Навіщо потрібно віддалене управління комп'ютерами
Років десять або п'ятнадцять тому в одному з ІТ-видань мені зустрілося дуже цікаве образне порівняння діяльності системного адміністратора, що бігає по офісу від комп'ютера до комп'ютера з коробкою компакт дисків і дискет, з роботою ткалі багатоверстатниці (пам'ятаєте знамениті кадри з фільму «Світлий шлях»? ). Втім, і сьогодні ІТ-фахівці в деяких компаніях працюють подібним чином - адже настройка робочих станцій часто здійснюється безпосередньо на робочих місцях, де вони встановлені. Основна причина настільки неефективного підходу полягає в тому, що за допомогою засобів віддаленого управління комп'ютерами, вбудованих в сучасні клієнтські і серверні операційні системи, можна виконати далеко не всі операції, що вимагаються для підтримки користувачів. Оптимальним же сценарієм підтримки робочих станцій і серверів, звичайно, було б повністю віддалене адміністрування, що дозволяє не бігати по офісу, не їздити в філії і не мерзнути в серверній.Компанії, що спеціалізуються на системній інтеграції і розробці програмного забезпечення, крім перерахованих завдань, нерідко надають технічну підтримку своїм замовникам або розгортають у них нові версії впроваджених додатків. Для цього зазвичай доводиться їхати в офіс замовника, але ж і замовнику і виконавцю було б вигідно обійтися без подібних візитів. Особливо це стосується компаній, що експлуатують банкомати та платіжні термінали - адже вони розподілені по великій території, пов'язані з готівкою і знаходяться в загальнодоступних місцях, а це значить, що для їх обслуговування потрібен не тільки ІТ-фахівець, а й охорона.
Останнім часом багато компаній, крім адміністрування, стикаються з необхідністю організації віддаленої роботи користувачів, яким потрібен доступ до своєї робочої станції або ресурсів корпоративної мережі під час відрядження або з дому. Подібний режим роботи сприяє кращому збереженню даних - адже якщо мають комерційну цінність дані фізично не залишають офіс компанії, то вони не можуть бути вкрадені разом з ноутбуком співробітника (як відомо, крадіжка ноутбуків - це один з найбільш поширених каналів витоку конфіденційних даних).
Говорячи про збереження даних, відзначимо, що в деяких компаніях має сенс контролювати діяльність співробітників за корпоративними комп'ютерами, наприклад з метою припинення витоку конфіденційних даних або нецільового використання корпоративних ресурсів.
Відзначимо також все більш широке поширення онлайнового навчання, що дозволяє заощадити чималі кошти завдяки відсутності витрат на відрядження. Про учающіеся дистанційно можуть бути розкидані по всьому світу і не повинні збиратися в одному місці. Та й проведення онлайнових презентацій і нарад нині перестало бути екзотикою.
Всі перераховані завдання вимагають наявності коштів віддаленого управління комп'ютерами. Такі кошти в сучасних операційних системах, звичайно, є, але далеко не завжди вони оптимальні з точки зору швидкості роботи і зручності застосування.
Яким має бути оптимальний засіб віддаленого управління комп'ютерами
Яким має бути засіб віддаленого управління комп'ютерами, вирішальне перераховані завдання? В ідеалі вона повинна не просто підключатися до віддаленого комп'ютера (для цього існують засоби термінального доступу, наявні в тому чи іншому вигляді у всіх сучасних операційних системах), але і вміти підключатися в тих випадках, коли комп'ютер завис, дозволяти здійснювати зміни в BIOS, віддалено завантажувати або встановлювати операційну систему, використовувати кілька підключень до одного комп'ютера. При цьому засіб віддаленого управління комп'ютерами має забезпечувати достатню для комфортного адміністрування якість зображення і високу швидкість його передачі, підтримку різних дозволів екрану, а також вміти здійснювати обмін текстовими і голосовими даними з керованим комп'ютером (з користувачами, технічна підтримка яких ведеться віддалено, адже потрібно як то спілкуватися ...). І, як тільки мова зайшла про банкоматах і платіжних терміналах, захист переданих даних і засоби розмежування прав доступу повинні повністю виключати можливість їх витоку.
У цій статті ми розповімо про один з таких інструментів - системі Radmin від російської компанії «Фаматек».
Що вміє Radmin
Radmin дуже добре знайомий багатьом ІТ-фахівцям і користується заслуженою популярністю в компаніях різного масштабу і з різних галузей. Зараз доступна його третя версія.
Принцип роботи Radmin досить простий. Продукт складається з двох частин: ліцензованого додатку Radmin Server, яке встановлюється на комп'ютері, що підлягає віддаленого адміністрування, і безкоштовного додатку Radmin Viewer, що встановлюється на комп'ютері, з якого здійснюється адміністрування, і ці два додатки обмінюються між собою даними. Використовувати Radmin можна як в локальній мережі, так і через Інтернет.
Функціональні можливості Radmin
Radmin має простий і інтуїтивно зрозумілим призначеним для користувача інтерфейсом, цілком звичним для користувачів, в тому числі і для які не застосовували раніше кошти термінального доступу або засоби управління віртуальними машинами.
Зауважимо, що Radmin здійснює оптимізацію трафіку, що передається, пересилаючи тільки зміни зображення на екрані, а не все зображення цілком. Крім того, цей продукт підтримує будь-які дозволи екрану і кілька моніторів, а також плавну зміну кольору від чорно білого режиму (для мінімального трафіку) до повнокольорового (для точної передачі кольорів). При цьому при передачі даних використовується інтелектуальний алгоритм компресії, який дозволяє автоматично налаштовувати рівень компресії під пропускну здатність каналу і завантаженість процесора, забезпечуючи точну кореляцію між завантаженням процесора і шириною каналу передачі даних. Це вигідно відрізняє Radmin від вбудованих засобів доступу до віддаленого робочого столу Windows, починаючи з Windows 7. Мінімальна глибина кольору при передачі зображення при доступі до віддаленого робочого столу дорівнює 16 біт, що значно збільшує мережевий трафік.
Radmin дозволяє здійснити кілька одночасних підключень до одного віддаленого комп'ютера і одного комп'ютера до кількох і перемикатися між сесіями користувачів, що знову ж таки вигідно відрізняє його і від засобів доступу до віддаленого робочого столу Windows, оскільки в клієнтських версіях Windows при подібному підключенні сесія користувача блокується, і від вбудованих засобів Remote Assistant, що вимагають обов'язкової присутності користувача керованого комп'ютера і не дозволяють ні передавати файли, ні запускати додатки від імені облік ой записи з правами адміністратора.
З точки зору безпеки Radmin є виключно надійним продуктом. Захист абсолютно всіх переданих даних (включаючи зображення екрану, переміщення курсора і сигнали клавіатури) у всіх режимах підключення здійснюється з сучасного стандарту захисту даних AES, що виключає можливість витоку конфіденційної інформації. Аутентифікація користувачів виконується за допомогою системи безпеки Windows з підтримкою Active Directory і протоколу Kerberos. Крім цього Radmin використовує і власну вбудовану систему аутентифікації Radmin Security із застосуванням індивідуальних прав доступу, що дозволяють дозволити доступ тільки для певних комп'ютерів і підмереж.
Radmin підтримує можливість налаштувати комп'ютер на запит на підключення до віддаленого комп'ютера для захисту від несанкціонованого доступу.
Radmin Server 3 запускається виключно як служба операційної системи, що виключає можливість доступу до нього без відповідних прав. Крім того, в Radmin включені процедури самотестування, що захищають програмний код від змін, що робить його стійким до впливу шкідливого коду.
І нарешті, Radmin Server активно захищає настройки, що зберігаються в системному реєстрі. Доступ до даної гілці реєстру має тільки користувач з правами адміністратора.
Хто використовує Radmin
Багато компаній також застосовують Radmin для віддаленого доступу співробітників до ресурсів офісу за допомогою недорогих нетбуків. Подібні рішення, як уже було сказано, знижують ризик витоку конфіденційної інформації. Крім того, нетбук, здатний працювати з дуже невибагливим до ресурсів додатком Radmin Viewer, коштує набагато дешевше звичайного ноутбука, та й, що теж важливо, набагато менше важить.
На даний момент Radmin переведений на 27 мов, і його продають і впроваджують більше 5 тис. Партнерів компанії «Фаматек» по всьому світу. Всім користувачам надається безкоштовна технічна підтримка. Ліцензія Radmin, що важливо, є безстроковою, а навчальні заклади можуть набувати цей продукт за пільговою ціною.
Отже, ми ознайомилися із засобом віддаленого адміністрування Radmin. Не можу не помітити, що завдяки розширеним можливостям підтримки обміну даними між керуючим і керованим комп'ютерами і надійним засобам забезпечення безпеки сфера застосування цього продукту сьогодні вельми різноманітна і включає не тільки віддалене адміністрування комп'ютерів, платіжних терміналів і банкоматів, а й технічну підтримку користувачів, моніторинг дій співробітників, онлайнові презентації та семінари, дистанційне навчання, віддалену роботу. Відзначимо, що Radmin спочатку створювався багатомовним, а той факт, що його виробник знаходиться в Росії, означає, що ніяких проблем з некоректною локалізацією, які, на жаль, властиві багатьом зарубіжним продуктам, не виникне. Вважаю, що російським ІТ-фахівцям слід звернути найпильнішу увагу на це рішення.