Chi lavora nel mondo dell'assistenza informatica ha spesso necessità di collegarsi in remoto ai PC e dare supporto agli utenti. Molto spesso capita anche che gli utenti abbiano difficoltà a lanciare l'applicazione di assistenza remota, soprattutto se ha un nome inglese .

Si è sempre alla ricerca di soluzioni gratuite per poter effettuare questo tipo di connessioni ed oggi vi voglio parlare di Google Chrome Remote Desktop, una soluzione di assistenza remota lanciata da Google un paio di anni fa, che finalmente ha raggiunto la maturità ed che è stata rilasciata in maniera definitiva. Effettivamente in passato non è stata molto pubblicizzata ed è sconosciuta ai più.

Il browser di Google permette (dalla versione 75 di Chrome) di avviare sessioni desktop remoto, che permettono di amministrare i PC e ricevere/fornire assistenza a distanza. I computer possono essere resi disponibili a breve termine per scenari come il supporto remoto ad hoc o, a più lungo termine, per fornire assistenza continua agli utenti. Tutte le connessioni che vengono effettuate sono protette e questo è un grosso vantaggio in termini di sicurezza.

Chrome Remote Desktop è multipiattaforma e permette di fornire assistenza remota a utenti Windows, Mac e Linux o accedere ai desktop Windows (XP e versioni successive) e Mac (OS X 10.6 e versioni successive) dal browser Chrome e dagli smartphone o dai tablet.

 

Configurazione di Chrome Remote Desktop

Dopo esservi assicurati di avere installato l'ultima versione di Chrome, che in genere avviene in automatico o in alternativa è effettuabile tramite la procedura descritta alla pagina Aggiornamento di Google Chrome, collegatevi alla pagina https://remotedesktop.google.com/

 

 

Figura 1: Pagina inziale di Chrome Remote Desktop

 

Cliccando sui collegamenti Accesso remoto e Assistenza remota è possibile, rispettivamente, accettare le richieste di controllo del dispositivo provenienti da un altro computer e fornire la propria assistenza a un altro utente di Google Chrome. Ricevere assistenza remota Per ricevere assistenza remota cliccate sul collegamento Assistenza remota nella pagina principale e successivamente scaricate l'estensione Chrome Remote Desktop, come mostrato nelle figure sotto:

 

 

Figura 2: Richiesta di assistenza remota e download dell'estensione Chrome Remote Desktop

 

 

Figura 3: Download dell'estensione Chrome Remote Desktop

 

Scaricate il file .MSI come richiesto e procedete nell'installazione, come mostrato nella figura:

 

 

Figura 4: Installazione dell'estensione Chrome Remote Desktop

 

Al termine dell'installazione sarete pronti per ricevere assistenza. Cliccate sul pulsante Genera codice, per generare un vostro codice univoco che poi dovrà essere comunicato a chi vi vorrà fornire assistenza.

 

 

Figura 5: Generazione del codice da comunicare alla persona che vi darà assistenza

 

 

Figura 6: Codice generato

 

Dare assistenza remota A questo punto chi vorrà fornirvi assistenza remota dovrà lui collegarsi alla pagina https://remotedesktop.google.com/support, inserire nel campo Dai assistenza il codice che gli avrete comunicato e fare clic su Connetti.

 

 

Figura 7: La persona che fornisce assistenza inserirà il codice ricevuto dall'utente

 

 

Figura 8: La persona che fornisce assistenza rimane in attesa che l'utente accetti la connessione

 

La persona che fornisce assistenza rimane in attesa che l'utente accetti la connessione. All'utente remoto apparirà una richiesta come quella mostrata in figura:

 

 

Figura 9: All'utente che ha richiesto l'assistenza appare la richiesta di connessione

 

Dopo che l'utente avrà accettato la richiesta di connessione potrete gestire il suo desktop remoto, come mostrato nelle figure sotto:

 

 

Figura 10: La connessione al desktop remoto dell'utente che ha richiesto assistenza è stata effettuata

 

 

Figura 11: Adesso è possibile amministrare il desktop remoto dell'utente che ha richiesto assistenza

 

Accedere in maniera remota ai dispositivi senza richiedere ogni volta la generazione di un codice

Se dovete connettervi spesso allo stesso dispositivo, è possibile memorizzarlo in modo tale da potervi accedere con molta facilità. Loggatevi con il vostro Google account e dalla pagina https://remotedesktop.google.com/access fate clic su Attiva per configurare l'accesso remoto. Vi verrà chiesto di scegliere un nome per individuare facilmente il computer remoto ed un PIN per effettuare le successive connessioni remote. Nelle figure sotto sono descritti tutti i passaggi:

 

 

Figura 12: Configurazione dell'accesso remoto al computer da amministrare

 

 

Figura 13: Scelta del nome del computer da amministrare

 

 

Figura 14: Scelta del PIN del computer da amministrare in remoto

 

 

Figura 15: Aggiunta del PC al proprio Google Account

 

Procedete a questo punto ad aggiungere tutti gli altri PC remoti a cui volete connettervi. Per effettuare la connessione sarà sufficiente cliccare sul computer ed inserire il PIN scelto in fase di registrazione. Nelle figure sotto è mostrata la procedura

 

 

Figura 16: Scelta del PC da amministrare

 

 

Figura 17: Inserimento del PIN registrato

 

 

Figura 18: Connessione al computer remoto effettuata

 

Connessione tramite smartphone

Sia su Apple Store che su Play Store è disponibile l'app Chrome Remote Desktop. Dopo aver installato l'app, potete facilmente collegarvi ai vostri PC esattamente come avete fatto con il browser. Nelle schermate sotto è mostrata la procedura.

 

 

Figura 19: L'app Chrome Remote Desktop è disponibile nel Play Store e nell'Apple Store

 

               

 

Conclusioni

Con Chrome Remote Desktop abbiamo la possibilità di amministrare in maniera gratuita i computer remoti ed offrire assistenza ai nostri utenti in maniera molto rapida. Lo strumento consente di accedere ai propri dispositivi oppure ai dispositivi dei propri clienti controllandoli da un computer, da un tablet oppure da uno smartphone. Davvero ben fatto!

 

 

Durante i miei corsi ho spesso la necessità di proiettare lo schermo del mio smartphone Android sul mio PC con Windows 10 per mostrare l'utilizzo di alcune applicazioni. Già in Windows 8.1 è stato aggiunto il supporto per lo standard Miracast, una tecnologia wireless che può essere usata dal PC per proiettare lo schermo su TV, proiettori e lettori di flussi multimediali.

Utilizzando questa tecnologia potete connettere il vostro smartphone al PC, ammesso che siano collegati alla stessa rete. Dal PC con Windows 10 (che sia almeno la versione Anniversary Update, cioè la 1607) sarà necessario abilitare la funzionalità "proietta su questo PC" utilizzando l'app Settings e andando in System, come mostrato in figura:

 

 

Figura 1: Abilitazione della funzionalità "Proietta a questo PC"

 

Lanciate l'applicazione Connect da menù Start e assicuratevi che il vostro PC sia in grado di ricevere connessioni wireless, come mostrato in figura:

 

 

Figura 2: Il PC è in grado di ricevere connessioni wireless

 

A questo punto dal vostro smartphone Android effettuate la connessione utilizzando la tecnologia Miracast. In genere il pulsante per la connessione è disponibile nel menu a tendina in alto. Nelle foto sotto sono mostrate tutte le schermate per effettuare la connessione:

 

          

 

 

Nell'app Connect noterete che il vostro dispositivo si starà collegando e nel giro di pochissimi secondi vedrete apparire l'immagine dello schermo dello smartphone sul vostro PC

 

 

Figura 3: Lo smartphone Android si sta collegando all'app Connect in Windows 10

 

 

 

Figura 4: Lo smartphone è connesso al PC

 

 

Figura 5: Nell'app Connect viene mostrato lo schermo del PC

 

 

Come faccio a sapere se il mio PC con Windows 10 supporta Miracast?

Per verificare che il vostro PC supporta la tecnologia Miracast e sia in grado di trasmettere senza fili dovremo utilizzare il tool di diagnostica delle librerie DirectX, lanciando il comando dxdiag.exe da Esegui. Può infatti a volte capitare che l’app Connect ci informi che il nostro dispositivo non supporta Miracast, come mostrato in figura:

 

 

Figura 6: L'app Connect segnala che il dispositivo non supporta Miracast

 

Dopo aver lanciato il tool Dxdiag.exe salvate tutte le informazioni che sono state collezionate utilizzando il tasto Salva tutte le informazioni… presente in basso e successivamente aprite il file di testo che è stato generato (DxDiag.txt) utilizzando il blocco note.

 

 

Figura 7: Esecuzione del tool DXDIAG per la diagnostica 3D del PC

 

All’interno del file DxDiag.txt cercate la parola Miracast e verificate se la tecnologia è disponibile oppure no sul vostro PC. Effettivamente nel mio caso non era disponibile e l’app Connect lo aveva già segnalato.

 

 

Figura 8: Verifica della disponibilità del supporto alla tecnologia Miracast

 

I valori riferiti a Miracast che potreste riscontrare nel file DXDIAG.txt sono diversi:

  • Available: disponibile, ma senza HDCP
  • Available, with HDCP: disponibile e con il supporto all’invio di contenuti protetti da Digital Rights Management (DRM)
  • Not Supported by WiFi Driver: la scheda di rete wireless o i driver wireless in uso non sono compatibili con Miracast
  • Not Supported by Graphics driver: la scheda video o i driver video in uso non sono compatibili con Miracast
  • Not Available: dispositivo non compatibile con Miracast

L’incompatibilità con Miracast può essere sia di tipo hardware che di tipo software. Se i risultati ottenuti dalla diagnostica fanno riferimento ai WiFi Driver oppure ai Graphics driver, sarà sufficiente effettuare un aggiornamento dei driver della scheda wireless o della scheda video.

 

Se invece il problema è di tipo hardware posso suggerirvi una valida alternativa gratuita per poter proiettare lo schermo del vostro smartphone utilizzando il software ApowerMirror

 

 

 

Conclusioni

Grazie alla tecnologia Miracast due dispositivi possono trasmettere video in alta definizione se sono collegati alla stessa rete WiFi. Da Windows 10 Anniversary Update (versione 1607) è possibile utilizzare l'app Connect per proiettare sullo schermo del PC da un altro dipsositivo, anche da uno smartphone Android.

 

 

L'accesso alle cartelle controllato (controlled folder access) è una funzionalità di Windows 10 che facilita la protezione dei dati da app dannose e minacce, come ad esempio i ransomware.

Questa funzionalità, disponibile in Windows 10, versione 1709 e in Windows Server 2019, utilizza Windows Defender Antivirus per bloccare la modifica dei file contenuti all’interno delle cartelle protette dopo aver determinato se un’applicazione sia malevola oppure innocua per il nostro sistema operativo. E ciò è decisamente utile nel caso in cui l’applicazione malevola sia un ransomware che tenti di cifrare i nostri file per poter poi chiedere un riscatto per poterli riportare in chiaro.

Se per caso un’applicazione tentasse di modificare i file nelle cartelle che vogliamo proteggere riceveremo una notifica e potremo evitare che si verifichino danni al nostro sistema.

Le cartelle protette sono tutte le cartelle di sistema e le cartelle Documenti, Immagini, Video e Desktop (le Windows libraries), ma è anche possibile aggiungerne altre. È anche possibile creare una lista di applicazioni considerate attendibili che potranno operare nelle cartelle protette.

L’Accesso controllato alle cartelle richiede l'abilitazione di protezione in tempo reale di Windows Defender Antivirus, che è già abilitato di default nei nostri sistemi.

È possibile abilitare l'accesso controllato alle cartelle con uno di questi metodi:

 

Per verificare la protezione delle cartelle aprite l'app Sicurezza di Windows, fate clic su Protezione da Virus & minacce e dopo aver cliccato su Gestisci protezione ransomware mettete a ON la funzionalità Accesso alle cartelle controllato

 

 

Figura 1: Abilitazione della protezione contro i ransomware

 

 

 

Figura 2: Abilitazione della funzionalità Accesso controllato alle cartelle

 

Cliccando sul link Cartelle protette avete la possibilità di verificare quali cartelle sono protette di default e potrete eventualmente aggiungere altre cartelle da proteggere.

 

 

 

Figura 3: Verifica e aggiunta delle cartelle da proteggere

 

Se cliccate sul link Consenti app tramite accesso alle cartelle controllato avrete la possibilità di creare un’eccezione per un’applicazione che considerate attendibile e che avrà la possibilità di modificare i file nelle cartelle protette.

 

 

 

Figura 4: Aggiunta di un'applicazione all'elenco di quelle considerate attendibili

 

 

Gestione tramite Group Policy

 

L’abilitazione dell’accesso alle cartelle controllato si può effettuare in maniera centralizzata utilizzando le Group Policy (Criteri di gruppo). Nell' Editor Gestione criteri di gruppo andate in Configurazione Computer e fate clic su Modelli amministrativi > Componenti di Windows > Windows Defender Antivirus > Windows Defender Exploit Guard > Accesso alle cartelle controllato

Fate doppio clic sull'impostazione Configura accesso controllato alle cartelle e quindi impostate l'opzione su Abilitata. Nella sezione delle opzioni dovete specificare una delle seguenti opzioni:

  • Blocca - alle app dannose e sospette non sarà consentito apportare modifiche ai file nelle cartelle protette.
  • Disabilita (valore predefinito) - la funzionalità di accesso controllato alle cartelle non funzionerà. Tutte le app possono apportare modifiche ai file nelle cartelle protette.
  • Modalità Controllo - se un'app dannosa o sospetta tenta di effettuare una modifica di un file in una cartella protetta, la modifica sarà consentita, ma verrà registrata nel registro eventi di Windows. Ciò consente di valutare l'impatto di questa funzionalità e capire se ci possono essere dei falsi positivi.

 

 

 

Figura 5: Gestione tramite Group Policy dell'accesso alle cartelle protetto

 

Per poter aggiungere via Group Policy alcune cartelle da aggiungere a quelle protette di default andate in Configurazione Computer e fate clic su Modelli amministrativi > Componenti di Windows > Windows Defender Antivirus > Windows Defender Exploit Guard > Accesso alle cartelle controllato

Cliccate su Configura cartelle protette e dopo aver scelto Attivata fate clic su Mostra… per immettere il nome delle cartelle che devono essere aggiunte.

 

 

 

Figura 6: Aggiunta delle cartelle da proteggere

 

 

Gestione tramite PowerShell

 

La funzionalità di accesso controllato alle cartelle si può abilitare anche con il semplice comando PowerShell Set-MpPreference -EnableControlledFolderAccess Enabled

Maggiori dettagli sull’utilizzo della cmdlet Set-MpPreference  possono essere recuperati al link https://docs.microsoft.com/it-it/powershell/module/defender/set-mppreference?view=win10-ps

 

Con il comando Add-MpPreference -ControlledFolderAccessProtectedFolders "<cartella da proteggere>" è possibile invece aggiungere ulteriori percorsi.

Maggiori dettagli sull’utilizzo della cmdlet Add-MpPreference possono essere recuperati al link https://docs.microsoft.com/it-it/powershell/module/defender/add-mppreference?view=win10-ps

 

 

 

Figura 7: Utilizzo di PowerShell per la gestione della funzionalità di accesso controllato alle cartelle

 

 

Conclusioni

A partire da Windows 10, versione 1709 abbiamo a diposizione un’arma formidabile e GRATUITA per poterci difendere dai ransomware. Grazie alla protezione in tempo reale da virus e minacce di Windows Defender, possiamo proteggere le cartelle più importanti da una delle minacce informatiche più frequenti e più dannose degli ultimi anni.