem uma visão geral das atividades ao longo do tempo, classificadas por representante ou equipe. As estatísticas incluem várias sessões completas, o número de sessões médias por dia da semana e a duração média das sessões.

Você também pode visualizar relatórios de respostas para seus clientes e pesquisas de representantes. Uma coluna será adicionada para cada pergunta incluída nas suas pesquisas e elas terão o mesmo título designado no campo Cabeçalho de

relatório. Para perguntas de múltipla escolha, o Valor registrado

(26)

Site público

O seu local público é um website onde seus clientes podem iniciar uma sessão e através do qual todo o tráfego das sessões será direcionado. Escolha que opções de início de sessão estarão disponíveis para este portal de suporte, selecionando se cada opção deve ser ativada para seu site público e a API, ativada para a API, mas ocultada no site público ou desativada. Defina se deseja exibir texto para cada opção. Também escolha se as sessões iniciadas com este método devem iniciar com clique-para-bater-papo, começando como bate-papos com base na Web usando tecnologia Flash, e não com o cliente completo. A lista de representantes exibe os nomes de todos os

representantes conectados, classificados de acordo com o número da exibição. Quando um cliente clica em um nome e executa o cliente, uma sessão aparece imediatamente na fila pessoal do representante.

OBSERVAÇÃO: Um representante que fornece uma apresentação será o padrão a ser removido da lista de

representantes, embora essa exclusão da lista de representantes possa ser substituída selecionando Mostrando uma lista de

representantes do console de representantes.

Da mesma forma, a lista de apresentação exibe apresentações ativas. Para uma apresentação ser listada aqui, o representante deverá ter iniciado a apresentação e selecionado para mostrar a apresentação para o site público. Quando um cliente clica no nome de uma apresentação e executa o cliente, ele imediatamente se junta a essa apresentação.

Você pode gerar uma chave de sessão para uma sessão de suporte ou apresentação e fornecê-la ao seu cliente com antecedência, solicitando que ele o envie para seu site público. Executar o cliente de uma chave de sessão coloca o cliente na fila com o representante que gerou a chave.

Além disso, seu cliente pode preencher uma pesquisa inicial para solicitar suporte. Se você definir a pesquisa para exibir os problemas mais comuns, o seu cliente pode selecionar o tipo de problema que está vivenciando. Em seguida, ele será colocado na fila para a equipe que tem esse problema selecionado. Se definir a pesquisa para uma lista de representantes disponíveis, o seu cliente será colocado na fila pessoal do representante selecionado. Você também pode exibe um campo de código de empresa, que pode ser útil no monitoramento de problemas.

(27)

Modelo HTML

Personalize o HTML do seu site público para ser consistente com restante do website. As macros substituem os dados em tempo real como opções de início de sessão e caixa suspensa de seleção de idioma. Isso permite que você posicione esses elementos em qualquer parte da página.

A Bomgar recomenda deixar o site público inalterado, a menos que você tenha experiência em trabalhar com o formato HTML. Depois de personalizar o site, você pode retornar o site público ao seu estado original clicando em Reverter ao padrão de

fábrica HTML na base da janela de codificação.

Você pode carregar uma nova imagem para servir como o ícone de ajuda no portal público. Para restaurar o ícone de ajuda original da Bomgar, clique no botão Ícone para restaurar

o padrão de fábrica.

OBSERVAÇÃO: Não é recomendável alterar a folha de estilo do seu site, exceto por desenvolvedores avançados da Web com experiência em CSS. Se você não precisar editar a folha de estilo, observe o título do modelo em HTML e localize o arquivo CSS da Bomgar CSS quando quiser editar. Faça o download deste arquivo e modifique os valores para suas especificações; carregue o CSS salvo para seu armazenamento de arquivo Bomgar. Do modelo em HTML, modifique o link apropriado para apontar para o CSS atualizado, seguindo o URL de folha de estilo com a consulta ?view=1 para garantir que navegadores exclusivamente CSS, como Firefox e Safari, aceitem a nova folha de estilo (ex. <link href=SDSq/files/screen.css?view=1SDSq rel=SDSqstylesheetSDSq type=SDSqtext/cssSDSq />).

(28)

Armazenamento de arquivo

Use o armazenamento de arquivo online para salvar os arquivos que precisa citar a partir do seu modelo HTML, como arquivos de imagem e folhas de estilo. Você também pode usar o armazenamento de arquivos como ponto central de acesso para arquivos frequentemente necessários durante as sessões de suporte.

(29)

Pesquisas de saída

Configure as pesquisas de saída de clientes e representantes, úteis para monitorar os níveis de satisfação e as taxas de resolução de incidentes.

Escolha entre vários tipos de perguntas, incluindo botões de rádio, caixas de seleção, menus suspensos, caixas de texto e áreas de texto. Insira o texto da pergunta como gostaria que ela aparecesse na pesquisa. Em seguida, atribua um nome para formatação interna e um título para identificá-lo nos seus relatórios de pesquisa.

Você também pode definir estilos e classes CSS e um ID de HTML para cada pergunta. Essas opções são fornecidas para desenvolvimento da Web. Os usuários não familiarizados com o HTML e o CSS devem deixar esses campos em branco.

Escolha a ordem em que gostaria que a pergunta aparecesse na pesquisa e depois o resto das opções específicas para o tipo de pergunta selecionada.

Adicione várias opções a um grupo de botões de rádio, um grupo de caixas de seleção ou um menu suspenso clicando no botão Adicionar opção. Para cada opção, atribua um valor de exibição que aparecerá para o cliente e um valor registrado que será salvo nos relatórios da pesquisa de saída. Você também pode ter uma opção selecionada por padrão e definir a ordem em que essas opções vão aparecer abaixo da pergunta. Para um menu suspenso, você pode optar por permitir várias seleções.

Para uma caixa de texto ou uma área de entrada de texto, defina o tamanho do campo de entrada de texto. Você também pode inserir um texto padrão no campo.

Para pesquisas de representante, defina se o representante é obrigado a responder a pergunta antes de fechar a sessão.

(30)

Cliente

Escolha que mensagens devem ser exibidas para o seu cliente durante a sessão. O contrato do cliente é exibido antes do download do cliente Bomgar para assegurar que o cliente esteja ciente da funcionalidade de compartilhamento de controle do programa. A saudação dá as boas vindas ao cliente e solicita que ele aguarde o próximo representante de suporte disponível. Você também pode configurar uma mensagem em espera para exibir em intervalos específicos antes que a sessão comece. Se nenhum representante estiver online para atender à sessão do cliente, a mensagem de sessão órfã alerta o cliente, e o URL pode redirecioná-lo para um determinado site. Você também pode optar por exibir uma marca d'água na tela do cliente e do representante enquanto o cliente estiver na sessão. Você pode configurar cada mensagem em mais um idioma. Para reverter para a mensagem original do Bomgar, exclua o texto do campo e depois salve a mensagem em branco.

Você pode fazer o upload de um banner de imagem para integrar a janela de bate-papo do cliente na marca da sua empresa. Esta imagem deve ter um arquivo Bitmap Windows (BMP) de 256 cores (8 bits) e 480 pixels de largura. A altura da imagem recomendada é 40 pixels. Assim que você carregar uma nova faixa ou reverter para o padrão, todas as novas sessões vão passar a usar essa imagem. Sessões em execução no momento não serão afetadas.

Depois que uma sessão for concluída e se o Jump Client não estiver instalado para acesso posterior, o seu cliente será notificado de que a Bomgar será instalada. Você pode configurar esta mensagem em mais um idioma. Para reverter para a mensagem original do Bomgar, exclua o texto do campo e depois salve a mensagem em branco. Você também pode fornecer a seu cliente a opção de fazer o download da gravação da sessão e a transcrição do bate-papo para seus registros.

Determine por quanto tempo um cliente desconectado deve tentar reconectar. Se o cliente não conseguir reconectar ou se for deliberadamente desinstalado, você pode travar automaticamente o computador para evitar que usuários não autorizados vejam informações privadas. Você também pode permitir que os

representantes decidam se querem travar o computador remoto ou não na guia Resumo do console do representante.

Se você optar por permitir que o cliente sempre seja capaz de selecionar que aplicativos compartilhar, seu cliente sempre terá a opção de clicar em uma seta à direita do cliente e definir que aplicativos você pode ou não ver durante uma sessão de compartilhamento de tela. Se essa opção estiver desmarcada, os clientes receberão esta opção apenas se o representante solicitar especificamente ou se só tiver direito de solicitar controle limitado. Ao suportar Windows Vista ou superior, o representante pode tentar sobregravar uma política de injeção de seqüência de atenção segura para enviar um comando Ctrl-Alt-Del. Você também pode ativar a função de troca rápida de usuário no Windows XP e

(31)

Apresentação

Escolha que mensagens devem ser exibidas para seus participantes durante uma apresentação. O contrato do participante é exibido antes do download do cliente Bomgar para assegurar que o seu participante esteja ciente da funcionalidade de compartilhamento de tela do programa. A saudação dá as boas vindas ao seu participante e solicita que ele aguarde até a apresentação começar. Caso o apresentador não esteja online quando a apresentação for começar, o tempo limite de expiração determina por quanto tempo o participante poderá aguardar antes de ser desconectado e uma mensagem de sessão órfã ser exibida. Você pode configurar cada mensagem em mais um idioma. Para reverter para a mensagem original do Bomgar, exclua o texto do campo e depois salve a mensagem em branco. Você pode fazer o upload de um banner de imagem para integrar a janela de bate-papo do participante na marca da sua empresa. Esta imagem deve ter um arquivo Bitmap Windows (BMP) de 256 cores (8 bits) e 480 pixels de largura. A altura da imagem recomendada é 40 pixels. Assim que você carregar uma nova faixa ou reverter para o padrão, todas as novas sessões vão passar a usar essa imagem. Sessões em execução no momento não serão afetadas.

No final da apresentação, seu participante será notificado de que o Bomgar foi instalado. Você pode configurar esta mensagem em mais um idioma. Para reverter para a mensagem original do Bomgar, exclua o texto do campo e depois salve a mensagem em branco.

(32)

Idiomas

Com o licenciamento do Bomgar Padrão, você pode instalar outro pacote de idioma, além do inglês. A Bomgar oferece suporte a alemão, inglês, espanhol da América Latina, espanhol europeu, francês europeu, italiano, holandês, português do Brasil, português europeu, japonês e chinês simplificado.

Se a caixa Ativado estiver selecionada, esse idioma estará disponível no menu suspenso na interface administrativa, no console de representantes e no site público. Você também pode selecionar um idioma a ser exibido por padrão. OBSERVAÇÃO: Devido ao tempo que a tradução requer, os pacotes em outros idiomas são lançados um pouco depois do lançamento em inglês de qualquer versão.

Pesquisar

Veja todas as mensagens personalizáveis em uma página. Insira uma palavra ou frase nas caixas de pesquisa para limitar o campo. Clique na mensagem que quer modificar para vê-la exibida em todos os idiomas apropriados. Cada mensagem pode ser modificada individualmente nesta página.

A Sequência de caracteres padrão não pode ser alterada e tem como objetivo apenas servir como referência para suas mensagens personalizadas. Caso você precise reverter uma mensagem para seu texto original, exclua todo o texto dessa caixa de mensagem e salve a mensagem vazia. O texto padrão naquele idioma reaparece.

(33)

Gerenciamento de software

Salve uma cópia de segurança da configuração de seu software. Escolha se quer que o seu backup seja protegido por senha e clique no botão Descarregar backup. Se optar por definir uma senha, você não poderá reverter para o backup sem fornecer uma senha.

É uma prática recomendada em recuperação de desastre salvar regularmente uma cópia de backup das suas configurações de software. A Bomgar recomenda fazer o backup da sua Bomgar Box sempre que você mudar suas definições. No caso de falha no hardware, um arquivo de backup reduz o tempo de recuperação e, se necessário, permite que a Bomgar forneça a você acesso a serviços de host temporários mantendo as configurações do seu backup mais recente.

Você precisa reverter um backup, navegar para o mais novo arquivo de backup salvo. Se aplicável, insira uma senha de backup e clique em Carregar backup.

Use Atualizar software para carregar manualmente novos pacotes de software da Bomgar. Durante o processo de instalação, esta página exibirá uma barra de progresso para notificá-lo da sua atualização de progresso geral. As atualizações feitas aqui atualizam automaticamente todos os sites e licenças na sua Bomgar Box.

OBSERVAÇÃO: O administrador da sua Bomgar Box também pode usar o recurso Verificar atualizações da interface da Web

/appliance para procurar automaticamente e instalar novos

(34)

Segurança

Define a regras para contas de usuário locais relativa a tamanho e complexidade das senhas, frequência com que as senhas expiram e se uma senha esquecida pode ser redefinida após responder corretamente uma pergunta sobre segurança. Permite ou proíbe que um console de representante lembre as credenciais de um usuário e defina o número de vezes em que uma senha incorreta pode ser inserida antes que a conta seja bloqueada.

Se um representante de suporte tentar se conectar a uma conta que já está em uso, uma caixa Encerrar sessão selecionada desconectará a conexão anterior para permitir uma nova. Você também pode definir por quanto tempo um representante inativo pode permanecer desconectado antes que a sua licença seja liberada para outro representante.

O tempo limite padrão de chave da sessão define por quanto

tempo uma chave de sessão permanecerá válida. Se o cliente não usar a chave de sessão no tempo atribuído, a chave expira e o representante terá que emitir uma nova chave de sessão para executar uma sessão.

Escolha se o console do representante deve poder abrir o programa de email padrão para permitir que os representantes enviem as sessões chaves e convites de apresentação para os clientes. Se esta opção estiver desmarcada, os botões Enviar

URL por email e Convite de email não estarão disponíveis no

console do representante.

É possível obter segurança adicional com Forçar o site público

a usar SSL (https). Usar o HTTPS força a conexão à Internet

para o seu portal de suporte público ser criptografado em SSL, acrescentando uma camada adicional de segurança para evitar que usuários não autorizados acessem as contas.

(35)

Segurança, continuação

Você também pode exigir uma validação do certificado SSL para forçar o software Bomgar, incluindo consoles de representantes, clientes, clientes de apresentação e Jump Clients, a verificar se a cadeia de certificados é confiável, se o certificado não expirou e se o nome do certificado corresponde ao nome de host da Bomgar Box. Se a cadeia de certificados não puder ser devidamente validada, a conexão não será autorizada.

Se a validação de certificados tiver sido desativada e depois ativada, todos os consoles e clientes serão automaticamente atualizados na próxima vez em que se conectarem. Observe que os agentes de conexão LDAP não sejam automaticamente atualizados, mas devem ser reinstalados para esta

configuração entrar em vigor.

Quando a validação do certificado SSL for ativada, as

verificações de segurança, além da segurança incorporada no Bomgar, são executadas para validar a cadeia de certificados via SSL usada para proteger as comunicações. É altamente recomendável permitir uma validação em SSL. Se a validação de certificado for desativada, uma mensagem de aviso aparecerá na sua interface administrativa. Você pode ocultar essa mensagem por trinta dias.

OBSERVAÇÃO: Se você fornecer suporte de ou para computadores com Linux ou quiser proteger seu site com um certificado auto-assinado, forneça seu certificado SSL para o Bomgar para que ele possa ser incorporado no seu software Bomgar ou desative a validação do certificado SSL.

Além disso, você pode optar por ativar a API XML do Bomgar XML, que permite executar relatórios e emitir comandos como iniciar ou transferir sessões de aplicações externas e também fazer automaticamente backups da sua configuração de software.

Por padrão, o acesso à API é criptografado em SSL; no entanto, você pode optar por um acesso HTTP descriptografado.

É altamente recomendável que o acesso HTTP não seja autorizado como prática recomenda de segurança.

Ative ou desative representantes para solicitar a clientes que insiram credenciais de login a serem usadas durante uma reinicialização.

Você também pode determinar que redes IP devem acessar a sua Bomgar Box e definir as portas através das quais elas podem ser acessadas.

(36)

Configuração do site

Você pode configurar vários nomes de host para apontarem para a sua Bomgar Box. Você deve ter um DNS disponível que direcione para o IP público da sua Bomgar Box para adicionar um alias do site operacional.

Técnicos experientes de rede que operam em ambientes de rede que não são padrão podem alterar as portas que o Bomgar utiliza. Essas configurações de porta devem ser ajustadas apenas se forem usadas portas diferentes das portas 80 e 443 padrão para acesso à Web.

Configuração do email

Configure a sua Bomgar Box para trabalhar com o SMTP relay server para enviar notificações automáticas de email sobre determinados eventos.

Insira um ou mais endereços de email para os quais esses alertas devem ser enviados. Se quiser receber um email de teste imediato para verificar se as suas configurações SMTP estão configuradas com precisão, verifique a caixa Enviar email de

teste antes de clicar no botão Salvar alterações. Você também

pode programar a Bomgar Box para enviar uma notificação diária para assegurar que a comunicação do alerta esteja funcionando corretamente.

(37)

Eventos de saída

Você pode configurar sua Bomgar Box para enviar mensagens a um servidor HTTP quando eventos diferentes forem

disparados. Os disparadores podem ser:

• Iniciar sessão de suporte

• Encerrar sessão de suporte

• Alterações de propriedade da sessão de suporte

• Alguém ingressa em uma sessão de suporte

• Alguém sai de uma sessão de suporte

• A pesquisa de saída do cliente está concluída

• A pesquisa de saída do representante está concluída As variáveis enviadas pela Bomgar Box chegam como um método HTTP POST e podem ser acessadas chamando-se o método usado para recuperar dados POST no seu idioma de codificação. Se o servidor não responder com HTTP 200 para indicar o sucesso, a Bomgar Box recolocará na fila o evento atual e tentará de novo em breve.

Ao configurar um handler de evento de saída, crie um nome fácil para o handler e insira o URL de destino. Se estiver operando em uma conexão HTTPS, você pode carregar seu certificado CA para manter uma conexão segura.

Defina quantas vezes tentar novamente uma tentativa falha. Se um evento continuar a tentar e falhar, defina por quanto tempo ele poderá continuar tentando até ser derrubado. Insira um ou mais endereços de email para o qual deverá ser enviada uma notificação caso ocorra erro. Defina quanto tempo depois de um erro, o email deverá ser enviado. Se o problema for solucionado antes desse tempo expirar e o evento for executado com sucesso, nenhuma notificação de erro será enviada. Você pode continuar a definir com que frequência os emails de erro devem ser enviados se um status de erro persistir.

Para uma análise detalhada das diferentes variáveis que podem ser enviadas, veja a referência completa de eventos externos em www.bomgar.com/documentation.

(38)

Suporte

A página de suporte fornece informações de contato caso você precise entrar em contato com o suporte técnico da Bomgar. Caso o representante de suporte da Bomgar precise acessar seu aplicativo, ele fornecerá suporte, acesso e códigos de substituição para inserir nesta página para criar um túnel de suporte totalmente criptografado, iniciado pelo aplicativo, de volta para a Bomgar para resolução rápida de questões complexas.

(39)

Como estabelecer uma conexão remota

As soluções da Bomgar são projetadas para funcionar de forma transparente através de firewalls, permitindo uma conexão a qualquer computador com conexão à Internet, em qualquer parte do mundo. No entanto, com determinadas redes altamente protegidas, algumas configurações podem ser necessárias.

• As portas 80, 443 e 8200 precisam ser abertas para tráfego TCP de saída nos firewalls de clientes e representantes. O diagrama abaixo mostra uma configuração típica de rede. Mais detalhes podem ser encontrados no Guia Primeiros Passos da Bomgar Box.

OBSERVAÇÃO: A porta 8200 é usada como rollover da porta 443 e não é rigorosamente necessária, embora seja recomendada.

• Os softwares de Segurança da Internet, como o firewalls de software, não devem bloquear o download de arquivos executáveis da Bomgar. Alguns exemplos de firewalls de software são McAfee Security, Norton Security e Zone Alarm. Se tiver um firewall de software, você pode ter alguns problemas de conexão. Para evitá-los, configure seu firewall para permitir os seguintes executáveis, onde {uid} é um identificador único composto por letras e números.

• bomgar-scc-{uid}.exe

• bomgar-scc.exe

• bomgar-pac-{uid}.exe

• bomgar-pac.exe

Para ajuda com a configuração da sua firewall, entre em contato com o fabricante do software de sua firewall.

• Se você ainda tiver dificuldade em fazer uma conexão, entre em contato com o suporte da Bomgar.

• Gratuito: 1.877.8BOMGAR x2

• Internacional: +01.601.519.0123 x2

• Email geral: support@bomgar.com

• Região EMEA: emea.support@bomgar.com

• Região APAC: apac.support@bomgar.com

Configuração de rede típica

As portas 80, 443 e 8200 abrem

para o tráfego TCP de saída. para o tráfego TCP de entrada.As portas 80, 443 e 8200 abrem As portas 80, 443 e 8200 abrem para o tráfego TCP de saída.

CLIENTE REMOTO

(40)

Segurança

A Bomgar tem o compromisso de oferecer o mais alto nível de segurança tecnológica. Cada solução da Bomgar é cuidadosamente testada para eliminar as vulnerabilidades e os pontos de falha. O software da Bomgar é auditado pelo abrangente teste de penetrabilidade da Symantec para garantir segurança máxima.

Arquitetura

A arquitetura das soluções da Bomgar fornecem segurança incorporada para o processo de suporte. Como o tráfego da sessão sai das duas direções, tanto o cliente como o representante do suporte podem trabalhar por trás de firewalls corporativos que estabelecem uma barreira contra qualquer tráfego potencialmente mal intencionado.

Além disso, cada sessão da Bomgar é iniciada pelo cliente remoto quando o problema de suporte ocorre e depois é descontinuada automaticamente quando a sessão for finalizada, permitindo apenas um pequeno período de tempo irregular enquanto o tráfego da Bomgar está cruzando a Internet. Essa arquitetura segura fornece o primeiro nível de segurança da Bomgar, obscurecendo toda a sessão de suporte ao manter as estruturas de segurança existentes e gerar espontaneamente cada sessão.

Bomgar Box

As contas e as sessões da Bomgar Box, que oferecem um nível extremamente alto de segurança em um ambiente gerenciado. Todo o tráfego que passa pela Bomgar Box é criptografado via AES SSL (Secure Socket Layer) de 256 bits junto com todo o fluxo de dados. Esta criptografia é adicional à forte compactação de dados inerente ao tráfego da Bomgar. As páginas de conexão da interface

/appliance da Bomgar Box e da interface administrativa /login são criptografadas em AES SSL de

256 bits e protegidas por senha, impedindo que usuários não autorizados acessem as contas dos representantes ou administradores.

Recomendações de segurança

• Instale a Bomgar Box fora do firewall da sua empresa ou em uma DMZ – Guia Primeiros Passos

• Proíba o acesso à interface administrativa /appliance da Bomgar Box do seu endereço IP público – Guia do aplicativo

• Permitir a verificação dos certificados SSL – página 28

• Mudar regularmente as senhas administrativas – página 4

• Exigir que os representantes usem senhas complexas – página 27

• Definir uma expiração para a senha para forçar uma troca regular de senha para todos os usuários – página 27

(41)

Restrições de licenciamento e Suporte técnico

Restrições de licenciamento

Uma licença da Bomgar permite que um representante de suporte por vez solucione problemas em um número ilimitado de computadores remotos, com ou sem assistência.* Embora diversas contas possam existir na mesma licença, duas ou mais licenças (um por representante de suporte simultâneo) podem ser necessárias para permitir a diversos representantes de suporte solucionar problemas simultaneamente.

*As contas de Serviços Iniciais estão limitadas a 25 Jumpoints e/ou Jump Clients por site. As contas de Serviços Iniciais não permitem gravação de tela ou prompts de comando.

Suporte técnico

Na Bomgar, nós temos o compromisso de oferecer a mais alta qualidade de serviço assegurando que os nossos clientes tenham tudo o que precisam para operar com máxima produtividade. Se precisar de ajuda com relação a uma solução Bomgar, entre em contato com o suporte técnico da Bomgar, ligue gratuitamente para o suporte técnico da Bomgar em 1.877.8BOMGAR x2 ou, do exterior, ligue para +01.601.519.0123 x2. Você também pode nos contatar em support@bomgar.com. O suporte técnico é fornecido mediante a compra anual do nosso plano de manutenção.