Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Assistência Remota e comunicação resultante com a Internet no Windows Server 2008

Aplica-se a: Windows Server 2008

Nesta seção

Benefícios e finalidades da Assistência Remota

Visão geral: usando a Assistência Remota em um ambiente gerenciado

Como a Assistência Remota comunica-se através da Internet

Controlando a Assistência Remota para impedir o fluxo de informações de e para a Internet

Procedimentos para controlar ou desabilitar a Assistência Remota

Referências adicionais

Esta seção descreve três maneiras diferentes de usar a Assistência Remota:

  • Assistência Remota através de mensagens instantâneas. Como é projetada mais para um cenário domiciliar do que para um cenário corporativo, essa modalidade não é descrita detalhadamente neste white paper, mas há links para informações adicionais nas Referências Adicionais, mais adiante nesta seção.

  • Assistência Remota Solicitada (um usuário envia um convite, por email ou como um arquivo, para uma pessoa que pode fornecer assistência).

  • Oferta de Assistência Remota em um ambiente de domínio (um conjunto de pessoas designadas, como, por exemplo, profissionais de suporte, oferece assistência aos usuários).

Benefícios e finalidades da Assistência Remota

Com a Assistência Remota, um encarregado ou auxiliar de suporte pode oferecer assistência aos usuários que tenham dúvidas ou problemas com o computador. O encarregado de suporte pode conectar-se a partir de um computador que esteja executando o Windows Vista ou oWindows Server 2008.

Depois que o usuário e o auxiliar se conectam e a sessão de Assistência Remota é iniciada, ambos podem ver a tela do computador do usuário, comunicar-se em tempo real sobre o que estão vendo, enviar arquivos e usar o mouse e o teclado para trabalhar no computador do usuário.

A Assistência Remota incorpora várias proteções:

  • A Assistência Remota é um componente opcional no Windows Server 2008 e não é instalada por padrão. É necessário instalar a Assistência Remota para poder usá-la.

  • As sessões de Assistência Remota usam o protocolo RDP e criptografia de ponta a ponta.

  • A pessoa que está recebendo assistência deve manifestar seu consentimento antes que sua área de trabalho possa ser visualizada remotamente, independentemente de como o processo de Assistência Remota tenha sido iniciado (por mensagens instantâneas, por meio de um convite enviado por email ou entregue como um arquivo ou por meio da Oferta de Assistência Remota).

  • A pessoa que está solicitando assistência (por meio de mensagens instantâneas ou do envio de um email ou de um arquivo) deve configurar uma senha com pelo menos seis caracteres, que o auxiliar precisará digitar para que a assistência possa ser iniciada.

  • A pessoa que está sendo assistida pode parar a sessão de Assistência Remota a qualquer momento.

  • Por meio de Configurações remotas (botão Avançado) em Painel de Controle\Sistema, é possível definir o período de tempo máximo durante o qual um convite de Assistência Remota pode permanecer aberto.

As seções a seguir fornecem mais detalhes, inclusive informações sobre os três tipos de Assistência Remota: Assistência Remota baseada em mensagens instantâneas, Assistência Remota Solicitada, em que o convite é enviado como um email ou entregue como um arquivo, e Oferta de Assistência Remota (usada dentro de um domínio).

Visão geral: usando a Assistência Remota em um ambiente gerenciado

Em um servidor executando o Windows Server 2008, antes que a Assistência Remota possa ser usada, é necessário instalar o recurso de Assistência Remota e, em seguida, iniciar o Assistente de Assistência Remota em Iniciar\Todos os Programas\Manutenção\Assistência Remota do Windows. O Assistente de Assistência Remota o guiará através de um de vários processos:

  • Criação de um convite de assistência remota por email ou por arquivo e configuração de uma senha para a sessão.

  • Oferta de assistência remota a um computador específico (identificado pelo nome ou endereço IP).

Em um ambiente gerenciado, é provável que um firewall na rede da sua organização impeça que alguém localizado fora da rede conecte-se diretamente a um computador na rede (bloqueando as conexões de Assistência Remota externas destinadas aos computadores protegidos pelo firewall). Entretanto, como proteção adicional, você também pode controlar a Assistência Remota, seja desabilitando todos os tipos de Assistência Remota ou permitindo somente certos tipos. Por exemplo, ao permitir somente a Oferta de Assistência Remota em seu domínio, você pode especificar uma lista de profissionais de suporte em sua organização autorizados a oferecer assistência. Somente as pessoas incluídas na lista poderão auxiliar os usuários por meio da Assistência Remota. (A Oferta de Assistência Remota só funciona em um ambiente de domínio.)

Para obter uma lista de configurações de Diretiva de Grupo que são relevantes para controlar a Assistência Remota em um ambiente gerenciado, consulte "Usando diretiva de grupo para controlar a assistência remota", mais adiante nesta seção.

O convite de Assistência Remota e a sessão de Assistência Remota

Há dois estágios no processo de Assistência Remota:

  • Estabelecimento de comunicação entre os dois computadores: é quando um convite ou "tíquete" é enviado de um computador para outro e os computadores estabelecem comunicação.

    Para obter uma descrição de como a comunicação pode ser estabelecida entre os dois computadores, consulte "Tipos de assistência incluídos na Assistência Remota", mais adiante nesta seção.

  • Condução da sessão de Assistência Remota propriamente dita: é quando o auxiliar efetivamente visualiza ou altera a configuração do computador de outra pessoa.

Para obter mais informações sobre a comunicação nesses processos, consulte Como a Assistência Remota comunica-se através da Internet, mais adiante nesta seção.

Tipos de assistência incluídos na Assistência Remota

Ao escolher maneiras de controlar a Assistência Remota, considere os tipos de assistência incluídos na Assistência Remota no Windows Server 2008. A lista a seguir descreve resumidamente cada tipo. Detalhes sobre o controle desses tipos são fornecidos mais adiante nesta seção.

noteObservação
Os tipos de Assistência Remota referem-se à forma como a sessão de Assistência Remota é iniciada. Em todos os tipos de Assistência Remota, a pessoa que recebe assistência deve consentir antes que a assistência possa começar.

  • Assistência Remota baseada em mensagens instantâneas: Tanto a pessoa que busca assistência como a pessoa que proporciona assistência devem estar usando software de mensagens instantâneas baseado na API Rendezvous (por exemplo, o Windows Live Messenger 8.0). Uma pessoa que busca assistência pode selecionar um amigo em sua lista e pedir a essa pessoa que forneça Assistência Remota. Para obter informações sobre essa abordagem, consulte Referências adicionais, mais adiante nesta seção.

  • Assistência Remota Solicitada com convite enviado por email ou entregue como um arquivo: Uma pessoa envia um convite, por e-mail ou como um arquivo, para uma pessoa que pode fornecer assistência.

  • Oferta de Assistência Remota: Para que a Oferta de Assistência Remota funcione, uma certa quantidade de configuração é necessária e os computadores devem estar dentro de um domínio. Isso significa que você (o administrador do sistema) pode determinar quem poderá oferecer Assistência Remota dentro do domínio.

    Lembre-se que um profissional de suporte em um computador executando o Windows XP não pode oferecer Assistência Remota a computadores que estejam executando o Windows Vista ou o Windows Server 2008. Em vez disso, o profissional de suporte deverá ter um computador executando o Windows Vista ou o Windows Server 2008 (e, com ambos os sistemas operacionais, o profissional de suporte também poderá oferecer Assistência Remota a um computador que esteja executando o Windows XP).

Para obter mais informações, consulte Controlando a Assistência Remota para impedir o fluxo de informações de e para a Internet e Procedimentos para controlar ou desabilitar a Assistência Remota, mais adiante nesta seção.

Configurações do Firewall do Windows com relação à Assistência Remota

Por padrão, o Firewall do Windows está ativo no Windows Server 2008. O Firewall do Windows inclui diversas exceções que podem ser escolhidas em uma lista, inclusive uma exceção para Assistência Remota. A ativação da exceção de Assistência Remota tem diferentes efeitos, dependendo da categoria de rede que o computador está usando em um dado momento:

  • Rede privada: essa categoria destina-se a redes domésticas ou de pequenas empresas e, portanto, é menos restritiva que a categoria de rede pública. Em uma rede privada, a descoberta de rede está habilitada por padrão. Descoberta de rede é a capacidade de um computador reconhecer ou ser reconhecido por computadores e outros dispositivos na rede.

  • Rede pública: Essa categoria destina-se a redes em locais públicos (como lanchonetes ou aeroportos). A categoria de rede pública é projetada para ser mais restritiva, aumentando a segurança dos computadores. Em uma rede pública, a descoberta de rede está desabilitada por padrão.

  • Rede de domínio: Essa categoria é aplicada automaticamente quando um computador é associado a um domínio (e conectado a esse domínio). Em uma rede de domínio, a descoberta de rede está habilitada por padrão.

noteObservação
Em um domínio, quando a exceção de Assistência Remota do Firewall do Windows é habilitada, a porta TCP 135 é aberta. Se não quiser abrir essa porta, você pode usar uma configuração de Diretiva de Grupo para permitir que o tráfego autenticado protegido pelo protocolo IPSec ignore o Firewall do Windows. Para obter mais informações, consulte Referências adicionais, mais adiante nesta seção.

A tabela a seguir lista as categorias de rede e descreve como a exceção de Assistência Remota no Firewall do Windows funciona em cada categoria:

 

Categoria de rede Exceção de Assistência Remota no Firewall do Windows

Privada

  • A exceção de Assistência Remota está habilitada por padrão, o que significa que:

    • systemroot\System32\msra.exe pode comunicar-se através do firewall.

    • O computador pode ser alcançado usando Teredo (uma tecnologia de túnel usada com IPv6).

      Para obter links para informações sobre IPv6, consulte IPv6, Teredo e tecnologias relacionadas no Windows Server 2008 neste white paper.

    • O computador pode ser alcançado usando UPnP.

Pública

  • A exceção de Assistência Remota está desabilitada por padrão.

  • Quando a exceção de Assistência Remota é habilitada:

Domínio

  • A exceção de Assistência Remota está desabilitada por padrão.

  • Quando a exceção de Assistência Remota é habilitada:

    • A porta TCP 135 é aberta para DCOM, permitindo a Oferta de Assistência Remota. Uma abordagem alternativa é descrita na observação que precede esta tabela.

    • systemroot\System32\msra.exe (tanto para Oferta de Assistência Remota como para Assistência Remota Solicitada) pode comunicar-se através do firewall.

    • systemroot\System32\raserver.exe (para Oferta de Assistência Remota) pode comunicar-se através do firewall.

Como a Assistência Remota comunica-se através da Internet

A lista a seguir fornece detalhes sobre como a Assistência Remota comunica-se através da Internet:

  • Informações específicas enviadas ou recebidas: as informações transmitidas em um tíquete de Assistência Remota inclui o nome de usuário, o endereço IP e o nome do computador. As informações transmitidas durante uma sessão de Assistência Remota dependem dos recursos que estão sendo usados (por exemplo, compartilhamento da tela e transferência de arquivos) e são enviadas em tempo real usando conexões ponto a ponto.

    Lembre-se que, na Assistência Remota Solicitada, quando um usuário cria um convite de e-mail para Assistência Remota, o e-mail usa o padrão SMAPI (MAPI simples), o que significa que o convite é anexado à mensagem de e-mail.

  • Configurações padrão: por padrão, o recurso de Assistência Remota não é instalado em um servidor que execute o Windows Server 2008. O recurso deverá ser instalado antes que uma sessão de Assistência Remota (solicitada ou oferecida) possa ser iniciada.

    As configurações padrão do Firewall do Windows também têm efeitos importantes sobre a Assistência Remota, como foi descrito anteriormente nesta seção em "Configurações do Firewall do Windows com relação à Assistência Remota". Entretanto, lembre-se que o Assistente de Assistência Remota percebe se o Firewall do Windows está usando configurações que bloqueiam a Assistência Remota. Nesse caso, o Assistente de Assistência Remota lhe permite começar a selecionar opções, mas em seguida exibe uma notificação de que o Firewall do Windows está bloqueando a Assistência Remota e fornece informações sobre como desbloqueá-la (abrindo o Firewall do Windows e selecionando Assistência Remota como uma exceção). Com essa notificação, em muitos casos é fácil determinar se o Firewall do Windows está bloqueando as ações desejadas. Entretanto, se você, como profissional de suporte, tentar oferecer Assistência Remota a um computador em que o Firewall do Windows está bloqueando a sessão, a sessão não será estabelecida e nenhuma notificação aparecerá em qualquer dos computadores.

    Independentemente de qualquer outra configuração, o usuário sempre podem impedir que alguém se conecte ao seu computador recusando os prompts de início de uma sessão de Assistência Remota.

    Para obter mais informações sobre uma configuração padrão, consulte "Criptografia" nesta lista.

  • Disparadores: com a Assistência Remota Solicitada, é possível estabelecer contato com o auxiliar enviando um convite por e-mail, salvando um convite como um arquivo e transferindo-o manualmente (por exemplo, em um disquete) ou usando um software de mensagens instantâneas compatível. Para ser compatível, o software de mensagens instantâneas deve usar a API Rendezvous (um exemplo é o Windows Live Messenger 8.0).

    Na Oferta de Assistência Remota, você oferece assistência não solicitada a um usuário (e o usuário pode recusá-la). Para fazer isso, é necessário ser um administrador no computador do usuário ou estar na lista de Oferta de Assistência Remota configurada para o computador do usuário.

  • Notificação ao usuário: quando estiver em um servidor executando o Windows Server 2008, você será notificado de uma oferta de assistência (solicitada ou não solicitada) de outra pessoa. Você terá que aceitar o convite para que a outra pessoa possa ver o seu servidor. Em seguida, antes que a outra pessoa possa assumir o controle do seu servidor, você será perguntado se permite isso. (A Assistência Remota também pode ser configurada para permitir que a outra pessoa visualize o seu servidor mas não assuma o controle.)

  • Registro em log: no computador que está executando o Windows Server 2008, a Assistência Remota registra eventos no log do Sistema, no Visualizador de Eventos e em arquivos no caminho \Users\user name\Documents\Remote Assistance Logs.

    Eventos como o início da conexão ou a aceitação ou rejeição de um convite por uma pessoa são registrados nos logs da Assistência Remota, com detalhes como a tomada e liberação do controle, o envio e aceitação de arquivos e a criação e exclusão de tíquetes. A Assistência Remota também registra detalhes como se a assistência foi solicitada ou não solicitada, bem como informações detalhadas sobre o nome do usuário e o endereço IP.

  • Criptografia: é usado o algoritmo de criptografia RDP. O algoritmo de criptografia RDP é RC4 de 128 bits.

    noteObservação
    Um item do convite de Assistência Remota (na Assistência Remota Solicitada) que não é criptografado em alguns casos é o endereço IP em texto não criptografado. Esse endereço IP em texto não criptografado é incluído por padrão para compatibilidade com o Windows XP e o Windows 2003. Entretanto, é possível configurar uma opção para que os convites incluam o endereço IP do usuário apenas em formato criptografado (o formato usado pelo Windows Server 2008 e pelo Windows Vista), sem que o endereço também apareça em texto não criptografado, como exigem o Windows XP e o Windows 2003. Para obter mais informações, consulte Procedimentos para controlar ou desabilitar a Assistência Remota, mais adiante nesta seção.

  • Acesso: nenhuma informação é armazenada na Microsoft.

  • Protocolo e porta de transmissão: a porta é selecionada dinamicamente pela Assistência Remota e o protocolo é RDP. Na Oferta de Assistência Remota, DCOM também é usado.

  • Capacidade de desabilitar: a Assistência Remota Solicitada, a Oferta de Assistência Remota ou ambas podem ser desabilitadas usando Diretiva de Grupo ou localmente através do Painel de Controle. Também é possível desabilitá-las usando a instalação autônoma com um arquivo de resposta. Para obter mais informações, consulte Procedimentos para controlar ou desabilitar a Assistência Remota, mais adiante nesta seção.

Controlando a Assistência Remota para impedir o fluxo de informações de e para a Internet

Ao escolher maneiras de controlar a Assistência Remota, considere os tipos de assistência incluídos na Assistência Remota no Windows Server 2008. A lista a seguir fornece sugestões para usar ou controlar cada tipo em um ambiente gerenciado:

  • Controlando a Assistência Remota baseada em mensagens instantâneas: como, na verdade, essa é uma forma de Assistência Remota Solicitada, ao desativar a Assistência Remota Solicitada você também desativa a Assistência Remota baseada em mensagens instantâneas. Isso pode ser feito por meio do Painel de Controle, por meio de Diretiva de Grupo ou na instalação autônoma usando um arquivo de resposta.

    Alternativamente, você pode excluir o software de mensagens instantâneas das configurações padrão de computadores corporativos e certificar-se de que os usuários não têm contas administrativas e, portanto, não podem instalar software em seus computadores. (Esta seção não fornece detalhes sobre como fazer isso.)

  • Controlando a Assistência Remota Solicitada com convite enviado por e-mail ou entregue como um arquivo: em um computador executando o Windows Server 2008, é possível evitar a instalação da Assistência Remota, o que desativa todas as formas de Assistência Remota. Se instalar a Assistência Remota, você pode desativar a Assistência Remota Solicitada por meio de Diretiva de Grupo ou na instalação autônoma usando um arquivo de resposta. (Isso também desativa a Assistência Remota baseada em mensagens instantâneas, que é uma forma de Assistência Remota Solicitada.)

    Uma maneira de limitar a Assistência Remota Solicitada sem desativá-la é configurá-la de modo que o endereço IP do convite esteja apenas em formato criptografado (esse convite não funcionará se for enviado para alguém em um computador que esteja executando o Windows XP ou o Windows 2003). Outra alternativa é permitir a Assistência Remota Solicitada e autorizar o auxiliar a visualizar o computador do usuário, mas não a assumir o controle.

  • Controlando a Oferta de Assistência Remota: em um computador executando o Windows Server 2008, é possível evitar a instalação da Assistência Remota, o que desativa todas as formas de Assistência Remota. Se instalar a Assistência Remota, você pode desativar a Oferta de Assistência Remota por meio de Diretiva de Grupo ou na instalação autônoma usando um arquivo de resposta.

    Entretanto, talvez seja preferível permitir somente a Oferta de Assistência Remota e controlar a lista de profissionais de suporte que estão autorizados a oferecer assistência. No Windows Server 2008 (e em vários sistemas operacionais anteriores), é possível controlar essa lista em um computador individual ou por meio de Diretiva de Grupo. Se fizer isso, você também terá que usar Diretiva de Grupo para habilitar a exceção de Assistência Remota no Firewall do Windows.

    Se você permitir a Oferta de Assistência Remota, outra alternativa é autorizar o auxiliar a visualizar o computador do usuário, mas não a assumir o controle.

A próxima seção fornece informações sobre o uso de Diretiva de Grupo. As seções posteriores fornecem informações sobre todos os métodos de controle da Assistência Remota.

Usando Diretiva de Grupo para limitar as comunicações de Assistência Remota

Há várias configurações de Diretiva de Grupo que podem ser configuradas para controlar o uso da Assistência Remota, inclusive configurações para:

  • Assistência Remota Solicitada

  • Oferta de Assistência Remota

  • Permitir apenas Vista ou conexões posteriores

Essas configurações de diretiva estão localizadas na Configuração do Computador, em Diretivas (caso estejam presentes), em Modelos Administrativos\Sistema\Assistência Remota. As opções de configuração dessas configurações de diretiva são descritas na lista a seguir.

  • Assistência Remota Solicitada

    • Assistência Remota Solicitada (habilitado): quando essa configuração de diretiva é habilitada, uma pessoa pode criar um convite de Assistência Remota, que pode ser usado por um auxiliar em outro computador para conectar-se ao computador da pessoa que está solicitando assistência. Se receber permissão, o auxiliar poderá visualizar a atividade da tela, do mouse e do teclado em tempo real.

      Opções de configuração adicionais tornam-se disponíveis quando essa configuração de diretiva é habilitada.

    • Assistência Remota Solicitada (desabilitado): se o status for definido como Desabilitado, a pessoa nesse computador não poderá solicitar Assistência Remota.

    • Assistência Remota Solicitada (não configurado): Se o status for definido como Não Configurado, a configuração de Assistência Remota solicitada será determinada pelas configurações do Painel de Controle.

  • Oferta de Assistência Remota

    • Oferta de Assistência Remota (habilitado): quando essa configuração de diretiva é habilitada, um usuário ou administrador remoto pode oferecer Assistência Remota a um computador afetado pela configuração. Ao definir essa configuração de diretiva, é necessário também especificar a lista de usuários ou grupos de usuários que terão permissão para oferecer assistência remota. Os administradores de um determinado computador podem oferecer assistência remota por padrão; eles não precisam ser adicionados à lista.

      Opções de configuração adicionais tornam-se disponíveis quando essa configuração de diretiva é habilitada.

    • Oferta de Assistência Remota (desabilitado ou não configurado): se você desabilitar ou não configurar essa configuração de diretiva, um profissional de suporte ou outro auxiliar não poderá oferecer assistência remota não solicitada a um computador afetado pela configuração.

  • Permitir apenas Vista ou conexões posteriores

    • Permitir apenas Vista ou conexões posteriores (habilitado): se você habilitar essa configuração de diretiva, quando um convite de Assistência Remota Solicitada for enviada de um computador executando o Windows Vista ou o Windows Server 2008, o convite incluirá o endereço IP do usuário somente em formato criptografado (o formato usado pelo Windows Vista e pelo Windows Server 2008), e não também em texto não criptografado, como é exigido pelo Windows XP e pelo Windows Server 2003.

    • Permitir apenas Vista ou conexões posteriores (desabilitado ou não configurado): Se você desabilitar ou não configurar essa configuração de diretiva para Assistência Remota Solicitada, os convites incluirão o endereço IP do usuário em texto não criptografado (como é exigido para compatibilidade com Windows XP e Windows Server 2003), e não apenas no formato criptografado usado pelo Windows Vista e pelo Windows Server 2008.

Para obter informações sobre opções de configuração adicionais, inclusive uma configuração chamada Personalizar Mensagens de Aviso, consulte as configurações de diretiva de Assistência Remota na Diretiva de Grupo. Para localizar mais informações sobre edição de Diretiva de Grupo, consulte o Apêndice B: Recursos de aprendizagem sobre Diretiva de Grupo para o Windows Server 2008.

noteObservação
Você também pode usar Diretiva de Grupo para controlar especificamente a forma como a Assistência Remota interage com o Controle de Conta de Usuário (no Windows Vista ou no Windows Server 2008) quando o usuário não tem credenciais administrativas mas o profissional de suporte tem. Nesses casos, quando o prompt do Controle de Conta de Usuário é exibido, talvez o usuário sem credenciais administrativas não possa clicar em Continuar, enquanto o profissional de suporte verá apenas uma tela em branco. Em outras palavras, quando o prompt ocorre, a área de trabalho torna-se uma "área de trabalho protegida" e não pode ser visualizada remotamente. Para evitar que isso ocorra, em Diretiva de Grupo, em Configuração do Computador sob Diretivas (caso esteja presente), em Configurações do Windows\Configurações de Segurança\Diretivas Locais\Opções de Segurança, localize a configuração chamada Controle de Conta de Usuário: permitir que aplicativos UIAccess solicitem elevação sem usar a área de trabalho protegida. Para obter mais informações sobre a configuração antes de habilitá-la, consulte a descrição incluída com a configuração.

Procedimentos para controlar ou desabilitar a Assistência Remota

Os procedimentos descritos nesta seção estão agrupados de acordo com o método de execução:

  • Controlando a Assistência Remota em um computador individual executando o Windows Server 2008

  • Usando Diretiva de Grupo para controlar a Assistência Remota

  • Controlando a Assistência Remota durante a instalação autônoma usando um arquivo de resposta

Controlando a Assistência Remota em um computador individual executando o Windows Server 2008

Esta subseção contém procedimentos para configurar a Assistência remota em um computador individual executando o Windows Server 2008.

Para instalar a Assistência Remota em um computador executando o Windows Server 2008

  1. Se tiver instalado recentemente o Windows Server 2008 e a interface Tarefas de Configuração Iniciais estiver sendo exibida, em Personalizar Este Servidor, clique em Adicionar recursos. Em seguida, vá para a etapa 3.

  2. Se a interface Tarefas de Configuração Iniciais não estiver sendo exibida e o Gerenciador de Servidores não estiver sendo executado, clique em Iniciar, clique em Ferramentas Administrativas e, em seguida, clique em Gerenciador de Servidores. (Caso a caixa de diálogo Controle de Conta de Usuário apareça, confirme se a ação exibida é a desejada e clique em Continuar.)

    Em seguida, no Gerenciador de Servidores, em Resumo dos Recursos, clique em Adicionar Recursos.

  3. No Assistente para Adicionar Recursos, marque a caixa de seleção Assistência Remota.

  4. Siga as instruções do assistente para concluir a instalação.

Para desinstalar a Assistência Remota em um computador executando o Windows Server 2008

  1. Se o Gerenciador de Servidores não estiver aberto, clique em Iniciar, clique em Ferramentas Administrativas e, em seguida, clique em Gerenciador de Servidores. (Caso a caixa de diálogo Controle de Conta de Usuário apareça, confirme se a ação exibida é a desejada e clique em Continuar.)

  2. No Gerenciador de Servidores, em Resumo dos Recursos, clique em Remover Recursos.

  3. No Assistente para Remover Recursos, desmarque a caixa de seleção Assistência Remota.

    Nesse assistente, um recurso é removido desmarcando uma caixa de seleção (e não marcando uma caixa de seleção).

  4. Siga as instruções do assistente para concluir a remoção.

Usar o Painel de Controle para maximizar a criptografia em convites de Assistência Remota enviados desse computador

noteObservação
Esse procedimento só pode ser executado se a Assistência Remota estiver instalada. Para obter informações sobre a instalação e desinstalação da Assistência Remota, consulte os procedimentos anteriores.

  1. Clique em Iniciar e, em seguida, clique em Painel de Controle ou aponte para Configurações e clique em Painel de Controle.

  2. Clique duas vezes em Sistema.

  3. No lado esquerdo, clique em Configurações remotas.

  4. Caso a caixa de diálogo Controle de Conta de Usuário apareça, confirme se a ação exibida é a desejada e clique em Continuar.

  5. Na guia Remoto, em Assistência Remota, clique em Avançado.

  6. Marque a caixa de seleção Criar convites que possam ser usados somente de computadores que estejam executando o Windows Vista ou posterior.

    ImportantImportante
    Se essa opção for selecionada, os convites de Assistência Remota enviados desse computador conterão o endereço IP apenas em formato criptografado, o que impedirá que funcionem quando forem recebidos em um computador que esteja executando o Windows XP ou o Windows Server 2003.

Para obter informações sobre uma configuração de Diretiva de Grupo que substitui essa configuração do Painel de Controle, consulte "Usar Diretiva de Grupo para maximizar a criptografia em convites de Assistência Remota enviados", mais adiante nesta seção.

Usar o Painel de Controle para permitir que os auxiliares visualizem o computador, mas não que assumam o controle

  1. Clique em Iniciar e, em seguida, clique em Painel de Controle ou aponte para Configurações e clique em Painel de Controle.

  2. Clique duas vezes em Sistema.

  3. No lado esquerdo, clique em Configurações remotas.

  4. Caso a caixa de diálogo Controle de Conta de Usuário apareça, confirme se a ação exibida é a desejada e clique em Continuar.

  5. Na guia Remoto, em Assistência Remota, clique em Avançado.

  6. Desmarque a caixa de seleção Permitir que este computador seja controlado remotamente.

Para obter informações sobre uma configuração de Diretiva de Grupo que substitui essa configuração do Painel de Controle, consulte "Usar Diretiva de Grupo para permitir aos auxiliares visualizar os computadores dos usuários, mas não assumir o controle", mais adiante nesta seção.

Usar o Painel de Controle para configurar "Oferta de Assistência Remota" exclusiva

  1. Clique em Iniciar e, em seguida, clique em Painel de Controle ou aponte para Configurações e clique em Painel de Controle.

  2. Clique duas vezes em Sistema.

  3. No lado esquerdo, clique em Configurações remotas.

  4. Caso a caixa de diálogo Controle de Conta de Usuário apareça, confirme se a ação exibida é a desejada e clique em Continuar.

  5. Na guia Remoto, em Assistência Remota, desmarque a caixa de seleção Permitir conexões de Assistência Remota para este computador. (Quando essa caixa de seleção é desmarcada, a Assistência Remota Solicitada é desabilitada sem desabilitar a Oferta de Assistência Remota.)

  6. Clique em OK.

  7. Clique no botão Voltar e clique duas vezes em Contas de Usuário.

  8. Clique em Gerenciar Contas de Usuário.

  9. Caso a caixa de diálogo Controle de Conta de Usuário apareça, confirme se a ação exibida é a desejada e clique em Continuar.

  10. Examine a lista Usuários deste computador e determine se ela inclui as pessoas que deverão ser capazes de oferecer Assistência Remota a esse computador. Se isso não ocorrer, use o botão Adicionar para adicionar uma ou mais contas de usuário à lista.

  11. Clique na conta de um usuário que você deseja autorizar a oferecer Assistência Remota a esse computador, clique em Propriedades e selecione a guia Associação de Grupo. Clique em Outro, expanda a lista e clique em Auxiliares de Oferta de Assistência Remota. (Se, em vez de clicar em Outro, você clicar em Administrador, a pessoa terá controle total desse computador, o que inclui a capacidade de oferecer assistência remota.)

Para obter informações sobre uma configuração de Diretiva de Grupo que substitui essa configuração do Painel de Controle, consulte "Usar Diretiva de Grupo para configurar "Oferta de Assistência Remota" exclusiva", mais adiante nesta seção.

Usando Diretiva de Grupo para controlar a Assistência Remota

Esta subseção contém procedimentos para controlar a Assistência Remota usando Diretiva de Grupo. Para obter informações sobre uma configuração de Diretiva de Grupo adicional que afeta a forma como a Assistência Remota interage com Controle de Conta de Usuário quando o usuário (a pessoa que recebe assistência) não tem credenciais administrativas, consulte a observação imediatamente anterior a Procedimentos para controlar ou desabilitar a Assistência Remota, anteriormente nesta seção.

Usar Diretiva de Grupo para maximizar a criptografia em convites de Assistência Remota enviados

  1. Consulte o Apêndice B: Recursos de aprendizagem sobre Diretiva de Grupo para o Windows Server 2008 para obter mais informações sobre o uso de Diretiva de Grupo. Usando uma conta com credenciais administrativas no domínio, faça logon em um computador executando o Windows Server 2008 (com o recurso Gerenciamento de Diretiva de Grupo instalado) ou o Windows Vista. Abra o GPMC (Console de Gerenciamento de Diretiva de Grupo), executando o gpmc.msc e edite um GPO (objeto de Diretiva de Grupo) apropriado.

    noteObservação
    Esse procedimento deverá ser realizado usando o GPMC em um computador que esteja executando o Windows Server 2008 ou o Windows Vista.

  2. Expanda Configuração do Computador, expanda Diretivas (caso esteja presente), expanda Modelos Administrativos, expanda Sistema e clique em Assistência Remota.

  3. No painel de detalhes, clique duas vezes em Permitir apenas Vista ou conexões posteriores e clique em Habilitado.

    Você também pode clicar na guia Explicar para obter detalhes sobre o funcionamento dessa configuração.

    ImportantImportante
    Quando essa configuração é habilitada, os convites de Assistência Remota enviados de computadores afetados por essa configuração de diretiva contêm o endereço IP apenas em formato criptografado, o que impede o funcionamento do convite se for recebido em um computador que esteja executando o Windows XP ou o Windows Server 2003.

Usar Diretiva de Grupo para permitir aos auxiliares visualizar os computadores dos usuários, mas não assumir o controle

  1. Conforme necessário, consulte o Apêndice B: Recursos de aprendizagem sobre Diretiva de Grupo para o Windows Server 2008 e, em seguida, edite um GPO apropriado.

  2. Expanda Configuração do Computador, expanda Diretivas (caso esteja presente), expanda Modelos Administrativos, expanda Sistema e clique em Assistência Remota.

  3. Se você permitir a Assistência Remota Solicitada, no painel de detalhes, clique duas vezes em Assistência Remota Solicitada, clique em Habilitado e, em Permitir o controle remoto deste computador, selecione Permitir que os auxiliares apenas visualizem o computador e clique em OK.

  4. Se você permitir a Oferta de Assistência Remota, no painel de detalhes, clique duas vezes em Oferta de Assistência Remota, clique em Habilitado e, em Permitir o controle remoto deste computador, selecione Permitir que os auxiliares apenas visualizem o computador. Se você ainda não tiver clicado em Mostrar e usado o botão Adicionar para adicionar as contas dos profissionais de suporte que deseja autorizar a oferecer assistência, terá que fazer isso antes de clicar em OK.

Usar Diretiva de Grupo para configurar "Oferta de Assistência Remota" exclusiva

  1. Conforme necessário, consulte o Apêndice B: Recursos de aprendizagem sobre Diretiva de Grupo para o Windows Server 2008 e, em seguida, edite um GPO apropriado.

  2. Expanda Configuração do Computador, expanda Diretivas (caso esteja presente), expanda Modelos Administrativos, expanda Sistema e clique em Assistência Remota.

  3. No painel de detalhes, clique duas vezes em Assistência Remota Solicitada, clique em Desabilitado e, em seguida, clique em Próxima Configuração.

  4. Para a configuração Oferta de Assistência Remota, clique em Habilitado, clique em Mostrar e use o botão Adicionar para adicionar contas de profissionais de suporte que deseja autorizar a oferecer assistência.

Usar Diretiva de Grupo para desabilitar todos os tipos de Assistência Remota

  1. Conforme necessário, consulte o Apêndice B: Recursos de aprendizagem sobre Diretiva de Grupo para o Windows Server 2008 e, em seguida, edite um GPO apropriado.

  2. Expanda Configuração do Computador, expanda Diretivas (caso esteja presente), expanda Modelos Administrativos, expanda Sistema e clique em Assistência Remota.

  3. No painel de detalhes, clique duas vezes em Assistência Remota Solicitada, clique em Desabilitado e, em seguida, clique em Próxima Configuração.

  4. Para a configuração Oferta de Assistência Remota, clique em Desabilitado e, em seguida, clique em OK.

Controlando a Assistência Remota durante a instalação autônoma usando um arquivo de resposta

Esta subseção contém procedimentos para controlar a Assistência Remota por meio do uso de um arquivo de resposta com instalação autônoma.

Usar um arquivo de resposta para controlar a "Assistência Remota Solicitada" e maximizar a criptografia nos convites

  1. Usando seus métodos preferidos de instalação autônoma ou instalação remota, crie um arquivo de resposta. Para obter mais informações sobre instalação autônoma e remota, consulte o Apêndice A: Recursos de aprendizagem sobre instalação e implantação automatizada do Windows Server 2008.

  2. Confirme que seu arquivo de resposta inclui a seguinte linha:

    <CreateEncryptedOnlyTickets>true</CreateEncryptedOnlyTickets>
    

Usar um arquivo de resposta para desabilitar a Assistência Remota Solicitada

  1. Usando seus métodos preferidos de instalação autônoma ou instalação remota, crie um arquivo de resposta. Para obter mais informações sobre instalação autônoma e remota, consulte o Apêndice A: Recursos de aprendizagem sobre instalação e implantação automatizada do Windows Server 2008.

  2. Para desabilitar a Assistência Remota Solicitada, confirme que seu arquivo de resposta inclui a seguinte linha:

    <fAllowToGetHelp>false</fAllowToGetHelp>
    

Referências adicionais

  • Se quiser evitar a abertura da porta 135 no Firewall do Windows para Oferta de Assistência Remota, você poderá optar pelo uso de Diretiva de Grupo para permitir que o tráfego autenticado protegido por IPSec ignore o Firewall do Windows. Para obter mais informações, consulte o seguinte tópico no site da Microsoft:

    http://go.microsoft.com/fwlink/?LinkId=106580 (em inglês)

  • Para obter informações básicas sobre como a Assistência Remota funciona em clientes que estão executando o Windows Vista, consulte a Ajuda baseada na Web para o Windows Vista no site da Microsoft em:

    http://go.microsoft.com/fwlink/?LinkId=71538

  • Para obter informações sobre a implantação e utilização da Assistência Remota, consulte a seguinte referência impressa, partes das quais também podem estar disponíveis na Web:

    Tulloch, M., et al. Windows Vista Resource Kit. Redmond, WA: Microsoft Press, 2007.

  • Se quiser permitir que os usuários usem mensagens instantâneas para convites de Assistência Remota (Assistência Remota Solicitada), é aconselhável ler as informações sobre o Windows Live Messenger, a API Rendezvous, o Firewall do Windows e Teredo (uma tecnologia IPv6). Teredo é usado para a comunicação com computadores que usam NAT (conversão de endereços de rede). Os seguintes links fornecem mais informações:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft