Remote Access w ITBoard
Remote Access
ITBoard Remote Access to bezpieczne rozwiązanie do zdalnego dostępu do urządzeń klientów z wykorzystaniem RustDesk. Kluczowa cecha: reverse connection — żadnych otwartych portów na urządzeniach klientów, działanie jak TeamViewer/AnyDesk.
Bezpieczny model reverse connection. Agent na urządzeniu klienta inicjuje połączenie do serwerów ITBoard — nie trzeba otwierać żadnych portów w firewallu klienta.
Jak działa Reverse Connection
Remote Access w ITBoard wykorzystuje architekturę reverse connection (jak TeamViewer/AnyDesk):
Agent RustDesk stale pinguje serwer ITBoard (hbbs) aby zgłosić swój adres IP i być gotowy do połączenia.
Technik również pinguje serwer ITBoard aby być dostępny do połączenia.
Gdy technik chce połączyć się z urządzeniem, serwer próbuje połączyć technika i urządzenie bezpośrednio przez NAT hole punching (90%+ przypadków). Jeśli nie zadziała — używa relay.
Urządzenie klienta nie wymaga żadnych otwartych portów — klient inicjuje połączenie.
Instalacja Agent RustDesk
Windows
- Pobierz RustDesk z rustdesk.com
- Zainstaluj aplikację
- Otwórz RustDesk i przejdź do Settings → Network
- Wpisz ID serwera:
itboard.com.pl - Porty:
21115(hbbs),21117(hbbr) - Kliknij "Apply"
- Skopiuj Device ID (9-cyfrowy kod)
- Zaloguj się do ITBoard, przejdź do urządzenia i dodaj Device ID w sekcji Remote Access
Linux (Ubuntu/Debian)
# Pobierz RustDesk
wget https://github.com/rustdesk/rustdesk/releases/download/latest/rustdesk-1.2.0-x86_64.deb
# Zainstaluj
sudo dpkg -i rustdesk-1.2.0-x86_64.deb
# Skonfiguruj połączenie z serwerem
rustdesk --config "custom_server=itboard.com.pl:21115:21117"
macOS
- Pobierz RustDesk DMG z rustdesk.com
- Zainstaluj aplikację
- Skonfiguruj połączenie z serwerem (jak dla Windows)
- Skopiuj Device ID
- Dodaj do ITBoard
Konfiguracja w ITBoard
Dodanie Urządzenia
Znajdź urządzenie w ITBoard.
W sekcji Remote Access kliknij "Konfiguruj".
Wpisz 9-cyfrowy kod z agenta RustDesk.
Urządzenie zostanie skonfigurowane dla remote access.
Nadawanie Uprawnień
Kliknij "Nadaj uprawnienia".
Wybierz technika do którego nadajesz uprawnienia.
Read Only — tylko podgląd, File Transfer — podgląd + transfer plików, Full Control — pełna kontrola.
Opcjonalnie ustaw kiedy uprawnienia wygasają.
Uprawnienia zostaną nadane.
Konfiguracja MFA
Konfiguruj uwierzytelnianie dwuskładnikowe.
Użyj aplikacji Google Authenticator, Authy lub innej aplikacji TOTP.
Wprowadź 6-cyfrowy kod z aplikacji.
Zapisz kody zapasowe w bezpiecznym miejscu na wypadek utraty dostępu do aplikacji.
Używanie Remote Access
Połączenie z Urządzeniem
Kliknij "Remote Access" w lewym menu.
Urządzenie musi być online (agent RustDesk działa).
Wprowadź kod MFA jeśli wymagany.
RustDesk Client — pobierz i uruchom aplikację, Deep Link — otwórz bezpośrednio w zainstalowanej aplikacji.
Limity Sesji
- Maksymalny czas sesji: 2 godziny
- Auto-disconnect po 30 minutach nieaktywności
- Maksymalna liczba równoległych sesji: 3
Transfer Plików
Dostępny tylko przy uprawnieniu "File Transfer" lub "Full Control". Wszystkie transfery są logowane i wymagają MFA.
Rozwiązywanie Problemów
Urządzenie Offline
- Sprawdź czy agent RustDesk działa na urządzeniu
- Sprawdź połączenie sieciowe
- Sprawdź firewall na urządzeniu (nie blokuje wyjścia)
- Sprawdź czy agent jest skonfigurowany z poprawnym serwerem
Nie można połączyć
- Sprawdź czy masz uprawnienia do tego urządzenia
- Sprawdź czy MFA jest skonfigurowane
- Sprawdź czy urządzenie jest online
- Sprawdź czy nie osiągnięto limit równoległych sesji (max 3)
MFA nie działa
- Sprawdź czy aplikacja autentykatora jest zsynchronizowana
- Użyj kodu zapasowego
- Skontaktuj się z administratorem
Bezpieczeństwo
- Reverse Connection: Żadnych otwartych portów na klientach
- MFA: Wymagane dla wszystkich sesji
- TLS: Wszystkie połączenia są szyfrowane
- Audit Log: Wszystkie akcje są logowane
- Retention Policy: Logi przechowywane 90-180 dni