Одновременная работа на нескольких компьютерах, из которых только один находится перед вами, а остальные — хоть на другой стороне Земли, — не фантастика. Чтобы обладать этой чудо-возможностью, достаточно доступа в Интернет и программы удаленного управления на каждой машине.

Программы удаленного управления — это мостики, соединяющие ПК или мобильный гаджет, который находится перед вами, с различными компьютерными устройствами по всему миру. Конечно, при наличии у вас ключа, то есть пароля, разрешающего удаленное соединение с ними.

Возможности программ такого рода весьма широки. Это и доступ к содержимому дисков, и запуск установленных приложений, и изменение системных настроек, и просмотр действий пользователя… Словом, они позволяют делать на удаленном ПК почти всё то же, что и на локальном. Сегодняшняя статья — это обзор шести бесплатных программ удаленного управления компьютером на базе Windows (и не только), одно из которых входит в состав самой операционной системы.

Если вам нужно установить соединение двух компьютеров или ПК и мобильного девайса, один из которых (удаленный), находится под управлением Windows, а второй — под Windows, iOS, Android или Mac OS X, иногда можно обойтись без сторонних программ (если в соединении участвуют только Windows-компьютеры). Системное приложение «Удаленный рабочий стол» присутствует во всех выпусках «винды», начиная с XP. Не обязательно, чтобы на обеих машинах стояла одна и та же версия ОС, вы без проблем установите соединение, например, между Windows 10 и Windows 7.

Приложение Microsoft Remote Desktop для Android и Apple доступны для бесплатного скачивания в Google Play и App Store .

Что еще необходимо для создания подключения:

• Разрешение на удаленный доступ — настраивается на компьютере, которым вы собираетесь управлять извне.
• Учетная запись с паролем на удаленном компьютере. Для решения административных задач (установки и удаления программ, изменения системных настроек и т. п.) нужна учетка с правами администратора.
• Подключение обеих машин к Интернету или нахождение их в одной локальной сети.
• На принимающей стороне — открытый порт TCP 3389 (используется удаленным рабочим столом по умолчанию).

Как включить разрешение

Эта и дальнейшие инструкции показаны на примере Windows 10.

• Щелкнем правой клавишей мышки по значку «Этот компьютер» на рабочем столе. Откроем «Свойства».

• Находясь в окошке «Система», щелкнем в панели перехода «Настройку удаленного доступа». В разделе окна «Удаленный рабочий стол» поставим метку «Разрешить…» (флажок «Разрешить подключения только с проверкой подлинности» лучше оставить). Следом нажмем «Выбор пользователей».

• Для добавления пользователя, которому будет разрешено удаленное соединение с вами, нажмем «Добавить». В поле «Введите имена» впишем имя его учетной записи на этом компьютере (не забывайте, она должна быть с паролем!), нажмем «Проверить имена» и ОК.

На этом настройка завершена.

Как настроить параметры подключения

Следующие действия выполняем на компьютере, с которого будем осуществлять удаленное соединение.

• Щелкнем по иконке поиска в панели задач и начнем вводить слово «удаленное». Выберем из найденного «Подключение к удаленному рабочему столу».

• По умолчанию окошко приложения открывается свернутым, где есть лишь поля для ввода имени компьютера и данных пользователя. Чтобы получить доступ ко всем настройкам, кликнем стрелку «Показать параметры». Внизу первой вкладки — «Общие», находится кнопка сохранения параметров подключения в файл. Это удобно, когда вы используете разные настройки для соединения с разными машинами.

• Следующая вкладка — «Экран», позволяет менять свойства изображения экрана удаленного компьютера на вашем мониторе. В частности — увеличивать и уменьшать разрешение, задействовать несколько мониторов, менять глубину цвета.

• Далее настроим «Локальные ресурсы» — звук с удаленного компьютера, условия использования клавиатурных сокращений, доступ к удаленному принтеру и буферу обмена.

• Параметры вкладки «Взаимодействие» влияют на скорость соединения и качество демонстрации картинки с удаленной машины на вашем мониторе.

• Вкладка «Дополнительно» позволяет определить действия при неудачной проверке подлинности удаленного ПК, а также задать параметры соединения при подключении через шлюз.

• Для начала сеанса удаленного доступа нажмем «Подключить» В следующем окошке введем пароль.

После установки соединения сеанс работы за компьютером текущего пользователя будет завершен и управление перейдет к вам. Пользователь удаленного ПК не сможет видеть свой рабочий стол, так как вместо него на экране появится заставка.

Следуя этой инструкции, вы без проблем соединитесь с компьютером, который находиться в одной сети с вашим. Если же устройства подключены к разным сетям, придется сделать несколько дополнительных настроек.

Как подключиться к удаленному компьютеру через Интернет

Есть 2 способа настройки подключения Удаленного рабочего стола Windows через Интернет – путем создания канала VPN, чтобы устройства видели друг друга так же, как если бы находились в одной локальной сети, и путем перенаправления порта 3389 в локальную сеть и изменения динамического (переменного) IP-адреса удаленной машины на постоянный (статический).

Способов создания каналов VPN предостаточно, но описание их всех займет довольно много места (кроме того, масса информации об этом без труда находится в сети). Поэтому рассмотрим для примера один из простых – собственными средствами Windows.

Как создать VPN-канал в Windows

На удаленной машине, которая будет сервером:

После этого в папке сетевых подключений появится компонент «Входящие подключения», который и будет VPN-сервером. Чтобы соединение не блокировалось файерволом, не забудьте открыть на устройстве порт TCP 1723. А если серверу присвоен локальный IP-адрес (начинается на 10, 172.16 или 192.168), порт придется перенаправить во внешнюю сеть. Как это сделать, читайте ниже.

На клиентском компьютере (Windows 10) соединение настраивается еще проще. Запустите утилиту «Параметры», зайдите в раздел «Сети и Интернет» -> «ВПН». Нажмите «Добавить ВПН-подключение».

В окне параметров укажите:

• Поставщик услуг – Виндовс.
• Имя подключения – любое.
• Имя или адрес сервера – IP или доменное имя сервера, который вы создали перед этим.
• Тип VPN – определять автоматически или PPTP.
• Тип данных для входа – логин и пароль (одной из учетных записей, которой вы дали разрешение на доступ). Чтобы не вводить эти данные при каждом подключении, пропишите их в соответствующие поля ниже и поставьте метку «Запомнить».

Перенаправление порта на роутере и получение статического IP

Перенаправление (проброс) портов на разных устройствах (роутерах) выполняется по-своему, но общий принцип везде один и тот же. Рассмотрим, как это делается, на примере типового домашнего маршрутизатора TP-Link.

Откроем в админ-панели маршрутизатора раздел «Переадресация» и «Виртуальные серверы». В правой половине окна кликнем кнопку «Добавить».

В окне «Добавить или изменить запись» введем следующие настройки:

• Порт сервиса: 3389 (или 1723, если вы настраиваете VPN).
• Внутренний порт – тот же.
• ИП-адрес: адрес компьютера (смотрим в свойствах подключения) или доменное имя.
• Протокол: TCP или все.
• Стандартный порт сервиса: можно не указывать либо выбрать из списка PDP, а для VPN – PPTP.

Как сделать изменяемый IP-адрес постоянным

В стандартный пакет услуг Интернет-провайдеров для домашних абонентов, как правило, входит только динамический IP-адрес, который постоянно меняется. А закрепление за пользователем неизменного IP обычно обходится ему в круглую сумму. Чтобы вам не приходилось нести лишние расходы, существуют сервисы DDNS (динамических DNS), задача которых – присвоение постоянного доменного имени устройству (компьютеру) с изменяющимся сетевым адресом.

Многие DDNS-сервисы предоставляют свои услуги бесплатно, но есть и такие, кто взымает за это небольшую абонентскую плату.

Ниже привожу краткий список бесплатных DDNS, чьих возможностей для нашей задачи более чем достаточно.

Правила пользования этими сервисами если и различаются, то незначительно: сначала проходим регистрацию учетной записи, потом — подтверждаем email-адрес, и наконец – регистрируем доменное имя вашего устройства и активируем его. После этого ваш домашний компьютер будет иметь собственное имя в Интернете, например, 111pc.ddns.net. Это имя следует указать в настройках подключения вместо IP или имени в локальной сети.

Кстати, некоторые роутеры поддерживают лишь небольшую группу поставщиков DDNS, например, только старейшие и самые известные DynDNS (ныне платный) и No IP . А другие — такие, как Asus, имеют собственный DDNS-сервис. Убрать ограничения помогает установка на роутер альтернативной прошивки DD-WRT.

Плюсы и минусы использования Удаленного рабочего стола Windows

Основное преимущество проприетарного средства Windows перед сторонними разработками – это отсутствие серверов-посредников при соединении, а значит, снижение риска утечки данных. Кроме того, этот инструмент имеет массу гибких настроек и при умелом подходе может стать «неприступной крепостью» и «космической ракетой».

Другие плюсы рабочего стола Windows – отсутствие необходимости что-то скачивать, ограничений по длительности сессии, количеству подключений и бесплатность.

Недостатки – сложность настройки для доступа через Интернет, уязвимость к атакам Pass the Hash.

TeamViewer

Перед тем как начать пользоваться сервисом, вам придется зарегистрировать учетную запись Google (пользователи Android-девайсов ее уже имеют) либо авторизоваться под ней в браузере Google Chrome.

Главное окно «Рабочего стола Chrome» включает 2 раздела:

• Удаленная поддержка. Здесь содержатся опции управления разовым подключением к другому ПК и предоставления доступа к вашему.
• Мои компьютеры. В этом разделе собраны машины, с которыми вы ранее устанавливали связь и можете быстро подключаться к ним по заданному пин-коду.

При первом сеансе связи с помощью «Рабочего стола Chrome» на удаленный компьютер установится дополнительный компонент (хост), что займет 2-3 минуты. Когда всё будет готово, на экране появится секретный код. После ввода его в соответствующее поле нажмите «Подключение».

Как и при работе с TeamViewer, пользователь удаленной машины сможет видеть на экране все ваши действия. Так что для скрытой слежки, например, за ребенком, эти программы не годятся.

— очень простая и столь же надежная утилита, предназначенная для удаленного управления компьютерами под Windows и Linux. Ее главные плюсы — легкость использования, безотказность, высокая скорость соединения а также то, что она не требует установки. Минусы — в отсутствии мобильных версий (установить соединение через Android и iOS с помощью этой программы не получится) и в том, что многие антивирусы считают ее вредоносной и стремятся удалить. К счастью, последнее несложно предотвратить, добавив утилиту в исключения.

Ammyy Admin поддерживает 2 способа установления связи — по ID-номеру и по IP-адресу. Второй работает только по локальной сети.

Окно утилиты поделено на 2 половины — «Клиент», где находятся идентификационные данные компьютера и пароль, и «Оператор» — с полями для ввода этих данных. Здесь же расположена кнопка подключения.

Книга контактов и настройки программы, которые довольно просты, скрыты в меню «Ammyy».

— еще одна компактная переносная Windows-программка, внешне похожая на предыдущую, но с более интересным набором функций. Поддерживает 2 способа подключения — по ID и IP, и 3 режима — полное управление, файловый менеджер (передача файлов) и только просмотр экрана удаленного ПК.

Еще она позволяет определять несколько уровней прав доступа:

• Использование удаленным оператором клавиатуры и мыши.
• Синхронизация буфера обмена.
• Изменение прав доступа администратором и т. д.

Режим «Только просмотр» может использоваться для скрытого наблюдения за действиями пользователей удаленных машин (детей, работников), чего нет в аналогичных продуктах.

В главном окне AeroAdmin находится кнопка открытия email-чата (расположена рядом с кнопкой «Остановить»). Чат предназначен для быстрой отправки электронного письма оператору, например, с просьбой о помощи. Эта функция уникальна, так как в программах-аналогах присутствует лишь обычный чат для обмена текстовыми сообщениями. И он начинает работать только после установления связи.

К сожалению, книга контактов AeroAdmin становится доступной не сразу. Она требует отдельной активации — через Facebook. И пользоваться ею могут только участники этой социальной сети, так как для получения кода активации разработчики запрашивают ссылку на личную страницу. Выходит, что тем, кому программа понравилась, без регистрации на Фейсбуке не обойтись.

Еще одна особенность AeroAdmin — это допустимость бесплатного использования даже в коммерческих целях, если не нужны дополнительные возможности (непрерывное подключение, множественные параллельные сессии и т. п.), доступные только в платных версиях.

— последняя в сегодняшнем обзоре утилита для удаленного подключения к Windows-ПК с другого компьютера или мобильного устройства. Может использоваться и без инсталляции, и с ней.

Как и предшественники, обладает рядом уникальных функций:

• Самая высокая скорость передачи картинки с удаленной машины.
• Самый быстрый обмен файлами, даже при низкой скорости Интернета.
• Поддержка одновременного подключения нескольких удаленных пользователей. Возможность совместной работы над одним проектом (у каждого пользователя свой курсор).

Плюс, как и остальные программы этого класса, AnyDesk предоставляет оператору полный доступ к функциям удаленной машины, очень просто подключается (по ID и паролю) и надежно защищает передаваемые данные.

Удалённое управление компьютером - это подключение с одного ПК к другому через локальную или интернет-сеть и управление устройством на расстоянии от нескольких метров до нескольких тысяч километров. Данный софт используется преимущественно программистами для исправления ошибок, допущенных работниками различных фирм при работе с программами.

Однако использовать программы, предоставляющие возможность удаленного доступа, можно и не в корпоративных целях. Ведь часто возникают ситуации, когда нужно помочь родителям или просто неопытным друзьям разобраться с некоторыми нюансами работы компьютера, а по телефону это сделать бывает весьма проблематично. Тут на помощь и приходит программа для управления компьютером. Через удалённый компьютер можно подключиться и сделать всё необходимое, наглядно показать, как поступать в следующий раз.

Программы для удалённого управления компьютерами на ПК

Существует множество программ, позволяющих осуществить удалённый доступ. Несмотря на то что все они выполняют одинаковые функции, софт имеет весьма значительные различия. Разумеется, все программы осветить вряд ли удастся, потому то и дело появляются новые продукты, а те, что не смогли завоевать доверие пользователей, исчезают. Поэтому ниже будет представлен рейтинг программ для удаленного управления компьютером. Топ составлен по мнениям пользователей, т.е. исходя из количества скачиваний определенного продукта.

Топ программ для удаленного управления компьютером через ПК представлен такими разработками:

1. TeamViewer.
2. Radmin.
3. UltraVNC.
4. Splashtop.
5. Supremo.

TeamViewer

TeamViewer является одной из самых популярных программ среди пользователей. Слоган данного продукта звучит как “Всё в одном!”. Программа проста в эксплуатации и совершенно бесплатна для некоммерческого использования.

Одним из плюсов TeamViewer является то, что продукт не обязательно скачивать и устанавливать на ПК, программа доступна для использования онлайн. У решивших загрузить программу на компьютер скачивание и установка программы также не вызовут затруднений и не займут много времени.

После запуска программа отобразит окно с ID и паролем компьютера для возможности удалённого подключения к нему, и второе окно, позволяющее подключаться к другим ПК через введение уже их данных. Используется данный софт как программа для управление, наблюдение за удаленным компьютером.

К преимуществам разработки можно отнести:

• несколько режимов работы (удалённое подключение, демонстрация, передача файлов и чат);
• бесплатное использование в личных целях;
• возможность круглосуточного доступа к удаленному компьютеру;
• высокая скорость работы;
• простой и понятный интерфейс;
• возможность установки утилит для расширения функционала.

Минусы у программы также есть: программа не всегда справляется с длительными сеансами и не подходит для администрирования нескольких компьютеров. Для исправления этих недостатков придётся купить дополнительные модули. Правда, при использовании в личных целях такие недостатки софта мало заметны.

В целом софт отлично подходит для частного пользования и краткосрочных сеансов, но не удовлетворит все потребности программистов, администрирующих целые компьютерные сети.

Radmin

Radmin - программа для удаленного управления компьютерами, которая была на пике популярности еще лет десять назад. Но несмотря на спад популярности, софт по-прежнему занимает определенное место на рынке и остается одним из лучших в данной сфере. Разработка платная, но разработчики предоставляют возможность воспользоваться 30-дневным пробным периодом.

Сама программа состоит из двух частей: Server и Viewer. Server запускается на компьютере, к которому осуществляется подключение, а Viewer - на том, с которого оно будет происходить. Скачать программу с сайта разработчиков можно полностью или по частям, также есть онлайн-версия Viewer. Еще существует Radmin Server 3.5 NTI - программа для удаленного скрытого управления компьютером.

В отличие от TeamViewer, Radmin отлично справляется с управлением большой компьютерной сетью, и потому отлично подходит для IT-отдела компании. Также к плюсам программы можно отнести высокий уровень безопасности, наличие чата (текстового и голосового), оперативный поиск и устранение неполадок на ПК. Есть и минус: разработка достаточно сложна, так что справится с ней только опытный пользователь.

Как итог, программа Radmin - полная противоположность TeamViewer. Продукт отлично подходит для IT-отделов компаний с филиалами в разных городах, но не совсем удобен для использования частным лицом.

UltraVNC

По мнению пользователей, UltraVNC - самая толковая программа для удаленного управления компьютерами среди бесплатных разработок. Так же, как Radmin, данный софт разбит на две части (UltraVNC Viewer и VNC-сервер), соответственно для компьютера, с которого подключаются, и для того, к которому подключаются. Существует также VNC-клиент, объединяющий в себе обе части.

Программа UltraVNC -одна из самых защищённых среди перечисленных. Разработка весьма удобна и легка в понимании при создании простого подключения. Также есть расширенный функционал, который потребует высокого уровня знаний для использования.

В целом программа подойдёт для любого типа пользователей. Новички, только разбирающиеся в основах настройки удалённого доступа, смогут без особых усилий подключиться к другому компьютеру с помощью программы UltraVNC, а профессионалы, немного покопавшись, смогут найти самый широкий ассортимент функций среди всех программ, представленных в топе.

Splashtop

Splashtop - самая новая из представленных программ, однако она уже успела стать одной из самых популярных. По статистике разработчиков, программу уже установило более 15 миллионов пользователей по всему миру.

Чем обоснована такая популярность? Splashtop - прогрессивное приложение, которое позволяет пользователю не только осуществлять настройку компьютера дистанционно, но и использовать абсолютно все его функции (играть в игры, смотреть фильмы, использовать приложения и т. д.).

Что касается интерфейса, то в Splashtop он весьма простой и удобный в использовании. Также софт может похвастаться высокой скоростью передачи данных. Возможно администрирование компьютерной сети, правда, только до пяти устройств. Подходит Splashtop для любых устройств и операционных систем.

У разработки есть лишь один большой минус. Это не программа для удаленного управления компьютером через интернет, доступ возможен только через локальную сеть.

Supremo

Supremo - это великолепная копия TeamViewer с небольшой примесью Radmin и полностью бесплатным доступом. В данной разработке практически всё, начиная от оформления и заканчивая настройками, заимствовано у TeamViewer. Единственным значительным отличием можно назвать необходимость разрешения подключения с обоих сторон, то есть компьютер, к которому подключаются, должен дать согласие (нажав кнопку и “Старт”), иначе сеанс оборвется. Программа Supremo является одной из самых простых и понятных на просторах интернета, кроме того, она обладает весьма эффективной защитой.

Так же, как и Radmin, Supremo отлично подходит для работы с крупными компьютерными сетями. Однако, в отличие от Radmin, она не требует сложных настроек при подключении, что делает её подходящей не только для администрирования, но и для разовых использований.

Присутствует лишь один значительный минус - софт работает только с Windows. Любая другая операционная система является несовместимой с разработкой.

Подводя итоги, можно сказать, что Supremo - лучшая программа для удаленного управления компьютером. Софт имеет свои минусы, но заметны они будут лишь самым опытным пользователям, которые нуждаются в самых сложных функциях удалённого подключения.

Программы для удалённого управления компьютерами на Android

Сегодня настроить удалённое подключение к компьютеру можно не только с другого ПК, но и с телефона или планшета на системе Android. И наоборот, есть программа для удаленного управления "Андроидом" с компьютера. Разумеется, выбор софта здесь не так велик в связи с новизной самой функции. Выделить можно только три программы для удалённого управления компьютером через Android.

Logmein

Logmein - мощное приложение с широким набором функций, позволяющее получить доступ не только к рабочему столу компьютера, но и к файловой системе. Программа для удаленного управления компьютерами имеет простой, интуитивно понятный интерфейс даже несмотря на отсутствие русского перевода. Скорость передачи данных очень высокая для мобильного приложения.

Минусами приложения можно назвать медленную загрузку интерфейса и необходимость установки клиента на ПК для подключения удалённо (клиент для компьютера на русский переведён). Также недостатком можно назвать и то, что программа платная, однако есть возможность воспользоваться пробным периодом в 14 дней.

Parallels Access

Ещё одно приложение с бесплатным пробным периодом в две недели - это Parallels Access. Среди его главных преимуществ можно назвать:

• простой и действительно красивый интерфейс;
• огромное количество разнообразных функций;
• высокую скорость (как работы, так и передачи);
• простое подключение;
• встроенный файловый менеджер.

Значительные минусы у приложения выявить не удалось. Единственное, что может отпугнуть, так это оплата, но и она тут весьма приемлема.

Удалённый рабочий стол Chrome

Удалённый рабочий стол Chrome - это очень простое приложение для настройки удалённого доступа. Разобраться в настройке сможет даже новичок.

Набор функций тут очень скудный. Графика в приложении оставляет желать лучшего, однако творение Google может похвастаться самой высокой скоростью соединения среди всех приложений. Для работы, кроме самого приложения, понадобится браузер Google Chrome.

В целом разработку нельзя назвать очень хорошей. Упор здесь делается на скорость и простоту, и с этим софт точно справляется. Android-приложение является бесплатным.

Безопасность при работе с удалённым доступом

Удалённый доступ - это весьма полезная функция, но она может и навредить устройству, поэтому если на ПК есть программа для удаленного управления компьютерами, следует соблюдать правила безопасности.

Во-первых, на компьютере или планшете обязательно должен быть установлен хороший антивирус с последними обновлениями. Не стоит принимать неизвестные или потенциально небезопасные файлы.

Во-вторых, не стоит забывать, что многие из представленных приложений позволяют подключаться к компьютеру без разрешения. Так что не стоит оставлять приложение работать в автономном режиме, если оно не используется в данный момент. Обязательно следует отключить функцию активации при загрузке Windows.

Если же на программе стоит блокировка несанкционированных подключений, не стоит разрешать подключение неизвестным пользователям.

Иванов Сергей

Программы удаленного администрирования – скрытая угроза безопасности

Информация сегодня является одним из самых важных ресурсов в мире, поэтому ее безопасности и конфиденциальности уделяется особое внимание даже на государственном уровне. Чем ценнее и значимей информация, тем больше ущерб от её потери.

Угроза целостности информации существует всегда, это может быть простой выход из строя оборудования с потерей всей информации или злонамеренной проникновение и кража или порча информации злоумышленником. В первом случае, для сохранения информации существует множество средств защиты, такие как регулярное дублирования или архивирование информации, во втором же случае, дела обстоят куда сложнее.

Существует много способов проникновения на чужой компьютер, для получения доступа к конфиденциальной информации, и в каждом случае существует свои средства защиты от этих угроз.

В этой статье я рассмотрю угрозы, исходящие от программ удаленного администрирования, выясню причину и источник угроз, а затем рассмотрю методы защиты от этого вида угроз.

Программы удаленного администрирования

Программы удаленного администрирования это мощное средство предоставляющие почти полный контроль над удаленным компьютером. В случае если злоумышленнику удастся получить доступ через такую программу, то он сможет сделать с информацией на данном компьютере все что угодно. Наиболее известные программы удаленного администрирования это – RDP, VNC, DameWare, TeamViewer, Remote Office Manager, Hamachi, и т.д. Все эти программы предоставляют возможность удаленного управления рабочим столом компьютера, возможность копирования или удаления файлов и многое другое, что очень удобно для системного администрирования. В принципе, программа удаленного администрирования является идеальным «трояном» для злоумышленника, вопрос только в том, в чьих руках окажется удаленное управление. Безусловно, не один системный администратор добровольно не откроет доступ к компьютеру через такую программу. Откуда же тогда происходит угроза? Каким образом злоумышленник может получить незаконный удаленный доступ к компьютеру?

Источник опасности

Угроза происходит от людей желающий получить удаленный доступ к определенному компьютеру. Для этого они хотят воспользоваться программой удаленного администрирования. Конечно, если на компьютере будет установлена программа удаленного администрирования и будет задан простой пароль доступа, например, 111111 или 123456, без каких-либо настроек безопасности, то проникнуть на такой компьютер сможет любой желающий, стоит только захотеть. На практике это происходит редко, в серьезных организациях к защите информации и безопасности подходят с особым вниманием, устанавливают сложные пароли, дополнительные средства защиты информации, антивирусы и сетевые экраны.

Но даже при таком серьезном подходе вы все равно не будете в полной безопасности! Наиболее серьезную опасность представляют бывшие сотрудники, которые желают, по каким-то причинам, проникнуть во внутреннюю сеть предприятия и навредить, либо выкрасть конфиденциальные данные. Кто знает, что может быть у уволенного сотрудника в голове? Какая обида засела в нем, и кому он хочет насолить…

Бывшие сотрудники представляют наибольшую опасность, потому что они уже знают пароль доступа к компьютеру через программу удаленного администрирования, и подключиться удаленно не составит труда. Даже если информация будет зашифрована, полный доступ предоставит возможность просто ее испортить, или расшифровать, украв пароль доступа к ней.

Рассмотрим данную проблему и ее решения, на примере наиболее распространенной программы удаленного администрирования, хотя и другие аналогичные программы также подвержены данной угрозе названия который я не буду упоминать.

В чем заключается сложность проблемы

Дело в том, что в крупной компании под управлением IT отдела находиться до сотни машин, а то и больше, на каждом из этих компьютеров установлена программа, предоставляющая удаленный доступ. Когда в штате сотрудников IT отдела происходит смена персонала, необходимо сменить на всех машинах пароль доступа через эту программу, так как для работы через программу удаленного администрирования необходимо знать пароль доступа, и каждый раз при соединении вводить его.

Установить на сотне машин разнообразный, сложный пароль можно, но этого никто не делает, потому что системный администратор может сам запутаться и забыть его. Поэтому, в большинстве случаев, устанавливается либо одинаковый, либо однообразный сложный пароль, к примеру: МАГАЗИН01, МАГАЗИН02 и т.д. Иногда меняется раскладка на клавиатуре при наборе, т.е. набирается пароль «flvbybcnhfnjh», что соответствует «администратор», вместо слова администратор применяется название фирмы или фамилия директора. Все это дает возможность бывшему сотруднику подобрать пароль и подключиться к какому-нибудь компьютеру фирмы в Интернете, где он может уже украсть или испортить информацию, а возможно использовать полученный компьютер как площадку для проникновения на другие компьютеры.
Конечно, программы удаленного администрирования предоставляют свои средства защиты, такие как IP фильтрация, NT авторизация, защита от подбора пароля. Не всегда можно использовать IP фильтрацию на компьютере, так как доступ к нему может производиться сотрудником с компьютера, у которого динамический IP или из другого региона, когда он в отпуске. Авторизация безопасности Windows NT, применяется на практике не часто, потому что требует еще и знание имени пользователя на удаленном компьютере и его пароль, и теряет свою силу перед злоумышленником, который уже знает пароль доступа.

Итак, суть проблемы в том, что злоумышленник уже знает пароль доступа к компьютеру, либо может его быстро подобрать.

Каким же образом обезопасить себя?

Средства решения проблемы

Первое, что приходит в голову это изменение паролей доступа на всех компьютерах, при увольнении одного из сотрудников. Но такую операцию производить каждый раз на сотнях машин просто невозможно, реально, ни один системный администратор заниматься этим не будет. Даже если сменить пароль на всех компьютерах, то после этого необходимо сообщить всем заинтересованным лицам о новых паролях, это доставит большие неудобства, хотя и решит нашу проблему.

Вторым способом является, изменение подхода к самому средству удаленного управлению. Сотрудникам, работающим через программу удаленного управления, не предоставляется пароль в открытом виде. Так или иначе, во многих программах требуется пароль в открытом виде, поэтому можно воспользоваться дополнительными разработками или другой программой удаленного администрирования. Хорошим решением в данной ситуации является программа Remote Office Manager (http://www.aledensoft.ru/ ). Remote Office Manager – это программа удаленного администрирования, предоставляющий практически все основные возможности удаленного администрирования, но с возможностью сохранения пароля доступа к удаленному компьютеру. То есть, мы можем задать на сотню компьютеров какие угодно пароли, которые будет знать только один человек, остальные сотрудники смогут удаленно подключаться и работать, не зная пароля доступа. Таким образом, уволившийся сотрудник не будет знать паролей доступа к удаленным компьютерам и не сможет их применить для проникновения. К сожаленью, в этом случае есть один очень неприятный момент, дело в том, что большинство программ предоставляет возможность экспортировать адресную книгу со всеми настройками в виде файла и потом загрузить ее на другом компьютере. Что бы полностью исключить возможность проникновения необходимо в качестве профилактики регулярно менять основные пароли доступа, тем более что с функцией сохранения пароля это будет не сложно сделать.

Подводим итог

В моей практике было немало случаев, когда бывшие сотрудники, применяя программу удаленного администрирования, проникали на компьютеры своей организации и устраивали настоящий хаус. Причем, это может быть любой сотрудник знающий пароль для удаленного доступа, даже если он проработал пару месяцев в отделе продаж и не имеет ни кого отношения к системному администрированию. Лучше заранее предотвратить скрытую угрозу, исходящую от программ удаленного администрирования и уволившихся сотрудников. Я лишь описал проблему и привел пример ее решения, возможно, Вас она не коснется, или вы найдете другой способ ее решения, более подходящий для вас.

Заключение

Защита конфиденциальности и сохранение целостности информации является приоритетной задачей для IT отдела и его руководства, поэтому стоит обратить внимание на скрытую угрозу, исходящую от программ удаленного администрирования и заранее принять меры по предотвращение возможной опасности, как говорится «береженого Бог бережет».

В эпоху интернет технологий люди все чаще стали использовать средства удаленного управления компьютера . Благодаря Интернет у пользователя даже со смартфона есть возможность удаленно управлять своим компьютером.

Разберем ситуацию: например, вы забыли выключить дома компьютер или вам необходимо запустить или закрыть какое-то приложение. В этом случае вам поможет ваш умный телефон, на котором установлена утилита для управления вашим домашним ПК. С помощью этой мобильной утилиты вы сможете не только легко выключить компьютер, но также открыть или закрыть нужные вам программы. В этом материале мы подробно рассмотрим программное обеспечение, которое помогает управлять через Интернет компьютером, будь то ноутбук, планшет или умный телефон.

Удаленное управление компьютером с помощью утилиты TeamViewer 11

Первой мы рассмотрим утилиту для быстрого доступа к удаленному ПК TeamViewer . Утилита стала настолько популярной, что завоевала миллионы поклонников по всему миру. На данный момент доступна версия под номером 11. Скачать TeamViewer можно на официальном сайте. Установка довольно проста и сводится к паре кликов и принятию лицензионного соглашения. После загрузки и установки утилита будет иметь такой вид в Windows 10.

Окно программы разбито на верхнюю панель инструментов и поделено на два блока. Первый блок, непосредственно, отвечает за настройки вашего компьютера. То есть, в нем высвечиваются ваш ID и пароль. С помощью ID и пароля к вам сможет подключиться пользователь и управлять вашим ПК. Во втором правом блоке программы находятся инструменты, позволяющие вам подключаться к удаленному компьютеру, имея при этом ID и пароль пользователя.

В этом примере мы опишем управление компьютерами с помощью TeamViewer под управлением операционных систем Windows 7, XP и 10. Первым делом попробуем подключиться к компьютеру с операционной системой Windows XP. Компьютер, из-под которого мы будем коннектиться к ПК с XP, работает на ОС Windows 10. Первым делом пользователь ПК с XP должен нам сообщить его ID и пароль. После этого в правой части программы вводим его данные, то есть его ID. Затем должно появиться окно, в котором нужно ввести пароль для подтверждения.

Через несколько секунд программа должна подключиться к удаленному клиенту, и вы увидите рабочий стол удаленного ПК с Windows XP.

В появившемся окне видно верхнюю панель быстрого управления компьютером и рабочий стол. Если перейти на первую вкладку панели быстрого управления «Действия », то откроется список функций, которые вы можете выполнить относительно управляемого ПК.

На этой вкладке доступны такие команды :

• Завершение сеанса пользователя;
• Блокировка доступа пользователя;
• Набор комбинации клавиш «Ctrl+Alt+Del»;
• Подробная информация о системе на удаленной машине;
• Доступ дополнительных пользователей для управления ПК.

На второй вкладке панели быстрого управления «Просмотр » нам доступны опции управления с внешним видом окна управления ПК. Например, в этой вкладке мы можем выставить качество, которое будет отображаться в окне или изменить разрешение экрана.

Третья вкладка панели быстрого управления «Общение » отвечает за такие опции, как голосовой и видеочат. Также на этой вкладке есть возможность переключаться между пользователями, то есть можно поменяться управлением.

Четвертая вкладка панели быстрого управления «Файлы и дополнительные возможности » дает администратору такие возможности как:

• Удаленная печать через Интернет с компьютера администратора на принтер управляемого ПК;
• Скриншот экрана на удаленной машине, сохраняемый в определенный формат;
• Запись происходящего на Рабочем столе удаленной машины на видео;
• Быстрая передача файлов через Интернет от управляемого компьютера к администратору или наоборот;
• Создание удаленной быстрой VPN сети в Интернете для защиты передачи информации.

Управление удаленной машиной с ОС Windows 7 практически ничем не отличается. Ниже изображено окно с доступом к удаленной машине на семерке, где видим ее рабочий стол.

Управление Windows 10 также ничем не отличается. Ниже изображено окно с Рабочим столом на десятке.

Поскольку TeamViewer работает, как служба в Windows, и имеет постоянный и быстрый доступ к Интернету, в утилите из-за этого часто возникают конфликты с антивирусом .

Если вы заметили, что служба конфликтует с антивирусом, внесите ее в список исключений в настройках антивируса.

Многие пользователи задаются вопросом, а можно ли с помощью TeamViewer вести скрытое управление. Ответа на этот вопрос нет. Если вам нужно вести скрытое управление компьютером, то вам нужны такие утилиты, как Ammyy Admin , LiteManager и Radmin . Эти утилиты могут работать без признаков оповещения на удаленной машине и управляют ПК как служба или процесс в Windows.

Управляем Windows XP со смартфона на Android и Windows Phone

Для примера возьмем смартфон с операционной системой Android . В операционной системе Андроид есть свой магазин приложений под названием «Google Play ». Для управления ПК с ОС XP через Android мы загрузим мобильную версию TeamViewer на телефон. Для этого перейдем в магазин ОС Android «Google Play » и загрузим TeamViewer. Установленная версия мобильной версии TeamViewer на Андроиде выглядит таким образом.

На данный момент для Android доступна версия 4.5. Для подключения к ПК с Windows XP просто вводим ID и пароль. Подключившись, мы попадем в такое окно.

На изображении видно, что в нижней части окна есть пять иконок и видно Рабочий стол XP. Первая иконка в виде крестика позволит вам выйти из удаленного сеанса. Вторая иконка в виде клавиатуры позволит вам вызвать виртуальную клавиатуру Андроида.

Третья иконка в виде гаечного ключа позволит вызвать вкладку «Действия » с аналогией на десктопную версию Windows. Правда функционал этой вкладки весьма ограничен на Андроиде.

Четвертая вкладка перенесет нас в настройки Android версии программы TeamViewer.

Если вам не нужно удаленное управление через мобильную TeamViewer, то при старте программы внизу есть ярлыки, компьютеры, чат и файлы. Эти ярлыки позволят вам вести чат с удаленным собеседником или обмениваться с ним файлами.

Если у вас возникнут какие-то трудности с программой, то на сайте компании есть служба поддержки, которая поможет решить ваши проблемы. Кроме этого, на сайте службы поддержки вы можете указать на явные ошибки в программе. Программа очень популярна и выходит не только на Windows и Андроид. Например, есть версии к Windows Phone и Linux . На Windows Phone приложение выглядит таким образом.

Скачать приложение TeamViewer для Windows Phone можно в магазине приложений Windows store . Как и для Android, приложение для Windows Phone абсолютно бесплатное. Также хочется отметить, что расширенная лицензия на утилиту имеет ряд преимуществ, связанных со службой поддержки и TeamViewer Manager . Еще хочется упомянуть, что кроме управления самой Windows, у вас есть возможность управлять устройствами на Android и Windows Phone с ноутбука или стационарного компьютера.

Также коротко рассмотрим утилиту для Windows Phone под названием Microsoft Remote Desktop Preview . Эту утилиту можно скачать на телефон Windows Phone в магазине Windows store . Эта утилита позволяет смартфонам на Windows Phone быстро получать доступ по протоколу RDP. То есть, на смартфоне Windows Phone вы сможете получить быстрый доступ внутри своей локальной сети, например, через Wi-Fi. Чтобы установить соединение со смартфона в Windows, нужно включить удаленное управление. Для этого в свойствах системы ставим галочку в блоке «Удаленный помощник ».

Теперь, чтобы подключиться к ПК на Windows, нам потребуется пароль пользователя и компьютера. Для подключения в утилите на телефоне в полях «User name » и «Password » набираем IP адрес и пароль пользователя.

После этих действий мы попадем на Рабочий стол XP, как в предыдущей утилите. Также отметим, что статья более подробно описывает работу с RDP.

Для корпоративных клиентов компания ManageEngine разработала программный продукт Mobile device management for Android . Программный продукт Mobile device management for Android позволяет управлять сотнями устройств в Андроиде в корпоративной среде. В программном продукте Mobile device management for Android системный администратор может полностью осуществлять мониторинг, управление, аудит Андроид-устройств и обеспечивать безопасное хранение корпоративных данных на них. Mobile device management for Android позволяет управлять такими операциями:

• Регистрация устройств и настройка в различных сетях и в Интернете;
• Осуществлять быстрый доступ к различным сетям;
• Управления профилями пользователей Андроид-устройств;
• Управление приложениями и службами Андроид и их настройка;
• Управление безопасностью в Интернете;
• Создание детальных отчетов с описанием работы приложений и самого устройства;
• Все администрирование скрыто от пользователя.

Расширяем возможности управления удаленным сервером

Для расширения удаленного администрирования серверов на базе Windows разработчики предлагают специальные средства. В этом разделе мы рассмотрим, каким образом можно поставить эти средства на семерку и десятку. В основном такие возможности будут больше всего интересны системным администраторам и IT-специалистам. Благодаря этим средствам админ сможет редактировать, настраивать и удалять учетные данные пользователей и домена, удаленно включать необходимые службы, а также отключать ненужные службы, производить работу и настройку с DNS и DHCP, настраивать групповые политики и удаленный Рабочий стол. Описывать возможности этих настроек можно очень долго, так как возможности серверов Windows очень велики. Поэтому мы опишем процесс включения средства удаленного администрирования сервера для Windows 10 и средства удаленного администрирования сервера для Windows 7.

Включить эти настройки на десятке можно путем скачивания установочного пакета с сайта www.microsoft.com/ru-RU/download/details.aspx?id=45520.

Чтобы включить эти настройки в семерке, нам необходимо перейти на вкладки «Программы и компоненты\Включение и отключение функций Windows » в Панели управления. Далее необходимо поставить галочку, как это показано на изображении ниже, после чего подтвердить установку этих компонентов.

Ниже изображена панель со средствами удаленного администрирования в Windows 10. На изображении видно, что пользователю дан большой набор инструментов, который включает в себя управление службами сервера, управление локальными политиками безопасности и другими средствами.

Из примеров видно, что включить средства удаленного администрирования сервера для Windows 10 и 7 под силу даже начинающему пользователю ПК.

Вывод

В этом материале мы ознакомились со средствами удаленного управления ПК, как с помощью другого компьютера, так и с помощью смартфона. Также мы немного познакомились со средствами удаленного администрирования серверов Microsoft. Надеемся, наш материал будет полезен для вас, и вы сможете без труда управлять своим удаленным компьютером и его Рабочим столом.

Видео по теме

Я сменил всего три места работы, но везде администраторы для выполнения каких-либо действий на удаленной машине используют RAdmin или DameWare. Это действительно мощные программы, которые позволяют организовать удаленный контроль, но они нужны далеко не всегда. Очень часто можно обойтись средствами Windows и серьезно сэкономить трафик. Сегодня я покажу тебе, что и как можно делать с удаленным компьютером средствами окон.

Права доступа

Прежде чем начать рассматривать удаленный контроль, необходимо определиться с правами доступа. Если у тебя сеть построена на основе контроллера домена Windows NT/2000/2003, то по умолчанию администратор домена имеет права локального администратора на всех компьютерах сети. Хочешь убедиться?

Если у тебя есть доменная сеть, то запусти на своем компьютере оснастку «Управление компьютером» (Computer Management). Это можно сделать из «Панель управления»-> «Администрирование» или щелкнув правой кнопкой по «Мой компьютер» и выбрав меню «Управление» (Manage). Здесь в дереве объектов слева выбери раздел «Управление компьютером-> Служебные программы-> Система-> Локальные пользователи и группы-> Группы» (Computer management-> System tools-> Local Users and Groups-> Groups). Справа должен появиться список всех групп. Щелкни дважды по группе «Администраторы» (Administrators) и здесь в списке ты увидишь помимо своей учетной записи (если ты, конечно, локальный админ) еще и администраторов
домена.

Просмотр групп пользователей через оснастку «Управление компьютером»

Что дают права локального бога администраторам домена? Они имеют полный контроль над твоей машиной (дальше мы это увидим). Если ты не хочешь, чтобы без твоего ведома у тебя на машине кто-то ковырялся, срочно удали администраторов домена из группы локальных богов. Если ты сам — бог своей сети, то должен контролировать, чтобы пользователи не выкинули тебя из локальных администраторов на своих компьютерах.

Если доменной сети нет, то для удаленного управления необходимо знать пароль администратора компьютера, которым ты хочешь управлять. Теперь, чтобы коннект прошел удачно, установи себе этот же пароль, иначе могут быть проблемы с соединением.

Внимание! У тебя должен быть Windows из серии сервера или Professional. В Windows XP Home Edition работа в домене заблокирована. Я слышал, что умельцы вроде бы вводили Windows HE в домен, но сам не пробовал, поэтому подтвердить эту информацию не могу.

Я сам себе бог, а админы домена мне не указ

Итак, чтобы можно было удаленно управлять чужой тачкой, у тебя должно быть одно из двух:

1. Ты должен быть администратором домена и при этом на удаленной машине ты локальный бог.
2. Ты знаешь пароль админа жертвы и установил себе такой же.

Если хотя бы одно из этих условий выполнено, удаленный контроль будет возможен.

Реестр

Одна из частых задач, с которой приходится сталкиваться администратору — это правка реестра и управление правами доступа к нему. Чтобы подправить реестр, совсем не обязательно подключаться к удаленной машине. Достаточно запустить regedit на своем компьютере и выбрать меню «Подключить сетевой реестр» (Connect Network Registry) из меню «Файл» (File). Перед тобой появится окно, в котором можно выбрать компьютер, реестр которого ты хочешь подключить. Введи имя компьютера в большое окно ввода и нажми ОК. Если у тебя есть нужные права и имя введено правильно, то в окне regedit появиться еще одна корневая ветка, в которой будет реестр удаленной тачки.

Подключение к удаленному реестру

Теперь управляем удаленным реестром так же, как и своим собственным. Не знаю, почему многие запускают для правки реестра RAdmin, когда проблема решается намного проще и с большой экономией трафика.

Полный контроль

Для управления собственным компьютером мы используем оснастку «Управление компьютером» (Computer Management), но многие почему-то не знают об этом. Через эту оснастку также можно подключиться к машине пользователя и управлять ей, как своей собственной. Выполняем следующие действия:

1. Запусти оснастку.
2. Выбери в дереве объектов первый пункт – «Управление компьютером» (локальный).
3. Выбери меню «Действия-> Подключение к удаленному компьютеру» (action-> connect to another computer).

Если второе действие не выполнить, то меню, описываемое в третьем действии, не будет доступно!

Подключение к удаленному компьютеру

Появится окно подключения к компьютеру. Здесь два переключателя — локальный компьютер и удаленный. Выбери второй вариант и введи имя компьютера. Если у тебя достаточно прав, то подключение пройдет удачно.

Просмотр событий

Что мы можем теперь делать? Да все то же самое, что и с локальным компьютером. Допустим, что тебе звонит блондинка… Стоп, не будем переходить на личности, ведь далеко не все блондинки такие, как в анекдотах. У меня жена тоже блондинка… Но тут я уж точно промолчу.

Короче, тебе звонит пользователь (пол и цвет волос не уточняем), который не дружит с английским и сообщает, что Windows или другая программа проматерилась на английском. Попытки пользователя прочитать сообщение не приводят ни к чему хорошему. Ну да ладно, подключаемся с помощью оснастки «Управление компьютером» и смотрим системные сообщения в ветке событий «Служебные программы-> Просмотр» (System tools-> Event Viewer). Здесь есть три подраздела:

Просмотр системных сообщений Windows

• Приложения (application) — здесь различные приложения оставляют свои предупреждения и сообщения об ошибках.
• Безопасность (security) — здесь система оставляет свои сообщения, касающиеся безопасности — смена паролей, блокировки и так далее. Если пользователь не может войти в свой компьютер, то подключись и посмотри сообщение в журнале безопасности. Возможно, сообщения помогут тебе быстро решить проблему, а заодно и сэкономить тонну трафика.
• Система (system) — здесь система оставляет свои сообщения. По моим наблюдениям, сообщения в основном помещаются сюда на этапе загрузки ОС, но могут попадать и во время работы.

В Windows 2003 может быть больше разделов. Например, если у тебя установлена репликация, DNS и активная директория, то появятся соответственно разделы File Replication Service, DNS Server и Directory Service.

Управление шарами

Для удаленного управления шарами нам снова понадобится оснастка «Управление компьютером». Раскрой ветку «Служебные программы-> Общие папки» (System tools-> Shared Folders). Здесь находятся три папочки:

1. Общие ресурсы (shares) — открытые ресурсы (папки или диски). Чтобы закрыть какой-то из ресурсов, который пользователь открыл по своей оплошности, щелкни по нему правой кнопкой мыши и выбери в появившемся меню stop sharing. Если необходимо открыть какой-то ресурс для пользователей, снова щелкаем правой кнопкой и выбираем пункт меню new share. При этом в списке шаров не должно быть ничего выделенного. Только не забудь, что ты подключен к чужому компьютеру и необходимо указывать корректный путь именно для него.
2. Сеансы (session) — здесь можно промониторить, кто сейчас подключен к данному компьютеру и сколько ресурсов открыто.
3. Открытые файлы (open files) — здесь нам покажут, какие именно файлы или папки открыты и каким пользователем.

Открытые ресурсы

Управление шарами можно использовать не только для контроля открытых ресурсов в твоей локальной сети, но и для просмотра того, кто и что открывает на твоем компьютере. Ты хоть иногда следишь за открытыми шарами? Нет? А зря. У меня на работе админ такой же растяпа. Мне как программеру необходимы права бога в домене, чтобы я мог управлять пользователями напрямую, а у нашего админа администраторы домена не отключены из локальных богов. Поэтому я иногда прикалываюсь. Конечно, чужой диск я не просматриваю, потому что не имею такой дурной привычки, но поле деятельности для шуток достаточно большое.

Сникерсни!

Когда мне говорят, что сервер тормозит, я не спешу подключаться к нему удаленно через RAdmin, ведь это все равно даст плохой результат с точки зрения диагностики. Программа RAdmin — не волшебник и не может сидеть в системе, не поедая ресурсов, особенно сетевых, поэтому реальную производительность, учитывая минус расходов процессора на обслуживание программы, рассчитать сложно. Из-за такого удаленного подключения лишняя нагрузка ложится и на сетевые драйверы, а ведь нужно еще запустить какое-то средство диагностики.

А не лучше ли запустить утилиту диагностики у себя на компьютере и подключиться к удаленной машине? Конечно же, лучше, и это возможно сделать средствами наших любимых/не любимых (ненужное зачеркнуть) Окошек. Заходим в «Панель управления», затем «Администрирование» и запускаем оснастку «Производительность». В дереве слева выбираем пункт «Системный монитор» и наслаждаемся графиками производительности. По умолчанию нам будут показывать состояние трех параметров — память (обмен страниц в секунду), диск (длина очереди диска) и загруженность процессора. Все очень наглядно, потому что каждый параметр рисуется линией своего цвета.

Мониторить производительность можно и удаленно

Черт побери! Это же параметры моего компьютера, а нам нужно промониторить сервер по имени MainServer. Не проблема. Шашки наголо, и нажимаем кнопку Ctrl+I. Перед тобой откроется окно добавления счетчика. Обрати внимание, что вверху есть переключатель – «Использовать локальные счетчики или выбрать счетчики с компьютера». Если выбрать второй вариант, то можно будет ввести имя компьютера, параметры которого нас интересуют.

После этого нужно определиться с параметром, который мы хотим проконтролировать. В выпадающем списке выбираем объект, и чуть ниже уточняем, какой именно параметр ты хочешь проконтролировать. Если какой-то параметр не понятен, не стесняйся нажать кнопку «Объяснение» и воспользоваться подсказкой. Продвинутые админы тоже иногда должны пользоваться подсказками, тут ничего зазорного нет. Если стесняешься, прикрой монитор рукой или поверни его так, чтобы никто не видел. Когда определишься и выберешь, что нужно, нажимай кнопку «Добавить».

Оснастка «Производительность» предоставляет графически любой параметр

Исходя из личных наблюдений, ни разу не видел, чтобы кто-то использовал эту оснастку даже для локального мониторинга, не говоря уже об удаленной машине. Большинство админов предпочитают подойти к серверу или подключиться через RAdmin и нажать заветные три буквы, то есть Ctrl+Alt+Del и наблюдать за производительностью здесь. Не понимаю, почему так? Да, три клавиши нажать легче, но там информации очень мало, чтобы сделать хоть какие-то умозаключения о реальной производительности. А если учесть, сколько калорий уходит на то, чтобы физически подойти к серверу для нажатия клавиш, то понимаешь, почему админы худые, несмотря на питание гамбургерами. Оснастка «Производительность» (Perfomance)
намного информативнее, удобнее и нагляднее демострирует данные при удаленном мониторинге.

Иногда приходят жалобы, что накрылась какая-то служба или она вообще не была установлена в автостарт, а тут вдруг понадобилась. Чтобы исправить положение и сделать это эффективно, нужно подключиться к удаленному диспетчеру служб. И самое интересное, что оснастки Windows умеют это делать. Во-первых, службами можно управлять через «Управление компьютером». Эту оснастку мы уже рассматривали, и в ней есть раздел «Службы и приложения»-> «Службы».

Подключение к удаленной машине в оснастке «Сервисы»

А можно использовать и более привычную оснастку «Службы», которая находится в «Панель управления»-> «Администрирование». Запусти эту оснастку и выбери меню «Действие»-> «Подключение к удаленному компьютеру». Перед тобой должно открыться окно для выбора компьютера. Где-то мы это окошко уже видели. Я думаю, дальнейшие комментарии по управлению службами излишни.

Движение далее

Как видишь, очень многое можно сделать без загрузки прожорливых в отношении трафика утилит RAdmin или DameWare. Пользуйся оснастками Windows, ведь они достаточно удобны и эффективны не только в локальной настройке, но и в удаленной. А самое главное, встроенные утилиты уже установлены и ничего не будут тебе стоить, т.е. абсолютная халява! Ну разве это не счастье!

Большинство из этих оснасток умеют работать не только с локальными, но и с удаленными машинами

Я рассказал только про основные оснастки, которые сам использую для удаленного управления и мониторинга в своей сети/домене. Но это не предел. Большинство оснасток, которые ты можешь увидеть в «Панель управления»-> «Администрирование» умеют удаленно работать с другими компьютерами. Рассматривать их все не имеет смысла, потому что принцип работы почти везде одинаковый — выбрать меню «Действие»-> «Подключение к удаленному компьютеру». В этом отношении отличается только оснастка контроля производительности. Но попытка описать все отняла бы очень много времени, ведь в Windows 2003 при установленной активной директории и всех установленных сервисах панель администрирования просто переполнена.
Именно поэтому я ограничился основными параметрами системы, которые мы используем чаще всего и которые могут пригодиться тебе.

В Windows 2003 оснасток еще больше. Их количество зависит от установленных сервисов, а у меня еще не установлена AD

Для удаленного управления ими со своего компа тебе тоже придется ставить Windows 2003, чтобы такие же оснастки были и в твоей тачке. Если не хочешь держать такого монстра у себя, то оснастки можно перенести на Windows Professional или воспользоваться сторонними утилитами, предоставляющими удаленное управление.

Итог

Напоследок хочу рассказать об одной поучительной программулинке. Недавно видел программку российского производства, которая умеет сканировать сеть на наличие компьютеров, найденные компьютеры расставлять на форме, сканировать порты, пинговать и управлять удаленным компьютером. Удаленное управление включает в себя работу с реестром, просмотр шар-сервисов и пользователей, ну и еще пару параметров. Короче, возможности удаленного управления примитивны, программа ужасна, а сканеры сети, портов и пингер можно найти в инете и совершенно бесплатно.

А знаешь, сколько стоит эта программа? Ты не поверишь — более $100. Точную сумму не буду называть, чтобы ты не упал в обморок, потому что она стоит больше, чем Windows Home Edition! Нет, я не ругаю разработчика за наглость, я восхищаюсь. Если программа реально продается и приносит прибыль, то разработчик — молодец, а админы, которые платят за нее деньги лохами были и останутся. Изучай возможности Windows и ты сэкономишь уйму денег и времени, и тебя не разведут, как ламера, на примитивную и ненужную программу, стоящую как целая операционная система.

Удачи, и до новых встреч.