###
  • Программы
  • Безопасность
  • Новости
  • Интересное
  • Советы 
  • Новости 
  • Обзоры 

    • Удаленное администрирование ролей сервера. Удаленное администрирвоание. Как включить разрешение

    05.11.2019 Обзоры 

    1.6.2 Средства удаленного администрирования

    Раньше программы для удаленного администрирования были нужны только на предприятиях, где одному человеку приходится обслуживать десятки, а то и сотни компьютеров, которые расположены в разных кабинетах и на разных этажах. Сегодня сфера их применения гораздо шире.

    Во-первых, во многих квартирах больше одного компьютера, и между ними для более быстрой передачи информации протянута сеть. Если компьютеры стоят в разных комнатах, то программа для удаленного администрирования дает возможность работать на двух ПК одновременно.

    Во-вторых, как правило, люди постоянно работают с двумя компьютерами - домашним и рабочим. Программы для удаленного администрирования позволяют через Интернет следить за тем, что происходит на другом компьютере.

    Большинство программ для удаленного администрирования состоят из двух частей - сервера и клиента (его еще называют вьювер или просмотрщик). Первый устанавливается на удаленной машине, то есть, на той, которой нужно управлять. Клиентская часть ставится на компьютере, с которого вы планируете управлять другим ПК. Для того чтобы клиент работал, на удаленном ПК обязательно должна быть запущена серверная часть, поэтому при установке на удаленном ПК программу лучше сразу поместить в "Автозагрузку".

    Кроме этого, если на компьютерах используется брандмауэр, нужно обязательно создать приложение, разрешающее работу с приложениями для удаленного администрирования, иначе брандмауэр может решить, что подключение к ПК - это атака извне и не допустить подключения.

    Remote Administrator (Radmin) - это одна из самых популярных программ для наблюдения за удаленным компьютером среди русскоязычных пользователей. Причин тому несколько: во-первых, программа разработана российской компанией и потому имеет полноценный русский интерфейс. Во-вторых, Radmin имеет только самые необходимые средства для управления удаленным ПК и очень проста в настройке. В-третьих, программа имеет небольшой размер дистрибутива, который можно легко переслать по почте.

    Radmin работает в нескольких режимах: передача файлов, полное управление, только просмотр, телнет и выключение. Есть встроенный файловый менеджер, при помощи которого файлы передаются с одного ПК на другой. Программа ведет статистику используемого трафика и может шифровать данные.

    При помощи Radmin можно управлять как одним удаленным компьютером, так и сразу несколькими. Причем, для каждого можно установить свой пароль. Если требуется обеспечить повышенный уровень безопасности, можно принять дополнительные меры предосторожности: включить защиту от перебора пароля и составить список запрещенных IP-адресов.

    Symantec pcAnywhere, можно назвать мечтой системного администратора. Набор возможностей, которые предлагает эта программа, просто огромен. Это - не просто средство для "подглядывания" за действиями пользователей на удаленных ПК, а мощный инструмент для управления всеми функциями компьютера. Все действия, которые администраторы, как правило, вынуждены делать, перемещаясь по зданию от одного компьютера к другому, при помощи pcAnywhere можно выполнить удаленно.

    В программе есть инструмент для управления службами операционной системы, редактор для работы с реестром, средство для работы с командной строкой, возможность удаления или приостановки выполнения приложений и даже чат с пользователем. Еще одна полезная возможность - доступ к журналу событий. Заглянув в журнал, можно сразу же увидеть все действия пользователя и разобравшись с причиной проблемы, решить ее.

    Менеджер файлов. Работая с pcAnywhere, можно не только копировать файлы с одного ПК на другой и удалять их, но и выполнять множество других операций. Например, определять очередность копирования, прерывать его и позже возобновлять с того же места, сравнивать папки, производить синхронизацию и т.д.

    Symantec pcAnywhere не имеет триал-версии, и на официальном сайте можно лишь ознакомиться с ее возможностями.

    UltraVNC 1.02. Основное преимущество этой программы перед другими приложениями - бесплатный статус. Она ничем не уступает многим коммерческим продуктам, а в некоторых случаях даже их превосходит.

    Одна из интересных возможностей программы - тонкая настройка серверной части. Если по каким-то причинам нужно скрыть наличие на удаленном компьютере программы-сервера, можно вызвать окно настроек программы, щелкнув по значку в области уведомлений, и ограничить права пользователя. Например, можно запретить закрытие программы и изменение ее настроек с сервера, а также скрыть значок в системном трее, чтобы у любопытных возникало меньше вопросов.

    Средства удаленного администрирования, которые реализованы в UltraVNC, наталкивают на мысль, что программа создавалась именно с мыслью о непокорных пользователях. Кроме описанных выше параметров, есть также полезная возможность блокирования мыши и клавиатуры на удаленном ПК во время сеанса подключения к нему. Если ее включить, пользователь не будет дергать мышку, мешая вам работать. Есть, кстати, и обратная по назначению возможность - режим View Only. Если его активировать, то можно будет только наблюдать за удаленным компьютером, не производя на нем никаких действий. Это удобно, если вы не хотите обнаружить свое присутствие и случайно выдать себя, задев мышь.

    Все основные инструменты для управления удаленным компьютером собраны в верхней части окна вьювера. Используя эти кнопки, можно, например, выполнять на ПК команду CTRL+ALT+DEL, открывать меню "Пуск", переключаться из оконного режима просмотра в полноэкранный, обновлять экран, если картинка "подвисла", вызывать окно чата или файлового менеджера. В целом, инструменты управления очень удобны.


    Рисунок 1.10 - Рабочее окно программы UltraVNC 1.02

    RemotelyAnywhere - это не совсем обычная программа для администрирования. В отличие от других подобных утилит, она состоит только из одной части - сервера, а роль клиента выполняет браузер. Иными словами, устанавливать программу нужно только на том, компьютере, к которому нужно подключиться. Это очень удобно, если необходимо проводить удаленное администрирование с компьютера, на котором невозможно установить никаких программ, например, если этот компьютер стоит в учебном заведении, в Интернет-кафе или на работе.

    Для работы программа задействует специальный ActiveX-компонент браузера и использует собственный протокол обмена данными. Когда сервер установлен и запущен, к компьютеру можно получить доступ, введя в браузере адрес https://ваш_IP:2000 (если необходимо работать с программой через Интернет) или https://имя_компьютера:2000 (если предполагается подключаться по локальной сети). После этого нужно указать имя пользователя и пароль, которые используются для входа в Windows на удаленном компьютере. Безопасность подключения обеспечивается NTLM-аутентификацией, защищенной 1024-битовым ключом.

    После подключения в окне браузера будут выведены подробные сведения об удаленном ПК, в том числе, его конфигурация, степень заполнения жесткого диска, загруженность процессора, сетевая активность и т.д.

    Все команды, доступные для выполнения, вынесены в левую часть окна и представлены в виде дерева ссылок. Их набор достаточно велик: чат, менеджер файлов, управление службами Windows, просмотр журнала событий и списка пользователей, которые подключались к компьютеру. В RemotelyAnywhere также есть планировщик заданий, который дает возможность выполнять разные задания на удаленном ПК по расписанию. Список запланированных заданий для удобства выводится в главном окне, а еще можно настроить RemotelyAnywhere на отсылку отчетов об их выполнении по электронной почте.

    Несмотря на то, что все программы, выполняют одну и ту же функцию, вряд ли можно сказать однозначно, какая лучше, а какая - хуже. Богатые возможности Symantec pcAnywhere оценят администраторы, обслуживающие большие корпоративные сети, для домашнего использования на нескольких компьютерах прекрасно подойдут Remote Administrator и UltraVNC, а RemotelyAnywhere будет незаменима для тех, кто ведет мобильный образ жизни и не знает, с какого компьютера он будет выходить в Интернет в следующий раз. Но для выполнения данной работы наиболее логичным будет использование Symantec pcAnywhere.

    Сравнительный анализ сетевого ПО представлен в Приложении В, Приложении О.

    Пользователей коммутируемой ТФОП к услугам Интернет с помощью аналоговых модемов. При способе PPPoE для организации одновременного широкополосного доступа нескольких пользователей локальной сети Ethernet принципиально достаточно одного постоянного виртуального канала РVС. Очевидна ограниченность необходимых изменений сети доступа при переходе от традиционного доступа к широкополосному с...

    Технологии широкополосного доступа - по электросетям. Было разработано оборудование PLC первого и второго поколений. Достигнутая предельная скорость передачи данных не превышала 10-14 Мб/с. Реальная же скорость передачи данных в тестовых сетях PLC с применением этого оборудования отличалась на порядок и составляла 1-2 Мб/с. Кроме этого, абонентское оборудование PLC имело сравнительно высокую...

    Иванов Сергей

    Программы удаленного администрирования – скрытая угроза безопасности

    Информация сегодня является одним из самых важных ресурсов в мире, поэтому ее безопасности и конфиденциальности уделяется особое внимание даже на государственном уровне. Чем ценнее и значимей информация, тем больше ущерб от её потери.

    Угроза целостности информации существует всегда, это может быть простой выход из строя оборудования с потерей всей информации или злонамеренной проникновение и кража или порча информации злоумышленником. В первом случае, для сохранения информации существует множество средств защиты, такие как регулярное дублирования или архивирование информации, во втором же случае, дела обстоят куда сложнее.

    Существует много способов проникновения на чужой компьютер, для получения доступа к конфиденциальной информации, и в каждом случае существует свои средства защиты от этих угроз.

    В этой статье я рассмотрю угрозы, исходящие от программ удаленного администрирования, выясню причину и источник угроз, а затем рассмотрю методы защиты от этого вида угроз.

    Программы удаленного администрирования

    Программы удаленного администрирования это мощное средство предоставляющие почти полный контроль над удаленным компьютером. В случае если злоумышленнику удастся получить доступ через такую программу, то он сможет сделать с информацией на данном компьютере все что угодно. Наиболее известные программы удаленного администрирования это – RDP, VNC, DameWare, TeamViewer, Remote Office Manager, Hamachi, и т.д. Все эти программы предоставляют возможность удаленного управления рабочим столом компьютера, возможность копирования или удаления файлов и многое другое, что очень удобно для системного администрирования. В принципе, программа удаленного администрирования является идеальным «трояном» для злоумышленника, вопрос только в том, в чьих руках окажется удаленное управление. Безусловно, не один системный администратор добровольно не откроет доступ к компьютеру через такую программу. Откуда же тогда происходит угроза? Каким образом злоумышленник может получить незаконный удаленный доступ к компьютеру?

    Источник опасности

    Угроза происходит от людей желающий получить удаленный доступ к определенному компьютеру. Для этого они хотят воспользоваться программой удаленного администрирования. Конечно, если на компьютере будет установлена программа удаленного администрирования и будет задан простой пароль доступа, например, 111111 или 123456, без каких-либо настроек безопасности, то проникнуть на такой компьютер сможет любой желающий, стоит только захотеть. На практике это происходит редко, в серьезных организациях к защите информации и безопасности подходят с особым вниманием, устанавливают сложные пароли, дополнительные средства защиты информации, антивирусы и сетевые экраны.

    Но даже при таком серьезном подходе вы все равно не будете в полной безопасности! Наиболее серьезную опасность представляют бывшие сотрудники, которые желают, по каким-то причинам, проникнуть во внутреннюю сеть предприятия и навредить, либо выкрасть конфиденциальные данные. Кто знает, что может быть у уволенного сотрудника в голове? Какая обида засела в нем, и кому он хочет насолить…

    Бывшие сотрудники представляют наибольшую опасность, потому что они уже знают пароль доступа к компьютеру через программу удаленного администрирования, и подключиться удаленно не составит труда. Даже если информация будет зашифрована, полный доступ предоставит возможность просто ее испортить, или расшифровать, украв пароль доступа к ней.

    Рассмотрим данную проблему и ее решения, на примере наиболее распространенной программы удаленного администрирования, хотя и другие аналогичные программы также подвержены данной угрозе названия который я не буду упоминать.

    В чем заключается сложность проблемы

    Дело в том, что в крупной компании под управлением IT отдела находиться до сотни машин, а то и больше, на каждом из этих компьютеров установлена программа, предоставляющая удаленный доступ. Когда в штате сотрудников IT отдела происходит смена персонала, необходимо сменить на всех машинах пароль доступа через эту программу, так как для работы через программу удаленного администрирования необходимо знать пароль доступа, и каждый раз при соединении вводить его.

    Установить на сотне машин разнообразный, сложный пароль можно, но этого никто не делает, потому что системный администратор может сам запутаться и забыть его. Поэтому, в большинстве случаев, устанавливается либо одинаковый, либо однообразный сложный пароль, к примеру: МАГАЗИН01, МАГАЗИН02 и т.д. Иногда меняется раскладка на клавиатуре при наборе, т.е. набирается пароль «flvbybcnhfnjh», что соответствует «администратор», вместо слова администратор применяется название фирмы или фамилия директора. Все это дает возможность бывшему сотруднику подобрать пароль и подключиться к какому-нибудь компьютеру фирмы в Интернете, где он может уже украсть или испортить информацию, а возможно использовать полученный компьютер как площадку для проникновения на другие компьютеры.
    Конечно, программы удаленного администрирования предоставляют свои средства защиты, такие как IP фильтрация, NT авторизация, защита от подбора пароля. Не всегда можно использовать IP фильтрацию на компьютере, так как доступ к нему может производиться сотрудником с компьютера, у которого динамический IP или из другого региона, когда он в отпуске. Авторизация безопасности Windows NT, применяется на практике не часто, потому что требует еще и знание имени пользователя на удаленном компьютере и его пароль, и теряет свою силу перед злоумышленником, который уже знает пароль доступа.

    Итак, суть проблемы в том, что злоумышленник уже знает пароль доступа к компьютеру, либо может его быстро подобрать.

    Каким же образом обезопасить себя?

    Средства решения проблемы

    Первое, что приходит в голову это изменение паролей доступа на всех компьютерах, при увольнении одного из сотрудников. Но такую операцию производить каждый раз на сотнях машин просто невозможно, реально, ни один системный администратор заниматься этим не будет. Даже если сменить пароль на всех компьютерах, то после этого необходимо сообщить всем заинтересованным лицам о новых паролях, это доставит большие неудобства, хотя и решит нашу проблему.

    Вторым способом является, изменение подхода к самому средству удаленного управлению. Сотрудникам, работающим через программу удаленного управления, не предоставляется пароль в открытом виде. Так или иначе, во многих программах требуется пароль в открытом виде, поэтому можно воспользоваться дополнительными разработками или другой программой удаленного администрирования. Хорошим решением в данной ситуации является программа Remote Office Manager (http://www.aledensoft.ru/ ). Remote Office Manager – это программа удаленного администрирования, предоставляющий практически все основные возможности удаленного администрирования, но с возможностью сохранения пароля доступа к удаленному компьютеру. То есть, мы можем задать на сотню компьютеров какие угодно пароли, которые будет знать только один человек, остальные сотрудники смогут удаленно подключаться и работать, не зная пароля доступа. Таким образом, уволившийся сотрудник не будет знать паролей доступа к удаленным компьютерам и не сможет их применить для проникновения. К сожаленью, в этом случае есть один очень неприятный момент, дело в том, что большинство программ предоставляет возможность экспортировать адресную книгу со всеми настройками в виде файла и потом загрузить ее на другом компьютере. Что бы полностью исключить возможность проникновения необходимо в качестве профилактики регулярно менять основные пароли доступа, тем более что с функцией сохранения пароля это будет не сложно сделать.

    Подводим итог

    В моей практике было немало случаев, когда бывшие сотрудники, применяя программу удаленного администрирования, проникали на компьютеры своей организации и устраивали настоящий хаус. Причем, это может быть любой сотрудник знающий пароль для удаленного доступа, даже если он проработал пару месяцев в отделе продаж и не имеет ни кого отношения к системному администрированию. Лучше заранее предотвратить скрытую угрозу, исходящую от программ удаленного администрирования и уволившихся сотрудников. Я лишь описал проблему и привел пример ее решения, возможно, Вас она не коснется, или вы найдете другой способ ее решения, более подходящий для вас.

    Заключение

    Защита конфиденциальности и сохранение целостности информации является приоритетной задачей для IT отдела и его руководства, поэтому стоит обратить внимание на скрытую угрозу, исходящую от программ удаленного администрирования и заранее принять меры по предотвращение возможной опасности, как говорится «береженого Бог бережет».

    Рабочие процессы в современном офисе не останавливаются ни на минуту. Требования к обработке и выводу данных заставляют локальные сети трудиться 24 часа в сутки, 365 дней в году. И понятное дело, ни один человек такого графика выдержать не может. Задач, которые решают современные компьютерные системы и сети, достаточно, чтобы пренебрежительно отнестись к сбоям и поломкам. Поэтому разработчики еще в начале 90-х годов прошлого столетия придумали инструменты для удаленного контроля за процессами в локальной сети и на конкретных компьютерах. Администратору не обязательно день и ночь находиться в офисе, для того чтобы диагностировать и контролировать сеть, достаточно иметь доступ к ней с домашнего компьютера. Так появился термин удаленное администрирование, который сегодня широко применяется нашей компанией в обеспечении работы сетей клиентов.

    Средства удаленного администрирования разделяют на две категории - аппаратные и программные. Уже исходя из названия, становится понятно, что первые средства удаленного администрирования представляют собой оборудование, с помощью которого можно управлять удаленным сервером или компьютером. К таким девайсам относятся самые обычные KVM-свитчи, имеющие интернет контроллеры и позволяющие администратору удаленно входить в локальную сеть посредством интернет. Либо комбинированные внешние платы удаленного управления, с помощью которых проводится полное администрирование системы с возможностью управления через тот же интернет либо по протоколу FTP. Смысл аппаратного управления в физическом вмешательстве в регулировании сбойных процессов, вплоть до переустановки операционных систем на компьютере или сервере. Ко второй группе, позволяющей осуществлять удаленное администрирование компьютеров, относят специализированный софт, с его помощью проводится удаленная диагностика и управление сетью.

    Мы уже отметили, что чаще всего используется удаленное администрирование через интернет, такие возможности предоставлены уже в самих серверных операционных системах, таких как, например, windows server и ей подобные. На самом деле, сегодня существует огромное множество программного обеспечения, позволяющего выполнять функции удаленного администрирования локальных сетей. Как определенная работа, удаленное администрирование, выполняемое нашей компанией, входит в пакет абонентского обслуживания локальных сетей офиса.

    Как действует система удаленного администрирования? Наш специалист, запустив специальную программную среду, выходит на сервер компании клиента и проводит тестирование оборудования локальной сети. Заметив в отчетах наличие ошибок либо сбойных процессов, он тут же, посредством аппаратного управления, исправляет ситуацию либо сообщает информацию об ошибке дежурной команде для немедленного выезда и устранения проблемы непосредственно в офисе клиента. Таким образом, удается на раннем этапе предупредить сбой или даже остановку системы, что, несомненно, спасает от разрушения запущенные процессы и сохраняет «жизнь» локальной сети.

    Удаленное системное администрирование широко применяется нами и для выполнения специфических задач поставленных клиентом, таких, как например, осуществление контроля за производственной дисциплиной и соблюдением рабочего распорядка на предприятии и, что очень важно, для обеспечения информационной безопасности партнеров. Своевременное выявление вредоносных процессов вызванных вмешательством извне, или пропусками антивирусного обеспечения, также возможно в процессе удаленного администрирования локальной сети.

    Отдельной опцией услуг предоставляемых нашей компанией рассматривается администрирование web сервера .

    Таким образом, благодаря возможности удаленного администрирования локальной сети нам удается влиять на ряд негативных факторов, способных причинить ущерб предприятию клиента. Заключив договор с нашей компанией на удаленное администрирование локальной сети офиса, вы тем самым обезопасите свой ИТ-парк от внезапных сбоев в работе и других неприятных проблем. Условия и цена вопроса отражены на нашем сайте, кроме того, вы сможете уточнить интересующие вас нюансы у менеджера по работе с клиентами, позвонив по предоставленному там же контактному телефону. Удаленное администрирование - это современная и полноценная схема контроля качественной работы вашей локальной сети и установленного в ней оборудования.

    В комплексе с плановыми регламентными работами по обслуживанию компьютерного парка вы получите очень действенный инструмент влияния на ситуацию в сети, приближенный к 100%-му. Мы оказываем поддержку сетей, работающих на самом разнообразном оборудовании и под различными операционными системами. Специалисты нашей компании компетентны во всех вопросах, связанных с удаленным администрированием и защитой сетей. Кроме того, мы поможем вам подобрать и установить оборудование и программное обеспечение, в случае необходимости, к примеру, при увеличении технопарка разработать варианты обустройства нескольких удаленных рабочих мест. Комплексный подход работы в ИТ-сфере позволяет нам предлагать клиентам полный цикл ИТ-обслуживания - от установки оборудования и организации локальных сетей до кропотливого контроля за бесперебойностью их работы. Что немаловажно, мы используем очень гибкую систему ценообразования и большой перечень скидок и бонусов для наших клиентов. Индивидуальный подход позволяет проанализировать ваши потребности и предложить самую эффективную схему взаимодействия и оказания наших услуг.

    В нынешнее время построение локальной сетки в офисе или на предприятии - необходимое мероприятие, позволяющее коллективу функционировать как единый организм.

    Наши специалисты в условиях многозадачности прекрасно справятся с любыми возникающими проблемами. Они своевременно и надежно, не создавая помех в работе офиса, проведут комплекс мероприятий по поддержанию технопарка в нормальном рабочем состоянии. Гарантия качества - эта наша визитная карточка в мире ИТ-технологий. И мы добиваемся успеха только благодаря успешной работе и процветанию наших клиентов.

    Программы удаленного администрирования

    В настоящий момент в ИТ-пространстве создано большое множество программного обеспечения для удаленного администрирования локальных сетей и компьютеров. Такие программы предоставляют разработчики сервисного ПО для серверных станций, так, например, созданная и широко известная Remote Desktop (дистанционное управление рабочим столом) программа для удаленного администрирования компьютеров от Майкрософт. Наиболее популярны у специалистов такие программы, как: Anyplace Control, VNC Personal Edition, Radmin , Hamachi - бесплатная программа для удаленного администрирования. Вряд ли кто-то из сисадминов возьмется утверждать, что та или иная программа - лучшая программа удаленного администрирования. Это было бы несправедливо по отношению к другим разработчикам. Все они стремятся сделать максимально эффективный продукт. Решением для получения удаленного доступа через Интернет, на наш взгляд, лежит в комбинации виртуальной сети (VPN) и утилит удаленного администрирования. Виртуальную сеть, к примеру, очень просто создать с помощью бесплатной программы Hamachi. Беспроводной интернет открыл дополнительные возможности для удаленного администрирования и контроля за локальной сетью в целом. Мощные беспроводные контроллеры способны создавать до 100 точек сетевого доступа. Для таких схем сегодня также готовятся специальные программные приложения.

    Удаленное администрирование в среде WINDOWS

    Львиную долю серверного ПО в России занимает компания Майкрософт с продуктом windows server. Windows удаленное администрирование позволят ИТ-администраторам управлять с удаленного компьютера ролями и компонентами, контролировать и обновлять ОС и тестировать оборудование. Настроить удаленное администрирование Windows 7 необходимо уже на этапе включения компьютерной единицы в локальную сеть управляемую пакетом Windows server. В ОС Windows server 2008 удаленное администрирование осуществляется при помощи диспетчера серверов. Он позволяет поддерживать три основных сценария: сервер-сервер, сервер-ядро сервера, клиент-сервер. Возможности дистанционного управления диспетчера серверов обеспечивает технология Windows PowerShell . С помощью диспетчера администраторы получают возможность конфигурирования сервера и управления системной информацией, получают информацию о текущем состоянии сервера, обнаруживают сбои в настройке серверных ролей, в реальном времени обслуживают систему. Кроме того, в Windows server традиционно расширены функции безопасности, что позволяет уделять особое внимание защите информации.

    Удаленное администрирование по локальной сети

    Осуществляя удаленное администрирование сети на платформе Windows server, позволяет сегодня контролировать локальные сети удаленных офисов. В реализации этой модели заранее продумываются сценарии с возможностью наименьшего задействования каналов интернет связи ввиду их слабой пропускной способности. Особое внимание уделяется вопросам обеспечения защищенности серверов филиалов. Система предоставляет ИТ-специалистам возможность проводить удаленное администрирование в локальной сети, используя более гибкие возможности для удовлетворения специфичных потребностей организаций. Разработчики внедрили ряд инструментов, которые позволили упростить процесс удаленного администрирования. Изменения коснулись службы каталогов Active Directory, где реализуется режим контроллера домена только для чтения, шифрование BitLocker, разграничение ролей и установка основных компонентов сервера.

    Основные преимущества для филиалов, реализованные в ОС Windows Server 2008 обусловлено увеличением эффективности администрирования серверов в удаленных офисах, снижением их уязвимости, тонкой настройкой пропускной способности канала для соединений в интернет.

    Удаленное администрирование серверов

    Windows Server 2008 дает ИТ-специалистам необходимые инструменты, чтобы провести удаленное администрирование сервера или группы серверов централизованно. Здесь реализована новая версия консоли диспетчера сервера, с помощью которой значительно упрощаются задачи управления и защиты множества серверных ролей. Консоль позволяет конфигурировать сервер и управлять системной информацией, получать сведения о текущем состоянии сервера, обнаруживать неполадки в настройке серверных ролей и управлять всеми установленными на сервере ролями. Мастер диспетчер сервера значительно упрощает задачи развертывания сервера, при этом сокращается общее время процесса по сравнению с предыдущими версиями ОС Windows Server. Большинство общих задач настройки, таких, как настройка или удаление ролей сервера, определение множественных ролей и их служб, выполняется за один сеанс с помощью мастера управления сервером. Средства удаленного администрирования сервера широко используют возможности среды Windows PowerShel.l Администраторы автоматизируют часто выполняемые задачи, что значительно сокращает процесс анализа и обработки сведений.

    Удаленное администрирование Linux и Ubuntu

    Функции удаленного администрирования реализованы и в других операционных системах. Так удаленное администрирование Linux мы проводим при помощи инструментов OpenSSH. Это целый набор программ, позволяющий реализовать удаленное администрирование. Для дальнейшей настройки сети и системных сервисов в этой операционной среде задействуется еще ряд программ, таких как YaST или Nomad, представляющий доступ к удалённому рабочему столу (аналог Remote Desktop). Удаленное администрирование Ubuntu осуществляется благодаря специально разработанному комплексу Ubuntu Server. Здесь так же, как в Linux, используются популярные приложения OpenSSH, а также кроссплатформенный фреймворк Puppet, Linux-сервер для малого бизнеса Zentyal, который может быть сконфигурирован как коммуникационный сервер.

    Кроме вышеперечисленных моделей удаленного обслуживания серверов и локальных сетей, мы используем в своей работе мультисистемные решения. Благодаря тому, что большинство программных решений для удаленного администрирования также рассчитано на работу в разных средах, мы можем подобрать индивидуальную и актуальную для вашего офиса схему администрирования.

    Многие, кто сталкивался с проблемой невозможности управления (либо администрирования) своим компьютером на расстоянии и в реальном времени, даже не предполагают о существовании удаленного администрирования. Признаться, до недавнего времени я тоже не знал о существовании такового. Давайте прольем свет на некоторые тонкости, касающиеся данного вопроса.

    Удаленное администрирование

    Итак, как уже было сказано выше удаленное администрирование позволяет получить удаленный доступ к конкретному компьютеру (например через интернет или ЛВС) и дает вам возможность управлять вашим персональным компьютером на расстоянии.

    По сути, удаленное администрирование - это новая возможность сделать свою работу максимально комфортной и качественной, все время находясь "в сети" распределять рабочий график, советоваться с коллегами и давать результативные поправки в рабочие моменты.

    Удаленное администрирование предоставляет пользователю почти полный контроль над удаленным компьютером, собственно, для этой цели и создаются программы удаленного администрирования, дающие возможность управлять рабочим столом, копировать и удалять файлы, запускать приложения и др, находясь на расстоянии.

    Программы удаленного администрирования

    Программы для удаленного администрирования на данный момент являются наиболее популярными. За счёт своей доступности обычному пользователю, они в большинстве своём бесплатны, поддерживают работу со всеми популярными операционными системами, для смартфонов и вообще давно "спасают" всех продвинутых пользователей. Забыли скачать/переместить файл на рабочем компьютере - удаленное администрирование вам в помощь. Требуются иные действия вплоть до изменения картинок с рабочего стола - нет проблем. Интерфейс понятен для большинства пользователей независимо от того, опытные ли они пользователи ПК или нет. Существует интерфейс двух видов: визуальный и консольный, так что с ним проблем и возникнуть не может. Подробнее о каждом из двух видов будет сказано ниже.

    Визуальный интерфейс даёт больше возможностей в плане графики; использование высококачественных картинок позволяет гораздо быстрее найти ту или иную папку, шаблон или фото. Визуальный интерфейс идеален для людей, которые считают себя не самыми опытными пользователями ПК или смартфонов. Довольно часто визуальный интерфейс упрощен до максимума.

    Консольный интерфейс имеет больше функций, доступных пользователю. По мнениям опытным пользователей, он более производителен и имеет текстовые строки, позволяющие задать довольно широкий спектр команд в минимальные сроки. Консольный интерфейс идеален для встраиваемых системных приложений, менее затратен и уж тем более не требует особого программного обеспечения.

    Существует масса программ для удалённого администрирования, наиболее известными являются:

    • Radmin
    • AnyDesk
    • Team Viewer
    • Windows RDP
    Но естественно лучше всего работать с командой специалистов, которая оказывает помощь с правильными настройками удалённого администрирования и настройке ПО в целом.

    Удаленное администрирование linux

    Давайте обратим внимание на удаленное администрирование Linux. Linux - это общее название Unix-подобных операционных систем, основанных на одноименном ядре. В настоящее время Linux лидирует на рынке смартфонов, интернет-серверов, в дата-центрах и на предприятиях и т.д. Linux не требует массы системного или иного обеспечения и обладает отличным набором функций, которые говорят сами за себя.

    Редакция надеется, что предложенная выше информация позволит вам более непринужденно обращаться с программами удаленного администрирования. В конце концов, изобретены они были для нашего с вами удобства. Желаем вам удачи, по всем вопросам, касающимся приобретения программ удаленного администрирования, вы сможете найти ответы на приведенных в тексте ссылках.
    Подпишитесь на наш канал в Яндекс.Дзен

    Я сменил всего три места работы, но везде администраторы для выполнения каких-либо действий на удаленной машине используют RAdmin или DameWare. Это действительно мощные программы, которые позволяют организовать удаленный контроль, но они нужны далеко не всегда. Очень часто можно обойтись средствами Windows и серьезно сэкономить трафик. Сегодня я покажу тебе, что и как можно делать с удаленным компьютером средствами окон.

    Права доступа

    Прежде чем начать рассматривать удаленный контроль, необходимо определиться с правами доступа. Если у тебя сеть построена на основе контроллера домена Windows NT/2000/2003, то по умолчанию администратор домена имеет права локального администратора на всех компьютерах сети. Хочешь убедиться?

    Если у тебя есть доменная сеть, то запусти на своем компьютере оснастку «Управление компьютером» (Computer Management). Это можно сделать из «Панель управления»-> «Администрирование» или щелкнув правой кнопкой по «Мой компьютер» и выбрав меню «Управление» (Manage). Здесь в дереве объектов слева выбери раздел «Управление компьютером-> Служебные программы-> Система-> Локальные пользователи и группы-> Группы» (Computer management-> System tools-> Local Users and Groups-> Groups). Справа должен появиться список всех групп. Щелкни дважды по группе «Администраторы» (Administrators) и здесь в списке ты увидишь помимо своей учетной записи (если ты, конечно, локальный админ) еще и администраторов
    домена.

    Просмотр групп пользователей через оснастку «Управление компьютером»

    Что дают права локального бога администраторам домена? Они имеют полный контроль над твоей машиной (дальше мы это увидим). Если ты не хочешь, чтобы без твоего ведома у тебя на машине кто-то ковырялся, срочно удали администраторов домена из группы локальных богов. Если ты сам — бог своей сети, то должен контролировать, чтобы пользователи не выкинули тебя из локальных администраторов на своих компьютерах.

    Если доменной сети нет, то для удаленного управления необходимо знать пароль администратора компьютера, которым ты хочешь управлять. Теперь, чтобы коннект прошел удачно, установи себе этот же пароль, иначе могут быть проблемы с соединением.

    Внимание! У тебя должен быть Windows из серии сервера или Professional. В Windows XP Home Edition работа в домене заблокирована. Я слышал, что умельцы вроде бы вводили Windows HE в домен, но сам не пробовал, поэтому подтвердить эту информацию не могу.

    Я сам себе бог, а админы домена мне не указ

    Итак, чтобы можно было удаленно управлять чужой тачкой, у тебя должно быть одно из двух:

    1. Ты должен быть администратором домена и при этом на удаленной машине ты локальный бог.
    2. Ты знаешь пароль админа жертвы и установил себе такой же.

    Если хотя бы одно из этих условий выполнено, удаленный контроль будет возможен.

    Реестр

    Одна из частых задач, с которой приходится сталкиваться администратору — это правка реестра и управление правами доступа к нему. Чтобы подправить реестр, совсем не обязательно подключаться к удаленной машине. Достаточно запустить regedit на своем компьютере и выбрать меню «Подключить сетевой реестр» (Connect Network Registry) из меню «Файл» (File). Перед тобой появится окно, в котором можно выбрать компьютер, реестр которого ты хочешь подключить. Введи имя компьютера в большое окно ввода и нажми ОК. Если у тебя есть нужные права и имя введено правильно, то в окне regedit появиться еще одна корневая ветка, в которой будет реестр удаленной тачки.

    Подключение к удаленному реестру

    Теперь управляем удаленным реестром так же, как и своим собственным. Не знаю, почему многие запускают для правки реестра RAdmin, когда проблема решается намного проще и с большой экономией трафика.

    Полный контроль

    Для управления собственным компьютером мы используем оснастку «Управление компьютером» (Computer Management), но многие почему-то не знают об этом. Через эту оснастку также можно подключиться к машине пользователя и управлять ей, как своей собственной. Выполняем следующие действия:

    1. Запусти оснастку.
    2. Выбери в дереве объектов первый пункт – «Управление компьютером» (локальный).
    3. Выбери меню «Действия-> Подключение к удаленному компьютеру» (action-> connect to another computer).

    Если второе действие не выполнить, то меню, описываемое в третьем действии, не будет доступно!

    Подключение к удаленному компьютеру

    Появится окно подключения к компьютеру. Здесь два переключателя — локальный компьютер и удаленный. Выбери второй вариант и введи имя компьютера. Если у тебя достаточно прав, то подключение пройдет удачно.

    Просмотр событий

    Что мы можем теперь делать? Да все то же самое, что и с локальным компьютером. Допустим, что тебе звонит блондинка… Стоп, не будем переходить на личности, ведь далеко не все блондинки такие, как в анекдотах. У меня жена тоже блондинка… Но тут я уж точно промолчу.

    Короче, тебе звонит пользователь (пол и цвет волос не уточняем), который не дружит с английским и сообщает, что Windows или другая программа проматерилась на английском. Попытки пользователя прочитать сообщение не приводят ни к чему хорошему. Ну да ладно, подключаемся с помощью оснастки «Управление компьютером» и смотрим системные сообщения в ветке событий «Служебные программы-> Просмотр» (System tools-> Event Viewer). Здесь есть три подраздела:

    Просмотр системных сообщений Windows

    • Приложения (application) — здесь различные приложения оставляют свои предупреждения и сообщения об ошибках.
    • Безопасность (security) — здесь система оставляет свои сообщения, касающиеся безопасности — смена паролей, блокировки и так далее. Если пользователь не может войти в свой компьютер, то подключись и посмотри сообщение в журнале безопасности. Возможно, сообщения помогут тебе быстро решить проблему, а заодно и сэкономить тонну трафика.
    • Система (system) — здесь система оставляет свои сообщения. По моим наблюдениям, сообщения в основном помещаются сюда на этапе загрузки ОС, но могут попадать и во время работы.

    В Windows 2003 может быть больше разделов. Например, если у тебя установлена репликация, DNS и активная директория, то появятся соответственно разделы File Replication Service, DNS Server и Directory Service.

    Управление шарами

    Для удаленного управления шарами нам снова понадобится оснастка «Управление компьютером». Раскрой ветку «Служебные программы-> Общие папки» (System tools-> Shared Folders). Здесь находятся три папочки:

    1. Общие ресурсы (shares) — открытые ресурсы (папки или диски). Чтобы закрыть какой-то из ресурсов, который пользователь открыл по своей оплошности, щелкни по нему правой кнопкой мыши и выбери в появившемся меню stop sharing. Если необходимо открыть какой-то ресурс для пользователей, снова щелкаем правой кнопкой и выбираем пункт меню new share. При этом в списке шаров не должно быть ничего выделенного. Только не забудь, что ты подключен к чужому компьютеру и необходимо указывать корректный путь именно для него.
    2. Сеансы (session) — здесь можно промониторить, кто сейчас подключен к данному компьютеру и сколько ресурсов открыто.
    3. Открытые файлы (open files) — здесь нам покажут, какие именно файлы или папки открыты и каким пользователем.

    Открытые ресурсы

    Управление шарами можно использовать не только для контроля открытых ресурсов в твоей локальной сети, но и для просмотра того, кто и что открывает на твоем компьютере. Ты хоть иногда следишь за открытыми шарами? Нет? А зря. У меня на работе админ такой же растяпа. Мне как программеру необходимы права бога в домене, чтобы я мог управлять пользователями напрямую, а у нашего админа администраторы домена не отключены из локальных богов. Поэтому я иногда прикалываюсь. Конечно, чужой диск я не просматриваю, потому что не имею такой дурной привычки, но поле деятельности для шуток достаточно большое.

    Сникерсни!

    Когда мне говорят, что сервер тормозит, я не спешу подключаться к нему удаленно через RAdmin, ведь это все равно даст плохой результат с точки зрения диагностики. Программа RAdmin — не волшебник и не может сидеть в системе, не поедая ресурсов, особенно сетевых, поэтому реальную производительность, учитывая минус расходов процессора на обслуживание программы, рассчитать сложно. Из-за такого удаленного подключения лишняя нагрузка ложится и на сетевые драйверы, а ведь нужно еще запустить какое-то средство диагностики.

    А не лучше ли запустить утилиту диагностики у себя на компьютере и подключиться к удаленной машине? Конечно же, лучше, и это возможно сделать средствами наших любимых/не любимых (ненужное зачеркнуть) Окошек. Заходим в «Панель управления», затем «Администрирование» и запускаем оснастку «Производительность». В дереве слева выбираем пункт «Системный монитор» и наслаждаемся графиками производительности. По умолчанию нам будут показывать состояние трех параметров — память (обмен страниц в секунду), диск (длина очереди диска) и загруженность процессора. Все очень наглядно, потому что каждый параметр рисуется линией своего цвета.

    Мониторить производительность можно и удаленно

    Черт побери! Это же параметры моего компьютера, а нам нужно промониторить сервер по имени MainServer. Не проблема. Шашки наголо, и нажимаем кнопку Ctrl+I. Перед тобой откроется окно добавления счетчика. Обрати внимание, что вверху есть переключатель – «Использовать локальные счетчики или выбрать счетчики с компьютера». Если выбрать второй вариант, то можно будет ввести имя компьютера, параметры которого нас интересуют.

    После этого нужно определиться с параметром, который мы хотим проконтролировать. В выпадающем списке выбираем объект, и чуть ниже уточняем, какой именно параметр ты хочешь проконтролировать. Если какой-то параметр не понятен, не стесняйся нажать кнопку «Объяснение» и воспользоваться подсказкой. Продвинутые админы тоже иногда должны пользоваться подсказками, тут ничего зазорного нет. Если стесняешься, прикрой монитор рукой или поверни его так, чтобы никто не видел. Когда определишься и выберешь, что нужно, нажимай кнопку «Добавить».

    Оснастка «Производительность» предоставляет графически любой параметр

    Исходя из личных наблюдений, ни разу не видел, чтобы кто-то использовал эту оснастку даже для локального мониторинга, не говоря уже об удаленной машине. Большинство админов предпочитают подойти к серверу или подключиться через RAdmin и нажать заветные три буквы, то есть Ctrl+Alt+Del и наблюдать за производительностью здесь. Не понимаю, почему так? Да, три клавиши нажать легче, но там информации очень мало, чтобы сделать хоть какие-то умозаключения о реальной производительности. А если учесть, сколько калорий уходит на то, чтобы физически подойти к серверу для нажатия клавиш, то понимаешь, почему админы худые, несмотря на питание гамбургерами. Оснастка «Производительность» (Perfomance)
    намного информативнее, удобнее и нагляднее демострирует данные при удаленном мониторинге.

    Иногда приходят жалобы, что накрылась какая-то служба или она вообще не была установлена в автостарт, а тут вдруг понадобилась. Чтобы исправить положение и сделать это эффективно, нужно подключиться к удаленному диспетчеру служб. И самое интересное, что оснастки Windows умеют это делать. Во-первых, службами можно управлять через «Управление компьютером». Эту оснастку мы уже рассматривали, и в ней есть раздел «Службы и приложения»-> «Службы».

    Подключение к удаленной машине в оснастке «Сервисы»

    А можно использовать и более привычную оснастку «Службы», которая находится в «Панель управления»-> «Администрирование». Запусти эту оснастку и выбери меню «Действие»-> «Подключение к удаленному компьютеру». Перед тобой должно открыться окно для выбора компьютера. Где-то мы это окошко уже видели. Я думаю, дальнейшие комментарии по управлению службами излишни.

    Движение далее

    Как видишь, очень многое можно сделать без загрузки прожорливых в отношении трафика утилит RAdmin или DameWare. Пользуйся оснастками Windows, ведь они достаточно удобны и эффективны не только в локальной настройке, но и в удаленной. А самое главное, встроенные утилиты уже установлены и ничего не будут тебе стоить, т.е. абсолютная халява! Ну разве это не счастье!

    Большинство из этих оснасток умеют работать не только с локальными, но и с удаленными машинами

    Я рассказал только про основные оснастки, которые сам использую для удаленного управления и мониторинга в своей сети/домене. Но это не предел. Большинство оснасток, которые ты можешь увидеть в «Панель управления»-> «Администрирование» умеют удаленно работать с другими компьютерами. Рассматривать их все не имеет смысла, потому что принцип работы почти везде одинаковый — выбрать меню «Действие»-> «Подключение к удаленному компьютеру». В этом отношении отличается только оснастка контроля производительности. Но попытка описать все отняла бы очень много времени, ведь в Windows 2003 при установленной активной директории и всех установленных сервисах панель администрирования просто переполнена.
    Именно поэтому я ограничился основными параметрами системы, которые мы используем чаще всего и которые могут пригодиться тебе.

    В Windows 2003 оснасток еще больше. Их количество зависит от установленных сервисов, а у меня еще не установлена AD

    Для удаленного управления ими со своего компа тебе тоже придется ставить Windows 2003, чтобы такие же оснастки были и в твоей тачке. Если не хочешь держать такого монстра у себя, то оснастки можно перенести на Windows Professional или воспользоваться сторонними утилитами, предоставляющими удаленное управление.

    Итог

    Напоследок хочу рассказать об одной поучительной программулинке. Недавно видел программку российского производства, которая умеет сканировать сеть на наличие компьютеров, найденные компьютеры расставлять на форме, сканировать порты, пинговать и управлять удаленным компьютером. Удаленное управление включает в себя работу с реестром, просмотр шар-сервисов и пользователей, ну и еще пару параметров. Короче, возможности удаленного управления примитивны, программа ужасна, а сканеры сети, портов и пингер можно найти в инете и совершенно бесплатно.

    А знаешь, сколько стоит эта программа? Ты не поверишь — более $100. Точную сумму не буду называть, чтобы ты не упал в обморок, потому что она стоит больше, чем Windows Home Edition! Нет, я не ругаю разработчика за наглость, я восхищаюсь. Если программа реально продается и приносит прибыль, то разработчик — молодец, а админы, которые платят за нее деньги лохами были и останутся. Изучай возможности Windows и ты сэкономишь уйму денег и времени, и тебя не разведут, как ламера, на примитивную и ненужную программу, стоящую как целая операционная система.

    Удачи, и до новых встреч.