Управление компьютером дистанционно. Удаленное администрирвоание

Вот было бы здорово сидя за одним компьютером открывать файлы на другом, слушать музыку на третьем, болтать с друзьями по Скайпу на четвертом и печатать документы на пятом. Кто-то скажет: «Это фантастика». А я отвечу: «Нет, реальность!» Чтобы установить удаленный доступ к компьютеру, который находится как угодно далеко от вас, достаточно лишь разрешения его владельца и выхода в Интернет.

Дистанционные подключения используются очень широко – для администрирования компьютерного парка предприятия, помощи пользователям, доступа к файлам, когда приходится работать за разными машинами. И это весьма удобно. Сегодня я расскажу о способах управления рабочим столом отдаленного ПК средствами операционной системы и тремя сторонними программами.

AeroAdmin

– очень простая в применении программа удаленного доступа к компьютеру, бесплатная не только для личного, но и для коммерческого использования. Работает без инсталляции, то есть может запускаться с флешек и других переносных накопителей. Совместима с операционными системами Windows, Linux и Mac OS X.

Программа поддерживает 2 способа установления связи – по IP-адресу и ID – 9-значному личному идентификатору компьютера, а также 3 режима подключения:

• Полное управление удаленной машиной.
• Только просмотр рабочего стола.
• Только файловый менеджер – передача файлов.

В AeroAdmin реализовано несколько уникальных функций. Одна из них – почтовый чат, который начинает работать до установки соединения. Он предназначен для обмена email-сообщениями между пользователем ПК и удаленным оператором, например, с просьбой подключиться и помочь решить проблему.

Окошко чата открывается нажатием кнопки со значком конверта (рядом с «Остановить »).

Вторая уникальная функция – несколько уровней прав доступа, которые можно определить для каждого удаленного пользователя:

• Только просмотр.
• Управление клавиатурой и мышью.
• Передача файлов.
• Синхронизация буферов обмена.
• Возможность редактирования прав только у администратора ПК.

Раздел настройки прав открывается через меню «Подключение ».

К сожалению, в AeroAdmin Free нет книги контактов. Но она доступна в версии Free+. Чтобы ее получить, кликните кнопку рядом с «Подключиться » и согласитесь на бесплатную активацию лицензии.

Условия ее получения очень просты – поставьте лайк на странице программы в Facebook и пришлите разработчикам ссылку на ваш профиль. После подтверждения лайка адресная книга станет доступной в вашей копии AeroAdmin.

Удаленный рабочий стол Windows

Приложение «Удаленный рабочий стол » (Remote Desktop) не требует установки – оно изначально присутствует во всех версиях Windows, начиная с XP. Для подключения с его помощью к другому ПК, нужно:

• Чтобы обе машины имели выход в Интернет или находились в одной локальной сети.
• Включить на удаленном компьютере разрешение на дистанционные подключения.
• Иметь на удаленной машине учетную запись с парольной защитой.

Разрешение дистанционного доступа включается в приложении «Система » (его удобно запускать из контекстного меню Пуска) в разделе «Дополнительные параметры системы ».

В окне дополнительных параметров зайдем на вкладку «Удаленный доступ » и отметим выделенные на скриншоте пункты. Я показываю на примере Windows 8.1. В других версиях Windows вид окна несколько отличается, но аналогичные опции находятся там же.

Если вы, как и я, настраиваете доступ на машине под Windows 8.1, создайте «белый список» тех, кто будет иметь право устанавливать с ней связь. Нажмите «Выбрать пользователей » и добавьте нужные имена.

На этом настройка закончена.

Последующие действия выполняются на машине оператора.

• Для быстрого запуска «Удаленного рабочего стола » нажмите горячие клавиши Windows+R и вбейте в поле «Открыть » команду mstsc.

• В параметрах входа пропишите имя компьютера, к которому подключаетесь (указано на одноименной вкладке свойств системы), а также пользователя – вашей учетной записи на нем. Напомню, что учетка должна иметь пароль.
• Для начала сеанса нажмите «Подключить ».

А теперь немного пробежимся по остальным разделам этого окна. Если хотите, задайте на вкладке «Экран » размер рабочего стола отдаленного ПК и глубину цвета (но учтите, что высокое разрешение и наивысшее качество цветопередачи замедляют соединение).

Настройте, если нужно, «Локальные ресурсы » – трансляцию звука, управление горячими клавишами, общий буфер обмена и прочее.

В разделе «Взаимодействие » устанавливают параметры производительности в зависимости от скорости соединения. Здесь, как правило, ничего менять не требуется.

На вкладке «Дополнительно » находятся оптимальные по умолчанию параметры безопасности.

Итак, после клика «Подключить » откроется окно ввода пароля. Вбейте его и нажмите ОК.

В новом окне развернется рабочий стол отдаленного компьютера. Управляйте им так же как тем, за которым сейчас сидите.

Если за той машиной находится пользователь, после подключения его сеанс работы будет завершен, а на экране отобразится заставка. Он сможет снова войти в систему, как только вы закроете «Remote Desktop».

TeamViewer

– пожалуй, самая популярная программа дистанционного доступа к компьютерам с различными операционными системами, рассчитанная и на опытных пользователей, и на совсем новичков. Для частного некоммерческого использования она бесплатна.

TeamViewer выпускают как в установочных, так и в портабельных версиях, включая варианты для мобильных устройств. Помимо дистанционного управления, с его помощью можно обмениваться файлами, общаться в чате и по интернет-телефону, подключать к сеансу других участников, меняться сторонами управления, делать скриншоты и скринкасты удаленного экрана и многое другое.

Как пользоваться

Для установки соединения достаточно знать две вещи:

• ID – числовой идентификатор компьютера в программе (присваивается один раз);
• Пароль (меняется при каждом подключении).

Эти данные вам должен сообщить партнер – пользователь отдаленного ПК.

Главное окно TeamViewer разделено на 2 половины. Слева находятся ваши ID и пароль, справа – поле для ввода ID партнера. Впишите его и нажмите «Подключиться ».

В следующем окошке введите пароль партнера и щелкните «Вход в систему ».

Кстати, программа неплоха, как средство родительского контроля.

Чтобы управлять дистанционно собственным ПК, например, домашним – с работы, достаточно назначить ему в TeamViewer постоянный пароль. Зайдем для этого в меню «Подключение » и кликнем «Настроить неконтролируемый доступ ».

Зададим пароль и нажмем «Продолжить ».

Откажемся от создания учетной записи (при желании можно и создать, но для этого она не нужна).

И завершим работу мастера.

Используйте для подключения номер ID, показанный в последнем окошке, и пароль, который вы только что назначили.

Ammyy Admin

– еще более простое средство доступа к удаленному рабочему столу, чем TeamViewer. Не требует установки, бесплатен для частного использования и весьма незамысловат в работе. Подключается к партнеру по ID или IP-адресу (второй вариант – для локальных сетей). Работает только в Windows.

Окно Ammyy Admin тоже разделено на 2 половины: вашу и партнера.

Вместо пароля здесь используется согласие на соединение. Когда вы нажимаете кнопку «Подключиться », партнер в ответ должен нажать «Разрешить ».

Удаленный экран Ammyy Admin, в отличие от TeamViewer, не масштабируется, но основные функции – управление, передача файлов и голосовой чат, в нем присутствуют. Панель управления показана на скриншоте внизу.

Предупреждение : Ammyy Admin очень не любят антивирусы, хотя ничего вредоносного в нем нет. Если ваш антивирус пытается заблокировать программу, добавьте ее в исключения или на время сеанса приостанавливайте защиту.

Удаленный рабочий стол Windows, TeamViewer, Ammyy, Admin и другие подобные приложения защищают ваши данные от перехвата извне путем надежного шифрования. Поэтому работать с ними комфортно, безопасно и можно не опасаться за конфиденциальность информации. Пользуйтесь и наслаждайтесь!

Ещё на сайте:

Как установить удаленный доступ к компьютеру: три простых способа обновлено: Октябрь 31, 2017 автором: Johnny Mnemonic

Я сменил всего три места работы, но везде администраторы для выполнения каких-либо действий на удаленной машине используют RAdmin или DameWare. Это действительно мощные программы, которые позволяют организовать удаленный контроль, но они нужны далеко не всегда. Очень часто можно обойтись средствами Windows и серьезно сэкономить трафик. Сегодня я покажу тебе, что и как можно делать с удаленным компьютером средствами окон.

Права доступа

Прежде чем начать рассматривать удаленный контроль, необходимо определиться с правами доступа. Если у тебя сеть построена на основе контроллера домена Windows NT/2000/2003, то по умолчанию администратор домена имеет права локального администратора на всех компьютерах сети. Хочешь убедиться?

Если у тебя есть доменная сеть, то запусти на своем компьютере оснастку «Управление компьютером» (Computer Management). Это можно сделать из «Панель управления»-> «Администрирование» или щелкнув правой кнопкой по «Мой компьютер» и выбрав меню «Управление» (Manage). Здесь в дереве объектов слева выбери раздел «Управление компьютером-> Служебные программы-> Система-> Локальные пользователи и группы-> Группы» (Computer management-> System tools-> Local Users and Groups-> Groups). Справа должен появиться список всех групп. Щелкни дважды по группе «Администраторы» (Administrators) и здесь в списке ты увидишь помимо своей учетной записи (если ты, конечно, локальный админ) еще и администраторов
домена.

Просмотр групп пользователей через оснастку «Управление компьютером»

Что дают права локального бога администраторам домена? Они имеют полный контроль над твоей машиной (дальше мы это увидим). Если ты не хочешь, чтобы без твоего ведома у тебя на машине кто-то ковырялся, срочно удали администраторов домена из группы локальных богов. Если ты сам — бог своей сети, то должен контролировать, чтобы пользователи не выкинули тебя из локальных администраторов на своих компьютерах.

Если доменной сети нет, то для удаленного управления необходимо знать пароль администратора компьютера, которым ты хочешь управлять. Теперь, чтобы коннект прошел удачно, установи себе этот же пароль, иначе могут быть проблемы с соединением.

Внимание! У тебя должен быть Windows из серии сервера или Professional. В Windows XP Home Edition работа в домене заблокирована. Я слышал, что умельцы вроде бы вводили Windows HE в домен, но сам не пробовал, поэтому подтвердить эту информацию не могу.

Я сам себе бог, а админы домена мне не указ

Итак, чтобы можно было удаленно управлять чужой тачкой, у тебя должно быть одно из двух:

1. Ты должен быть администратором домена и при этом на удаленной машине ты локальный бог.
2. Ты знаешь пароль админа жертвы и установил себе такой же.

Если хотя бы одно из этих условий выполнено, удаленный контроль будет возможен.

Реестр

Одна из частых задач, с которой приходится сталкиваться администратору — это правка реестра и управление правами доступа к нему. Чтобы подправить реестр, совсем не обязательно подключаться к удаленной машине. Достаточно запустить regedit на своем компьютере и выбрать меню «Подключить сетевой реестр» (Connect Network Registry) из меню «Файл» (File). Перед тобой появится окно, в котором можно выбрать компьютер, реестр которого ты хочешь подключить. Введи имя компьютера в большое окно ввода и нажми ОК. Если у тебя есть нужные права и имя введено правильно, то в окне regedit появиться еще одна корневая ветка, в которой будет реестр удаленной тачки.

Подключение к удаленному реестру

Теперь управляем удаленным реестром так же, как и своим собственным. Не знаю, почему многие запускают для правки реестра RAdmin, когда проблема решается намного проще и с большой экономией трафика.

Полный контроль

Для управления собственным компьютером мы используем оснастку «Управление компьютером» (Computer Management), но многие почему-то не знают об этом. Через эту оснастку также можно подключиться к машине пользователя и управлять ей, как своей собственной. Выполняем следующие действия:

1. Запусти оснастку.
2. Выбери в дереве объектов первый пункт – «Управление компьютером» (локальный).
3. Выбери меню «Действия-> Подключение к удаленному компьютеру» (action-> connect to another computer).

Если второе действие не выполнить, то меню, описываемое в третьем действии, не будет доступно!

Подключение к удаленному компьютеру

Появится окно подключения к компьютеру. Здесь два переключателя — локальный компьютер и удаленный. Выбери второй вариант и введи имя компьютера. Если у тебя достаточно прав, то подключение пройдет удачно.

Просмотр событий

Что мы можем теперь делать? Да все то же самое, что и с локальным компьютером. Допустим, что тебе звонит блондинка… Стоп, не будем переходить на личности, ведь далеко не все блондинки такие, как в анекдотах. У меня жена тоже блондинка… Но тут я уж точно промолчу.

Короче, тебе звонит пользователь (пол и цвет волос не уточняем), который не дружит с английским и сообщает, что Windows или другая программа проматерилась на английском. Попытки пользователя прочитать сообщение не приводят ни к чему хорошему. Ну да ладно, подключаемся с помощью оснастки «Управление компьютером» и смотрим системные сообщения в ветке событий «Служебные программы-> Просмотр» (System tools-> Event Viewer). Здесь есть три подраздела:

Просмотр системных сообщений Windows

• Приложения (application) — здесь различные приложения оставляют свои предупреждения и сообщения об ошибках.
• Безопасность (security) — здесь система оставляет свои сообщения, касающиеся безопасности — смена паролей, блокировки и так далее. Если пользователь не может войти в свой компьютер, то подключись и посмотри сообщение в журнале безопасности. Возможно, сообщения помогут тебе быстро решить проблему, а заодно и сэкономить тонну трафика.
• Система (system) — здесь система оставляет свои сообщения. По моим наблюдениям, сообщения в основном помещаются сюда на этапе загрузки ОС, но могут попадать и во время работы.

В Windows 2003 может быть больше разделов. Например, если у тебя установлена репликация, DNS и активная директория, то появятся соответственно разделы File Replication Service, DNS Server и Directory Service.

Управление шарами

Для удаленного управления шарами нам снова понадобится оснастка «Управление компьютером». Раскрой ветку «Служебные программы-> Общие папки» (System tools-> Shared Folders). Здесь находятся три папочки:

1. Общие ресурсы (shares) — открытые ресурсы (папки или диски). Чтобы закрыть какой-то из ресурсов, который пользователь открыл по своей оплошности, щелкни по нему правой кнопкой мыши и выбери в появившемся меню stop sharing. Если необходимо открыть какой-то ресурс для пользователей, снова щелкаем правой кнопкой и выбираем пункт меню new share. При этом в списке шаров не должно быть ничего выделенного. Только не забудь, что ты подключен к чужому компьютеру и необходимо указывать корректный путь именно для него.
2. Сеансы (session) — здесь можно промониторить, кто сейчас подключен к данному компьютеру и сколько ресурсов открыто.
3. Открытые файлы (open files) — здесь нам покажут, какие именно файлы или папки открыты и каким пользователем.

Открытые ресурсы

Управление шарами можно использовать не только для контроля открытых ресурсов в твоей локальной сети, но и для просмотра того, кто и что открывает на твоем компьютере. Ты хоть иногда следишь за открытыми шарами? Нет? А зря. У меня на работе админ такой же растяпа. Мне как программеру необходимы права бога в домене, чтобы я мог управлять пользователями напрямую, а у нашего админа администраторы домена не отключены из локальных богов. Поэтому я иногда прикалываюсь. Конечно, чужой диск я не просматриваю, потому что не имею такой дурной привычки, но поле деятельности для шуток достаточно большое.

Сникерсни!

Когда мне говорят, что сервер тормозит, я не спешу подключаться к нему удаленно через RAdmin, ведь это все равно даст плохой результат с точки зрения диагностики. Программа RAdmin — не волшебник и не может сидеть в системе, не поедая ресурсов, особенно сетевых, поэтому реальную производительность, учитывая минус расходов процессора на обслуживание программы, рассчитать сложно. Из-за такого удаленного подключения лишняя нагрузка ложится и на сетевые драйверы, а ведь нужно еще запустить какое-то средство диагностики.

А не лучше ли запустить утилиту диагностики у себя на компьютере и подключиться к удаленной машине? Конечно же, лучше, и это возможно сделать средствами наших любимых/не любимых (ненужное зачеркнуть) Окошек. Заходим в «Панель управления», затем «Администрирование» и запускаем оснастку «Производительность». В дереве слева выбираем пункт «Системный монитор» и наслаждаемся графиками производительности. По умолчанию нам будут показывать состояние трех параметров — память (обмен страниц в секунду), диск (длина очереди диска) и загруженность процессора. Все очень наглядно, потому что каждый параметр рисуется линией своего цвета.

Мониторить производительность можно и удаленно

Черт побери! Это же параметры моего компьютера, а нам нужно промониторить сервер по имени MainServer. Не проблема. Шашки наголо, и нажимаем кнопку Ctrl+I. Перед тобой откроется окно добавления счетчика. Обрати внимание, что вверху есть переключатель – «Использовать локальные счетчики или выбрать счетчики с компьютера». Если выбрать второй вариант, то можно будет ввести имя компьютера, параметры которого нас интересуют.

После этого нужно определиться с параметром, который мы хотим проконтролировать. В выпадающем списке выбираем объект, и чуть ниже уточняем, какой именно параметр ты хочешь проконтролировать. Если какой-то параметр не понятен, не стесняйся нажать кнопку «Объяснение» и воспользоваться подсказкой. Продвинутые админы тоже иногда должны пользоваться подсказками, тут ничего зазорного нет. Если стесняешься, прикрой монитор рукой или поверни его так, чтобы никто не видел. Когда определишься и выберешь, что нужно, нажимай кнопку «Добавить».

Оснастка «Производительность» предоставляет графически любой параметр

Исходя из личных наблюдений, ни разу не видел, чтобы кто-то использовал эту оснастку даже для локального мониторинга, не говоря уже об удаленной машине. Большинство админов предпочитают подойти к серверу или подключиться через RAdmin и нажать заветные три буквы, то есть Ctrl+Alt+Del и наблюдать за производительностью здесь. Не понимаю, почему так? Да, три клавиши нажать легче, но там информации очень мало, чтобы сделать хоть какие-то умозаключения о реальной производительности. А если учесть, сколько калорий уходит на то, чтобы физически подойти к серверу для нажатия клавиш, то понимаешь, почему админы худые, несмотря на питание гамбургерами. Оснастка «Производительность» (Perfomance)
намного информативнее, удобнее и нагляднее демострирует данные при удаленном мониторинге.

Иногда приходят жалобы, что накрылась какая-то служба или она вообще не была установлена в автостарт, а тут вдруг понадобилась. Чтобы исправить положение и сделать это эффективно, нужно подключиться к удаленному диспетчеру служб. И самое интересное, что оснастки Windows умеют это делать. Во-первых, службами можно управлять через «Управление компьютером». Эту оснастку мы уже рассматривали, и в ней есть раздел «Службы и приложения»-> «Службы».

Подключение к удаленной машине в оснастке «Сервисы»

А можно использовать и более привычную оснастку «Службы», которая находится в «Панель управления»-> «Администрирование». Запусти эту оснастку и выбери меню «Действие»-> «Подключение к удаленному компьютеру». Перед тобой должно открыться окно для выбора компьютера. Где-то мы это окошко уже видели. Я думаю, дальнейшие комментарии по управлению службами излишни.

Движение далее

Как видишь, очень многое можно сделать без загрузки прожорливых в отношении трафика утилит RAdmin или DameWare. Пользуйся оснастками Windows, ведь они достаточно удобны и эффективны не только в локальной настройке, но и в удаленной. А самое главное, встроенные утилиты уже установлены и ничего не будут тебе стоить, т.е. абсолютная халява! Ну разве это не счастье!

Большинство из этих оснасток умеют работать не только с локальными, но и с удаленными машинами

Я рассказал только про основные оснастки, которые сам использую для удаленного управления и мониторинга в своей сети/домене. Но это не предел. Большинство оснасток, которые ты можешь увидеть в «Панель управления»-> «Администрирование» умеют удаленно работать с другими компьютерами. Рассматривать их все не имеет смысла, потому что принцип работы почти везде одинаковый — выбрать меню «Действие»-> «Подключение к удаленному компьютеру». В этом отношении отличается только оснастка контроля производительности. Но попытка описать все отняла бы очень много времени, ведь в Windows 2003 при установленной активной директории и всех установленных сервисах панель администрирования просто переполнена.
Именно поэтому я ограничился основными параметрами системы, которые мы используем чаще всего и которые могут пригодиться тебе.

В Windows 2003 оснасток еще больше. Их количество зависит от установленных сервисов, а у меня еще не установлена AD

Для удаленного управления ими со своего компа тебе тоже придется ставить Windows 2003, чтобы такие же оснастки были и в твоей тачке. Если не хочешь держать такого монстра у себя, то оснастки можно перенести на Windows Professional или воспользоваться сторонними утилитами, предоставляющими удаленное управление.

Итог

Напоследок хочу рассказать об одной поучительной программулинке. Недавно видел программку российского производства, которая умеет сканировать сеть на наличие компьютеров, найденные компьютеры расставлять на форме, сканировать порты, пинговать и управлять удаленным компьютером. Удаленное управление включает в себя работу с реестром, просмотр шар-сервисов и пользователей, ну и еще пару параметров. Короче, возможности удаленного управления примитивны, программа ужасна, а сканеры сети, портов и пингер можно найти в инете и совершенно бесплатно.

А знаешь, сколько стоит эта программа? Ты не поверишь — более $100. Точную сумму не буду называть, чтобы ты не упал в обморок, потому что она стоит больше, чем Windows Home Edition! Нет, я не ругаю разработчика за наглость, я восхищаюсь. Если программа реально продается и приносит прибыль, то разработчик — молодец, а админы, которые платят за нее деньги лохами были и останутся. Изучай возможности Windows и ты сэкономишь уйму денег и времени, и тебя не разведут, как ламера, на примитивную и ненужную программу, стоящую как целая операционная система.

Удачи, и до новых встреч.

Если по каким-либо причинам вам необходимо подключиться к удаленному компьютеру, то на этот случай в сети интернет достаточно много различных инструментов. Среди них есть как платные, так и бесплатные, как удобные, так и не очень.

Чтобы разобраться какая из имеющихся программ вам больше подходит, мы рекомендуем вам ознакомится с этой статьей.

Здесь мы коротко рассмотрим каждую программу и постараемся выявить ее сильные и слабые стороны.

Первая программа в нашем обзоре будет AeroAdmin.

Это программа для удаленного доступа к компьютеру. Ее отличительные особенности – это простота использование и достаточно качественное соединение.

Для удобства здесь имеются такие инструменты, как файловый менеджер – который поможет обменяться при необходимости файлами. Встроенная адресная книга позволяет хранить не только ID пользователей, по которым происходит подключение, но и контактную информацию, также здесь предусмотрена возможность группировки контактов.

Среди лицензий, здесь присутствует как платная, так и бесплатная. Причем, бесплатных лицензий здесь две – Free и Free+. В отличии от Free, лицензия Free+ дает возможность использовать адресную книгу и файловый менеджер. Для того, чтобы получить эту лицензию достаточно поставить лайк на странице в Facebook и отправить запрос из программы

AmmyAdmin

По большому счету AmmyAdmin – это клон AeroAdmin. Программы очень похожи как внешне, так и по функционалу. Здесь также присутствует возможность передачи файлов и хранения информации об ID пользователей. Однако, здесь нет дополнительных полей, для указания контактной информации.

Также, как и предыдущая программы AmmyAdmin не требует установки и готова к работе сразу после того, как вы ее скачали.

Splashtop

Инструмент для удаленного администрирования Splashtop является одним из простых. Программа состоит из двух модулей – просмоторщика и сервера. Первый модуль используется для управления удаленным компьютером, второй же – для осуществления подключения и обычно устанавливается на управляемом компьютере.

В отличии от программ, которые были описаны выше, здесь нет инструмента для обмена файлами. Также, список подключений размещен на главной форме и в нем нет возможности указывать дополнительную информацию.

AnyDesk

AnyDesk – это еще одна утилита с бесплатной лицензией для удаленного управления компьютером. Программа имеет приятный и простой интерфейс, а также базовый набор функций. При этом она работает без установки, что значительно упрощает ее использование. В отличии от вышеописанных инструментов, здесь нет файлового менеджера, а значит и нет возможности передачи файла на удаленный компьютер.

Однако, несмотря на минимальный набор функций ее вполне можно использовать для управления удаленными компьютерами.

LiteManager

LiteManager – это удобная программа для удаленного администрирования, которая больше рассчитана на более опытных пользователей. Интуитивно понятный интерфейс и большой набор функций делают этот инструмент наиболее привлекательным. Помимо управления и передачи файлов, здесь также имеется чат, которые использует для общения не только текстовые, но и голосовые сообщения. По сравнению с другими программами, LiteManager имеет более сложное управления, однако по функционалу она превосходит такие как AmmyAdmin и AnyDesk.

UltraVNC

UltraVNC – это более профессиональный инструмент для администрирования, который состоит из двух модулей, выполненные в виде самостоятельных приложений. Один модуль — это сервер, который используется на клиентском компьютере и обеспечивает возможность управления компьютером. Второй модуль – это вьювер. Это небольшая программа, которая предоставляет пользователю все имеющиеся инструменты для удаленного управления компьютером.

По сравнению с другими утилитами, UltraVNC имеет более сложный интерфейс, а также здесь используется больше настроек для подключения. Таким образом, эта программа больше подойдет для опытных пользователей.

TeamViewer

TeamViewer – это отличный инструмент для удаленного администрирования. Благодаря своему расширенному функционалу, эта программа значительно превосходит выше описанные альтернативы. Среди типичных функций здесь есть возможность хранения списка пользователей, обмена файлами и общения. Среди дополнительных возможностей здесь присутствуют конференции, звонки на телефон и прочее.

Кроме того, TeamViewer может работать как без установки, так и с установкой. В последнем случае он встраивается в систему как отдельная служба.

Таким образом, если вам потребуется подключиться к удаленному компьютеру, то вы можете использовать одну из выше описанных утилит. Вам лишь остается только подобрать более удобную для себя.

Также, при выборе программы стоит учитывать и то, что для управления компьютером необходимо наличие такого же инструмента на удаленном компьютере. Поэтому при выборе программы берите в расчет и уровень компьютерной грамотности удаленного пользователя.

Иванов Сергей

Программы удаленного администрирования – скрытая угроза безопасности

Информация сегодня является одним из самых важных ресурсов в мире, поэтому ее безопасности и конфиденциальности уделяется особое внимание даже на государственном уровне. Чем ценнее и значимей информация, тем больше ущерб от её потери.

Угроза целостности информации существует всегда, это может быть простой выход из строя оборудования с потерей всей информации или злонамеренной проникновение и кража или порча информации злоумышленником. В первом случае, для сохранения информации существует множество средств защиты, такие как регулярное дублирования или архивирование информации, во втором же случае, дела обстоят куда сложнее.

Существует много способов проникновения на чужой компьютер, для получения доступа к конфиденциальной информации, и в каждом случае существует свои средства защиты от этих угроз.

В этой статье я рассмотрю угрозы, исходящие от программ удаленного администрирования, выясню причину и источник угроз, а затем рассмотрю методы защиты от этого вида угроз.

Программы удаленного администрирования

Программы удаленного администрирования это мощное средство предоставляющие почти полный контроль над удаленным компьютером. В случае если злоумышленнику удастся получить доступ через такую программу, то он сможет сделать с информацией на данном компьютере все что угодно. Наиболее известные программы удаленного администрирования это – RDP, VNC, DameWare, TeamViewer, Remote Office Manager, Hamachi, и т.д. Все эти программы предоставляют возможность удаленного управления рабочим столом компьютера, возможность копирования или удаления файлов и многое другое, что очень удобно для системного администрирования. В принципе, программа удаленного администрирования является идеальным «трояном» для злоумышленника, вопрос только в том, в чьих руках окажется удаленное управление. Безусловно, не один системный администратор добровольно не откроет доступ к компьютеру через такую программу. Откуда же тогда происходит угроза? Каким образом злоумышленник может получить незаконный удаленный доступ к компьютеру?

Источник опасности

Угроза происходит от людей желающий получить удаленный доступ к определенному компьютеру. Для этого они хотят воспользоваться программой удаленного администрирования. Конечно, если на компьютере будет установлена программа удаленного администрирования и будет задан простой пароль доступа, например, 111111 или 123456, без каких-либо настроек безопасности, то проникнуть на такой компьютер сможет любой желающий, стоит только захотеть. На практике это происходит редко, в серьезных организациях к защите информации и безопасности подходят с особым вниманием, устанавливают сложные пароли, дополнительные средства защиты информации, антивирусы и сетевые экраны.

Но даже при таком серьезном подходе вы все равно не будете в полной безопасности! Наиболее серьезную опасность представляют бывшие сотрудники, которые желают, по каким-то причинам, проникнуть во внутреннюю сеть предприятия и навредить, либо выкрасть конфиденциальные данные. Кто знает, что может быть у уволенного сотрудника в голове? Какая обида засела в нем, и кому он хочет насолить…

Бывшие сотрудники представляют наибольшую опасность, потому что они уже знают пароль доступа к компьютеру через программу удаленного администрирования, и подключиться удаленно не составит труда. Даже если информация будет зашифрована, полный доступ предоставит возможность просто ее испортить, или расшифровать, украв пароль доступа к ней.

Рассмотрим данную проблему и ее решения, на примере наиболее распространенной программы удаленного администрирования, хотя и другие аналогичные программы также подвержены данной угрозе названия который я не буду упоминать.

В чем заключается сложность проблемы

Дело в том, что в крупной компании под управлением IT отдела находиться до сотни машин, а то и больше, на каждом из этих компьютеров установлена программа, предоставляющая удаленный доступ. Когда в штате сотрудников IT отдела происходит смена персонала, необходимо сменить на всех машинах пароль доступа через эту программу, так как для работы через программу удаленного администрирования необходимо знать пароль доступа, и каждый раз при соединении вводить его.

Установить на сотне машин разнообразный, сложный пароль можно, но этого никто не делает, потому что системный администратор может сам запутаться и забыть его. Поэтому, в большинстве случаев, устанавливается либо одинаковый, либо однообразный сложный пароль, к примеру: МАГАЗИН01, МАГАЗИН02 и т.д. Иногда меняется раскладка на клавиатуре при наборе, т.е. набирается пароль «flvbybcnhfnjh», что соответствует «администратор», вместо слова администратор применяется название фирмы или фамилия директора. Все это дает возможность бывшему сотруднику подобрать пароль и подключиться к какому-нибудь компьютеру фирмы в Интернете, где он может уже украсть или испортить информацию, а возможно использовать полученный компьютер как площадку для проникновения на другие компьютеры.
Конечно, программы удаленного администрирования предоставляют свои средства защиты, такие как IP фильтрация, NT авторизация, защита от подбора пароля. Не всегда можно использовать IP фильтрацию на компьютере, так как доступ к нему может производиться сотрудником с компьютера, у которого динамический IP или из другого региона, когда он в отпуске. Авторизация безопасности Windows NT, применяется на практике не часто, потому что требует еще и знание имени пользователя на удаленном компьютере и его пароль, и теряет свою силу перед злоумышленником, который уже знает пароль доступа.

Итак, суть проблемы в том, что злоумышленник уже знает пароль доступа к компьютеру, либо может его быстро подобрать.

Каким же образом обезопасить себя?

Средства решения проблемы

Первое, что приходит в голову это изменение паролей доступа на всех компьютерах, при увольнении одного из сотрудников. Но такую операцию производить каждый раз на сотнях машин просто невозможно, реально, ни один системный администратор заниматься этим не будет. Даже если сменить пароль на всех компьютерах, то после этого необходимо сообщить всем заинтересованным лицам о новых паролях, это доставит большие неудобства, хотя и решит нашу проблему.

Вторым способом является, изменение подхода к самому средству удаленного управлению. Сотрудникам, работающим через программу удаленного управления, не предоставляется пароль в открытом виде. Так или иначе, во многих программах требуется пароль в открытом виде, поэтому можно воспользоваться дополнительными разработками или другой программой удаленного администрирования. Хорошим решением в данной ситуации является программа Remote Office Manager (http://www.aledensoft.ru/ ). Remote Office Manager – это программа удаленного администрирования, предоставляющий практически все основные возможности удаленного администрирования, но с возможностью сохранения пароля доступа к удаленному компьютеру. То есть, мы можем задать на сотню компьютеров какие угодно пароли, которые будет знать только один человек, остальные сотрудники смогут удаленно подключаться и работать, не зная пароля доступа. Таким образом, уволившийся сотрудник не будет знать паролей доступа к удаленным компьютерам и не сможет их применить для проникновения. К сожаленью, в этом случае есть один очень неприятный момент, дело в том, что большинство программ предоставляет возможность экспортировать адресную книгу со всеми настройками в виде файла и потом загрузить ее на другом компьютере. Что бы полностью исключить возможность проникновения необходимо в качестве профилактики регулярно менять основные пароли доступа, тем более что с функцией сохранения пароля это будет не сложно сделать.

Подводим итог

В моей практике было немало случаев, когда бывшие сотрудники, применяя программу удаленного администрирования, проникали на компьютеры своей организации и устраивали настоящий хаус. Причем, это может быть любой сотрудник знающий пароль для удаленного доступа, даже если он проработал пару месяцев в отделе продаж и не имеет ни кого отношения к системному администрированию. Лучше заранее предотвратить скрытую угрозу, исходящую от программ удаленного администрирования и уволившихся сотрудников. Я лишь описал проблему и привел пример ее решения, возможно, Вас она не коснется, или вы найдете другой способ ее решения, более подходящий для вас.

Заключение

Защита конфиденциальности и сохранение целостности информации является приоритетной задачей для IT отдела и его руководства, поэтому стоит обратить внимание на скрытую угрозу, исходящую от программ удаленного администрирования и заранее принять меры по предотвращение возможной опасности, как говорится «береженого Бог бережет».

Добрый день!

В сегодняшней статье я бы хотел остановится на удаленном управлении компьютером под ОС Windows 7, 8, 8.1. Вообще, подобная задача может возникнуть в самых различных обстоятельствах: например, помочь родственникам или друзьям настроить компьютер, если они плохо в нем разбираются; организовать на фирме (предприятии, отделе) удаленную помощь, чтобы можно было быстро решать проблемы пользователей или банально следить за ними (чтобы не играли и не ходили по «контактам» в рабочее время) и пр.

Осуществлять удаленное управление компьютером можно десятками программ (а может уже и сотнями, такие программы появляются как «грибы после дождя»). В этой же статье остановимся на одних из лучших. И так, начнем…

T eam Viewer

Это одна из лучших программ для удаленного управления ПК. Причем у нее есть целый ряд преимуществ по отношению к подобным программам:

Она бесплатна для некоммерческого использования;

Позволяет обмениваться файлами;

Обладает высокой степенью защитой;

Управление компьютером будет осуществляться так, как будто вы сами сидите за ним!

При установке программы можно указать, что вы будете с ней делать: установить чтобы управлять этим компьютером, либо и управлять и позволять подключаться. Так же необходимо указать какое будет использование программы: коммерческое/некоммерческое.

После установки и запуска Team Viewer можно приступить к работе.

Д ля подключения к другому компьютеру нужно:

Установить и запустить утилиты на обоих компьютерах;

Ввести ID компьютера, к которому нужно подключиться (обычно, 9 цифр);

Затем ввести пароль для доступа (4 цифры).

Если данные введены верно - вы увидите «рабочий стол» удаленного компьютера. Теперь с ним можно работать так, как если бы это был ваш «рабочий стол».

Окно программы Team Viewer - рабочий стол удаленного ПК.

R admin

Одна из лучших программ для администрирования компьютеров в локальной сети и для оказания помощи и поддержки пользователям этой сети. Программа платная, но есть тестовый период в 30 дней. В это время, кстати, программа работает без ограничений в каких-либо функциях.

Принцип работы в ней аналогичен Team Viewer. Программа Radmin состоит из двух модулей:

Radmin Viewer - бесплатный модуль, при помощи которого можно управлять компьютерами, на которых установлена серверная версия модуля (см. ниже);

Radmin Server - платный модуль, устанавливается на ПК, которым будут управлять.

A mmyy Admin

Сравнительно новая программа (но с ней уже успело познакомиться и начать использовать около 40 0000 чел. по всему миру) для удаленного управления компьютерами.

Основные преимущества:

Бесплатная для некоммерческого использования;

Простая настройка и использование даже для начинающих пользователей;

Высокая степень безопасности передаваемых данных;

Совместима со всеми популярными ОС Windows XP, 7, 8;

Работает с установленным Firewall, через proxy.

Окно подключения к удаленному компьютеру. Ammyy Admin

R MS - удаленный доступ

Хорошая и бесплатная программа (для некоммерческого использования) для удаленного администрирования компьютера. Пользоваться ей смогут даже начинающие пользователи ПК.

Основные преимущества:

Брэндмауеры, NAT, сетевые экраны больше не будут вам мешать соединяться с ПК;

Высокая скорость работы программы;

Есть версия для Андроид (теперь с любого телефона можно управлять компьютером).

A eroAdmin

Сайт.