GoToMyPC d’Expertcity est une solution de maintenance à distance originale à plus d’un titre. Cette offre de service sur Internet est bâtie autour de quatre composantes communiquant par des sessions sécurisées SSL (Secure Sockets Layer) 128 bits. Dans la pratique, l’utilisateur qui autorise la prise de contrôle à distance de son poste de travail (élève) se rend sur le site web de l’éditeur et clique, après identification, sur l’option “Ajouter mon PC”. Cette opération déclenche le téléchargement et l’installation du logiciel serveur (une application Win32 de 1,4 Mo), qui détectera ensuite si le poste est effectivement connecté à Internet. Tel un logiciel de messagerie instantanée, il signalera automatiquement sa présence au serveur d’authentification de l’éditeur grâce à un ping HTTP sur Internet, s’affranchissant ainsi de tout problème lié à la notion de port ou de protocole interdits par les coupe-feu. Le serveur d’authentification connaît de ce fait en permanence et de façon dynamique les postes prêts à être contrôlés pour un compte donné, dont il présente la liste actualisée à l’utilisateur maître dès que ce dernier s’identifie sur la page d’accueil du site web gotomypc.com. Pour prendre en main l’un des postes distants consignés, il suffit que le maître clique sur l’icône qui lui est associée. Si le poste maître est un PC avec Windows, GoToMyPC téléchargera et exécutera automatiquement un plug-in Win32 de 448 Ko. Dans le cas contraire, il optera de lui-même pour une applet Java en lieu et place du plug-in. Ce mode de fonctionnement évite l’installation “en dur” d’une quelconque application sur le poste maître et permet alors d’utiliser n’importe quel poste (PC, Mac ou station Unix) comme poste de prise de contrôle, pourvu qu’il dispose d’un accès à Internet.GoToMyPC détermine alors lequel de ses serveurs de communication est le plus proche géographiquement du poste à contrôler et ce, dans un souci de performance maximale. C’est en effet ce serveur qui gérera la connexion point à point entre le maître et l’élève. Le serveur d’authentification transmet ensuite l’adresse IP de ce serveur de communication à la fois au logiciel serveur du poste élève et au logiciel du poste maître (plug-in ou applet Java) pour valider la communication. On comprend pourquoi la solution n’impose aucune modification de l’infrastructure système actuelle de l’entreprise et est totalement transparente pour l’administrateur.
Un verrouillage efficace du poste élève
Pour pallier la vulnérabilité du poste en cours de télémaintenance (session Windows ouverte sans la présence de l’utilisateur devant son poste), l’éditeur a ajouté à la version 2.0 de sa solution une option de verrouillage virtuelle : le clavier et la souris sont alors inopérants et l’écran reste noir, quelle que soit l’activité réelle du poste. Dans le cadre de la prise de contrôle, l’utilisateur distant peut accéder à toutes les ressources de son poste comme s’il était physiquement face à ce dernier : applications, fichiers, périphériques et ressources du réseau local. Mieux, nous avons constaté qu’il était possible de procéder à des copier-coller entre applications du poste élève et du poste maître. Concernant la rapidité, il est à signaler que l’activité de l’écran du poste distant apparaît presque en temps réel sur celui du maître (l’économiseur d’écran de notre poste affichant l’heure en 3D apparaît avec moins d’une seconde de décalage, dans le cadre de notre connexion ADSL). Bref, nous n’avons pas réellement pu prendre en défaut cette solution qui permet, qui plus est, une reprise des opérations de télémaintenance par simple nouvelle identification en cas de perte physique de la connexion IP.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.