###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Дистанційне адміністрування ролей сервера. Віддалене адміністрування. Як увімкнути дозвіл

    05.11.2019 Огляди

    1.6.2 Засоби віддаленого адміністрування

    Раніше програмидля віддаленого адміністрування були потрібні лише на підприємствах, де одній людині доводиться обслуговувати десятки, а то й сотні комп'ютерів, які розташовані в різних кабінетах та на різних поверхах. Сьогодні сфера їх застосування набагато ширша.

    По-перше, у багатьох квартирах більше одного комп'ютера, і між ними для швидшої передачі інформації протягнута мережа. Якщо комп'ютери стоять у різних кімнатах, програма для віддаленого адміністрування дає можливість працювати на двох ПК одночасно.

    По-друге, як правило, люди постійно працюють із двома комп'ютерами - домашнім та робітником. Програми для віддаленого адміністрування дозволяють через Інтернет стежити за тим, що відбувається на іншому комп'ютері.

    Більшість програм для віддаленого адміністрування складаються з двох частин - сервера та клієнта (його ще називають в'ювер або переглядач). Перший встановлюється на віддаленій машині, тобто на тій, якою потрібно керувати. Клієнтська частина ставиться на комп'ютері, з якого плануєте керувати іншим ПК. Для того щоб клієнт працював, на віддаленому ПК обов'язково має бути запущено серверна частинаТому при встановленні на віддаленому ПК програму краще відразу помістити в "Автозавантаження".

    Крім цього, якщо на комп'ютерах використовується брандмауер, потрібно обов'язково створити програму, яка дозволяє працювати з програмами для віддаленого адміністрування, інакше брандмауер може вирішити, що підключення до ПК - це атака ззовні і не допустити підключення.

    Remote Administrator (Radmin) - це одна з найбільших популярних програмдля спостереження за віддаленим комп'ютеромсеред російськомовних користувачів. Причин тому кілька: по-перше, програма розроблена російською компанією, і тому має повноцінний російський інтерфейс. По-друге, Radmin має тільки найнеобхідніші засоби для керування віддаленим ПК і дуже проста в налаштуванні. По-третє, програма має невеликий розмір дистрибутива, який можна легко надіслати поштою.

    Radmin працює у кількох режимах: передача файлів, повне управління, тільки перегляд, телнет та вимкнення. Існує вбудований файловий менеджер, за допомогою якого файли передаються з одного ПК на інший. Програма веде статистику трафіку і може шифрувати дані.

    За допомогою Radmin можна керувати як одним віддаленим комп'ютером, і відразу кількома. Причому для кожного можна встановити свій пароль. Якщо потрібно забезпечити підвищений рівень безпеки, можна вжити додаткових запобіжних заходів: увімкнути захист від перебору пароля і скласти список заборонених IP-адрес.

    Symantec pcAnywhere можна назвати мрією системного адміністратора. Набір можливостей, які пропонує ця програма, просто величезний. Це не просто засіб для "підглядання" за діями користувачів на віддалених ПК, а потужний інструментдля керування всіма функціями комп'ютера. Всі дії, які адміністратори, як правило, змушені робити, переміщаючись по будівлі від одного комп'ютера до іншого, за допомогою pcAnywhere можна виконати віддалено.

    У програмі є інструмент для управління службами операційної системи, редактор для роботи з реєстром, засіб для роботи з командним рядком, можливість видалення або призупинення виконання програм та навіть чат з користувачем. Ще одна корисна можливість – доступ до журналу подій. Заглянувши в журнал, можна відразу побачити всі дії користувача і розібравшись із причиною проблеми, вирішити її.

    Менеджер файлів Працюючи з pcAnywhere, можна не тільки копіювати файли з одного ПК на інший і видаляти їх, але й виконувати безліч інших операцій. Наприклад, визначати черговість копіювання, переривати його і пізніше відновлювати з того ж місця, порівнювати папки, синхронізувати і т.д.

    Symantec pcAnywhere не має тріал-версії, і на офіційному сайті можна лише ознайомитись з її можливостями.

    UltraVNC 1.02. Основна перевага цієї програми перед іншими програмами – безкоштовний статус. Вона нічим не поступається багатьом комерційним продуктам, а деяких випадках навіть їх перевершує.

    Одна з цікавих можливостей програми - тонке налаштування серверної частини. Якщо з якихось причин потрібно приховати наявність на віддаленому комп'ютері програми-сервера, можна викликати вікно налаштувань програми, клацнувши по значку в області сповіщень та обмежити права користувача. Наприклад, можна заборонити закриття програми та зміну її налаштувань із сервера, а також приховати значок у системному треї, щоб у цікавих виникало менше питань.

    Засоби віддаленого адміністрування, реалізовані в UltraVNC, наштовхують на думку, що програма створювалася саме з думкою про непокірних користувачів. Крім описаних вище параметрів, є корисна можливість блокування миші та клавіатури на віддаленому ПК під час сеансу підключення до нього. Якщо її увімкнути, користувач не буде смикати мишку, заважаючи вам працювати. Є, до речі, і зворотна за призначенням можливість. режим ViewТільки. Якщо його активувати, то можна буде лише спостерігати за віддаленим комп'ютером, не роблячи на ньому жодних дій. Це зручно, якщо ви не хочете знайти свою присутність і випадково видати себе, зачепивши мишу.

    Усі основні інструменти керування віддаленим комп'ютером зібрані у верхній частині вікна вьювера. Використовуючи ці кнопки, можна, наприклад, виконувати на ПК команду CTRL+ALT+DEL, відкривати меню "Пуск", перемикатися з віконного режиму перегляду на повноекранний, оновлювати екран, якщо картинка "підвисла", викликати вікно чату або файлового менеджера. Загалом інструменти управління дуже зручні.


    Малюнок 1.10 - Робоче вікнопрограми UltraVNC 1.02

    RemotelyAnywhere - це зовсім звичайна програма для адміністрування. На відміну від інших подібних утиліт, вона складається лише з однієї частини сервера, а роль клієнта виконує браузер. Іншими словами, встановлювати програму потрібно тільки на тому комп'ютері, до якого потрібно підключитися. Це дуже зручно, якщо необхідно проводити віддалене адміністрування з комп'ютера, на якому неможливо встановити жодних програм, наприклад, якщо комп'ютер стоїть у навчальному закладі, в Інтернет-кафе або на роботі.

    Для роботи програма задіює спеціальний ActiveX-компонент браузера та використовує власний протокол обміну даними. Коли сервер встановлений і запущений, можна отримати доступ до комп'ютера, ввівши в браузері адресу https://ваш_IP:2000 (якщо необхідно працювати з програмою через Інтернет) або https://ім'я_комп'ютера:2000 (якщо передбачається підключатися по локальної мережі). Після цього потрібно вказати ім'я користувача та пароль, які використовуються для входу до Windows на віддаленому комп'ютері. Безпека підключення забезпечується NTLM-автентифікацією, захищеною 1024-бітовим ключем.

    Після підключення у вікні браузера буде виведено докладні відомостіпро віддалений ПК, у тому числі, його конфігурація, ступінь заповнення жорсткого диска, завантаженість процесора, мережна активність і т.д.

    Всі команди, доступні для виконання, винесені у ліву частину вікна та представлені у вигляді дерева посилань. Їх набір досить великий: чат, менеджер файлів, керування службами Windows, перегляд журналу подій та списку користувачів, які підключалися до комп'ютера. У RemotelyAnywhere також є планувальник завдань, який дає можливість виконувати різні завдання на віддаленому ПК за розкладом. Список запланованих завдань для зручності виводиться в головному вікні, а ще можна налаштувати RemotelyAnywhere на відсилання звітів про їх виконання електронній пошті.

    Незважаючи на те, що всі програми виконують ту саму функцію, навряд чи можна сказати однозначно, яка краще, а яка - гірша. Багаті можливості Symantec pcAnywhere оцінять адміністратори, які обслуговують великі корпоративні мережі, домашнього використанняна декількох комп'ютерах чудово підійдуть Remote Administrator і UltraVNC, а RemotelyAnywhere буде незамінною для тих, хто веде мобільний спосіб життя і не знає, з якого комп'ютера він виходитиме в Інтернет наступного разу. Але для виконання цієї роботи найбільш логічним буде використання Symantec pcAnywhere.

    Порівняльний аналіз мережного ПЗ представлений у Додатку, Додатку Про.

    Користувачів комутованої ТФОП до послуг Інтернету за допомогою аналогових модемів. При способі PPPoE для організації одночасного широкосмугового доступу кількох користувачів локальної мережі EthernetВажливо досить одного постійного віртуального каналу РVС. Очевидна обмеженість необхідних змін мережі доступу при переході від традиційного доступу до широкосмугового доступу.

    Технології широкосмугового доступу - електромережами. Було розроблено обладнання PLC першого та другого поколінь. Досягнута гранична швидкість передачі не перевищувала 10-14 Мб/с. Реальна швидкість передачі даних в тестових мережах PLC із застосуванням цього обладнання відрізнялася на порядок і становила 1-2 Мб/с. Крім цього, абонентське обладнання PLC мало порівняно високу...

    Іванов Сергій

    Програми віддаленого адміністрування – прихована загроза безпеці

    Інформація сьогодні є одним із найважливіших ресурсів у світі, тому її безпеці та конфіденційності приділяється особлива увага навіть на державному рівні. Чим цінніша і значиміша інформація, тим більше збитків від її втрати.

    Загроза цілісності інформації існує завжди, це може бути простий вихід з ладу обладнання з втратою всієї інформації або зловмисної проникнення та крадіжка або псування інформації зловмисником. У першому випадку, для збереження інформації існує безліч засобів захисту, такі як регулярне дублювання або архівування інформації, у другому випадку справи куди складніше.

    Існує багато способів проникнення на чужий комп'ютер для отримання доступу до конфіденційної інформації, і в кожному випадку існує свої засоби захисту від цих загроз.

    У цій статті я розгляну погрози від програм віддаленого адміністрування, з'ясую причину і джерело погроз, а потім розгляну методи захисту від цього виду погроз.

    Програми віддаленого адміністрування

    Програми віддаленого адміністрування це потужний засіб, що надають майже повний контроль над віддаленим комп'ютером. Якщо зловмиснику вдасться отримати доступ через таку програму, то він зможе зробити з інформацією на цьому комп'ютері все, що завгодно. Найбільш відомі програми віддаленого адміністрування – RDP, VNC, DameWare, TeamViewer, Remote Office Manager, Hamachi, і т.д. Всі ці програми надають можливість віддаленого керуванняробочим столом комп'ютера, можливість копіювання або видалення файлів та багато іншого, що дуже зручно для системного адміністрування. У принципі, програма віддаленого адміністрування є ідеальним «трояном» для зловмисника, питання лише в тому, в чиїх руках опиниться дистанційне керування. Безумовно, не один системний адміністратордобровільно не відкриє доступу до комп'ютера через таку програму. Звідки ж походить загроза? Як зловмисник може отримати незаконний віддалений доступдо комп'ютера?

    Джерело небезпеки

    Загроза походить від людей, які бажають отримати віддалений доступ до певного комп'ютера. Для цього вони хочуть скористатися програмою віддаленого адміністрування. Звичайно, якщо на комп'ютері буде встановлена ​​програма віддаленого адміністрування і буде заданий простий пароль доступу, наприклад, 111111 або 123456, без будь-яких налаштувань безпеки, то проникнути на такий комп'ютер зможе будь-хто, хто бажає, варто тільки захотіти. На практиці це відбувається рідко, у серйозних організаціях до захисту інформації та безпеки підходять з особливою увагою, встановлюють складні паролі, додаткові засоби захисту інформації, антивіруси та мережні екрани.

    Але навіть за такого серйозного підходу ви все одно не будете в повній безпеці! Найбільш серйозну небезпеку становлять колишні співробітники, які бажають з якихось причин проникнути у внутрішню мережу підприємства та нашкодити або викрасти конфіденційні дані. Хто знає, що може бути у звільненого співробітника у голові? Яка образа засіла в ньому, і кому він хоче насолити.

    Колишні співробітники становлять найбільшу небезпеку, тому що вони вже знають пароль доступу до комп'ютера через програму віддаленого адміністрування, і підключитися віддалено не важко. Навіть якщо інформація буде зашифрована, повний доступ надасть можливість її просто зіпсувати, або розшифрувати, вкравши пароль доступу до неї.

    Розглянемо цю проблему та її вирішення, на прикладі найбільш поширеної програми віддаленого адміністрування, хоча й інші аналогічні програмитакож схильні до цієї загрози назви що я не згадуватиму.

    У чому полягає складність проблеми

    Справа в тому, що у великій компанії під управлінням IT відділу перебуватиме до сотні машин, а то й більше, на кожному з цих комп'ютерів встановлена ​​програма, що надає віддалений доступ. Коли в штаті співробітників IT відділу відбувається зміна персоналу, необхідно змінити на всіх машинах пароль доступу через цю програму, тому що для роботи через програму віддаленого адміністрування необхідно знати пароль доступу, і щоразу при з'єднанні вводити його.

    Встановити на сотні машин різноманітний складний пароль можна, але цього ніхто не робить, тому що системний адміністратор може сам заплутатися і забути його. Тому, як правило, встановлюється або однаковий, або одноманітний складний пароль, наприклад: МАГАЗИН01, МАГАЗИН02 і т.д. Іноді змінюється розкладка клавіатурі при наборі, тобто. набирається пароль "flvbybcnhfnjh", що відповідає "адміністратор", замість слова адміністратор застосовується назва фірми або прізвище директора. Все це дає можливість колишньому співробітнику підібрати пароль і підключитися до якогось комп'ютера фірми в Інтернеті, де він може вже вкрасти або зіпсувати інформацію, а можливо використовувати комп'ютер як майданчик для проникнення на інші комп'ютери.
    Звичайно, програми віддаленого адміністрування надають свої засоби захисту, такі як фільтрація IP, NT авторизація, захист від підбору пароля. Не завжди можна використовувати IP фільтрацію на комп'ютері, тому що доступ до нього може здійснюватися співробітником з комп'ютера, який має динамічний IP або з іншого регіону, коли він у відпустці. Авторизація безпеки Windows NT застосовується на практиці не часто, тому що вимагає ще й знання імені користувача на віддаленому комп'ютері та його пароль, і втрачає свою силу перед зловмисником, який вже знає пароль доступу.

    Отже, суть проблеми в тому, що зловмисник уже знає пароль доступу до комп'ютера або може його швидко підібрати.

    Яким чином убезпечити себе?

    Засоби вирішення проблеми

    Перше, що спадає на думку це зміна паролів доступу на всіх комп'ютерах, при звільненні одного зі співробітників. Але таку операцію робити щоразу на сотнях машин просто неможливо, реально, жоден системний адміністратор не займатиметься цим. Навіть якщо змінити пароль на всіх комп'ютерах, то після цього необхідно повідомити всіх зацікавлених осіб про нові паролі, це завдасть великих незручностей, хоч і вирішить нашу проблему.

    Другим способом є зміна підходу до самого засобу віддаленого управління. Співробітникам, які працюють через програму віддаленого управління, не надається пароль у відкритому вигляді. Так чи інакше, у багатьох програмах потрібен пароль у відкритому вигляді, тому можна скористатися додатковими розробками чи іншою програмою віддаленого адміністрування. Хорошим рішенняму цій ситуації є програма Remote Office Manager (http://www.aledensoft.ru/). Remote Office Manager – це програма віддаленого адміністрування, що надає практично всі основні можливості віддаленого адміністрування, але з можливістю збереження пароля доступу до віддаленого комп'ютера. Тобто, ми можемо задати на сотню комп'ютерів будь-які паролі, які знатиме лише одна людина, решта співробітників зможе віддалено підключатися і працювати, не знаючи пароля доступу. Таким чином, співробітник, що звільнився, не знатиме паролів доступу до віддалених комп'ютерів і не зможе їх застосувати для проникнення. На жаль, у цьому випадку є один дуже неприємний момент, річ у тому, що більшість програм надає можливість експортувати адресну книгу з усіма налаштуваннями у вигляді файлу і потім завантажити її на іншому комп'ютері. Щоб повністю виключити можливість проникнення необхідно як профілактику регулярно змінювати основні паролі доступу, тим більше що з функцією збереження пароля це буде не складно зробити.

    Підбиваємо підсумок

    У моїй практиці було чимало випадків, коли колишні співробітники, застосовуючи програму віддаленого адміністрування, проникали на комп'ютери своєї організації та влаштовували справжній хаус. Причому це може бути будь-який співробітник знаючий парольдля віддаленого доступу, навіть якщо він пропрацював пару місяців у відділі продажів і не має жодного відношення до системного адміністрування. Краще заздалегідь запобігти прихованій загрозі, що виходить від програм віддаленого адміністрування та співробітників, що звільнилися. Я лише описав проблему і навів приклад її вирішення, можливо, Вас вона не торкнеться, або ви знайдете інший спосіб її вирішення, що підходить для вас.

    Висновок

    Захист конфіденційності та збереження цілісності інформації є пріоритетним завданням для IT відділу та його керівництва, тому варто звернути увагу на приховану загрозу, що виходить від програм віддаленого адміністрування та заздалегідь вжити заходів щодо запобігання можливої ​​небезпеки, як то кажуть «береженого Бог береже».

    Робочі процеси в сучасному офісі не зупиняються на хвилину. Вимоги до обробки та виведення даних змушують локальні мережі працювати 24 години на добу, 365 днів на рік. І зрозуміло, жодна людина такого графіка витримати не може. Завдань, які вирішують сучасні комп'ютерні системиі мережі, достатньо, щоб зневажливо поставитися до збоїв та поломок. Тому розробники ще на початку 90-х років минулого століття вигадали інструменти для віддаленого контролю за процесами в локальній мережі та на конкретних комп'ютерах. Адміністратору не обов'язково день і ніч перебувати в офісі, для того щоб діагностувати та контролювати мережу, достатньо мати доступ до неї. домашнього комп'ютера. Так з'явився термін віддаленого адміністрування, який сьогодні широко застосовується нашою компанією у забезпеченні роботи мереж клієнтів.

    Кошти віддаленого адміністрування поділяють на дві категорії - апаратні та програмні. Вже виходячи з назви, стає зрозуміло, що перші засоби віддаленого адміністрування є обладнанням, за допомогою якого можна керувати віддаленим серверомчи комп'ютером. До таких аксесуарів відносяться звичайні KVM-світи, що мають інтернет контролери і дозволяють адміністратору віддалено входити в локальну мережу за допомогою інтернет. Або комбіновані зовнішні плативіддаленого управління, за допомогою яких проводиться повне адміністрування системи з можливістю управління через той же інтернет або протоколу FTP. Сенс апаратного управління у фізичному втручанні у регулюванні збійних процесів, аж до переустановки операційних системна комп'ютері чи сервері. До другої групи, що дозволяє здійснювати віддалене адміністрування комп'ютерів, відносять спеціалізований софт, за його допомогою проводиться віддалена діагностика та керування мережею.

    Ми вже зазначили, що найчастіше використовується віддалене адміністрування через інтернет, такі можливості надані вже в самих серверних операційних системах, таких як, наприклад, windows server та подібні до неї. Насправді, сьогодні існує безліч програмного забезпечення, що дозволяє виконувати функції віддаленого адміністрування локальних мереж. Як певна робота, віддалене адміністрування, яке виконує наша компанія, входить у пакет абонентського обслуговування локальних мереж офісу.

    Як діє система віддаленого адміністрування? Наш спеціаліст, запустивши спеціальну програмне середовище, виходить на сервер компанії клієнта та проводить тестування обладнання локальної мережі. Помітивши у звітах наявність помилок чи збійних процесів, він відразу, у вигляді апаратного управління, виправляє ситуацію чи повідомляє інформацію про помилку чергової команді для негайного виїзду та усунення проблеми у офісі клієнта. Таким чином, вдається на ранньому етапі попередити збій або навіть зупинку системи, що безсумнівно рятує від руйнування запущені процеси і зберігає «життя» локальної мережі.

    Віддалене системне адміністрування широко застосовується нами і для виконання специфічних завдань, поставлених клієнтом, таких, як, наприклад, здійснення контролю за виробничою дисципліною та дотриманням робочого розпорядку на підприємстві і, що дуже важливо, для забезпечення інформаційної безпекипартнерів. Своєчасне виявлення шкідливих процесів, викликаних втручанням ззовні, або пропусками антивірусного забезпечення, також можливе в процесі віддаленого адміністрування локальної мережі.

    Окремою опцією послуг, що надаються нашою компанією, розглядається адміністрування web сервера.

    Таким чином, завдяки можливості віддаленого адміністрування локальної мережі нам вдається впливати на низку негативних факторів, здатних завдати шкоди підприємству клієнта. Уклавши договір з нашою компанією на віддалене адміністрування локальної мережі офісу, ви тим самим убезпечите свій ІТ-парк від раптових збоїв у роботі та інших неприємних проблем. Умови та ціна питання відображені на нашому сайті, крім того, ви зможете уточнити цікаві для вас нюанси у менеджера по роботі з клієнтами, зателефонувавши за наданим там же контактному телефону. Віддалене адміністрування - це сучасна та повноцінна схема контролю якісної роботи вашої локальної мережі та встановленого в ній обладнання.

    У комплексі із плановими регламентними роботамиз обслуговування комп'ютерного парку ви отримаєте дуже дієвий інструмент впливу на ситуацію в мережі, наближений до 100%. Ми підтримуємо мережі, що працюють на найрізноманітнішому обладнанні та під різними операційними системами. Фахівці нашої компанії компетентні у всіх питаннях, пов'язаних із віддаленим адмініструванням та захистом мереж. Крім того, ми допоможемо вам підібрати та встановити обладнання та програмне забезпечення, у разі потреби, наприклад, при збільшенні технопарку розробити варіанти облаштування кількох віддалених робочих місць. Комплексний підхід роботи в ІТ-сфері дозволяє нам пропонувати клієнтам повний цикл ІТ-обслуговування - від встановлення обладнання та організації локальних мереж до ретельного контролю за безперебійністю їхньої роботи. Що важливо, ми використовуємо дуже гнучку систему ціноутворення та великий перелік знижок та бонусів для наших клієнтів. Індивідуальний підхіддозволяє проаналізувати ваші потреби та запропонувати найефективнішу схему взаємодії та надання наших послуг.

    Нині побудова локальної сіткив офісі або на підприємстві – необхідний захід, що дозволяє колективу функціонувати як єдиний організм.

    Наші фахівці в умовах багатозадачності чудово впораються з будь-якими проблемами. Вони своєчасно та надійно, не створюючи перешкод у роботі офісу, проведуть комплекс заходів щодо підтримки технопарку у нормальному робочому стані. Гарантія якості – ця наша візитна карткау світі ІТ-технологій. І ми досягаємо успіху тільки завдяки успішній роботі та процвітанню наших клієнтів.

    Програми віддаленого адміністрування

    На даний момент в ІТ-просторі створено безліч програмного забезпечення для віддаленого адміністрування локальних мереж та комп'ютерів. Такі програми надають розробники сервісного програмного забезпечення для серверних станцій, наприклад, створена та широко відома Remote Desktop (дистанційне керування робочим столом) програма для віддаленого адміністрування комп'ютерів від Майкрософт. Найбільш популярні у фахівців такі програми, як: Anyplace Control, VNC Personal Edition, Radmin, Hamachi – безкоштовна програма для віддаленого адміністрування. Навряд чи хтось із сисадмінів візьметься стверджувати, що та чи інша програма - найкраща програмадистанційного адміністрування. Це було б несправедливо стосовно інших розробників. Усі вони прагнуть створити максимально ефективний продукт. Рішенням для отримання віддаленого доступу через Інтернет, на наш погляд, є комбінація віртуальної мережі (VPN) і утиліт віддаленого адміністрування. Віртуальну мережу, наприклад, дуже просто створити за допомогою безкоштовної програмиХамачі. Бездротовий Інтернетвідкрив додаткові можливостідля віддаленого адміністрування та контролю за локальною мережею в цілому. Потужні бездротові контролери здатні створювати до 100 пікселів. мережного доступу. Для таких схем сьогодні також готуються спеціальні програмні програми.

    Віддалене адміністрування у середовищі WINDOWS

    Левову частку серверного ПЗ в Росії займає компанія Майкрософт з продуктом windows server. Windows видаленеадміністрування дозволять ІТ-адміністраторам управляти з віддаленого комп'ютера ролями та компонентами, контролювати та оновлювати ОС та тестувати обладнання. Налаштувати віддалене адміністрування Windows 7 необхідно вже на етапі включення комп'ютерної одиниці у локальну мережу керовану пакетом Windows server. У Windows Server 2008 віддалене адміністрування здійснюється за допомогою диспетчера серверів. Він дозволяє підтримувати три основні сценарії: сервер-сервер, сервер-ядро сервера, клієнт-сервер. Можливості дистанційного керуванняДиспетчер серверів забезпечує технологію Windows PowerShell . За допомогою диспетчера адміністратори одержують можливість конфігурування сервера та управління системною інформацією, отримують інформацію про поточний стан сервера, виявляють збої в налаштуванні серверних ролей, у реальному часі обслуговують систему. Крім того, у Windows server традиційно розширено функції безпеки, що дозволяє приділяти особливу увагу захисту інформації.

    Віддалене адміністрування по локальній мережі

    Здійснюючи віддалене адміністрування мережі на платформі Windows server дозволяє сьогодні контролювати локальні мережі віддалених офісів. У реалізації цієї моделі заздалегідь продумуються сценарії з можливістю найменшого залучення каналів інтернет зв'язку через їх слабку пропускну здатність. Особлива увага приділяється питанням забезпечення безпеки серверів філій. Система надає ІТ-фахівцям можливість проводити віддалене адміністрування в локальній мережі, використовуючи гнучкіші можливості для задоволення специфічних потреб організацій. Розробники впровадили низку інструментів, які дозволили спростити процес віддаленого адміністрування. Зміни торкнулися служби каталогів Active Directory, де реалізується режим контролера домену лише для читання, шифрування BitLocker, розмежування ролей та встановлення основних компонентів сервера.

    Основні переваги для філій, реалізовані в ОС Windows Server 2008, зумовлено збільшенням ефективності адміністрування серверів у віддалених офісах, зниженням їх уразливості, тонким налаштуванням пропускної спроможності каналу для з'єднань в інтернет.

    Дистанційне адміністрування серверів

    Windows Server 2008 пропонує ІТ-фахівцям необхідні інструментидля віддаленого адміністрування сервера або групи серверів централізовано. Тут реалізовано Нова версіяконсолі диспетчера сервера, за допомогою якої значно спрощуються завдання керування та захисту множини серверних ролей. Консоль дозволяє конфігурувати сервер та керувати системною інформацією, отримувати відомості про поточний стан сервера, виявляти неполадки у налаштуванні серверних ролей та керувати всіма встановленими на сервері ролями. Майстер диспетчер сервера значно полегшує завдання розгортання сервера, при цьому скорочується загальний час процесу порівняно з попередніми версіями Windows Server. Більшість загальних завдань налаштування, таких як налаштування або видалення ролей сервера, визначення множинних ролей та їх служб, виконується за один сеанс за допомогою майстра керування сервером. Засоби віддаленого адміністрування сервера широко використовують можливості середовища Windows PowerShel.l Адміністратори автоматизують завдання, що часто виконуються, що значно скорочує процес аналізу та обробки відомостей.

    Віддалене адміністрування Linux та Ubuntu

    Функції віддаленого адміністрування реалізовані та інших операційних системах. Так дистанційне адміністрування Linux ми проводимо за допомогою інструментів OpenSSH. Це цілий набір програм, що дає змогу реалізувати віддалене адміністрування. Для подальшого налаштування мережі та системних сервісів у цьому операційному середовищі задіюється ще ряд програм, таких як YaST або Nomad, що надає доступ до віддаленого робочого столу (аналог Remote Desktop). Віддалене адміністрування Ubuntu здійснюється завдяки спеціально розробленому комплексу Ubuntu Server. Тут так само, як у Linux, використовуються популярні програми OpenSSH, а також кросплатформовий фреймворк Puppet, Linux-сервер для малого бізнесу Zentyal, який може бути налаштований як комунікаційний сервер.

    Крім вищезгаданих моделей віддаленого обслуговування серверів та локальних мереж, ми використовуємо у своїй роботі мультисистемні рішення. Завдяки тому, що більшість програмних рішень для віддаленого адміністрування також розраховані на роботу в різних середовищах, ми можемо підібрати індивідуальну та актуальну для вашого офісу схему адміністрування.

    Багато хто, хто стикався з проблемою неможливості управління (або адміністрування) своїм комп'ютером на відстані і в реальному часі, навіть не припускають існування віддаленого адміністрування. Зізнатись, донедавна я теж не знав про існування такого. Давайте проллємо світло на деякі тонкощі щодо цього питання.

    Віддалене адміністрування

    Отже, як уже було сказано вище, віддалене адміністрування дозволяє отримати віддалений доступ до конкретного комп'ютера (наприклад через інтернет або ЛВС) і дає вам можливість керувати вашим персональним комп'ютеромна відстані.

    По суті, віддалене адміністрування – це нова можливістьзробити свою роботу максимально комфортною та якісною, весь час перебуваючи "в мережі" розподіляти робочий графік, радитися з колегами та давати результативні поправки у робочі моменти.

    Віддалене адміністрування надає користувачеві майже повний контроль над віддаленим комп'ютером, власне, для цієї мети і створюються програми віддаленого адміністрування, що дають змогу керувати робочим столом, копіювати та видаляти файли, запускати програми та ін, перебуваючи на відстані.

    Програми віддаленого адміністрування

    Програми для віддаленого адміністрування на Наразіє найпопулярнішими. За рахунок власної доступності звичайному користувачеві, вони здебільшого безкоштовні, підтримують роботу з усіма популярними операційними системами, для смартфонів і взагалі давно "рятують" усіх просунутих користувачів. Забули скачати/перемістити файл на робочому комп'ютері – віддалене адміністрування вам на допомогу. Потрібні інші дії аж до зміни картинок з робочого столу – немає проблем. Інтерфейс зрозумілий більшості користувачів незалежно від того, досвідчені вони користувачі ПК чи ні. Існує інтерфейс двох видів: візуальний та консольний, так що з ним проблем і виникнути не може. Докладніше про кожен із двох видів буде сказано нижче.

    Візуальний інтерфейс дає більше можливостей щодо графіки; Використання високоякісних картинок дозволяє набагато швидше знайти ту чи іншу папку, шаблон чи фото. Візуальний інтерфейс ідеальний для людей, які вважають себе не досвідченими користувачами ПК або смартфонів. Часто візуальний інтерфейс спрощений до максимуму.

    Консольний інтерфейс має більше функцій, доступних користувачеві. На думку досвідченим користувачів, він продуктивніший і має текстові рядки, що дозволяють встановити досить широкий спектр команд у мінімальні терміни. Консольний інтерфейс ідеальний для вбудованих системних додатків, менш витратний і особливо не вимагає особливого програмного забезпечення.

    Існує маса програм для віддаленого адміністрування, найбільш відомими є:

    • Radmin
    • AnyDesk
    • Team Viewer
    • Windows RDP
    Але природно найкраще працювати з командою фахівців, яка надає допомогу з правильними налаштуваннямивіддаленого адміністрування та налаштування ПЗ в цілому.

    Віддалене адміністрування linux

    Звернемо увагу на віддалене адміністрування Linux. Linux - це загальна назва Unix-подібних операційних систем, заснованих на однойменному ядрі. В даний час Linux лідирує на ринку смартфонів, інтернет-серверів, в дата-центрах та на підприємствах і т.д. Linux не вимагає маси системного або іншого забезпечення і має відмінний набір функцій, які говорять самі за себе.

    Редакція сподівається, що запропонована вище інформація дозволить вам невимушено звертатися з програмами віддаленого адміністрування. Зрештою, винайдені вони були для нашої з вами зручності. Бажаємо вам удачі, з усіх питань, що стосуються придбання програм віддаленого адміністрування, ви зможете знайти відповіді на наведених у тексті посиланнях.
    Підпишіться на наш канал в Яндекс.Дзен

    Я змінив всього три місця роботи, але всюди адміністратори для виконання будь-яких дій на віддаленій машині використовують RAdmin або DameWare. Це дійсно потужні програми, які дозволяють організувати віддалений контроль, але вони потрібні далеко не завжди. Дуже часто можна обійтися засобами Windowsта серйозно заощадити трафік. Сьогодні я покажу тобі, що і як можна робити із віддаленим комп'ютером засобами вікон.

    Права доступу

    Перед тим, як почати розглядати віддалений контроль, необхідно визначитися з правами доступу. Якщо мережа побудована на основі контролера домену Windows NT/2000/2003, то за замовчуванням адміністратор домену має права локального адміністратора на всіх комп'ютерах мережі. Хочеш переконатись?

    Якщо ти маєш доменну мережу, то запусти на своєму комп'ютері оснащення «Управління комп'ютером» (Computer Management). Це можна зробити з "Панель управління" -> "Адміністрація" або клацнувши правою кнопкою по "Мій комп'ютер" і вибравши меню "Управління" (Manage). Тут у дереві об'єктів зліва вибери розділ «Керування комп'ютером-> Службові програми-> Система-> Локальні користувачі та групи-> Групи» (Computer management-> System tools-> Local Users and Groups-> Groups). Праворуч має з'явитися список усіх груп. Клацни двічі по групі «Адміністратори» (Administrators) і тут у списку ти побачиш окрім своєї облікового запису(якщо ти, звичайно, локальний адмін) ще й адміністраторів
    домену.

    Перегляд груп користувачів через оснастку «Керування комп'ютером»

    Що надають права локального бога адміністраторам домену? Вони мають повний контроль над твоєю машиною (далі ми побачимо це). Якщо ти не хочеш, щоб без твого відома у тебе на машині хтось колупався, терміново видали адміністраторів домену з групи локальних богів. Якщо ти сам бог своєї мережі, то повинен контролювати, щоб користувачі не викинули тебе з локальних адміністраторів на своїх комп'ютерах.

    Якщо доменної мережі немає, для віддаленого керування необхідно знати пароль адміністратора комп'ютера, яким ти хочеш керувати. Тепер, щоб коннект пройшов вдало, встанови собі цей пароль, інакше можуть бути проблеми зі з'єднанням.

    Увага! У тебе має бути Windows із серії сервера або Professional. У Windows XP Home Edition роботу в домені заблоковано. Я чув, що умільці начебто вводили Windows HE у домен, але сам не пробував, тому підтвердити цю інформацію не можу.

    Я сам собі бог, а адміни домену мені не указ

    Отже, щоб можна було віддалено керувати чужою тачкою, у тебе має бути одне із двох:

    1. Ти маєш бути адміністратором домену і при цьому на віддаленій машині ти локальний бог.
    2. Ти знаєш пароль адміну жертви і встановив собі такий самий.

    Якщо хоча б одну з цих умов виконано, віддалений контроль буде можливим.

    Реєстр

    Одна з частих завдань, з якою доводиться стикатися адміністратору - це виправлення реєстру та управління правами доступу до нього. Щоб підправити реєстр, не обов'язково підключатися до віддаленої машини. Достатньо запустити regedit на своєму комп'ютері та вибрати меню "Підключити мережевий реєстр" (Connect Network Registry) з меню "Файл" (File). Перед тобою з'явиться вікно, де можна вибрати комп'ютер, реєстр якого ти хочеш підключити. Введіть ім'я комп'ютера у велике вікно введення та натисніть OK. Якщо у тебе є потрібні права та ім'я введено правильно, то у вікні regedit з'явиться ще одна коренева гілка, в якій буде реєстр віддаленої тачки.

    Підключення до віддаленого реєстру

    Тепер керуємо віддаленим реєстром так само, як і своїм власним. Не знаю, чому багато хто запускає для виправлення реєстру RAdmin, коли проблема вирішується набагато простіше і з великою економією трафіку.

    Повний контроль

    Для управління власним комп'ютером ми використовуємо оснащення "Керування комп'ютером" (Computer Management), але багато хто чомусь не знає про це. Через цю оснастку також можна підключитися до машини користувача та керувати нею, як своєю власною. Виконуємо такі дії:

    1. Запусти оснастку.
    2. Виберіть у дереві об'єктів перший пункт – «Керування комп'ютером» (локальний).
    3. Виберіть меню "Дії-> Підключення до віддаленого комп'ютера" (action-> connect to another computer).

    Якщо друге дію не виконати, то меню, що описується у третій дії, не буде доступним!

    Підключення до віддаленого комп'ютера

    Відобразиться вікно підключення до комп'ютера. Тут два перемикачі – локальний комп'ютер та віддалений. Виберіть другий варіант та введіть ім'я комп'ютера. Якщо в тебе достатньо прав, то підключення пройде вдало.

    Перегляд подій

    Що ми тепер можемо робити? Та все те ж саме, що і з локальним комп'ютером. Припустимо, що тобі дзвонить блондинка… Стоп, не переходитимемо на особистості, адже далеко не всі блондинки такі, як в анекдотах. У мене дружина теж блондинка ... Але тут я вже точно промовчу.

    Коротше, тобі дзвонить користувач (підлогу та колір волосся не уточнюємо), який не товаришує з англійською і повідомляє, що Windows або інша програма проматерілася англійською. Спроби користувача прочитати повідомлення не призводять до нічого хорошого. Ну та гаразд, підключаємося за допомогою оснащення «Керування комп'ютером» і дивимося системні повідомлення у гілці подій «Службові програми-> Перегляд» (System tools-> Event Viewer). Тут є три підрозділи:

    Перегляд системних повідомлень Windows

    • Програми (application) - тут різні програмизалишають свої попередження та повідомлення про помилки.
    • Безпека (security) - тут система залишає свої повідомлення щодо безпеки - зміна паролів, блокування і так далі. Якщо користувач не може увійти до свого комп'ютера, підключися та подивися повідомлення в журналі безпеки. Можливо, повідомлення допоможуть тобі швидко вирішити проблему, а заразом і заощадити тонну трафіку.
    • Система (system) – тут система залишає свої повідомлення. За моїми спостереженнями, повідомлення переважно поміщаються сюди на етапі завантаження ОС, але можуть потрапляти і під час роботи.

    У Windows 2003 може бути більше розділів. Наприклад, якщо в тебе встановлена ​​реплікація, DNS та активна директорія, то з'являться відповідно розділи File Replication Service, DNS Server та Directory Service.

    Управління кулями

    Для віддаленого керування кулями нам знову знадобиться оснащення «Керування комп'ютером». Розкрий гілку "Службові програми-> Загальні папки" (System tools-> Shared Folders). Тут знаходяться три папочки:

    1. Загальні ресурси (shares) – відкриті ресурси (папки чи диски). Щоб закрити якийсь із ресурсів, який користувач відкрив за своєю помилкою, клацніть по ньому правою кнопкою миші і вибери в меню stop sharing. Якщо необхідно відкрити ресурс для користувачів, знову клацаємо правою кнопкою і вибираємо пункт меню new share. При цьому у списку куль не повинно бути нічого виділеного. Тільки не забудь, що ти підключений до чужого комп'ютера і необхідно вказувати коректний шлях для нього.
    2. Сеанси (session) – тут можна промоніторити, хто зараз підключений до даному комп'ютерута скільки ресурсів відкрито.
    3. Відкриті файли (open files) – тут нам покажуть, які саме файли чи папки відкриті та яким користувачем.

    Відкриті ресурси

    Керування кулями можна використовувати не тільки для контролю відкритих ресурсів у твоїй локальній мережі, але й для перегляду того, хто та що відкриває на твоєму комп'ютері. Ти хоч іноді стежиш за відкритими кулями? Ні? А даремно. У мене на роботі адмін такий же розтяпа. Мені як програмісту потрібні права бога в домені, щоб я міг керувати користувачами безпосередньо, а у нашого адміна адміністратори домену не відключені з локальних богів. Тому я іноді приколююся. Звичайно, чужого диска я не переглядаю, бо не маю такої поганої звички, але поле діяльності для жартів досить велике.

    Снікерсні!

    Коли мені кажуть, що сервер гальмує, я не поспішаю підключатися до нього віддалено через RAdmin, адже це все одно дасть поганий результат з точки зору діагностики. Програма RAdmin не чарівник і не може сидіти в системі, не поїдаючи ресурсів, особливо мережевих, тому реальну продуктивність, враховуючи мінус витрат процесора на обслуговування програми, розрахувати складно. Через таке віддалене підключення зайве навантаження лягає і на мережні драйвери, А треба ще запустити якийсь засіб діагностики.

    А чи не краще запустити утиліту діагностики у себе на комп'ютері та підключитися до віддаленої машини? Звичайно ж, краще, і це можливо зробити засобами наших коханих/не коханих (непотрібне закреслити) віконець. Заходимо в «Панель управління», потім «Адміністрування» та запускаємо оснастку «Продуктивність». У дереві ліворуч вибираємо пункт «Системний монітор» та насолоджуємось графіками продуктивності. За умовчанням нам показуватимуть стан трьох параметрів – пам'ять (обмін сторінок за секунду), диск (довжина черги диска) та завантаженість процесора. Все дуже наочно, тому що кожний параметр малюється лінією свого кольору.

    Моніторити продуктивність можна та віддалено

    Чорт забирай! Це параметри мого комп'ютера, а нам потрібно промоніторити сервер на ім'я MainServer. Не проблема. Шашки наголо, і натискаємо кнопку Ctrl+I. Перед тобою відкриється вікно додавання лічильника. Зверніть увагу, що вгорі є перемикач - "Використовувати локальні лічильники або вибрати лічильники з комп'ютера". Якщо вибрати другий варіант, можна буде ввести ім'я комп'ютера, параметри якого нас цікавлять.

    Після цього потрібно визначитись із параметром, який ми хочемо проконтролювати. У списку вибираємо об'єкт, і трохи нижче уточнюємо, який саме параметр ти хочеш проконтролювати. Якщо якийсь параметр не зрозумілий, не соромся натиснути кнопку «Пояснення» та скористатися підказкою. Просунуті адміни теж іноді повинні користуватися підказками, тут нічого поганого немає. Якщо соромишся, прикрий монітор рукою або поверни його так, щоб ніхто не бачив. Коли визначишся і вибереш, що потрібно, натискай кнопку «Додати».

    Оснащення «Продуктивність» надає графічно будь-який параметр

    Виходячи з особистих спостережень, жодного разу не бачив, щоб хтось використовував цю оснастку навіть для локального моніторингу, не кажучи вже про віддалену машину. Більшість адмінів вважають за краще підійти до сервера або підключитися через RAdmin і натиснути заповітні три літери, тобто Ctrl+Alt+Del та спостерігати за продуктивністю тут. Не розумію чому так? Так, три клавіші натиснути легше, але там інформації дуже мало, щоб зробити хоч якісь висновки про реальну продуктивність. А якщо врахувати скільки калорій йде на те, щоб фізично підійти до сервера для натискання клавіш, то розумієш, чому адміни худі, незважаючи на харчування гамбургерами. Оснащення «Продуктивність» (Perfomance)
    набагато інформативніше, зручніше та наочніше демонструє дані при віддаленому моніторингу.

    Іноді приходять скарги, що накрилася якась служба чи взагалі не була встановлена ​​в автостарт, а тут раптом знадобилася. Щоб виправити положення та зробити це ефективно, потрібно підключитися до віддаленого диспетчера служб. І найцікавіше, що оснастки Windows вміють це робити. По-перше, службами можна керувати через «Керування комп'ютером». Цю оснастку ми вже розглядали, і в ній є розділ «Служби та додатки» -> «Служби».

    Підключення до віддаленої машини в оснастці «Сервіси»

    А можна використовувати і більш звичне оснащення «Служби», яке знаходиться в «Панель управління»-> «Адміністрування». Запусти цю оснастку і виберіть меню «Дія»-> «Підключення до віддаленого комп'ютера». Перед тобою має відчинитися вікно для вибору комп'ютера. Десь ми це віконце вже бачили. Я думаю, подальші коментарі щодо управління службами зайві.

    Рух далі

    Як бачиш, дуже багато можна зробити без завантаження ненажерливих щодо трафіку утиліт RAdmin або DameWare. Користуйся оснастками Windows, адже вони досить зручні та ефективні не тільки в локальному налаштуванні, але й у віддаленій. А найголовніше, вбудовані утиліти вже встановлені і нічого тобі не коштуватимуть, тобто. абсолютна халява! Ну, хіба це не щастя!

    Більшість з цих оснасток вміють працювати не тільки з локальними, але і з віддаленими машинами

    Я розповів лише про основні оснастки, які сам використовую для віддаленого керування та моніторингу у своїй мережі/домені. Але це не межа. Більшість оснасток, які ти можеш побачити в "Панель управління" -> "Адміністрування", вміють віддалено працювати з іншими комп'ютерами. Розглядати їх все немає сенсу, тому що принцип роботи майже скрізь однаковий - вибрати меню "Дія" -> "Підключення до віддаленого комп'ютера". У цьому плані відрізняється лише оснащення контролю продуктивності. Але спроба описати все забрала б дуже багато часу, адже в Windows 2003 при встановленій активній директорії та всіх сервісах панель адміністрування просто переповнена.
    Саме тому я обмежився основними параметрами системи, які ми найчастіше використовуємо і які можуть стати в нагоді тобі.

    У Windows 2003 оснасток ще більше. Їхня кількість залежить від встановлених сервісів, а в мене ще не встановлена ​​AD

    Для віддаленого керування ними зі свого компа тобі теж доведеться ставити Windows 2003, щоб такі ж оснастки були і в твоїй тачці. Якщо не хочеш тримати такого монстра у себе, то оснастки можна перенести на Windows Professionalабо скористатися сторонніми утилітами, що надають віддалене керування.

    Підсумок

    Насамкінець хочу розповісти про одну повчальну програмулінку. Нещодавно бачив програму російського виробництва, яка вміє сканувати мережу на наявність комп'ютерів, знайдені комп'ютери розставляти на формі, сканувати порти, пінгувати та керувати віддаленим комп'ютером. Віддалене управління включає роботу з реєстром, перегляд шар-сервісів і користувачів, та й ще пару параметрів. Коротше, можливості віддаленого керування примітивні, програма жахлива, а сканери мережі, портів та пінгер можна знайти в інтернеті та абсолютно безкоштовно.

    А знаєш, скільки коштує ця програма? Ти не повіриш – понад $100. Точну суму не називатиму, щоб ти не втратив свідомість, тому що вона коштує більше, ніж Windows Home Edition! Ні, я не лаю розробника за нахабство, я захоплююсь. Якщо програма реально продається і приносить прибуток, то розробник — молодець, а адміни, які платять за неї гроші лохами, були і залишаться. Вивчай можливості Windowsі ти заощадиш багато грошей і часу, і тебе не розведуть, як ламера, на примітивну і непотрібну програмустоїть як ціла операційна система.

    Успіху, і до нових зустрічей.