Archives For TeamViewer

TeamViewer è uno strumento tutto sommato fantastico e universalmente riconosciuto per essere un giusto partner nell’assistenza remota verso PC diversamente non raggiungibili. In passato brillante per il suo modo di saltare a piè pari le limitazioni imposte dai firewall o dai NAT di rete, oggi cerca di fare bella mostra di sé per alcune finezze e servizi accessori (come la giovane assistenza remota su iOS 11+) che conquistano altre fette di mercato.

Kace: TeamViewer Remote Host Switch 3

TeamViewer è anche lo strumento utilizzato per fare assistenza remota in ufficio e, nel corso del tempo, ho costruito una serie di script che mi hanno facilitato la vita nella gestione delle sue autorizzazioni e comportamenti. Attivazione o disattivazione del popup di conferma al collegamento da parte dell’utente finale, blocco o sblocco (quindi disattivazione o attivazione) della creazione password a video (quella specificata sotto il tuo ID), possibilità di inibire il collegamento via internet lasciando solo quello da rete locale. Un piccolo coltellino svizzero in VBS, da richiamare comodamente da riga di comando in base alle esigenze.

Qualche giorno fa ho “tradotto” uno di quegli script in istruzioni per Kace. In particolare parlo dello script che abilita o disabilita l’accesso con conferma al TeamViewer di qualsiasi macchina (x86/x64) controllata all’interno del dominio / parco macchine gestito da Kace. Se la conferma di accesso è abilitata la disabilita, diversamente la abilita.

Lo script

Eseguito come Local System, si basa su due Task, si tratta rispettivamente di quello per un sistema installato a 64 bit, l’altro a 32. Basta controllare se esiste una chiave di registro partendo dalle voci di registro x64 (le Wow6432Node) e variare un valore in base alla condizione attuale, quindi passare al Task 2 nel caso si avesse a che fare con un Windows x86, a 32 bit.

Ti riporto qui di seguito i passaggi che ho salvato nel mio script.

Task 1

Verify

Verifica che la chiave di registro HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl esista, e che il valore AC_Server_AccessControlType sia impostato a 3 (il popup di conferma al collegamento remoto, che compare a video dell’utente finale quando ci si è autenticati dall’altro lato), tradotto quindi con:

Verify that HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl!AC_Server_AccessControlType is equal to “3”

Kace: TeamViewer Remote Host Switch

On Success

In caso di successo, dovrai terminare il processo relativo al servizio di TeamViewer, il client di TeamViewer stesso e modificare quel valore di chiave prima di poter riavviare il servizio di TeamViewer. Tradotto, si ottiene quindi:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl!AC_Server_AccessControlType” to “0”
Restart service “TeamViewer”

Dove lo 0 equivale a un lasciapassare che non richiede conferma alcuna da parte dell’utente finale, in pratica si va a emulare quella condizione di limbo (che permette la connessione senza conferma) di quando ci si trova nella schermata di login di Windows (CTRL+ALT+CANC).

Remediation

La Remediation serve come faultback, permettendoti quindi di riportare la situazione allo stadio precedente, perché il primo passaggio (quello di Verify, nda) ha evidentemente rilevato che il valore di AC_Server_AccessControlType era impostato su qualcosa di diverso dal 3. Quindi non farai altro che terminare il processo relativo al servizio di TeamViewer, il client di TeamViewer stesso e ritoccare quel valore di chiave prima di poter riavviare il servizio dell’applicazione. Traduco:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl!AC_Server_AccessControlType” to “3”
Restart service “TeamViewer”

Kace: TeamViewer Remote Host Switch 1

La procedura su sistemi a 64 bit è completa. Salvo errori, questa parte sarà già funzionante, a prescindere dallo stato d’uscita dello script in console (potrebbe anche dirti di aver fallito, ma mente, dall’altro lato la modifica è stata eseguita e potrai metterla subito alla prova).

Task 2

Verify

Non pensare che io lo faccia apposta, ma nulla cambia rispetto a prima. Il Task 2 serve esclusivamente nel caso in cui il primo fallisca, perché evidentemente non ci si trova davanti a una installazione di Windows a 64 bit. Questo primo passaggio pensa perciò a verificare che la chiave di registro HKLM\SOFTWARE\TeamViewer\AccessControl esista, e che il valore AC_Server_AccessControlType sia impostato a 3 (il popup di conferma al collegamento remoto, che compare a video dell’utente finale quando ci si è autenticati dall’altro lato), tradotto quindi con:

Verify that “HKLM\SOFTWARE\TeamViewer\AccessControl!AC_Server_AccessControlType” is equal to “3”

On Success

Anche in questo caso, se la ricerca ha successo, dovrai terminare il processo relativo al servizio di TeamViewer, il client di TeamViewer stesso e modificare quel valore di chiave prima di poter riavviare il servizio di TeamViewer. Tradotto, si ottiene quindi:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\TeamViewer\AccessControl!AC_Server_AccessControlType” to “0”
Restart service “TeamViewer”

Remediation

Con la Remedetion chiudi il cerchio e anche le operazioni di ambo i Task, riportando la situazione a quella considerata standard, prevedendo che sia l’utente a darti l’autorizzazione al collegamento al suo PC, senza che tu possa entrarci senza controllo alcuno:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\TeamViewer\AccessControl!AC_Server_AccessControlType” to “3"
Restart service “TeamViewer”

Lo script è utile per casi di emergenza nel caso in cui tu stia lavorando sul PC dell’utente senza presidio dall’altro lato (tipicamente quando ti lascia a fare il tuo lavoro e si allontana per una pausa, un tempo variabile non sempre ben definito), e tu ne perda il controllo per un qualsivoglia motivo, chiudendoti quindi la porta alle spalle (e senza le chiavi di casa). Non andrebbe mai utilizzato come passe-partout all’insaputa dell’utente.

Buon lavoro.

Condividi l'articolo con i tuoi contatti:

Tempo fa ho inserito un paio di personalizzazioni a bordo del Kace aziendale, per rilevare l’ID del TeamViewer installato a bordo di ogni nostro client, perché in alcuni casi l’utente non è in grado di trovare e fare doppio clic sull’icona del programma, rallentando i tempi di assistenza. Replicare la cosa è davvero banale, e ti basta inserire due nuove voci “Software” custom all’interno dell’inventario.

Kace: rilevare l'ID del proprio parco macchine

Per client a 32 bit

Naviga l’inventario Software di Kace, quindi creane uno nuovo manualmente. Inserisci un nome “parlante” (nel mio caso ho utilizzato TeamViewerID-x86), una versione (0.1 andrà più che bene) e un Publisher (inserisci il tuo nome, così da capire subito che si tratta di Custom Rules). Seleziona i Sistemi Operativi supportati, quelli a 32 bit per il momento, poi passeremo alla regola per intercettare l’ID anche sui Windows a 64 bit.

Nella Custom Inventory Rule copia e inserisci la stringa qui di seguito:

RegistryValueReturn(HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer, ClientID, NUMBER)

Essa si basa su un articolo disponibile nell’area Support di Quest, disponibile all’indirizzo support.quest.com/kb/sol111924.

Per client a 64 bit

Leggi la procedura relativa alle macchine a 32 bit, ciò che cambia è:

  • il nome da assegnare al Software Custom, che stavolta potrebbe chiamarsi TeamViewerID-x64.
  • I Sistemi Operativi compatibili, che dovranno tutti essere a 64 bit.
  • La Custom Inventory Rule, che deve leggere una diversa chiave di registro, questa:
RegistryValueReturn(HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TeamViewer, ClientID, NUMBER)

Salva anche questo nuovo software, attendi quindi che le macchine aggiornino il loro inventario, troverai l’ID del TeamViewer (sempre aggiornato!) all’interno della scheda inventario di ciascun PC, sotto SoftwareCustom Inventory Fields:

Kace: rilevare l'ID del proprio parco macchine 2

Buon lavoro! :-)

Condividi l'articolo con i tuoi contatti:

Che nulla ha a che fare con il titolo realizzato da Ubisoft ma che comunque “fa brodo“. Lo scenario è sicuramente fuori dal normale ma non improbabile da trovare in giro. Una postazione collegata in WiFi un po’ distante dal router perde di tanto in tanto la connessione (va in hang o addirittura non si ricollega in automatico nonostante le impostazioni corrette in Windows), le cause sono disparate (no, non c’entra la copertura di rete), basta semplicemente riavviare la scheda WiFi per veder ripartire tutto. Sapete che è possibile farlo tramite batch? Il funzionamento è estremamente semplice, qui di seguito il passo-passo.

WatchDog: tenere d'occhio e resettare (quando serve) la propria connessione 1

Prima di partire occorre conoscere il nome assegnato alla propria scheda di rete, quello che tipicamente è impostato a “Connessione alla rete locale (LAN)” in Windows e che nell’immagine qui di seguito io ho rinominato per comodità “eth0” (collegamento con cavo) e “WiFi0” (collegamento wireless):

WatchDog: tenere d'occhio e resettare (quando serve) la propria connessione 2

Lo script pensato e realizzato non fa altro che appoggiarsi ad una delle interfacce di rete da voi stabilita, lanciare un semplice ping (ho scelto il DNS primario di Google viste le rapidissime risposte che questo fornisce) e, nel caso in cui la destinazione non risponda, disattivare e riattivare dopo qualche secondo la scheda di rete, il tutto tenendo traccia delle operazioni eseguite in un piccolo file di log che potrete poi in seguito andare a consultare. Quest’ultimo viene sovrascritto ogni volta che lo script parte così da non crescere a dismisura (considerando che nel mio caso lo script viene eseguito una volta ogni 2 minuti!).

Inutile dire che se la destinazione è raggiungibile lo script lascia tutto com’è e niente verrà riavviato.

Tradotto in codice batch, questo è il risultato (in coda vi spiego qualche dettaglio in più):

@echo off
cls
set INTERFACCIA="wifi0"
set TIMEOUT=10
set IP=8.8.8.8
set LOG="blackhole.log"

echo Arf Arf!

echo %DATE% %TIME:~0,8%: Verifica connessione
echo Interfacce registrate sulla macchina
netsh interface show interface

echo %DATE% %TIME:~0,8%: Verifica connessione > %LOG%
echo Interfacce registrate sulla macchina >> %LOG%
netsh interface show interface >> %LOG%

:Verify
REM Tentativo di connessione a Google (IP), in caso di errore riavvio la scheda di rete.
ping -n %TIMEOUT% -w 1000 -l 0 %IP%
if %errorlevel% EQU 0 goto :OutOfThere

:rebootConnection
echo %DATE% %TIME:~0,8%: Connessione fallita. Tento il riavvio della scheda %INTERFACCIA% ..
echo %DATE% %TIME:~0,8%: Connessione fallita. Tento il riavvio della scheda %INTERFACCIA% .. >> %LOG%
netsh interface set interface %INTERFACCIA% disable
netsh interface set interface %INTERFACCIA% enable

echo %DATE% %TIME:~0,8%~: Ritento connessione, attendere ..
echo %DATE% %TIME:~0,8%: Ritento connessione, attendere .. >> %LOG%
goto Verify

:OutOfThere
echo;
echo %DATE% %TIME:~0,8%: Ultima connessione riuscita.
echo %DATE% %TIME:~0,8%: Ultima connessione riuscita. >> %LOG%
echo; >> %LOG%

:VerifyTViewer
echo;
sc query "TeamViewer" | findstr /I "RUNNING"
if %errorlevel% NEQ 0 sc start "TeamViewer"

Vi prego di stendere un velo di comprensione sull’ “Arf Arf” che fa molto cagnolino all’ingresso, ogni tanto gli porto anche il biscottino per ringraziarlo. Ora però diamo un’occhiata a quello che c’è da sapere:

  • INTERFACCIA: è la scheda di rete da riavviare nel caso in cui il ping non vada a buon fine, occhio al nome, dovete riportare quello esatto, tenerlo tra le virgolette e copiare eventuali parentesi tonde e simili.
  • TIMEOUT: il numero di ping da tentare prima di dichiarare sconfitta e riavviare la scheda di rete, nel mio caso (lo stesso che consiglio a voi) è impostato su 10.
  • IP: l’IP di destinazione da pingare. Come già detto qualche riga più sopra ho voluto utilizzare il DNS primario di Google, voi potete cambiarlo e scegliere altro, in base a preferenza / esigenza.
  • LOG: il file dove andare a scrivere ciò che accade.

Il resto dello script non va toccato, va già bene così. Bisognerà solo fare in modo che questo si attivi in automatico, argomento del prossimo paragrafo.

Al termine dello script c’è un’ulteriore query per verificare che TeamViewer sia attivato perché è lo strumento di controllo remoto installato sul PC. Nel caso in cui non lo fosse, lo script provvederà all’avvio (o almeno ci proverà, salvo errori del programma che sono da analizzare in un secondo momento).

Avvio automatico dello script

Passaggio che possiamo portare a termine tramite il solito Scheduler di Windows. Start / Esegui / “control schedtasks” (seguito da invio, ndr) ed eccoci in console pronti per creare una nuova operazione “di base”. Io ho programmato l’avvio di un programma (il file batch, ovviamente) ogni 2 minuti, ogni giorno, vita natural durante. Il tutto eseguito indipendentemente dalla connessione dell’utente al sistema ma soprattutto con privilegi elevati (quindi amministrativi, con password salvata nello scheduler, altrimenti non potrà mai partire correttamente):

WatchDog: tenere d'occhio e resettare (quando serve) la propria connessione 3

WatchDog: tenere d'occhio e resettare (quando serve) la propria connessione 4

WatchDog: tenere d'occhio e resettare (quando serve) la propria connessione 5

Salvo errori lo script farà il suo lavoro, la postazione sarà in grado autonomamente di riavviare la sua connessione verso il router così da rendersi raggiungibile anche in caso di problemi (risolvibili in questa maniera, ovviamente, tutto ciò esula manco a dirlo dal fatto che la connettività non dia problema alcuno verso internet o il router non faccia scherzi).

Condividi l'articolo con i tuoi contatti:

2StepSecurityOrmai diversi mesi fa, complice il cambio dello smartphone e di sistema operativo (sono passato da iOS ad Android, ndr), ho cercato un’alternativa al sempre adorato e perfetto Google Authenticator perché allo stato attuale non è possibile effettuare un passaggio dei suoi dati da un telefono all’altro, non esiste un backup in cloud (previa autenticazione del mio account Google) né tanto meno un file di configurazione che possa essere copiato tra dispositivi, necessità dettata certamente dai criteri di sicurezza che devono poter impedire l’eventuale clonazione delle mie chiavi di autenticazione venendo così meno al concetto di sicurezza a due fattori.

A questo ho aggiunto la personale necessità di adottare una soluzione che potesse essere acceduta sia dal mio telefono personale che da quello aziendale. Mi sono trovato (un solo caso in tutti questi anni, fortunatamente) in una situazione spiacevole che mai mi era capitata prima: lasciare il cellulare personale a casa, distrattamente dimenticato sotto il cuscino del divano e ovviamente lasciato lì una volta che me ne sono accorto in macchina. Per tutto il corso della giornata non ho potuto utilizzare uno dei miei servizi perché non avevo modo di generare un codice di autenticazione e no, questo servizio non permetteva di generare codici di backup, in pratica sono rimasto chiuso fuori.

L’alternativa esiste da diverso tempo, si chiama Authy e anche se non è open source come Google Authenticator (nonostante pubblichi molto codice su Github) garantisce massima protezione dei vostri dati permettendo inoltre di generare i codici su più dispositivi contemporaneamente (previa autenticazione con password master dell’account).

Authy 2-Factor Authentication
Authy 2-Factor Authentication
Developer: Authy
Price: Free
Authy
Authy
Developer: Authy Inc.
Price: Free

Registrare un account è gratuito e l’applicazione per generare i codici è compatibile con pressoché qualsiasi piattaforma: authy.com/users. Inoltre se siete utilizzatori di Google Chrome potete utilizzare l’estensione che vi permette di non staccare le mani dalla tastiera del PC e generare i codici di autenticazione “in diretta” (chrome.google.com/webstore/detail/authy/gaedmjdfmmahhbjefcbgaolhhanlaolb?hl=en) permettendo così di rendere Authy compatibile anche con Windows, OS X o Linux (a quando la stessa estensione per Firefox o magari stand-alone?).

In breve: funzionamento

Installate l’applicazione e avviatela, potrete creare il vostro account immediatamente. Al momento vi basterà inserire il vostro numero di cellulare e il vostro indirizzo di posta elettronica, quindi richiedere la verifica tramite SMS o chiamata (è gratuito in entrambi i casi) e inserirlo nel box a video per confermare la vostra identità (qui di seguito inserisco le schermate iOS, non differiscono da quelle Android):

A questo punto sarà già possibile aggiungere nuovi account che richiedono di generare un secondo codice di autenticazione (come GMail o WordPress.com, tanto per citarne due che utilizzo regolarmente). Date un’occhiata alle impostazioni dell’applicazione, scoprirete che potrete tenere sotto backup tutti i vostri dati, aggiungere un PIN di protezione per evitare che chiunque possa aprire Authy e leggere i codici di autenticazione 2-Step e altro ancora (come spiegato anche sul sito web ufficiale). Authy è un’applicazione molto semplice da utilizzare, veloce, precisa, unica con quella sua possibilità di poter portare il proprio account su qualsiasi dispositivo, una comodità pazzesca.

Migrazione dei codici di autenticazione

Questo paragrafo si basa sulla mia personale esperienza e ovviamente non tutti i miei software / servizi utilizzano l’autenticazione 2-Step con Google Authenticator / Authy, alcuni “fanno tutto in casa“: Facebook genera codici tramite la sua applicazione ufficiale così come Twitter genera le richieste di autorizzazione login all’interno della sua di applicazione (o via SMS in alternativa). Ecco quindi il da farsi con il resto della compagnia. Si parla di WordPress (.com e Self Hosted), di Dropbox, di TeamViewer ed infine di Hootsuite, in futuro aggiungerò sicuramente altri servizi di cui vi parlerò anche qui sul blog, potete seguire tutto ciò che scrivo a proposito di autenticazione a due fattori filtrando il tag “2-step-verification“.

Google è quello più “guidato” da migrare. Permette infatti, tramite il suo stesso sito, di spostare l’autenticazione da un cellulare all’altro, da un sistema (iOS) all’altro (Android). Basterà andare sulla pagina dedicata all’indirizzo accounts.google.com/b/0/SmsAuthSettings#devices e scegliere di modificare il telefono seguendo le istruzioni a video (e cominciando facendo clic su “Sposta su un altro telefono“), come nel passo-passo delle immagini qui di seguito:

A questo punto dovrete invece fare “la fatica” poiché sono diversi i siti web sui quali bisognerà rifare il lavoro. Si comincia da WordPress.com dove l’autenticazione a due fattori va prima disattivata e poi riattivata facendo uso di Authy (dato che cambiano le chiavi di backup, che andranno quindi nuovamente copiate e tenute in un luogo sicuro, mi raccomando), così come TeamViewer, da gestire anche lui tramite sito web (con nuova chiave di recupero annessa).

Senza far troppa fatica invece potrete semplicemente scansionare con Authy il token già generato sia su Dropbox (dove sarà necessario modificare il metodo di autenticazione, selezionare ancora una volta applicazione e seguire le istruzioni a video) che su Hootsuite. Persino i plugin di protezione del login form per WordPress basati su autenticazione Google (come Google Authenticator).

In questi mesi di utilizzo ho potuto realmente apprezzare Authy e la serie di servizi annessi. La comodità di poter generare codici con qualunque dei miei dispositivi è fuori di dubbio il migliore tra i punti a favore della soluzione. Su iPhone 5 (o superiore) l’applicazione potrà essere anche protetta tramite TouchID (altrimenti per Android e iPhone inferiori si potrà utilizzare il più classico e sempre funzionale codice di blocco).

Condividi l'articolo con i tuoi contatti:

La mail che mai vorresti leggere, meglio ancora non arrivasse proprio: dopo 10 anni di onorato servizio gratuito per scopi non commerciali, LogMeIn Free verrà spento il prossimo 21 gennaio e sarà necessario passare quanto prima alla versione Pro che aggiungerà funzionalità (non richieste da chi come me apprezzava il semplice controllo remoto della macchina) pesando sul portafogli a fine anno quando sarà necessario licenziare ogni vostra macchina (ci sono diversi pacchetti di licenze disponibili, ma nessuno particolarmente economico, almeno per quanto mi riguarda):

A partire dal 21 gennaio 2014, LogMeIn Free non sarà più disponibile. Per continuare a usare l’accesso remoto, dovrai acquistare una sottoscrizione per l’account di LogMeIn Pro.

A nulla vale -nel mio caso- la possibilità di sfruttare 6 mesi di abbonamento Pro gratuito ed il 50% di sconto per un anno sul totale del pacchetto licenza da acquistare per i PC che controllo tramite il mio account, non mi interessa nonostante si tratti di una buona offerta iniziale. Io ho sempre sfruttato LogMeIn per controllare i miei PC e quelli della mia famiglia nei momenti di difficoltà o necessità di fare qualche test da una rete diversa da quella aziendale alla quale sono connesso quasi tutti i giorni per tante ore. Un vero peccato, ma non resta che ringraziare per tutti questi anni, per un servizio che nella sua versione più base ho sempre considerato un must, soprattutto per chi dietro rete Fastweb non ha mai avuto vita facile con gli IP pubblici.

Disinstallazione di LogMeIn

Rapida e indolore su Windows, basterà avviarla dal solito Pannello di Controllo e dopo un paio di minuti al massimo il PC non conterrà più alcuna traccia del software e dalla dashboard online non sarà più visibile la postazione. Su OS X non ho trovato l’uninstaller, non così facilmente almeno come si dice sul forum del prodotto. Ho quindi optato per la via Terminale e script di disinstallazione, quello l’ho trovato abbastanza facilmente:

cd /Library/Application\ Support/LogMeIn
sudo ./uninstaller.sh

Uscendo da Terminale sparirà anche la cartella del software e lo spazio vuoto lasciato dall’icona nella barra superiore del sistema. Se avete installato il plugin del browser troverete all’interno della cartella Application Support anche “LogMeInPlugin”, entrandoci troverete un file di disinstallazione (doppio clic, password di sistema, fatto!).

TeamViewer

Ne ho parlato anche altre volte ed è il software che abbiamo scelto in azienda per controllare da remoto PC in LAN e su internet, opportunamente configurato, il più possibile messo in sicurezza per evitare sgradite sorprese. Montarlo sui PC di casa penso sia una buona idea perché negli anni è rimasto gratuito anch’esso per scopi non commerciali e ha lentamente integrato le mancanze rispetto a LogMeIn.

Oggi TeamViewer funziona sui tre sistemi operativi principali, ha la sua applicazione che permette di gestire i propri PC da iOS, ha un plugin abbastanza pesante, lento ma comunque funzionante per permettere il remote-control anche via web dove TeamViewer non è installato (ampi margini di miglioramento, mettiamola così).

Diamo insieme un’occhiata alle opzioni da ritoccare su TeamViewer per permettervi di collegarvi ai PC interessati in qualsiasi momento, da qualunque postazione. Le immagini sono state prese da OS X ma ritrovate le stesse voci (quasi tutte) grosso modo nelle stesse posizioni, basta un minimo di attenzione.

Generale / Protezione

Date un nome alla postazione (Generale / Nome visualizzato) e prima di poter impostare TeamViewer per l’avvio automatico con il sistema occorrerà disabilitare (consigliato) o alzare minimo a 6 i caratteri generati randomicamente per creare la password temporanea di accesso (in Protezione). Per potervi collegare alla postazione da remoto dovrete scegliere una password fissa, possibilmente robusta, anche questa da inserire in Protezione:

Applicate la modifica. Tornando ora in Generale riuscirete ad configurare TeamViewer per l’avvio automatico con il sistema e -perché no- accettare connessioni tramite LAN, così da trasformare il programma in un normale VNC e permettere l’inserimento delle credenziali utente di sistema:

Avanzate

Ho saltato diverse schermate perché TeamViewer propone delle opzioni di default tutto sommato valide, ottimizzando ed eliminando sfondo e gli effetti vari di sistema che non fanno altro che rallentare l’operatore che fornisce assistenza. In questa schermata potrete decidere di mostrare o nascondere lo stato della macchina (online / offline), cercare nuove versioni del software (vi consiglio di tenere il controllo settimanale attivo con installazione automatica degli aggiornamenti della versione corrente, per evitare ogni tipo di problema legato a qualche baco), scegliere cosa permettere e cosa no a chi si connette da remoto (mai permetterei di bloccare tastiera e mouse, questo perché nel caso in cui qualcuno riesca a connettersi ad una nostra macchina si riuscirebbe almeno a prendere il controllo e chiudere l’applicazione!).

Magari tenete attiva la registrazione delle sessioni (connessioni in ingresso in special modo) così da sapere sempre chi ha fatto cosa sulla vostra macchina.

Le opzioni terminano qui. Tenere attivo TeamViewer su ogni vostra macchina vi consentirà di collegarvi quando necessario anche a kilometri di distanza ;-)

Un account per domarli, un account per trovarli, Un account per ghermirli e nel buio incatenarli.

Non ho resistito, scusate :-)

Creare un account comune per controllare tutte le proprie macchine contemporaneamente è ovviamente la soluzione migliore per ottenere quello che ha sempre permesso LogMeIn: una sola “dashboard“. Sia chiaro, non serve per arrivare a destinazione sulla macchina desiderata, basterà infatti ricordarsi (fosse semplice, magari è meglio prendere nota) il codice numerico assegnato a questa e la password da voi stabilita per fare assistenza remota. Ribadisco quindi ancora una volta: occhio a scegliere una buona password di collegamento alla postazione.

La registrazione dell’account è gratuita per tutti e la si fa tramite login.teamviewer.com. Lo username corrisponderà alla vostra casella di posta elettronica, la password dovrebbe essere -consiglio- diversa da quella che avete stabilito per entrare nei PC. Confermate la registrazione e attraverso un qualsiasi TemViewer client (o anche tramite l’interfaccia web) potrete cominciare ad aggiungere gli ID delle macchine da controllare:

operazione che è possibile portare a termine anche “al contrario“, ovvero stabilendo da subito nel client installato chi potrà controllare di default la macchina, potete impostare questa opzione dalla schermata Generali (in fondo alla schermata potrete specificare utenza e password di collegamento all’account registrato, così facendo la macchina comparirà nel parco di quelle gestibili):

Personalmente, a completamente del quadro, vi consiglio di abilitare l’autenticazione a due fattori anche sull’account di TeamViewer, che qualche mese fa l’ha introdotta tra le sue feature (sarebbe bello lo facesse anche per la password impostata su ogni client, cosa decisamente più importante rispetto alla possibilità di entrare in una dashboard, nda), ecco come procedere …

Autenticazione a due fattori

Ancora una volta la 2-Step Authentication, ancora una volta una semplice app sul proprio cellulare. Ho utilizzato come al solito Google Authenticator (ve ne ho parlato diverse altre volte, date una occhiata a questi articoli) ed il classico codice QR prodotto da chi fornisce il servizio.

Per attivare questo tipo di autenticazione sarà necessario collegarsi al proprio account TeamViewer dal sito login.teamviewer.com ed entrare nelle opzioni dell’account stesso, quindi scegliere di abilitarla (nel mio caso è già attiva, ecco spiegato il perché dell’immagine):

Il sito vi proporrà il codice QR da inquadrare in attesa che venga rilevato e vi venga fornito quindi una sequenza numerica con la quale confermare l’avvenuta attivazione della funzionalità sul sito web. Da ora in poi siete legati a quel generatore di codici (come già succede per diversi altri servizi web e non solo) e potrete disattivare la richiesta dell’autenticazione a due fattori solo inserendo un codice univoco che vi verrà fornito da TeamViewer.com e che vi conviene salvare in un luogo sicuro. Un codice, uno sblocco, ne verrà generato uno nuovo nel caso in cui voleste poi riattivare la 2-Step Auth.

In conclusione

Un’alternativa che tutto sommato rimane la via forse più scontata. E’ gratuita per uso privato, offre molte opzioni, qualcuna in più rispetto alla versione gratuita di LogMeIn e permette un’alta personalizzazione di ciascun client. A tal proposito, nelle opzioni Avanzate del programma (almeno su Windows), troverete la possibilità di esportare in un file di registro tutte le impostazioni che avete ritoccato sul TeamViewer specifico. Vi tornerà molto utile nel caso dobbiate migrare più macchine e non vogliate rifare tutto il percorso a mano (basterà fare clic sul pulsante Importa e dargli in pasto il file di registro precedentemente esportato).

Come al solito l’area commenti è a vostra totale disposizione per dubbi, maggiori informazioni o soluzioni alternative da discutere :-)

Condividi l'articolo con i tuoi contatti: