≡× МЕНЮ

• Гаджеты
• Android
• Windows
• Ios
• Блог

Что такое удаленное администрирование? Средства удалённого администрирования сервера: установка, включение, удаление.

27 ноября 2014 в 15:31

Бесплатные программы для удаленного управления компьютерами

• Серверное администрирование ,
• Сетевые технологии ,
• Системное администрирование

Программы удаленного управления компьютером позволяют дистанционно управлять другим компьютером через Интернет или в локальной сети. Это удобно, когда необходимо помочь не очень опытному пользователю, например, родственнику или другу, плохо разбирающемуся в компьютере что-либо сделать на нем, не сходя со своего уютного кресла и не тратя при этом свои нервы и время на телефонные разговоры. Такие программы еще удобно использовать для удаленной работы, например, из дома для подключения в офис и наоборот - для доступа к своему домашнему ПК, для системного администрирования целого парка компьютеров и серверов.

Проведем сравнительный анализ программ удаленного управления, выделим их преимущества и недостатки.

TeamViewer

Одна из самых популярных программ для удаленного доступа, ее можно быстро скачать и установить или сразу запустить, без установки, с этим сможет справиться даже не очень опытный пользователь. При запуске программа отображает окно с ID и паролем для доступа к данному компьютеру, а также TeamViewer позволяет подключится к другому компьютеру задав его ID и пароль.

Преимущества:
В программе доступно несколько основных режимов работы это удаленное управление, передача файлов, чат, демонстрация своего рабочего стола. Программа позволяет настроить круглосуточный доступ к компьютеру, это будет удобно для системного администрирования. Скорость работы вполне достойная, есть версии для всех мобильных платформ, для различных операционных систем, что очень радует. Простой и вполне понятный интерфейс плюс ряд дополнительных утилит для расширения функционала программы, будут полезны для служб удаленной поддержки.

Недостатки:
Хоть программа и является бесплатной, но только для не коммерческого использования, а также при работе с ней более 5 минут возникает ряд трудностей, например TV может заблокировать сеанс удаленного подключения, распознав его как коммерческое использование. Для круглосуточного удаленного доступа или администрирования нескольких компьютеров, компьютерной сети, придется платить за дополнительные модули программы. Стоимость программы высокая.

Итог:
Данная программа идеально подойдет для разового удаленного подключения или использования ее непродолжительные периоды времени. Удобно использовать с мобильных платформ, но не администрировать большое количество компьютеров. За дополнительные модули придется доплачивать.

LiteManager

Простая, но довольно таки мощная по возможностям программа, состоит из двух частей, первая это Server который нужно установить или запустить на удаленном компьютере и Viewer, который позволяет управлять другим компьютером. Для работы программа требует немного больше навыков и опыта от управляющего, хотя работа сервером даже проще чем в TeamViewer, сервер можно один раз установить и больше не каких действий от пользователя не нужно, ID будет всегда постоянный, его даже можно задать самому в ручную, что очень удобно для запоминания. Версия LiteManager Free является бесплатной для личного и коммерческого использования.

Преимущества:
В программе помимо основных режимов удаленного доступа: удаленного управления, передачи файлов, чата, диспетчера задач, редактора реестра, есть и уникальные функции, например: инвентаризация, запись экрана, удаленная установка. Программа бесплатна для использования на 30-ти компьютерах, ее можно использовать для круглосуточного доступа без каких либо дополнительных модулей. Отсутствуют какие-либо ограничения по времени работы. Есть возможность настройки своего собственного ID сервера для настройки корпоративной службы поддержки. В программе нет каких-либо ограничений по времени работы и блокировок.

Недостатки:
Не хватает клиента под мобильные платформы или другие системы, есть ограничения на 30 компьютеров в бесплатной версии, для администрирования большего количества необходимо приобрести лицензию. Некоторые, специфичные режимы работы доступны только в Pro версии.

Итог:
Программа Litemanager подойдет для оказания удаленной поддержки, для администрирования нескольких десятков компьютеров абсолютно бесплатно, для настройки собственной службы удаленной поддержки. Стоимость программы самая низкая в своем сегменте и лицензия не ограничена по времени.

Ammy admin

Программа в основном аналогична TeamViewer, но более простой вариант. Присутствуют только основные режимы работы - просмотр и управления, передача файлов, чат. Программа может работать без установки, бесплатная для некоммерческого использования.

Преимущества:
Простая и легкая программа, можно работать как в Интернете, так и в локальной сети, обладает минимальными настройками и не требует каких-то особых умений и навыков. По сравнения с TeamViewer более мягкая лицензионная политика.

Недостатки:
Минимум функций для удаленного управления, администрировать большой парк компьютеров будет сложно, при долгом использование, более 15 часов в месяц, сеанс работы может быть ограничен или заблокирован, платная для коммерческого использования,

Итог:
Данная программа больше подойдет для разового подключения к компьютеру и не сильно сложных манипуляциях, например в качестве оказания помощи не опытному пользователю в настройке компьютера.

RAdmin

Одна из первых программ удаленного управления и известная в своем кругу, не мог ее не упомянуть, больше предназначенная для системного администрирования, основной акцент сделан на безопасности. Программа состоит из двух: компонент сервера и клиента. Требует установки, не опытному пользователю будет не просто с ней разобраться, программа предназначена в основном для работы по IP адресу, что не совсем удобно для оказания тех. поддержки через Интернет. Программа платная, но обладает бесплатным тестовым периодом.

Преимущества:
У программы высокая скоростью работы, особенно в хорошей сети, благодаря видео драйверу захвата рабочего стола, повышенной надежностью и безопасностью. Встроена технология Intel AMT, что позволяет подключаться к BIOS удаленного компьютера и настраивать его. Реализованы только основные режимы работы удаленное управление, передача файлов, чат и т.д.

Недостатки:
Почти нет возможности для работы без IP адреса, т.е. соединяться по ID. Отсутствует клиент для мобильных систем. Нет бесплатной версии, только тестовый период 30 дней. Для работы с программой необходимы навыки опытного пользователя. При подключении видео драйвер может отключать графическую оболочку Aero, иногда мигает экран.

Итог:
Программа больше подойдет для системных администраторов для администрирования компьютеров и серверов в локальной сети. Для работы через Интернет, возможно, придется настроить VPN туннель.

Одновременная работа на нескольких компьютерах, из которых только один находится перед вами, а остальные — хоть на другой стороне Земли, — не фантастика. Чтобы обладать этой чудо-возможностью, достаточно доступа в Интернет и программы удаленного управления на каждой машине.

Программы удаленного управления — это мостики, соединяющие ПК или мобильный гаджет, который находится перед вами, с различными компьютерными устройствами по всему миру. Конечно, при наличии у вас ключа, то есть пароля, разрешающего удаленное соединение с ними.

Возможности программ такого рода весьма широки. Это и доступ к содержимому дисков, и запуск установленных приложений, и изменение системных настроек, и просмотр действий пользователя… Словом, они позволяют делать на удаленном ПК почти всё то же, что и на локальном. Сегодняшняя статья — это обзор шести бесплатных программ удаленного управления компьютером на базе Windows (и не только), одно из которых входит в состав самой операционной системы.

Если вам нужно установить соединение двух компьютеров или ПК и мобильного девайса, один из которых (удаленный), находится под управлением Windows, а второй — под Windows, iOS, Android или Mac OS X, иногда можно обойтись без сторонних программ (если в соединении участвуют только Windows-компьютеры). Системное приложение «Удаленный рабочий стол» присутствует во всех выпусках «винды», начиная с XP. Не обязательно, чтобы на обеих машинах стояла одна и та же версия ОС, вы без проблем установите соединение, например, между Windows 10 и Windows 7.

Приложение Microsoft Remote Desktop для Android и Apple доступны для бесплатного скачивания в Google Play и App Store .

Что еще необходимо для создания подключения:

• Разрешение на удаленный доступ — настраивается на компьютере, которым вы собираетесь управлять извне.
• Учетная запись с паролем на удаленном компьютере. Для решения административных задач (установки и удаления программ, изменения системных настроек и т. п.) нужна учетка с правами администратора.
• Подключение обеих машин к Интернету или нахождение их в одной локальной сети.
• На принимающей стороне — открытый порт TCP 3389 (используется удаленным рабочим столом по умолчанию).

Как включить разрешение

Эта и дальнейшие инструкции показаны на примере Windows 10.

• Щелкнем правой клавишей мышки по значку «Этот компьютер» на рабочем столе. Откроем «Свойства».

• Находясь в окошке «Система», щелкнем в панели перехода «Настройку удаленного доступа». В разделе окна «Удаленный рабочий стол» поставим метку «Разрешить…» (флажок «Разрешить подключения только с проверкой подлинности» лучше оставить). Следом нажмем «Выбор пользователей».

• Для добавления пользователя, которому будет разрешено удаленное соединение с вами, нажмем «Добавить». В поле «Введите имена» впишем имя его учетной записи на этом компьютере (не забывайте, она должна быть с паролем!), нажмем «Проверить имена» и ОК.

На этом настройка завершена.

Как настроить параметры подключения

Следующие действия выполняем на компьютере, с которого будем осуществлять удаленное соединение.

• Щелкнем по иконке поиска в панели задач и начнем вводить слово «удаленное». Выберем из найденного «Подключение к удаленному рабочему столу».

• По умолчанию окошко приложения открывается свернутым, где есть лишь поля для ввода имени компьютера и данных пользователя. Чтобы получить доступ ко всем настройкам, кликнем стрелку «Показать параметры». Внизу первой вкладки — «Общие», находится кнопка сохранения параметров подключения в файл. Это удобно, когда вы используете разные настройки для соединения с разными машинами.

• Следующая вкладка — «Экран», позволяет менять свойства изображения экрана удаленного компьютера на вашем мониторе. В частности — увеличивать и уменьшать разрешение, задействовать несколько мониторов, менять глубину цвета.

• Далее настроим «Локальные ресурсы» — звук с удаленного компьютера, условия использования клавиатурных сокращений, доступ к удаленному принтеру и буферу обмена.

• Параметры вкладки «Взаимодействие» влияют на скорость соединения и качество демонстрации картинки с удаленной машины на вашем мониторе.

• Вкладка «Дополнительно» позволяет определить действия при неудачной проверке подлинности удаленного ПК, а также задать параметры соединения при подключении через шлюз.

• Для начала сеанса удаленного доступа нажмем «Подключить» В следующем окошке введем пароль.

После установки соединения сеанс работы за компьютером текущего пользователя будет завершен и управление перейдет к вам. Пользователь удаленного ПК не сможет видеть свой рабочий стол, так как вместо него на экране появится заставка.

Следуя этой инструкции, вы без проблем соединитесь с компьютером, который находиться в одной сети с вашим. Если же устройства подключены к разным сетям, придется сделать несколько дополнительных настроек.

Как подключиться к удаленному компьютеру через Интернет

Есть 2 способа настройки подключения Удаленного рабочего стола Windows через Интернет – путем создания канала VPN, чтобы устройства видели друг друга так же, как если бы находились в одной локальной сети, и путем перенаправления порта 3389 в локальную сеть и изменения динамического (переменного) IP-адреса удаленной машины на постоянный (статический).

Способов создания каналов VPN предостаточно, но описание их всех займет довольно много места (кроме того, масса информации об этом без труда находится в сети). Поэтому рассмотрим для примера один из простых – собственными средствами Windows.

Как создать VPN-канал в Windows

На удаленной машине, которая будет сервером:

После этого в папке сетевых подключений появится компонент «Входящие подключения», который и будет VPN-сервером. Чтобы соединение не блокировалось файерволом, не забудьте открыть на устройстве порт TCP 1723. А если серверу присвоен локальный IP-адрес (начинается на 10, 172.16 или 192.168), порт придется перенаправить во внешнюю сеть. Как это сделать, читайте ниже.

На клиентском компьютере (Windows 10) соединение настраивается еще проще. Запустите утилиту «Параметры», зайдите в раздел «Сети и Интернет» -> «ВПН». Нажмите «Добавить ВПН-подключение».

В окне параметров укажите:

• Поставщик услуг – Виндовс.
• Имя подключения – любое.
• Имя или адрес сервера – IP или доменное имя сервера, который вы создали перед этим.
• Тип VPN – определять автоматически или PPTP.
• Тип данных для входа – логин и пароль (одной из учетных записей, которой вы дали разрешение на доступ). Чтобы не вводить эти данные при каждом подключении, пропишите их в соответствующие поля ниже и поставьте метку «Запомнить».

Перенаправление порта на роутере и получение статического IP

Перенаправление (проброс) портов на разных устройствах (роутерах) выполняется по-своему, но общий принцип везде один и тот же. Рассмотрим, как это делается, на примере типового домашнего маршрутизатора TP-Link.

Откроем в админ-панели маршрутизатора раздел «Переадресация» и «Виртуальные серверы». В правой половине окна кликнем кнопку «Добавить».

В окне «Добавить или изменить запись» введем следующие настройки:

• Порт сервиса: 3389 (или 1723, если вы настраиваете VPN).
• Внутренний порт – тот же.
• ИП-адрес: адрес компьютера (смотрим в свойствах подключения) или доменное имя.
• Протокол: TCP или все.
• Стандартный порт сервиса: можно не указывать либо выбрать из списка PDP, а для VPN – PPTP.

Как сделать изменяемый IP-адрес постоянным

В стандартный пакет услуг Интернет-провайдеров для домашних абонентов, как правило, входит только динамический IP-адрес, который постоянно меняется. А закрепление за пользователем неизменного IP обычно обходится ему в круглую сумму. Чтобы вам не приходилось нести лишние расходы, существуют сервисы DDNS (динамических DNS), задача которых – присвоение постоянного доменного имени устройству (компьютеру) с изменяющимся сетевым адресом.

Многие DDNS-сервисы предоставляют свои услуги бесплатно, но есть и такие, кто взымает за это небольшую абонентскую плату.

Ниже привожу краткий список бесплатных DDNS, чьих возможностей для нашей задачи более чем достаточно.

Правила пользования этими сервисами если и различаются, то незначительно: сначала проходим регистрацию учетной записи, потом — подтверждаем email-адрес, и наконец – регистрируем доменное имя вашего устройства и активируем его. После этого ваш домашний компьютер будет иметь собственное имя в Интернете, например, 111pc.ddns.net. Это имя следует указать в настройках подключения вместо IP или имени в локальной сети.

Кстати, некоторые роутеры поддерживают лишь небольшую группу поставщиков DDNS, например, только старейшие и самые известные DynDNS (ныне платный) и No IP . А другие — такие, как Asus, имеют собственный DDNS-сервис. Убрать ограничения помогает установка на роутер альтернативной прошивки DD-WRT.

Плюсы и минусы использования Удаленного рабочего стола Windows

Основное преимущество проприетарного средства Windows перед сторонними разработками – это отсутствие серверов-посредников при соединении, а значит, снижение риска утечки данных. Кроме того, этот инструмент имеет массу гибких настроек и при умелом подходе может стать «неприступной крепостью» и «космической ракетой».

Другие плюсы рабочего стола Windows – отсутствие необходимости что-то скачивать, ограничений по длительности сессии, количеству подключений и бесплатность.

Недостатки – сложность настройки для доступа через Интернет, уязвимость к атакам Pass the Hash.

TeamViewer

Перед тем как начать пользоваться сервисом, вам придется зарегистрировать учетную запись Google (пользователи Android-девайсов ее уже имеют) либо авторизоваться под ней в браузере Google Chrome.

Главное окно «Рабочего стола Chrome» включает 2 раздела:

• Удаленная поддержка. Здесь содержатся опции управления разовым подключением к другому ПК и предоставления доступа к вашему.
• Мои компьютеры. В этом разделе собраны машины, с которыми вы ранее устанавливали связь и можете быстро подключаться к ним по заданному пин-коду.

При первом сеансе связи с помощью «Рабочего стола Chrome» на удаленный компьютер установится дополнительный компонент (хост), что займет 2-3 минуты. Когда всё будет готово, на экране появится секретный код. После ввода его в соответствующее поле нажмите «Подключение».

Как и при работе с TeamViewer, пользователь удаленной машины сможет видеть на экране все ваши действия. Так что для скрытой слежки, например, за ребенком, эти программы не годятся.

— очень простая и столь же надежная утилита, предназначенная для удаленного управления компьютерами под Windows и Linux. Ее главные плюсы — легкость использования, безотказность, высокая скорость соединения а также то, что она не требует установки. Минусы — в отсутствии мобильных версий (установить соединение через Android и iOS с помощью этой программы не получится) и в том, что многие антивирусы считают ее вредоносной и стремятся удалить. К счастью, последнее несложно предотвратить, добавив утилиту в исключения.

Ammyy Admin поддерживает 2 способа установления связи — по ID-номеру и по IP-адресу. Второй работает только по локальной сети.

Окно утилиты поделено на 2 половины — «Клиент», где находятся идентификационные данные компьютера и пароль, и «Оператор» — с полями для ввода этих данных. Здесь же расположена кнопка подключения.

Книга контактов и настройки программы, которые довольно просты, скрыты в меню «Ammyy».

— еще одна компактная переносная Windows-программка, внешне похожая на предыдущую, но с более интересным набором функций. Поддерживает 2 способа подключения — по ID и IP, и 3 режима — полное управление, файловый менеджер (передача файлов) и только просмотр экрана удаленного ПК.

Еще она позволяет определять несколько уровней прав доступа:

• Использование удаленным оператором клавиатуры и мыши.
• Синхронизация буфера обмена.
• Изменение прав доступа администратором и т. д.

Режим «Только просмотр» может использоваться для скрытого наблюдения за действиями пользователей удаленных машин (детей, работников), чего нет в аналогичных продуктах.

В главном окне AeroAdmin находится кнопка открытия email-чата (расположена рядом с кнопкой «Остановить»). Чат предназначен для быстрой отправки электронного письма оператору, например, с просьбой о помощи. Эта функция уникальна, так как в программах-аналогах присутствует лишь обычный чат для обмена текстовыми сообщениями. И он начинает работать только после установления связи.

К сожалению, книга контактов AeroAdmin становится доступной не сразу. Она требует отдельной активации — через Facebook. И пользоваться ею могут только участники этой социальной сети, так как для получения кода активации разработчики запрашивают ссылку на личную страницу. Выходит, что тем, кому программа понравилась, без регистрации на Фейсбуке не обойтись.

Еще одна особенность AeroAdmin — это допустимость бесплатного использования даже в коммерческих целях, если не нужны дополнительные возможности (непрерывное подключение, множественные параллельные сессии и т. п.), доступные только в платных версиях.

— последняя в сегодняшнем обзоре утилита для удаленного подключения к Windows-ПК с другого компьютера или мобильного устройства. Может использоваться и без инсталляции, и с ней.

Как и предшественники, обладает рядом уникальных функций:

• Самая высокая скорость передачи картинки с удаленной машины.
• Самый быстрый обмен файлами, даже при низкой скорости Интернета.
• Поддержка одновременного подключения нескольких удаленных пользователей. Возможность совместной работы над одним проектом (у каждого пользователя свой курсор).

Плюс, как и остальные программы этого класса, AnyDesk предоставляет оператору полный доступ к функциям удаленной машины, очень просто подключается (по ID и паролю) и надежно защищает передаваемые данные.

Иванов Сергей

Программы удаленного администрирования – скрытая угроза безопасности

Информация сегодня является одним из самых важных ресурсов в мире, поэтому ее безопасности и конфиденциальности уделяется особое внимание даже на государственном уровне. Чем ценнее и значимей информация, тем больше ущерб от её потери.

Угроза целостности информации существует всегда, это может быть простой выход из строя оборудования с потерей всей информации или злонамеренной проникновение и кража или порча информации злоумышленником. В первом случае, для сохранения информации существует множество средств защиты, такие как регулярное дублирования или архивирование информации, во втором же случае, дела обстоят куда сложнее.

Существует много способов проникновения на чужой компьютер, для получения доступа к конфиденциальной информации, и в каждом случае существует свои средства защиты от этих угроз.

В этой статье я рассмотрю угрозы, исходящие от программ удаленного администрирования, выясню причину и источник угроз, а затем рассмотрю методы защиты от этого вида угроз.

Программы удаленного администрирования

Программы удаленного администрирования это мощное средство предоставляющие почти полный контроль над удаленным компьютером. В случае если злоумышленнику удастся получить доступ через такую программу, то он сможет сделать с информацией на данном компьютере все что угодно. Наиболее известные программы удаленного администрирования это – RDP, VNC, DameWare, TeamViewer, Remote Office Manager, Hamachi, и т.д. Все эти программы предоставляют возможность удаленного управления рабочим столом компьютера, возможность копирования или удаления файлов и многое другое, что очень удобно для системного администрирования. В принципе, программа удаленного администрирования является идеальным «трояном» для злоумышленника, вопрос только в том, в чьих руках окажется удаленное управление. Безусловно, не один системный администратор добровольно не откроет доступ к компьютеру через такую программу. Откуда же тогда происходит угроза? Каким образом злоумышленник может получить незаконный удаленный доступ к компьютеру?

Источник опасности

Угроза происходит от людей желающий получить удаленный доступ к определенному компьютеру. Для этого они хотят воспользоваться программой удаленного администрирования. Конечно, если на компьютере будет установлена программа удаленного администрирования и будет задан простой пароль доступа, например, 111111 или 123456, без каких-либо настроек безопасности, то проникнуть на такой компьютер сможет любой желающий, стоит только захотеть. На практике это происходит редко, в серьезных организациях к защите информации и безопасности подходят с особым вниманием, устанавливают сложные пароли, дополнительные средства защиты информации, антивирусы и сетевые экраны.

Но даже при таком серьезном подходе вы все равно не будете в полной безопасности! Наиболее серьезную опасность представляют бывшие сотрудники, которые желают, по каким-то причинам, проникнуть во внутреннюю сеть предприятия и навредить, либо выкрасть конфиденциальные данные. Кто знает, что может быть у уволенного сотрудника в голове? Какая обида засела в нем, и кому он хочет насолить…

Бывшие сотрудники представляют наибольшую опасность, потому что они уже знают пароль доступа к компьютеру через программу удаленного администрирования, и подключиться удаленно не составит труда. Даже если информация будет зашифрована, полный доступ предоставит возможность просто ее испортить, или расшифровать, украв пароль доступа к ней.

Рассмотрим данную проблему и ее решения, на примере наиболее распространенной программы удаленного администрирования, хотя и другие аналогичные программы также подвержены данной угрозе названия который я не буду упоминать.

В чем заключается сложность проблемы

Дело в том, что в крупной компании под управлением IT отдела находиться до сотни машин, а то и больше, на каждом из этих компьютеров установлена программа, предоставляющая удаленный доступ. Когда в штате сотрудников IT отдела происходит смена персонала, необходимо сменить на всех машинах пароль доступа через эту программу, так как для работы через программу удаленного администрирования необходимо знать пароль доступа, и каждый раз при соединении вводить его.

Установить на сотне машин разнообразный, сложный пароль можно, но этого никто не делает, потому что системный администратор может сам запутаться и забыть его. Поэтому, в большинстве случаев, устанавливается либо одинаковый, либо однообразный сложный пароль, к примеру: МАГАЗИН01, МАГАЗИН02 и т.д. Иногда меняется раскладка на клавиатуре при наборе, т.е. набирается пароль «flvbybcnhfnjh», что соответствует «администратор», вместо слова администратор применяется название фирмы или фамилия директора. Все это дает возможность бывшему сотруднику подобрать пароль и подключиться к какому-нибудь компьютеру фирмы в Интернете, где он может уже украсть или испортить информацию, а возможно использовать полученный компьютер как площадку для проникновения на другие компьютеры.
Конечно, программы удаленного администрирования предоставляют свои средства защиты, такие как IP фильтрация, NT авторизация, защита от подбора пароля. Не всегда можно использовать IP фильтрацию на компьютере, так как доступ к нему может производиться сотрудником с компьютера, у которого динамический IP или из другого региона, когда он в отпуске. Авторизация безопасности Windows NT, применяется на практике не часто, потому что требует еще и знание имени пользователя на удаленном компьютере и его пароль, и теряет свою силу перед злоумышленником, который уже знает пароль доступа.

Итак, суть проблемы в том, что злоумышленник уже знает пароль доступа к компьютеру, либо может его быстро подобрать.

Каким же образом обезопасить себя?

Средства решения проблемы

Первое, что приходит в голову это изменение паролей доступа на всех компьютерах, при увольнении одного из сотрудников. Но такую операцию производить каждый раз на сотнях машин просто невозможно, реально, ни один системный администратор заниматься этим не будет. Даже если сменить пароль на всех компьютерах, то после этого необходимо сообщить всем заинтересованным лицам о новых паролях, это доставит большие неудобства, хотя и решит нашу проблему.

Вторым способом является, изменение подхода к самому средству удаленного управлению. Сотрудникам, работающим через программу удаленного управления, не предоставляется пароль в открытом виде. Так или иначе, во многих программах требуется пароль в открытом виде, поэтому можно воспользоваться дополнительными разработками или другой программой удаленного администрирования. Хорошим решением в данной ситуации является программа Remote Office Manager (http://www.aledensoft.ru/ ). Remote Office Manager – это программа удаленного администрирования, предоставляющий практически все основные возможности удаленного администрирования, но с возможностью сохранения пароля доступа к удаленному компьютеру. То есть, мы можем задать на сотню компьютеров какие угодно пароли, которые будет знать только один человек, остальные сотрудники смогут удаленно подключаться и работать, не зная пароля доступа. Таким образом, уволившийся сотрудник не будет знать паролей доступа к удаленным компьютерам и не сможет их применить для проникновения. К сожаленью, в этом случае есть один очень неприятный момент, дело в том, что большинство программ предоставляет возможность экспортировать адресную книгу со всеми настройками в виде файла и потом загрузить ее на другом компьютере. Что бы полностью исключить возможность проникновения необходимо в качестве профилактики регулярно менять основные пароли доступа, тем более что с функцией сохранения пароля это будет не сложно сделать.

Подводим итог

В моей практике было немало случаев, когда бывшие сотрудники, применяя программу удаленного администрирования, проникали на компьютеры своей организации и устраивали настоящий хаус. Причем, это может быть любой сотрудник знающий пароль для удаленного доступа, даже если он проработал пару месяцев в отделе продаж и не имеет ни кого отношения к системному администрированию. Лучше заранее предотвратить скрытую угрозу, исходящую от программ удаленного администрирования и уволившихся сотрудников. Я лишь описал проблему и привел пример ее решения, возможно, Вас она не коснется, или вы найдете другой способ ее решения, более подходящий для вас.

Заключение

Защита конфиденциальности и сохранение целостности информации является приоритетной задачей для IT отдела и его руководства, поэтому стоит обратить внимание на скрытую угрозу, исходящую от программ удаленного администрирования и заранее принять меры по предотвращение возможной опасности, как говорится «береженого Бог бережет».

Windows Server. Средства удаленного администрирования сервера для Windows 10 (RUS)

Средства удаленного администрирования сервера для Windows 10

Скачиваем средства:

Выбираем версию для операционной системы и нажимаем Next :

Запускаем загруженный файл, например, WindowsTH-RSAT_TP5_Update-x64.msu , и нажимаем Открыть :

Нажимаем Да :

Прочитав Лицензионное соглашение выбираем Принимаю и ждем окончания процесса установки:

В меню Пуск - Средства администрирования появляются дополнительные компоненты:

Пользуемся.

Источник (Microsoft):
Инструкции по установке

Установка средств удаленного администрирования сервера для Windows 10

ВАЖНО! Установить средства удаленного администрирования сервера для Windows 10 можно только в полнофункциональном выпуске Windows 10 Профессиональная или Корпоративная.

1. Загрузите пакет средств удаленного администрирования сервера для Windows 10, соответствующий архитектуре вашего компьютера. Вы можете запустить установщик непосредственно с веб-сайта Центра загрузки или сохранить загружаемый пакет на локальный компьютер или общий ресурс. Если вы сохранили загружаемый пакет на локальный компьютер или общий ресурс, двойным щелчком запустите установщик WindowsTH-KB2693643-x64.msu или WindowsTH-KB2693643-x86.msu в зависимости от архитектуры компьютера, на который необходимо установить средства.
2. Когда откроется диалоговое окно "Автономный установщик центра обновления Windows" с запросом на установку обновления, нажмите кнопку Да .
3. Прочтите и примите условия лицензии. Щелкните Принимаю . Установка может занять несколько минут.

ПРИМЕЧАНИЕ . Все средства включены по умолчанию. Для включения необходимых средств не нужно использовать в Windows 10 .

Отключение специальных средств

1. На рабочем столе нажмите Пуск , выберите Все программы , Система Windows (Служебные - Windows ), Панель управления .
2. Щелкните Программы , а затем в разделе Программы и компоненты выберите Включение или отключение компонентов Windows .
3. В диалоговом окне Компоненты Windows разверните Средства удаленного администрирования сервера , а затем разверните Средства администрирования ролей или Средства администрирования компонентов .
4. Снимите флажки рядом с теми средствами, которые вы хотите отключить. Помните, что после отключения диспетчера серверов компьютер следует перезагрузить, а средства, которые были доступны из меню Сервис диспетчера серверов, следует открывать из папки Средства администрирования .
5. Когда отключение средств, которые вы не планируете использовать, будет завершено, нажмите кнопку ОК .

Удаление средств удаленного администрирования сервера для Windows 10

1. На рабочем столе нажмите Пуск , выберите Все программы , Система Windows (Служебные - Windows ), Панель управления .
2. В разделе Программы выберите Удаление программы .
3. Щелкните Просмотр установленных обновлений .
4. Щелкните правой кнопкой мыши Обновление для Microsoft Windows (KB2693643) , а затем выберите Удалить .
5. Когда система запросит подтверждение удаления обновления, нажмите кнопку Да .

Удалённое администрирование

Системное администрирование подразумевает выполнение функций, направленных на поддержание стабильной работы офисных компьютеров и серверов. Системный администратор - сотрудник фирмы предоставляющей услуги ИТ-аутсорсинга. Большинство работ по администрированию серверов и рабочих станций пользователей можно выполнять, не находясь за конфигурируемым персональным компьютером или сервером, такое администрирование называется удаленным.

Удаленное управление и настройка вычислительными машинами осуществляется по сети. Для отправки команд применяются специальные приложения удаленного администрирования. Они бывают графические (обладают GUI) и консольные (только текстовые команды). Приведу примеры таких приложений: приложения с графическим интерфейсом:

Пакет Windows - Remote Desktop Services и его клиентская часть Remote Desktop Connection.

Консольные приложения, используемые для удаленного управления:

Shh-клиент.

Telnet-клиенты.

Программы с графическим интерфейсом позволяют видеть и управлять рабочим столом удаленного компьютера. Администратору доступны те же функции, что и при работе локально. Некоторые утилиты поддерживают несколько способов управления. Например, DameWare позволяет подключиться к активному сеансу пользователя. Эта функция может быть полезна при устранении неполадок в работе компьютера. Администратор будет видеть все действия пользователей, выявлять закономерности появления ошибок и локализовать их. При этом он не будет находиться рядом с компьютером пользователя. Это становиться очень критично, когда администратор физически не может находиться рядом с проблемным персональным компьютером. Также утилиты удаленного администрирования повышают эффективность работы администраторов и экономят им время.

Практически все сервера управляются при помощи утилит удаленного администрирования. После того как настраивается доступ к сети и поднимается служба удаленного администрирования, вся работа по дальнейшей настройки и работе с данным сервером переноситься на рабочее место системного администратора. Подходить к серверу (имеется ввиду физически) приходиться в моменты неработоспособности сети или работ связанных с заменой аппаратных частей сервера.

Удалено управлять можно не только персональными компьютерами или серверами. Удаленное управление - это основной способ конфигурировать различное сетевое оборудование, аппаратные платформы, например sms-расыльщики и мультимедийные платформы. Как правило, такие устройства обладают web-интерфейсом администрирования. Для доступа к нему подойдет любой web-браузер. Помимо web-интерфейса они, как правило, поддерживают работу по протоколам telnet и ssh.

Для небольшой фирмы вполне подойдут стандартные службы и клиенты удаленного управления Windows. Клиент для подключения к удаленному компьютеру называется “Подключение к удаленному рабочему столу” и располагается по следующему пути:

Пуск - Программы - Стандартные. После запуска вам будет предложено ввести имя компьютера или его IP-адрес. Если они введены корректно и доступ по сети к этому компьютеру ничем не ограничен, вам будет предложено ввести имя пользователя и пароль для получения доступа. После того, как введенная вами информация будет проверена и подтвердиться её достоверность, вы увидите рабочий стол пользователя, чье имя было указано на предыдущем шаге.

Если вам будет недостаточно функций предлагаемых стандартным клиентом Windows, а денег на покупку DameWare вы не хотите тратить, обратите внимание на бесплатные аналоги. Например, TightVNC for Windows 1.3.8 (www.tightvnc.com). Хороший обзор программ удаленного управления находиться на сайте compress.ru (http://www.compress.ru/article.aspx?id=17370&iid=805).

Подведем итог. Удаленное администрирование призвано снизить расходы на системное администрирование офисных компьютеров, серверов и является основным способом конфигурирования и управления различными сетевыми устройствами и прочим оборудованием доступным через сеть. Используя эти технологии, администратор может выполнять настройку техники, находясь за сотни километров от нее. Если вы передаете функции администрирования фирме аутсорсеру, вы можете не переживать, что в случае поломки работа фирмы будет остановлена на время прибытия подрядчика для ликвидации проблемы. Его выезд, скорее всего не понадобиться (может понадобиться, только в крайних случаях, связанных аппаратной неисправностью компьютера или недоступности его по сети), все необходимые действия он сможет провести, не выходя из кабинета своего офиса, находящегося в другом конце города.