Selamlar arkadaşlar bu makalemde sizlere Agent yükleme işlemi tamamlanmış olan Client cihazları ile yapılabilecek bir kaç işlemden bahsedeceğim. Bu özelliklere genel olarak Remote Helpdesk özellikleride diyebiliriz.
Client cihazınızda bulunan kaynaklar görmek için :
Bunun için ilk önce Assets and Compliance > Devices yolunu izlemeli Client’ınıza sağ tıklamalı ve ardından Start > Resource Explorer seçeneğini seçmelisiniz. Burada bulunan diğer alan ise Remote Helpdesk için işe yarayan diğer uygulamalardır.
Karşımıza açılacak olan pencereden Client cihazımızda bulunan kaynakların, yazılımların, donanımların vb. Kontrolünü sağlayabilirsiniz.
Client cihazınıza sağ tıklayarak Properties demeniz durumunda ise yine Client’ınızla ilgili olarak bilgiler almanız mümkündür. Deployments sekmesinde ise uzaktan gönderilmiş programların listesini görebilirsiniz.
Client’larınıza Remote Olarak Bağlanmak :
Bu bağlantıyı sağlamak için aşağıdaki ayarları yapmanız gerekmektedir.
Administration > Client Settings alanı izlenir ve Default Client Settings alanına sağ tıklanır ve Properties seçilir.
Açılan pencerede Remote Tools sekmesine gelinir ve Configure Settings yaparak Enable Remote Control on Clients seçeneğini Enabled konumuna getirilir.
Prompt user for Remote Control permission seçeneği Yes yapılır ve bu sayede Remote yapılacak Client cihazına bağlantı sağlanmadan önce bir soru yöneltilir. Kabul edilmesi durumunda bağlantı sağlanmış olur.
Grant Remote Control Permission to Local Administrators Group alanını Yes olarak ayarlamamız durumunda Administrator Group içerisinde olan kullanıcılar direk olarak bağlantı sağlayabileceklerdir.
Set Viewers diyerek bağlantı sağlayacak olan kullanıcıları belirliyoruz.
Açılan pencere Administrator ya da istediğiniz kullanıcı eklenir ve OK ve Apply tuşları ile işlemler kayıt edilir.
Assets and Compliance > Devices alanına gelinir. Client’a sağ tıklanır ve Start > Remote Control’e tıklanır.
Açılan pencerede Client adımızı FQDN olarak görürüz ardından OK tuşuna basarız.
Cihazımıza Remote olarak kullanıcıyla aynı anda bağlanmış oluruz ve artık destek sağlayabiliriz.
Remote Assistance Özelliğinin Kullanılması :
Bu özelliği çalıştırdığınızda yüklenmedi hatası alabilirsiniz. Bunu Windows Server üzerinde yüklemeniz gerekmektedir.
Add Roles and Features Wizard’ın Features sekmesine gelmeli ve Remote Assistance seçerek yüklemelisiniz.
Default Client Settings > Remote Tools alanına tekrar gitmeli ve Manage Unsolicited Remote Assistance Settings ve Manage Solicited Remote Assistance Settings alanlarını Yes olarak ayarlamalısınız.
Daha sonra Client1 sağ click Start > Remote Assistance seçenekleri seçilir.
Eğer GPO üzerinde bu ayarları kullanmak için herhangi bir ayar yapmazsanız Remote Assistance çalışmayacaktır. Bunun için aşağıdaki adımları izleyebilirsiniz.
Computer configuration > Policies > Administrative Templates > System > Remote Assistance yolunu izleyerek Configure Offer Remote Assistance özelliğini Enabled konumuna getiriyoruz. Ardından Allow helpers to remotely control to computer seçeneğini seçip Show… tuşuna basarak bu erişimi kimin sağlayacağını yazıyoruz. Bu bir User ya da Group olabilir.
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Defender Firewall with Advanced Security > Inbound Rules alanına geliyoruz ve aşağıdaki ayarları sırası ile ekliyoruz. Bunların 135 adında olan Port izni olup, raserver.exe, helpsvc.exe ve sessmgr.exe program iznidir.
Programların yolunu aşağıda bulabilirsiniz.
> Port 135’e izin
verilmelidir.
> %systemroot%\system32\sessmgr.exe
> %systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
> %systemroot%\system32\Raserver.exe
Son olarak ise Computer Configuration > Policies > Windows Settings > Security > Local Policies > Security Options alanına geliyoruz ve User Account Control: Allow UIAccess applications to prompt for elevation without using the secure desktop seçeneğini Enabled ediyoruz.
Run’a yazacağınız msra.exe /offerra ile Remote Assistance consolunu açabilirsiniz. Tek yapmanız gereken bu konsol yardımı ya da SCCM içerisinden Remote Assistance özelliğini seçip cihaza bağlanmak olacaktır. Bağlantı isteği Client cihazına yollanacaktır ve Kabul edilmesi durumunda giriş sağlanacaktır.
Client’larımıza Remote Desktop Client programı ile bağlanmak için :
İlk olarak GPO üzerinde bir kaç ayar daha yapmanız gerekmektedir.
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Defender Firewall with Advanced Security > Inbound Rules yoluna gitmelisiniz ve 3389 olan RDP portuna izin vererek kural oluşturmalısınız.
Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections yolu izlenir ve Allow users to connect remotely by using Remote Desktop Services özelliğini Enabled ederiz.
Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security yolu izlenir ve Require user authentication for remote connections by using Network Level Authentication özelliğinide Enabled ederiz.
Assets and Compliance > Devices yolu izlenir Client’ımıza sağ tıklanır Start > Remote Desktop Client seçilir.
Gelen ekrana kullanıcı adı ve şifremizi giriyoruz.
RDP bağlantımız sağlanmış olacaktır.
Yararlı olması dileğiyle, bir sonraki makalemde görüşmek üzere kolaylıklar dilerim.
