Что такое удаленное администрирование? Бесплатные программы для удаленного управления компьютерами

Программ для организации удаленного доступа достаточно много. Есть платные и бесплатные программы, есть программы для разных операционных систем. Понятно, что в этой статье мы не сможем рассмотреть все сразу, но поговорим о самых интересных из них, а главное - поймем что эффективнее для той или иной задачи.

Radmin (shareware)

Лет десять назад самой популярной программой для удаленного доступа была Radmin, она и сейчас есть (www.radmin.ru) - она никуда не подевалась за это время. С нее и начнем обзор.

Программа состоит из двух частей: Server и Viewer. Первая запускается на удаленном компьютере (или удаленных компьютерах), а вторая - на твоем компьютере и используется для подключения к удаленным машинам, которые ты собираешься настраивать. На сайте разработчиков можно скачать как полный комплект, так и отдельные компоненты. Также есть portable-версия Viewer, работающая без установки, и версия Radmin Server 3.5 NTI - это специальная версия без пиктограммы в трее, то есть пользователь удаленного компа и не узнает, что на нем установлена Radmin, пока ты не начнешь управлять его компьютером.

Отмечу ключевые возможности: поддержка Windows 8 32/64 bit, поддержка переключения сессий пользователей в Windows XP/Vista/7/8, совместимость с Wine (Radmin может организовать удаленный доступ к ПК под управлением Linux через Wine), поддержка Telnet, удаленное выключение ПК, сканер серверов Radmin (позволяет найти все ПК, которыми ты можешь управлять в своей сети), передача файлов между Server и Viewer.

Выводы:

• Функционал программы: здесь и собственная аутентификация, и поддержка голосового чата, и возможность передачи файлов. Все очень удобно.
• Благодаря тому, что на удаленном компе установлен Server, не нужно присутствие пользователя, как в других подобных программах. Например, ты можешь администрировать удаленные ПК своих коллег, когда те ушли на обед. В других подобных программах необходимо или чтобы пользователь разрешил соединение, или же чтобы пользователь предоставил тебе пароль, который генерируется автоматически при каждом сеансе связи.
• Низкие системные требования, программа совсем не грузит процессор, что особо актуально для моего старого ноута с процем от AMD, который греется как утюг, - он и выступал в роли «удаленного» компа.
• Просто запустить Server недостаточно, нужно его еще и настраивать.
• Многие пользователи любят TeamViewer не за его функциональность, а за то, что он не требует каких-либо особых портов (по умолчанию он использует 80-й порт) и не требует настройки брандмауэра. Radmin Server использует порт 4899, и запустить его без настройки брандмауэра не получится.
• Нет мобильных клиентов.
• Не поддерживает другие ОС.

TeamViewer (freeware)

Сейчас, наверное, из программ для удаленного доступа популярнее всех TeamViewer. Ты можешь скачать ее полную версию с www.teamviewer.com/ru и при этом не заплатить ни копейки. Для некоммерческого использования программа абсолютно бесплатна.

Рис. 4. TeamViewer запущен

TeamViewer радует поддержкой Windows, OS X, Linux, которой так не хватало в Radmin. Также есть мобильные клиенты для Android, iPad/iPhone: ты можешь управлять удаленным компом со своего айфона. Также есть Portable-версия программы для Windows, что очень полезно для нечастого использования программы, причем Portable-версию можно запускать, как на «сервере», так и на «клиенте», в отличие от Radmin, где можно запустить только клиент (Viewer) без установки, а «серверную» часть нужно обязательно устанавливать.

После запуска программы ты увидишь основное окно TeamViewer и окно «Компьютеры и контакты» (рис. 4). Если ты планируешь помогать сразу всем своим родственникам и коллегам, можешь нажать кнопку «Зарегистрироваться», создать аккаунт, и тогда в этом окне ты будешь видеть все многочисленные компы, которые ты настраивал.

Рис. 5. TeamViewer в действии

Теперь разберемся, что есть что. Если нужно подключиться к твоему компу, то удаленной стороне ты должен сообщить свой ID (в данном случае 969 930 547) и пароль (8229). Как сообщить, уже решай сам - можно скопировать и передать эти значения по скайпу, аське, по электронке, SMS или просто продиктовать по телефону. Этот пароль меняется при каждом запуске программы. Если программа установлена на твоем компе, можно сделать постоянный личный пароль, но я не рекомендую: пароль может быть скомпрометирован и тогда кто угодно сможет подключиться к твоему компу.

Если нужно подключиться к удаленному компу, то тебе нужно ввести ID удаленной стороны (в данном случае 411108007) и нажать кнопку «Подключиться к партнеру», после чего программа попросит ввести пароль, который ты получил от удаленной стороны. Вот и все - в появившемся окне можно производить настройку удаленного компа (рис. 5).

Наверное, ты уже заметил основное отличие от Radmin: нужно передать пароль тому, кто настраивает комп, а в Radmin пароль указывается при создании учетки пользователя. Другими словами, нужно присутствие пользователя за компом. Спрашивается, а как же организовать домашний офис, когда ты из дома хочешь получить доступ к рабочему компу, например, ночью. Все очень просто. Нужно организовать автозапуск TeamViewer (например, добавить в группу «Автозагрузка» или прописать в реестре в ключе Run) и задать «Личный пароль». Обрати внимание, что задать личный пароль нельзя, если программа не установлена на компе, а запущена без установки.

Есть еще одна программа, о которой ты должен знать: TeamViewer Host. Она запускается как системная служба и используется для круглосуточного доступа к удаленному компу, включая вход в систему / выход из нее. Получается, что TeamViewer Host позволяет организовать сервер терминалов, причем он поддерживает неограниченное число клиентов для одного сервера (число клиентов ограничено только вычислительными возможностями твоего компа). Также нужно отметить, что для установки TeamViewer Host нужны права администратора, которые не всегда есть, поэтому все равно в большинстве случаев будешь пользоваться обычным TeamViewer. Однако если нужно настроить всего один комп (или просто организовать к нему удаленный доступ, скажем из дому), то TeamViewer Host не нужен. Ради справедливости нужно отметить, что если на компьютере А запущен обычный TeamViewer (не Host), то к нему могут подключиться компы Б, В, Г (число три приведено для примера) для совместного администрирования. Другое дело, что нужно согласовывать действия администраторов, поскольку клавиатура и мышь общие, но один может настраивать, остальные будут наблюдать.

Как и Radmin, TeamViewer позволяет обмениваться файлами, голосовыми и текстовыми сообщениями, а также удаленно перезагружать компьютер (нужная команда находится в меню «Действия», см. рис. 5, просто перезагрузить компьютер недостаточно - ведь тогда не будет установлен сеанс связи TeamViewer, перегружать компьютер во время его настройки нужно только через меню «Действия»).

Выводы:

• Простота (программа проще, чем Radmin, - огромное преимущество для неподготовленных пользователей, которым придется установить ее на удаленной стороне).
• Программа полностью не требует установки: как на клиенте, так и на сервере. Установка производится по желанию.
• Работает через порт 80 (и еще некоторые дополнительные порты), благодаря чему не требует настройки брандмауэра.
• Наличие версий для других ОС.
• Наличие мобильных клиентов для Android, iOS и Windows Phone 8 (то есть ты можешь управлять удаленным компом прямо со своего iPad).
• Возможность организации интерактивных конференций (до 25 участников).
• Не требует прав администратора для удаленного доступа.
• Грузит процессор заметно больше, чем Radmin, мой старенький ноут даже перегрелся и выключился.
• Мобильные клиенты хоть и есть, но они не очень удобны (впрочем, это лучше, чем ничего).

Royal TS (shareware)

Когда-то была такая программулина - mRemote. Не знаю, что там произошло, но проект mRemote был закрыт, а разработчики взяли и создали другой проект - Royal TS . На сайте ты найдешь версии для Windows, OS X и iOS (можно запускать с iPhone и iPad).

В Royal TS перед созданием подключения нужно создать документ, то есть одно подключение = один документ. Документы Royal TS весьма удобная штука, их можно передавать как обычные файлы, например другому админу. Он сможет открыть такой документ и сразу подключиться к удаленному компу без необходимости создавать соединение вручную. У shareware-версии есть ограничение на число одновременно открытых документов - десять. Как по мне, то этого вполне достаточно для некоммерческого использования программы, поэтому на практике ты даже не заметишь, что тебе чего-то не хватает (если, конечно, ты не администрируешь удаленно огромную сеть компов).

Первым делом нужно сказать, что эта программа кардинально отличается от Radmin и TeamViewer. Обе эти программы сочетают в себе функциональность как сервера, так и клиента (в случае с Radmin сервер и клиент - это разные программы, в случае с TeamViewer - одна и та же программа). Другими словами, на одном из компьютеров ты можешь установить Radmin Server или TeamViewer, а на другом использовать Radmin Viewer или TeamViewer соответственно для подключения к этому удаленному компу. Так вот, Royal TS - это что-то наподобие Radmin Viewer, то есть программа для подключения к удаленному серверу, но вот сервер придется создавать своими силами. Как ты это сделаешь - твои проблемы. Royal TS не поможет тебе создать такой сервер, а только даст подключиться к нему.

Рис. 6. Royal TS для Windows

Среди протоколов подключения к удаленному серверу, которые поддерживает Royal TS: RDP, Telnet, SSH, Citrix, VNC. Сами же серверы RDP/Telnet/SSH и прочие придется настраивать самостоятельно.

С одной стороны, это выходит за рамки статьи, с другой - она была бы неполной, если бы я не привел пример настройки хотя бы одного из серверов, которые поддерживает Royal TS. SSH/Telnet-серверы, думаю, читателю будут не очень интересны. Хочется чего-то графического. Пусть у нас есть Linux (Ubuntu или ее клон) и нужно настроить VNC-сервер. Для этого сначала установим VNC-сервер командой:

Sudo apt-get install vnc4server

После этого нужно его запустить - в первый раз без параметров:

Sudo vnc4server

В процессе запуска команды sudo vnc4server нужно ввести пароль, который будет использоваться для подключения к этому VNC-серверу. Сам пароль будет сохранен в $HOME/.vnc/passwd. Больше не скажу ни слова - есть man:). После первого запуска нужно запустить vnc4server, указав номер экрана:

Sudo vnc4server:3

Далее в Royal TS нужно создать новый документ (на вкладке File), далее перейти на вкладку Edit и нажать кнопку VNC. В появившемся окне (рис. 7) нужно ввести имя дисплея (Display Name) - в нашем случае:3, IP-адрес VNC-сервера и указать номер порта (обычно 5900). Пароль будет запрошен при подключении к серверу.

Рис. 7. Параметры подключения к VNC

Выводы:

• Универсальный клиент для подключения к удаленному серверу по различным протоколам.
• Есть версии для Windows, OS X и iOS.
• Невозможно организовать удаленный доступ только средствами Royal TS, нужны дополнительные программы.
• Не подходит для удаленной настройки компьютеров неопытных пользователей - они просто не смогут настроить необходимые службы удаленного доступа.

Supremo: бесплатно и просто (freeware)

Давай проанализируем ситуацию. Если тебе не нравится TeamViewer или ты не можешь его использовать по некоторым причинам (в том числе и из-за необходимости покупки лицензии для коммерческого использования), а Radmin тоже не подходит по каким-либо причинам, то придется искать аналоги. Раз в статье идет речь о простых и бесплатных программах, то нужно, чтобы следующая программа была: а) бесплатной; б) простой. Такой является программа Supremo, которую можно скачать с сайта .

Программа (рис. 8) создана «по образу и подобию» TeamViewer. Она не требует установки, принцип работы ее такой же, как у TeamViewer, даже терминологию она использует такую же (это я относительно ID партнера и других надписей в интерфейсе программы).

Настраиваемый компьютер и компьютер специалиста поддержки должны работать под управлением только Windows. Поддерживаются разные выпуски Windows, в том числе Windows 7 и Windows Server 2008 R2. О поддержке Windows 8 и Windows Server 2012 на официальном сайте пока ничего не сказано.

Рис. 8. Программа Supremo

Алгоритм ее использования прост: нужно запустить программу на обоих компьютерах, затем запросить у удаленной стороны ее ID и пароль, после чего нажать кнопку «Соединиться». Перед этим удаленная сторона должна нажать кнопку «Старт», иначе соединение не будет разрешено. Пожалуй, это единственное отличие от TeamViewer.

Чтобы обзор был более полным, зайдем в настройки программы (Инструменты -> Опции). В разделе «Безопасность» (рис. 9) можно настроить автоматический запуск программы, указать пароль для удаленных подключений и указать, каким ID разрешено подключаться к твоему компу.

Рис. 9. Параметры безопасности Supremo

В разделе «Соединение» (рис. 10) можно указать параметры прокси-сервера, если он присутствует в твоей сети.

Рис. 10. Параметры соединения Supremo

Кроме своего прямого назначения, а именно удаленного управления компьютером, программа может использоваться для обмена файлами. Для обмена файлами (который возможен в двух направлениях - как скачивание, так и закачка) просто используй drag & drop.

Выводы:

• Проста в использовании.
• Не требует установки.
• Возможность передачи файлов.
• Возможность чата.
• Не требует настройки брандмауэра (используется HTTPS/SSL).
• Нет поддержки других ОС, кроме Windows.
• Нет мобильных клиентов.

LogMeIn (freeware)

Рассмотрим еще одну полезную программу - LogMeIn (рис. 11). Назначение этой программы, такое же, как и у всех остальных, рассмотренных в этой статье, - удаленный доступ. На сайте logmein.com ты найдешь несколько подобных продуктов, нас же в первую очередь интересует продукт LogMeIn Free. Ее возможностей вполне достаточно для большинства целей: доступ к компу под управлением Windows или OS X, удаленное управление и просмотр рабочего стола, копирование и вставка данных между компьютерами, функция перезагрузки, чат, поддержка нескольких мониторов, обнаружение вторжения по протоколу SSL/TLS, не требует настройки параметров брандмауэра, не требует прав администратора удаленного компа.

Лично мне понравились функции копирования и вставки данных между компьютерами, а также функция перезагрузки: в процессе настройки компьютера иногда требуется его перезагрузка, после которой будет автоматически восстановлен сеанс удаленного доступа, что очень удобно.

В отличие от версии Free, версия Pro поддерживает передачу файлов между компами, видео в формате HD, перетаскивание файлов между компьютерами и еще несколько функций, за которые вряд ли стоит платить почти 53 евро в год - именно столько стоит Pro-версия. Сравнение этих двух версий, а также версии для OS X можно прочитать по адресу: https://secure.logmein.com/comparisonchart/comparisonFPP.aspx.

Рис. 11. Основное окно LogMeIn

Способ работы с этой программой немного отличается от TeamViewer и подобных программ. Все немного сложнее, но, видимо, именно так разработчики LogMeIn определяют, кто и в каких целях использует программу. В основном окне выбери «с Mac или ПК» и затем увидишь последовательность действий, которую нужно выполнить, чтобы предоставить другому пользователю доступ к этому компу (рис. 12). Дедушка с бабушкой точно запутаются и не оценят. Без регистрации на logmein.com не обойтись, она хоть и бесплатная, но в плане удобства совершенно лишняя.

Рис. 12. Как подключиться к этому ПК

Есть, правда способ проще - анонимный доступ через браузер. Довольно интересная фишка, которой нет в других подобных программах. Суть в следующем: пользователь, который хочет, чтобы ты настроил его комп, создает ссылку-приглашение, затем передает ее любым удобным способом тебе (по email, по скайпу и так далее). Ссылка-приглашение действительна определенное время (время назначает удаленный пользователь), даже если ссылку кто-то подсмотрит, он вряд ли сможет ей воспользоваться после истечения срока годности.

Давай рассмотрим, как создать приглашение и как его использовать. В разделе «Общий доступ к рабочему столу» выводятся текущие приглашения. Нажав кнопку «Отправить приглашение», ты можешь сгенерировать ту самую ссылку. Мастер создания приглашения позволяет определить длительность приглашения и способ отправки приглашения (можно отправить по электронной почте ссылку, а можно просто получить ссылку и отправить ее вручную).

Рис. 13. Управление удаленным компьютером через браузер

Потом эту ссылку нужно отправить человеку, который будет заниматься настройкой компа. Когда он скопирует ее в браузер и откроет, то увидит экран, подобный изображенному на рис. 13. Для продолжения нужно нажать кнопку «Продолжить». После чего пользователь, отправивший ссылку, последовательно получит два запроса. Первый запрос - это запрос на разрешение доступа гостю, второй запрос - на предоставление прав доступа (рис. 20). Гость может или полностью управлять компьютером, или только просматривать рабочий стол без возможности управления.

Выводы:

• Не требует прав администратора.
• Не требует настройки брандмауэра.
• Возможность использования браузера для удаленного управления.
• Мобильные клиенты.
• Несколько необычный принцип работы.

Mosh (mobile shell): хорошая альтернатива для SSH

Mosh тоже можно использовать для удаленного доступа к консоли (то есть ты сможешь удаленно выполнять команды и будешь видеть их результат). Основное преимущество Mosh над SSH - возможность роуминга, то есть смены сети на клиентской машине, что полезно в дороге, когда сеть может меняться (сейчас она сотовая, через несколько минут - Wi-Fi, при этом меняется IP, но соединение остается). Часто путешествующие админы оценят это по достоинству. Но есть один большой недостаток: к обычному SSH-серверу Mosh не подключится, то есть на сервере придется устанавливать Mosh. Зато Mosh работает не в виде демона, как SSH, а как обычная программа, то есть для ее запуска не нужен root-доступ. Mosh доступен для многих дистрибутивов Linux и BSD, OS X, iOS (в составе популярного клиента iSSH) и Android.

UltraVNC/RealVNC

VNC (Virtual Network Computing) - система удаленного доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer). Ранее было показано, как организовать VNC-сервер в Linux, в Windows такой сервер можно создать средствами программ UltraVNC или RealVNC . Программа UltraVNC подобна RealVNC, но обладает дополнительными возможностями вроде шифрования соединения между клиентом и сервером, модуля Java Viewer (доступ к удаленному ПК через браузер с поддержкой Java) и других. Хотя у RealVNC есть плагин VNC Viewer для Google Chrome, поэтому нет необходимости в Java Viewer. Как уже было отмечено, программы во многом подобны, поэтому в этой статье мы рассмотрим только UltraVNC.

При установке UltraVNC есть возможность установить как VNC-сервер, так и VNC-клиент. На твой компьютер, если к нему не нужен удаленный доступ, VNC-сервер можно не устанавливать. При установке VNC-сервера будет возможность настроить его для запуска в виде системной службы, но для этого нужны права админа. Протокол RFB, который использует VNC, обычно подразумевает использование портов 5900–5906. Следовательно, для соединения по VNC нужно настраивать брандмауэр, иначе он «зарежет» соединение.

Для подключения к VNC-серверу используется программа UltraVNC Viewer. Программа универсальна, и ты можешь использовать ее для подключения к любому VNC-серверу, а не только к тому, на котором запущен UltraVNC Server. Аналогично к серверу, созданному программой UltraVNC Server, можно подключиться программой RoyalTS или любым другим VNC-клиентом.

Пару слов о том, как это все работает. Сначала запускаем программу UltraVNC Edit Settings и на вкладке Security задаем пароль для доступа к VNC-серверу, затем нужно запустить программу UltraVNC Server. После на другом компьютере запускаем UltraVNC Viewer (рис. 14) и вводим IP компа, на котором установлен VNC-сервер, и нажимаем кнопку Connect.

Рис. 14. UltraVNC Viewer

Выводы:

• Нужны права админа, нужно настраивать брандмауэр.
• Один и тот же протокол можно использовать для управления Windows, OS X и Linux, но это преимущества не конкретной программы, а самой VNC.

SSH-доступ

Классикой удаленного доступа остается SSH. Казалось бы, что тут можно еще придумать? Ну, например, что делать, если у тебя много удаленных машин? Прописывать алиасы для каждой? Есть специальные утилиты, позволяющие быстро переключаться между машинами. Один из таких менеджеров в Linux - Gnome Connection Manager . Программа очень удобна, настоятельно рекомендуем. В Windows для этой цели используется AutoPuTTY - оболочка для популярного SSH/Telnet-клиента PuTTY, скачать которую можно по адресу: http://www.r4dius.net/autoputty/. Аналогичный менеджер SSH-соединений есть и для OS X -Shuttle . Для мобильных платформ можно использовать мобильные SSH-клиенты - Prompt (iOS) и ConnectBot (Android). Ссылки и скриншоты ты без проблем найдешь в Сети.

Ammyy Admin (freeware)

Ammyy Admin - еще одна программа для удаленного доступа к рабочему столу. Программа хороша тем, что она абсолютно бесплатна, совсем нетребовательна к ресурсам (исполнимый файл вообще занимает смешные 700 Кб), позволяет организовать как обычный удаленный доступ к рабочему столу, так и соединение в стиле удаленного офиса, не требует установки и изменения параметров брандмауэра. С остальными возможностями программы ты сможешь ознакомиться на сайте разработчиков.

AnywhereTS (freeware)

Позволяет конвертировать компы в тонкие клиенты. Основное назначение этой программы отнюдь не удаленный доступ из соображений технической поддержки, как во всех ранее описанных программах, хотя ее тоже можно использовать для этого. AnywareTS позволяет дать вторую жизнь старым компам, которые будут использоваться как тонкие клиенты - подключаться к серверу, на котором будут выполняться программы, которые физически невозможно запустить на старых ПК. Подробную информацию об этой программе ты найдешь на сайте разработчиков.

Удаленный доступ в Windows 8

Данный обзор был бы не полным, если бы мы не рассмотрели возможности самой ОС. На «сервере» (то есть на компе, к которому планируется удаленный доступ) нужно выполнить следующие действия:

• Запустить SystemPropertiesRemote.exe.
• Включить флажок «Разрешить подключения удаленного помощника к этому компьютеру».
• Включить переключатель «Разрешить удаленные подключения к этому компьютеру» и нажать кнопку «Применить».
• Если используется энергосберегающий режим, нужно настроить комп так, чтобы он никогда не переводился в спящий режим.

На своем компе используй приложение «Подключение к удаленному рабочему столу» для подключения к удаленному компу.

Рис. 15. Разрешение удаленного доступа

Google Hangouts: шеринг экрана и видеоконференции

Как крайнюю меру можно использовать новый сервис от Google - Hangouts . Он позволяет устраивать видеовстречи, во время которых пользователи могут демонстрировать друг другу свой экран. При желании можешь ознакомиться с этим сервисом самостоятельно.

Вместо заключения

Программ для удаленного доступа очень много. Как я, надеюсь, показал, самый привычный инструмент не всегда самый эффективный. Нужно отталкиваться от условий конкретной задачи, целевых платформ и других факторов. Надеюсь, теперь я окончательно прояснил всю картину удаленного доступа в твоей голове. Все предложения и пожелания можешь отправлять на [email protected].

Программы удаленного управления ПК хорошо известны любому системному администратору или работнику службы технической поддержки, поскольку в своей повседневной деятельности они постоянно сталкиваются с задачей администрирования серверов и ПК пользователей локальной сети. Самая распространенная утилита для удаленного управления ПК - это, конечно же, Remote Desktop Connection, входящая в комплект операционной системы Windows. Этот факт объясняется не столько ее функциональными возможностями, сколько тем, что она является составной частью ОС, а потому приобретать ее отдельно не нужно. Что касается функциональности данной утилиты, то на практике ее, как правило, бывает недостаточно, поэтому нередко используются специализированные программные пакеты сторонних производителей. В настоящей статье мы рассмотрим специализированные программные пакеты, предназначенные для удаленного управления компьютерами.

Если попытаться провести классификацию программ удаленного управления, то условно их можно разделить на два типа: утилиты, предоставляющие доступ к рабочему столу удаленного ПК, и утилиты, предоставляющие доступ к командной строке удаленного ПК. Первые из них обеспечивают пользователям возможность работы с удаленным ПК точно так же, как с локальным. Утилиты второго типа позволяют автоматизировать работу сети, запуская на нескольких выбранных компьютерах сети одно и то же или разные приложения, а также, к примеру, создавать расписание запуска программ на удаленных ПК. Совершенно бессмысленно пытаться сравнивать эти два типа утилит, поскольку они используются в разных ситуациях и для различных целей.

Отметим, что большинство программ для удаленного управления функционируют по принципу «клиент-сервер», то есть подразумевают наличие серверной и клиентской частей программы, которые соответственно устанавливаются на управляемом компьютере и на ПК, с которого производится управление. Для получения контроля над удаленным ПК необходимо, чтобы на нем был запущен соответствующий модуль программы (серверная часть). Некоторые утилиты удаленного управления позволяют удаленно устанавливать серверную часть (при наличии соответствующих административных прав), причем иногда эта процедура является абсолютно прозрачной для локального пользователя ПК (как правило, в этом случае серверная часть устанавливается в виде службы на удаленном ПК). Но некоторые утилиты требуют «ручной» установки серверной части программы.

В данной статье мы представим вашему вниманию программы удаленного управления, ориентированные на использование с Windows-платформами. Нужно отметить, что в процессе подготовки публикации мы просмотрели несколько десятков утилит для удаленного управления ПК (благо найти их в Интернете не составляет особого труда). Однако, как выяснилось, далеко не все утилиты работоспособны и вообще заслуживают упоминания. Поэтому мы остановимся только на тех из них, которые действительно работоспособны и были проверены нами в реальной локальной сети.

Anyplace Control 3.3 (www.anyplace-control.com )

Пакет Anyplace Control 3.3 относится к разряду клиент-серверных приложений.

На управляемом ПК устанавливается Host-модуль, а на ПК, с которого производится управление, - Admin-модуль программы. Разумеется, возможна одновременная установка обоих модулей на любом ПК локальной сети. Но самое интересное заключается в том, что программа Anyplace Control 3.3 предоставляет возможность удаленной установки Host-модуля на любой компьютер локальной сети. И все, что для этого нужно, - это выбрать компьютер в локальной сети и запустить процедуру удаленной установки Host-модуля. Естественно, для этого необходимо иметь права администратора.

Отметим, что программа Anyplace Control 3.3 поддерживает русскоязычный интерфейс.

Anyplace Control 3.3 позволяет работать в двух режимах: просмотра и управления. В первом режиме возможно отображать на экране рабочий стол удаленного ПК и наблюдать за действиями пользователя, а в режиме управления - полностью перехватывать управление удаленным ПК. Интересной особенностью режима удаленного управления является то, что работа самого пользователя удаленного ПК при этом не блокируется. Однако и в том, и в другом режиме пользователь удаленного ПК получает уведомление в виде иконки в системном трее, что его компьютер находится «под колпаком».

Для подключения к удаленному ПК его прежде всего необходимо выбрать из списка. Встроенный сканер позволяет отображать все компьютеры локальной сети (домена или рабочей группы), причем можно настроить фильтр на отображение только ПК, уже имеющих установленную клиентскую часть программы, то есть тех, к которым можно подключиться.

После выбора компьютеров, к которым необходимо подключиться, они добавляются в список и становятся доступными для удаленного управления (рис. 1).

Рис. 1. Главное окно программы Anyplace
Control 3.3 с отображаемым списком компьютеров,

Несомненным достоинством данной утилиты является то, что она позволяет удаленно управлять одновременно несколькими ПК. При этом возможно одновременное выполнение на управляемых ПК таких команд, как выключение, перезагрузка и завершение сеанса пользователя.

Для предотвращения несанкционированного доступа к ПК в процессе установки Anyplace Control 3.3 можно задать пароль доступа к управляемому компьютеру. В числе других интересных особенностей программы - настройка шифрования трафика при удаленном управлении ПК и использование общего буфера обмена между управляемым компьютером и ПК, с которого производится управление. Правда, передать картинки через данный буфер не получится, но текстовые фрагменты передаются без проблем.

В заключение отметим, что демо-версия Anyplace Control 3.3 действует в течение 30 дней после установки. Цена полной версии программы зависит от количества ПК, на которых она устанавливается, из расчета 17,5 долл. за один ПК.

Access Remote PC 4.12.2 (www.access-remote-pc.com )

Утилита Access Remote PC 4.12.2 также относится к разряду клиент-серверных приложений и позволяет перехватить рабочий стол и получить полный доступ к любому ПК, где установлена серверная часть данной программы, с любого другого компьютера (рис. 2). Отметим, что на управляемом ПК устанавливается серверная часть программы, а на компьютере, с которого производится управление, - клиентская часть. При установке серверной части программы на компьютерах, подлежащих удаленному управлению, задаются имя пользователя, для которого санкционировано удаленное управление, и пароль доступа.

Рис. 2. Передача файлов между компьютерами
в утилите Access Remote PC 4.12.2

Программа Access Remote PC 4.12.2 обеспечивает возможность управлять компьютерами как по локальной сети, так и через Интернет и даже через модемные соединения. При удаленном управлении компьютером работа локального пользователя не блокируется, а о том, что компьютер управляется извне, а также о том, кто именно управляет компьютером, локальный пользователь может узнать по иконке в системном трее. Кроме того, серверная часть программы позволяет при необходимости отключить всех удаленных пользователей от ПК, сменить пароли, просмотреть статистику каждой сессии удаленного управления.

Access Remote PC 4.12.2 предусматривает два режима работы: режим полного контроля удаленного ПК и режим мониторинга.

К недостаткам данной утилиты можно отнести невозможность удаленного одновременного управления несколькими ПК с использованием единого интерфейса. Однако можно одновременно запустить несколько сессий подключений (каждая из них в собственном окне), и тогда реализуется возможность управления несколькими удаленными компьютерами. Другой недостаток программы - невозможность удаленной установки ее серверной части.

К достоинствам Access Remote PC относится то, что она может работать с брандмауэрами, поддерживает динамические IP-адреса и, что немаловажно, практически не подтормаживает даже на медленных сетевых соединениях, включая модемные. К тому же данная утилита позволяет с легкостью передавать файлы между компьютерами, для чего предусмотрен специальный режим Transfer Files (рис. 2), а также поддерживает работу с буфером обмена, то есть позволяет синхронизовать буферы обмена на локальном и удаленном ПК, что упрощает передачу текстовых фрагментов между ПК. Еще одним достоинством программы является поддержка шифрования при передаче данных по алгоритму RC4 со 160-битным ключом.

Бесплатная версия программы является полнофункциональной, но количество ее запусков ограничено - только 30 раз.

LanHelper 1.61 (www.hainsoft.com )

LanHelper 1.61 (рис. 3) - это небольшая утилита, позволяющая автоматизировать процесс управления локальной сетью.

Рис. 3. Главное окно утилиты LanHelper 1.61

С ее помощью можно производить удаленное выключение или перезагрузку одновременно нескольких компьютеров сети. На удаленных ПК можно запускать приложения (если они поддерживают запуск из командной строки), кроме того, поддерживается одновременный запуск одинаковых приложений на группе управляемых ПК.

Утилита LanHelper имеет встроенный набор команд, которые можно выполнять на удаленных ПК (рис. 4). При этом возможно указывать время, когда запускается приложение, и временной интервал, в соответствии с которым приложения запускаются на ПК (минимальный интервал 1 мин). Также можно составлять расписание запуска приложений на удаленных ПК. Самое главное достоинство программы заключается в том, что для реализации всех ее возможностей не требуется установка клиентской части на удаленные ПК.

Рис. 4. Удаленное выполнение команд
одновременно на нескольких компьютерах
с помощью утилиты LanHelper 1.61

Кроме удаленного выполнения команд, утилита LanHelper 1.61 позволяет просматривать, запускать и останавливать различные службы на удаленных ПК (рис. 5), а также рассылать пользователям сообщения (для реализации данной возможности необходимо активировать службу Messenger на всех ПК).

Рис. 5. Работа с сервисами на удаленном ПК
с использованием утилиты LanHelper 1.61

Для реализации возможностей запуска приложений и выполнения команд на удаленных ПК необходимо иметь права администратора.

Демо-версия программы LanHelper LanHelper 1.61 имеет ограниченный срок действия - 30 дней, цена лицензии составляет 49,95 долл.

DameWare NT Utilities 5.5.0.2 (www.dameware.com )

Программный пакет DameWare NT Utilities 5.5.0.2 представляет собой мощную систему удаленного администрирования локальной сети. Он основан на комплексе утилит Microsoft Windows NT administration utilities, объединенных очень удобным единым интерфейсом. Большинство входящих в пакет утилит из набора Microsoft Windows NT administration utilities обладают расширенными возможностями, а кроме того, в нем есть ряд уникальных утилит. В частности, в пакет входит утилита DameWare Mini Remote Control, позволяющая полностью контролировать рабочий стол удаленного ПК, а также утилита для реализации режима командной строки на удаленном ПК.

При запуске пакета DameWare NT Utilities 5.5.0.2 автоматически сканируется вся сеть и в главном окне программы отображаются все доступные домены и рабочие группы, а также компьютеры в выбранном домене/рабочей группе (рис. 6).

Рис. 6. Главное окно утилиты DameWare NT Utilities 5.5.0.2

Кратко перечислим возможности пакета DameWare NT Utilities 5.5.0.2: с его помощью можно просматривать информацию о жестких дисках на удаленных ПК, знакомиться с содержанием журнала событий Event Log, просматривать информацию о подключенных принтерах, о запущенных процессах и службах, об установленных приложениях, собирать подробную информацию о конфигурации ПК, получать служебную информацию об активированных пользователями ПК и многое другое. Имеются и дополнительные возможности: можно быстро редактировать реестр на удаленном ПК, посылать сообщения пользователям через службу Messenger, удаленно выключать или перезагружать компьютеры и, как уже говорилось, получать полное управление удаленным ПК через командную строку или рабочий стол.

Несомненным достоинством данного программного пакета является то, что для реализации удаленного управления не требуется вручную устанавливать клиентскую часть программы на удаленном ПК. При попытке управления удаленным ПК через рабочий стол или командную строку программа DameWare NT Utilities 5.5.0.2 автоматически выдает запрос на установку и запуск необходимой службы на удаленном ПК. В этом случае пользователь данного удаленного ПК узнает о перехвате управления во всплывающем окошке, в котором отображается информация о том, с какого именно ПК производится удаленное управление.

К достоинствам DameWare NT Utilities 5.5.0.2 можно отнести возможность одновременного подключения к нескольким компьютерам для управления ими, а также то, что при удаленном управлении не блокируется работа локального пользователя.

В целом этот программный пакет представляет собой мощное и удобное средство сетевого управления.

Демонстрационная версия программы является полнофункциональной, но с ограниченным 30 днями сроком действия. Цена одной лицензии - 289 долл. Кроме того, можно отдельно приобрести пакет DameWare Mini Remote Control для удаленного управления компьютерами через рабочий стол, одна лицензия будет стоить 89,95 долл.

Omniquad Instant Remote Control 2.2.9 (www.omniquad.com )

Текущая версия утилиты Omniquad Instant Remote Control - 2.2.9 - уже далеко не нова, однако до сих пор остается одной из лучших в своем классе.

Утилита Omniquad Instant Remote Control 2.2.9 позволяет получить через рабочий стол полный контроль над удаленным ПК. Отличительной особенностью данной утилиты является то, что она не требует установки клиентской части на управляемом ПК. При получении доступа к удаленному ПК на нем в скрытом режиме первоначально запускается соответствующая служба, причем пользователь управляемого с помощью данной программы ПК не получает никакого уведомления и не имеет возможности узнать, что управление его компьютером перехвачено. Это позволяет использовать данную утилиту для скрытого наблюдения за действиями пользователей. Отметим, что возможностью контроля над ПК без предварительного уведомления пользователя обладают далеко не все утилиты удаленного управления.

При запуске программы автоматически сканируется сеть, а в главном окне программы отображаются компьютеры сетевого окружения (рис. 7). После выделения любого компьютера нажатием кнопки Remote Control производится перехват управления удаленного ПК. Работа локального пользователя при этом не блокируется. Кроме того, возможен запуск данной утилиты в режиме мониторинга рабочего стола удаленного ПК.

Рис. 7. Главное окно утилиты Omniquad Instant Remote Control 2.2.9

Отметим, что для удаленного управления необходимо иметь соответствующие права на доступ к ПК. В случае использования брандмауэра (Firewall) на удаленном ПК необходимо открыть порт 6003, применяемый данной утилитой по умолчанию. Кроме того, можно назначить программе Omniquad Instant Remote Control любой другой порт (при этом открытые порты можно просканировать).

Недостатком программы является то, что она не поддерживает одновременное соединение с несколькими удаленными компьютерами.

Демо-версия утилиты имеет ограниченный срок действия - 30 дней, цена лицензии составляет 39 долл.

EMCO Remote Desktop Professional 4.0 (www.emco.is )

По спектру функциональных возможностей этот продукт (рис. 8) в какой-то мере аналогичен пакету DameWare NT Utilities 5.5.0.2. Программный пакет EMCO Remote Desktop Professional представляет собой набор функциональных инструментов для реализации удаленного управления локальной сетью и мониторинга ее состояния.

Рис. 8. Главное окно утилиты EMCO Remote Desktop Professional

При запуске программы можно активировать сетевой сканер, который позволяет собрать подробную информацию обо всех компьютерах локальной сети, об установленных на них приложениях, о запущенных процессах, о версиях имеющейся операционной системы, об установленном оборудовании и т.д. Помимо автоматического сбора информации о компьютерах сети (этот процесс длится достаточно долго) ПК в список можно добавлять и вручную.

Пакет позволяет удаленно запускать и останавливать службы, перезапускать и выключать компьютеры. Самой интересной особенностью данной программы является возможность получения полного контроля над удаленным компьютером - для этого достаточно выделить нужный компьютер в списке и перейти к вкладке Viewer. Если управление компьютером производится в первый раз, то необходимо установить службу NetServer на удаленном ПК. Эта процедура осуществляется удаленно и является абсолютно незаметной для локального пользователя. После того как на удаленном ПК запущена служба NetServer, к нему можно подсоединиться, получить полный контроль над управлением и затем работать с удаленным ПК точно так же, как и с локальным. При удаленном управлении компьютером работа локального пользователя не блокируется; правда, если одновременно использовать мышь, то вряд ли что-нибудь получится.

Поскольку никаких уведомлений о том, что компьютер управляется извне, локальный пользователь не получает, программный пакет EMCO Remote Desktop Professional можно эффективно использовать для тайного наблюдения за действиями пользователей.

Еще одно важное преимущество программы заключается в том, что она позволяет одновременно удаленно управлять несколькими ПК. При этом для каждой сессии соединения с удаленным ПК отводится особое окно.

Из недостатков данной программы отметим сложность ее настройки при использовании ОС Windows XP SP2 на управляемом ПК. Причем, как показывает практика, необходимость настройки зависит от того, какие патчи установлены. Конечно, к программе прилагается пошаговая инструкция тех изменений, которые придется сделать в данном случае (точнее, программа загружает соответствующую инструкцию с сайта), однако все это довольно неудобно и непрактично.

Демонстрационная версия программы рассчитана на 30 дней и поддерживает только 25 компьютеров локальной сети. Цена пакета зависит от количества компьютеров в сети: 50 компьютеров (минимальное количество) - 135 долл.; 1000 компьютеров - 1295 долл.

Radmin 3.0 Remote Control (www.radmin.com )

Из всех рассмотренных нами продуктов утилита Radmin 3.0 Remote Control от компании Famatech самая «свежая» - ее новая версия вышла в начале 2007 года.

Данная утилита предназначена для наблюдения и получения полного контроля за удаленным ПК в составе локальной сети.

Radmin 3.0 Remote Control оснащена только самыми необходимыми средствами для управления удаленным ПК и очень проста в настройке (рис. 9). Благодаря этому освоить ее несложно. Утилита работает по принципу клиент-серверного приложения и включает две части: первая (серверная) часть устанавливается на управляемом ПК, а вторая - на ПК, с которого производится управление.

Рис. 9. Главное окно утилиты Radmin 3.0 Remote Control

К недостаткам программы стоит отнести отсутствие встроенных средств для удаленной установки серверной части (Radmin Server) на управляемом ПК, поэтому при необходимости получения контроля над каким-либо ПК в сети прежде придется локально установить на нем соответствующий модуль.

Серьезным, на наш взгляд, недостатком данной утилиты является отсутствие встроенного сетевого сканера, что не позволяет получать список ПК, к которым можно подключиться.

Ну и последний недостаток, который обнаружился во время тестирования данной программы, заключается в том, что для корректной работы утилиты требуется настроить или просто отключить Firewall на управляемом ПК в случае, если на нем используется ОС Windows XP SP2.

Утилита работает в нескольких режимах: передача файлов, полное управление, только просмотр, Telnet, выключение и режим командной строки. Есть встроенный файловый менеджер, при помощи которого файлы передаются с одного ПК на другой. Программа ведет статистику используемого трафика и может шифровать данные.

При помощи Radmin 3.0 Remote Control можно управлять как одним удаленным компьютером, так и сразу несколькими, при этом для каждого устанавливается свой пароль. Для обеспечения повышенного уровня безопасности можно принять дополнительные меры предосторожности: включить защиту от перебора пароля и составить список запрещенных IP-адресов.

В последней версии программы появилось множество интересных нововведений:

• поддержка ОС Windows Vista;
• текстовый и голосовой чат с возможностью проведения конференций и обмена личными сообщениями и защиты паролем;
• повышенный уровень безопасности, обеспечивающий защиту от атак, и защита активных данных в сети;
• различные права доступа для каждого пользователя;
• IP-фильтры для ограничения доступа к определенным IP-адресам и подсетям.

В целом нужно отметить, что данная утилита проигрывает по своей функциональности аналогичным утилитам удаленного управления. Отсутствие встроенного сетевого сканера, необходимость локальной установки модуля Radmin Server - все это существенно ограничивает ее функциональные возможности.

В заключение отметим, что стоимость лицензии Radmin 3.0 Remote Control составляет 49 долл. на один ПК.

Atelier Web Remote Commander 5.59 (www.atelierweb.com )

Atelier Web Remote Commander 5.59 (рис. 10) - это небольшая утилита, которая, по замыслу должна обеспечивать полный контроль удаленного ПК. Она состоит из двух частей и работает по принципу «клиент/сервер». Кроме того, предусмотрена возможность удаленно собирать информацию об аппаратной конфигурации ПК и др. Впрочем, перечислять все возможности утилиты в данном случае вряд ли имеет смысл, поскольку она настолько сырая, что воспользоваться ею вряд ли удастся.

Рис. 10. Информационное окно утилиты
Atelier Web Remote Commander 5.59

Из явных недостатков можно выделить отсутствие справки. Кроме того, программа не имеет встроенного сканера сети, из-за чего приходится явным образом вводить имя или IP-адрес компьютера, к которому необходимо подключиться, что крайне неудобно. Но основной недостаток заключается в том, что для реализации подключения к удаленному ПК на нем прежде всего необходимо установить соответствующий модуль программы (при этом встроенных средств для удаленной установки нет) и каким-то образом настроить его.

К сожалению, как мы ни настраивали программу, осуществить удаленное подключение нам так и не удалось (подключение осуществлялось по локальной сети между двумя компьютерами с операционной системой Windows XP SP2). Программа хоть и платная (демонстрационная версия имеет ограниченный срок действия), но абсолютно бесполезная и неработоспособная. Наш вердикт - «в печь» такие программы.

Remote Desktop Control 1.7 (www.remote-desktop-control.com )

Программа Remote Desktop Control 1.7 относится к разряду клиент-серверных приложений, то есть на управляемом ПК устанавливается Host-модуль программы, а на ПК, с которого производится управление, - Admin-модуль.

По своему интерфейсу (рис. 11) и функциональным возможностям пакет Remote Desktop Control 1.7 очень напоминает Anyplace Control 3.3, но имеет и некоторые важные отличия (причем в худшую сторону), например в нем отсутствует возможность реализовать удаленную установку Host-модуля на любой компьютер локальной сети. Кроме того, для работы пакета Remote Desktop Control 1.7 необходимо на управляемом компьютере настроить Firewall (внести программу в список разрешенных), в то время как программа Anyplace Control 3.3 делает это автоматически.

Рис. 11. Главное окно программы
Remote Desktop Control 1.7 с отображаемым списком компьютеров,
к которым можно удаленно подключиться

По своим функциональным возможностям Remote Desktop Control 1.7 аналогична программе Anyplace Control 3.3: она позволяет работать в двух режимах: просмотра и управления; в режиме просмотра можно отображать на экране рабочий стол удаленного ПК и наблюдать за действиями пользователя, а в режиме управления - полностью перехватывать управление удаленным ПК.

Утилиты позволяют удаленно управлять одновременно несколькими ПК. При этом предусмотрено одновременное выполнение на управляемых ПК таких команд, как выключение, перезагрузка и завершение сеанса пользователя.

В заключение отметим, что демо-версия Remote Desktop Control 1.7 действует в течение 30 дней после установки. Цена полной версии программы зависит от количества ПК, на которых она устанавливается, - 15 долл. за один ПК.

TightVNC for Windows 1.3.8 (www.tightvnc.com )

TightVNC for Windows 1.3.8 - абсолютно бесплатная утилита для удаленного управления компьютером, которая работает по принципу «клиент-сервер» и имеет два модуля: TightVNC Viewer и TightVNC Server. Модуль TightVNC Server устанавливается на управляемом ПК, а TightVNC Viewer - на ПК, с которого производится управление. Средств для удаленной установки модуля TightVNC Server не имеется. Кроме того, перед началом работы необходимо произвести настройку модуля TightVNC Server, указав пароль на подключение. Для подключения к удаленному ПК достаточно указать его DNS-имя или IP-адрес и выбрать тип соединения (рис. 12).

Рис. 12. Подключение к удаленному ПК с использованием утилиты
TightVNC for Windows 1.3.8

Единственной функцией программы TightVNC for Windows 1.3.8 является получение полного доступа к рабочему столу удаленного компьютера и управление им при помощи мыши и клавиатуры. Если учесть, что утилита абсолютно бесплатная, то ее можно рекомендовать домашним пользователям.

UltraVNC 1.0.2 (www.uvnc.com )

Утилита UltraVNC 1.0.2 - это еще одна абсолютно бесплатная, но, тем не менее, очень эффективная утилита для удаленного управления ПК, работающая по схеме «клиент-сервер». На управляемом компьютере инсталлируется модуль UltraVNC Server, а на компьютере, с которого осуществляется управление, - модуль UltraVNC Viewer. Средств для удаленной инсталляции модуля UltraVNC Server в программе не предусмотрено, поэтому устанавливать модули необходимо локально.

Модуль UltraVNC Server имеет массу настроек (рис. 13) и позволяет устанавливать пароль на подключение, выбирать используемые порты и т.д.

Рис. 13. Настройка модуля UltraVNC Server

При доступе к рабочему столу удаленного ПК в режиме полного контроля работа локального пользователя не блокируется. Кроме того, утилита UltraVNC 1.0.2 предлагает и ряд дополнительных возможностей. К примеру, имеется встроенный чат, с помощью которого можно обмениваться сообщениями с удаленным ПК. Также предусмотрена возможность передачи файлов. Вдобавок ко всему утилита UltraVNC 1.0.2 обеспечивает шифрование передаваемых данных, для чего предусмотрен обмен ключами между компьютерами.

В целом можно отметить, что утилита UltraVNC 1.0.2 является высокоэффективным средством удаленного управления ПК и ее можно рекомендовать как для домашних пользователей, так и для корпоративного использования (особенно с учетом того, что утилита является бесплатной).

RealVNC (www.realvnc.com )

Существует три варианта программы RealVNC: Free Edition, Personal Edition и Enterprise Edition, которые отличаются друг от друга функциональными возможностями и стоимостью.

Программа RealVNC Free Edition обладает минимальными функциональными возможностями и является абсолютно бесплатной. Собственно, в данном случае речь идет лишь о возможности получения доступа к рабочему столу удаленного ПК.

Вариант RealVNC Personal Edition предлагает ряд дополнительных возможностей. Прежде всего это шифрование трафика по алгоритму AES с длиной ключа 128 бит (рис. 14), причем поддерживается автоматическая генерация ключа шифрования. Кроме того, предусмотрена возможность использования аутентификации пользователя, а также передачи файлов между компьютерами и многое другое.

Рис. 14. Настройка шифрования трафика
и аутентификации пользователя
в программе RealVNC Personal Edition

Отличительной особенностью варианта RealVNC Enterprise Edition является его многоплатформенность. То есть данная программа, обладая всеми функциональными возможностями RealVNC Personal Edition, может использоваться для удаленного управления компьютерами, на которых установлены как ОС Linux, Solaris, HP-UX и MAC, так и ОС Windows 95/98/Me/NT 4/2000/XP/2003/Vista.

Стоимость программы RealVNC зависит от количества лицензий (числа управляемых компьютеров) и от варианта поставки. Так, стоимость варианта Personal Edition составляет 30 долл. за одну лицензию, а варианта Enterprise Edition - 50 долл. за одну лицензию.

Hidden Administrator 1.5 (www.hiddenadm.nm.ru )

Программа Hidden Administrator 1.5 (рис. 15) - это еще одна бесплатная программа для удаленного управления компьютерами, причем, как следует из названия, она позволяет осуществлять скрытое наблюдение за компьютерами.

Рис. 15. Главное окно утилиты Hidden Administrator 1.5

Программа работает по принципу «клиент-сервер». Серверная часть устанавливается на управляемом компьютере, при этом средств для удаленной установки не предусмотрено.

Кроме функции получения доступа в режиме полного контроля к рабочему столу удаленного компьютера, программа Hidden Administrator 1.5 предлагает ряд дополнительных возможностей: получать информацию о конфигурации удаленного ПК, обмениваться файлами с удаленным ПК, посылать сообщения на удаленный ПК, выключать или перезагружать удаленный компьютер, работать с реестром удаленного ПК, получать и передавать буфер обмена, запускать программы на удаленном ПК и многое другое (рис. 16). Перечисление всего, на что способна эта программа, заняло бы массу времени. Отметим, что единственное, чего она не умеет делать, - это шифровать трафик. Естественно, предусмотрена установка пароля на соединение с удаленным ПК и даже настройка IP-фильтра на компьютеры, с которых возможно удаленное управление.

Рис. 16. Выбор действия с удаленным ПК
в программе Hidden Administrator 1.5

Данная утилита является лучшей в своем классе, и ее можно рекомендовать домашним пользователям.

Удалённое управление компьютером - это подключение с одного ПК к другому через локальную или интернет-сеть и управление устройством на расстоянии от нескольких метров до нескольких тысяч километров. Данный софт используется преимущественно программистами для исправления ошибок, допущенных работниками различных фирм при работе с программами.

Однако использовать программы, предоставляющие возможность удаленного доступа, можно и не в корпоративных целях. Ведь часто возникают ситуации, когда нужно помочь родителям или просто неопытным друзьям разобраться с некоторыми нюансами работы компьютера, а по телефону это сделать бывает весьма проблематично. Тут на помощь и приходит программа для управления компьютером. Через удалённый компьютер можно подключиться и сделать всё необходимое, наглядно показать, как поступать в следующий раз.

Программы для удалённого управления компьютерами на ПК

Существует множество программ, позволяющих осуществить удалённый доступ. Несмотря на то что все они выполняют одинаковые функции, софт имеет весьма значительные различия. Разумеется, все программы осветить вряд ли удастся, потому то и дело появляются новые продукты, а те, что не смогли завоевать доверие пользователей, исчезают. Поэтому ниже будет представлен рейтинг программ для удаленного управления компьютером. Топ составлен по мнениям пользователей, т.е. исходя из количества скачиваний определенного продукта.

Топ программ для удаленного управления компьютером через ПК представлен такими разработками:

1. TeamViewer.
2. Radmin.
3. UltraVNC.
4. Splashtop.
5. Supremo.

TeamViewer

TeamViewer является одной из самых популярных программ среди пользователей. Слоган данного продукта звучит как “Всё в одном!”. Программа проста в эксплуатации и совершенно бесплатна для некоммерческого использования.

Одним из плюсов TeamViewer является то, что продукт не обязательно скачивать и устанавливать на ПК, программа доступна для использования онлайн. У решивших загрузить программу на компьютер скачивание и установка программы также не вызовут затруднений и не займут много времени.

После запуска программа отобразит окно с ID и паролем компьютера для возможности удалённого подключения к нему, и второе окно, позволяющее подключаться к другим ПК через введение уже их данных. Используется данный софт как программа для управление, наблюдение за удаленным компьютером.

К преимуществам разработки можно отнести:

• несколько режимов работы (удалённое подключение, демонстрация, передача файлов и чат);
• бесплатное использование в личных целях;
• возможность круглосуточного доступа к удаленному компьютеру;
• высокая скорость работы;
• простой и понятный интерфейс;
• возможность установки утилит для расширения функционала.

Минусы у программы также есть: программа не всегда справляется с длительными сеансами и не подходит для администрирования нескольких компьютеров. Для исправления этих недостатков придётся купить дополнительные модули. Правда, при использовании в личных целях такие недостатки софта мало заметны.

В целом софт отлично подходит для частного пользования и краткосрочных сеансов, но не удовлетворит все потребности программистов, администрирующих целые компьютерные сети.

Radmin

Radmin - программа для удаленного управления компьютерами, которая была на пике популярности еще лет десять назад. Но несмотря на спад популярности, софт по-прежнему занимает определенное место на рынке и остается одним из лучших в данной сфере. Разработка платная, но разработчики предоставляют возможность воспользоваться 30-дневным пробным периодом.

Сама программа состоит из двух частей: Server и Viewer. Server запускается на компьютере, к которому осуществляется подключение, а Viewer - на том, с которого оно будет происходить. Скачать программу с сайта разработчиков можно полностью или по частям, также есть онлайн-версия Viewer. Еще существует Radmin Server 3.5 NTI - программа для удаленного скрытого управления компьютером.

В отличие от TeamViewer, Radmin отлично справляется с управлением большой компьютерной сетью, и потому отлично подходит для IT-отдела компании. Также к плюсам программы можно отнести высокий уровень безопасности, наличие чата (текстового и голосового), оперативный поиск и устранение неполадок на ПК. Есть и минус: разработка достаточно сложна, так что справится с ней только опытный пользователь.

Как итог, программа Radmin - полная противоположность TeamViewer. Продукт отлично подходит для IT-отделов компаний с филиалами в разных городах, но не совсем удобен для использования частным лицом.

UltraVNC

По мнению пользователей, UltraVNC - самая толковая программа для удаленного управления компьютерами среди бесплатных разработок. Так же, как Radmin, данный софт разбит на две части (UltraVNC Viewer и VNC-сервер), соответственно для компьютера, с которого подключаются, и для того, к которому подключаются. Существует также VNC-клиент, объединяющий в себе обе части.

Программа UltraVNC -одна из самых защищённых среди перечисленных. Разработка весьма удобна и легка в понимании при создании простого подключения. Также есть расширенный функционал, который потребует высокого уровня знаний для использования.

В целом программа подойдёт для любого типа пользователей. Новички, только разбирающиеся в основах настройки удалённого доступа, смогут без особых усилий подключиться к другому компьютеру с помощью программы UltraVNC, а профессионалы, немного покопавшись, смогут найти самый широкий ассортимент функций среди всех программ, представленных в топе.

Splashtop

Splashtop - самая новая из представленных программ, однако она уже успела стать одной из самых популярных. По статистике разработчиков, программу уже установило более 15 миллионов пользователей по всему миру.

Чем обоснована такая популярность? Splashtop - прогрессивное приложение, которое позволяет пользователю не только осуществлять настройку компьютера дистанционно, но и использовать абсолютно все его функции (играть в игры, смотреть фильмы, использовать приложения и т. д.).

Что касается интерфейса, то в Splashtop он весьма простой и удобный в использовании. Также софт может похвастаться высокой скоростью передачи данных. Возможно администрирование компьютерной сети, правда, только до пяти устройств. Подходит Splashtop для любых устройств и операционных систем.

У разработки есть лишь один большой минус. Это не программа для удаленного управления компьютером через интернет, доступ возможен только через локальную сеть.

Supremo

Supremo - это великолепная копия TeamViewer с небольшой примесью Radmin и полностью бесплатным доступом. В данной разработке практически всё, начиная от оформления и заканчивая настройками, заимствовано у TeamViewer. Единственным значительным отличием можно назвать необходимость разрешения подключения с обоих сторон, то есть компьютер, к которому подключаются, должен дать согласие (нажав кнопку и “Старт”), иначе сеанс оборвется. Программа Supremo является одной из самых простых и понятных на просторах интернета, кроме того, она обладает весьма эффективной защитой.

Так же, как и Radmin, Supremo отлично подходит для работы с крупными компьютерными сетями. Однако, в отличие от Radmin, она не требует сложных настроек при подключении, что делает её подходящей не только для администрирования, но и для разовых использований.

Присутствует лишь один значительный минус - софт работает только с Windows. Любая другая операционная система является несовместимой с разработкой.

Подводя итоги, можно сказать, что Supremo - лучшая программа для удаленного управления компьютером. Софт имеет свои минусы, но заметны они будут лишь самым опытным пользователям, которые нуждаются в самых сложных функциях удалённого подключения.

Программы для удалённого управления компьютерами на Android

Сегодня настроить удалённое подключение к компьютеру можно не только с другого ПК, но и с телефона или планшета на системе Android. И наоборот, есть программа для удаленного управления "Андроидом" с компьютера. Разумеется, выбор софта здесь не так велик в связи с новизной самой функции. Выделить можно только три программы для удалённого управления компьютером через Android.

Logmein

Logmein - мощное приложение с широким набором функций, позволяющее получить доступ не только к рабочему столу компьютера, но и к файловой системе. Программа для удаленного управления компьютерами имеет простой, интуитивно понятный интерфейс даже несмотря на отсутствие русского перевода. Скорость передачи данных очень высокая для мобильного приложения.

Минусами приложения можно назвать медленную загрузку интерфейса и необходимость установки клиента на ПК для подключения удалённо (клиент для компьютера на русский переведён). Также недостатком можно назвать и то, что программа платная, однако есть возможность воспользоваться пробным периодом в 14 дней.

Parallels Access

Ещё одно приложение с бесплатным пробным периодом в две недели - это Parallels Access. Среди его главных преимуществ можно назвать:

• простой и действительно красивый интерфейс;
• огромное количество разнообразных функций;
• высокую скорость (как работы, так и передачи);
• простое подключение;
• встроенный файловый менеджер.

Значительные минусы у приложения выявить не удалось. Единственное, что может отпугнуть, так это оплата, но и она тут весьма приемлема.

Удалённый рабочий стол Chrome

Удалённый рабочий стол Chrome - это очень простое приложение для настройки удалённого доступа. Разобраться в настройке сможет даже новичок.

Набор функций тут очень скудный. Графика в приложении оставляет желать лучшего, однако творение Google может похвастаться самой высокой скоростью соединения среди всех приложений. Для работы, кроме самого приложения, понадобится браузер Google Chrome.

В целом разработку нельзя назвать очень хорошей. Упор здесь делается на скорость и простоту, и с этим софт точно справляется. Android-приложение является бесплатным.

Безопасность при работе с удалённым доступом

Удалённый доступ - это весьма полезная функция, но она может и навредить устройству, поэтому если на ПК есть программа для удаленного управления компьютерами, следует соблюдать правила безопасности.

Во-первых, на компьютере или планшете обязательно должен быть установлен хороший антивирус с последними обновлениями. Не стоит принимать неизвестные или потенциально небезопасные файлы.

Во-вторых, не стоит забывать, что многие из представленных приложений позволяют подключаться к компьютеру без разрешения. Так что не стоит оставлять приложение работать в автономном режиме, если оно не используется в данный момент. Обязательно следует отключить функцию активации при загрузке Windows.

Если же на программе стоит блокировка несанкционированных подключений, не стоит разрешать подключение неизвестным пользователям.

Я сменил всего три места работы, но везде администраторы для выполнения каких-либо действий на удаленной машине используют RAdmin или DameWare. Это действительно мощные программы, которые позволяют организовать удаленный контроль, но они нужны далеко не всегда. Очень часто можно обойтись средствами Windows и серьезно сэкономить трафик. Сегодня я покажу тебе, что и как можно делать с удаленным компьютером средствами окон.

Права доступа

Прежде чем начать рассматривать удаленный контроль, необходимо определиться с правами доступа. Если у тебя сеть построена на основе контроллера домена Windows NT/2000/2003, то по умолчанию администратор домена имеет права локального администратора на всех компьютерах сети. Хочешь убедиться?

Если у тебя есть доменная сеть, то запусти на своем компьютере оснастку «Управление компьютером» (Computer Management). Это можно сделать из «Панель управления»-> «Администрирование» или щелкнув правой кнопкой по «Мой компьютер» и выбрав меню «Управление» (Manage). Здесь в дереве объектов слева выбери раздел «Управление компьютером-> Служебные программы-> Система-> Локальные пользователи и группы-> Группы» (Computer management-> System tools-> Local Users and Groups-> Groups). Справа должен появиться список всех групп. Щелкни дважды по группе «Администраторы» (Administrators) и здесь в списке ты увидишь помимо своей учетной записи (если ты, конечно, локальный админ) еще и администраторов
домена.

Просмотр групп пользователей через оснастку «Управление компьютером»

Что дают права локального бога администраторам домена? Они имеют полный контроль над твоей машиной (дальше мы это увидим). Если ты не хочешь, чтобы без твоего ведома у тебя на машине кто-то ковырялся, срочно удали администраторов домена из группы локальных богов. Если ты сам — бог своей сети, то должен контролировать, чтобы пользователи не выкинули тебя из локальных администраторов на своих компьютерах.

Если доменной сети нет, то для удаленного управления необходимо знать пароль администратора компьютера, которым ты хочешь управлять. Теперь, чтобы коннект прошел удачно, установи себе этот же пароль, иначе могут быть проблемы с соединением.

Внимание! У тебя должен быть Windows из серии сервера или Professional. В Windows XP Home Edition работа в домене заблокирована. Я слышал, что умельцы вроде бы вводили Windows HE в домен, но сам не пробовал, поэтому подтвердить эту информацию не могу.

Я сам себе бог, а админы домена мне не указ

Итак, чтобы можно было удаленно управлять чужой тачкой, у тебя должно быть одно из двух:

1. Ты должен быть администратором домена и при этом на удаленной машине ты локальный бог.
2. Ты знаешь пароль админа жертвы и установил себе такой же.

Если хотя бы одно из этих условий выполнено, удаленный контроль будет возможен.

Реестр

Одна из частых задач, с которой приходится сталкиваться администратору — это правка реестра и управление правами доступа к нему. Чтобы подправить реестр, совсем не обязательно подключаться к удаленной машине. Достаточно запустить regedit на своем компьютере и выбрать меню «Подключить сетевой реестр» (Connect Network Registry) из меню «Файл» (File). Перед тобой появится окно, в котором можно выбрать компьютер, реестр которого ты хочешь подключить. Введи имя компьютера в большое окно ввода и нажми ОК. Если у тебя есть нужные права и имя введено правильно, то в окне regedit появиться еще одна корневая ветка, в которой будет реестр удаленной тачки.

Подключение к удаленному реестру

Теперь управляем удаленным реестром так же, как и своим собственным. Не знаю, почему многие запускают для правки реестра RAdmin, когда проблема решается намного проще и с большой экономией трафика.

Полный контроль

Для управления собственным компьютером мы используем оснастку «Управление компьютером» (Computer Management), но многие почему-то не знают об этом. Через эту оснастку также можно подключиться к машине пользователя и управлять ей, как своей собственной. Выполняем следующие действия:

1. Запусти оснастку.
2. Выбери в дереве объектов первый пункт – «Управление компьютером» (локальный).
3. Выбери меню «Действия-> Подключение к удаленному компьютеру» (action-> connect to another computer).

Если второе действие не выполнить, то меню, описываемое в третьем действии, не будет доступно!

Подключение к удаленному компьютеру

Появится окно подключения к компьютеру. Здесь два переключателя — локальный компьютер и удаленный. Выбери второй вариант и введи имя компьютера. Если у тебя достаточно прав, то подключение пройдет удачно.

Просмотр событий

Что мы можем теперь делать? Да все то же самое, что и с локальным компьютером. Допустим, что тебе звонит блондинка… Стоп, не будем переходить на личности, ведь далеко не все блондинки такие, как в анекдотах. У меня жена тоже блондинка… Но тут я уж точно промолчу.

Короче, тебе звонит пользователь (пол и цвет волос не уточняем), который не дружит с английским и сообщает, что Windows или другая программа проматерилась на английском. Попытки пользователя прочитать сообщение не приводят ни к чему хорошему. Ну да ладно, подключаемся с помощью оснастки «Управление компьютером» и смотрим системные сообщения в ветке событий «Служебные программы-> Просмотр» (System tools-> Event Viewer). Здесь есть три подраздела:

Просмотр системных сообщений Windows

• Приложения (application) — здесь различные приложения оставляют свои предупреждения и сообщения об ошибках.
• Безопасность (security) — здесь система оставляет свои сообщения, касающиеся безопасности — смена паролей, блокировки и так далее. Если пользователь не может войти в свой компьютер, то подключись и посмотри сообщение в журнале безопасности. Возможно, сообщения помогут тебе быстро решить проблему, а заодно и сэкономить тонну трафика.
• Система (system) — здесь система оставляет свои сообщения. По моим наблюдениям, сообщения в основном помещаются сюда на этапе загрузки ОС, но могут попадать и во время работы.

В Windows 2003 может быть больше разделов. Например, если у тебя установлена репликация, DNS и активная директория, то появятся соответственно разделы File Replication Service, DNS Server и Directory Service.

Управление шарами

Для удаленного управления шарами нам снова понадобится оснастка «Управление компьютером». Раскрой ветку «Служебные программы-> Общие папки» (System tools-> Shared Folders). Здесь находятся три папочки:

1. Общие ресурсы (shares) — открытые ресурсы (папки или диски). Чтобы закрыть какой-то из ресурсов, который пользователь открыл по своей оплошности, щелкни по нему правой кнопкой мыши и выбери в появившемся меню stop sharing. Если необходимо открыть какой-то ресурс для пользователей, снова щелкаем правой кнопкой и выбираем пункт меню new share. При этом в списке шаров не должно быть ничего выделенного. Только не забудь, что ты подключен к чужому компьютеру и необходимо указывать корректный путь именно для него.
2. Сеансы (session) — здесь можно промониторить, кто сейчас подключен к данному компьютеру и сколько ресурсов открыто.
3. Открытые файлы (open files) — здесь нам покажут, какие именно файлы или папки открыты и каким пользователем.

Открытые ресурсы

Управление шарами можно использовать не только для контроля открытых ресурсов в твоей локальной сети, но и для просмотра того, кто и что открывает на твоем компьютере. Ты хоть иногда следишь за открытыми шарами? Нет? А зря. У меня на работе админ такой же растяпа. Мне как программеру необходимы права бога в домене, чтобы я мог управлять пользователями напрямую, а у нашего админа администраторы домена не отключены из локальных богов. Поэтому я иногда прикалываюсь. Конечно, чужой диск я не просматриваю, потому что не имею такой дурной привычки, но поле деятельности для шуток достаточно большое.

Сникерсни!

Когда мне говорят, что сервер тормозит, я не спешу подключаться к нему удаленно через RAdmin, ведь это все равно даст плохой результат с точки зрения диагностики. Программа RAdmin — не волшебник и не может сидеть в системе, не поедая ресурсов, особенно сетевых, поэтому реальную производительность, учитывая минус расходов процессора на обслуживание программы, рассчитать сложно. Из-за такого удаленного подключения лишняя нагрузка ложится и на сетевые драйверы, а ведь нужно еще запустить какое-то средство диагностики.

А не лучше ли запустить утилиту диагностики у себя на компьютере и подключиться к удаленной машине? Конечно же, лучше, и это возможно сделать средствами наших любимых/не любимых (ненужное зачеркнуть) Окошек. Заходим в «Панель управления», затем «Администрирование» и запускаем оснастку «Производительность». В дереве слева выбираем пункт «Системный монитор» и наслаждаемся графиками производительности. По умолчанию нам будут показывать состояние трех параметров — память (обмен страниц в секунду), диск (длина очереди диска) и загруженность процессора. Все очень наглядно, потому что каждый параметр рисуется линией своего цвета.

Мониторить производительность можно и удаленно

Черт побери! Это же параметры моего компьютера, а нам нужно промониторить сервер по имени MainServer. Не проблема. Шашки наголо, и нажимаем кнопку Ctrl+I. Перед тобой откроется окно добавления счетчика. Обрати внимание, что вверху есть переключатель – «Использовать локальные счетчики или выбрать счетчики с компьютера». Если выбрать второй вариант, то можно будет ввести имя компьютера, параметры которого нас интересуют.

После этого нужно определиться с параметром, который мы хотим проконтролировать. В выпадающем списке выбираем объект, и чуть ниже уточняем, какой именно параметр ты хочешь проконтролировать. Если какой-то параметр не понятен, не стесняйся нажать кнопку «Объяснение» и воспользоваться подсказкой. Продвинутые админы тоже иногда должны пользоваться подсказками, тут ничего зазорного нет. Если стесняешься, прикрой монитор рукой или поверни его так, чтобы никто не видел. Когда определишься и выберешь, что нужно, нажимай кнопку «Добавить».

Оснастка «Производительность» предоставляет графически любой параметр

Исходя из личных наблюдений, ни разу не видел, чтобы кто-то использовал эту оснастку даже для локального мониторинга, не говоря уже об удаленной машине. Большинство админов предпочитают подойти к серверу или подключиться через RAdmin и нажать заветные три буквы, то есть Ctrl+Alt+Del и наблюдать за производительностью здесь. Не понимаю, почему так? Да, три клавиши нажать легче, но там информации очень мало, чтобы сделать хоть какие-то умозаключения о реальной производительности. А если учесть, сколько калорий уходит на то, чтобы физически подойти к серверу для нажатия клавиш, то понимаешь, почему админы худые, несмотря на питание гамбургерами. Оснастка «Производительность» (Perfomance)
намного информативнее, удобнее и нагляднее демострирует данные при удаленном мониторинге.

Иногда приходят жалобы, что накрылась какая-то служба или она вообще не была установлена в автостарт, а тут вдруг понадобилась. Чтобы исправить положение и сделать это эффективно, нужно подключиться к удаленному диспетчеру служб. И самое интересное, что оснастки Windows умеют это делать. Во-первых, службами можно управлять через «Управление компьютером». Эту оснастку мы уже рассматривали, и в ней есть раздел «Службы и приложения»-> «Службы».

Подключение к удаленной машине в оснастке «Сервисы»

А можно использовать и более привычную оснастку «Службы», которая находится в «Панель управления»-> «Администрирование». Запусти эту оснастку и выбери меню «Действие»-> «Подключение к удаленному компьютеру». Перед тобой должно открыться окно для выбора компьютера. Где-то мы это окошко уже видели. Я думаю, дальнейшие комментарии по управлению службами излишни.

Движение далее

Как видишь, очень многое можно сделать без загрузки прожорливых в отношении трафика утилит RAdmin или DameWare. Пользуйся оснастками Windows, ведь они достаточно удобны и эффективны не только в локальной настройке, но и в удаленной. А самое главное, встроенные утилиты уже установлены и ничего не будут тебе стоить, т.е. абсолютная халява! Ну разве это не счастье!

Большинство из этих оснасток умеют работать не только с локальными, но и с удаленными машинами

Я рассказал только про основные оснастки, которые сам использую для удаленного управления и мониторинга в своей сети/домене. Но это не предел. Большинство оснасток, которые ты можешь увидеть в «Панель управления»-> «Администрирование» умеют удаленно работать с другими компьютерами. Рассматривать их все не имеет смысла, потому что принцип работы почти везде одинаковый — выбрать меню «Действие»-> «Подключение к удаленному компьютеру». В этом отношении отличается только оснастка контроля производительности. Но попытка описать все отняла бы очень много времени, ведь в Windows 2003 при установленной активной директории и всех установленных сервисах панель администрирования просто переполнена.
Именно поэтому я ограничился основными параметрами системы, которые мы используем чаще всего и которые могут пригодиться тебе.

В Windows 2003 оснасток еще больше. Их количество зависит от установленных сервисов, а у меня еще не установлена AD

Для удаленного управления ими со своего компа тебе тоже придется ставить Windows 2003, чтобы такие же оснастки были и в твоей тачке. Если не хочешь держать такого монстра у себя, то оснастки можно перенести на Windows Professional или воспользоваться сторонними утилитами, предоставляющими удаленное управление.

Итог

Напоследок хочу рассказать об одной поучительной программулинке. Недавно видел программку российского производства, которая умеет сканировать сеть на наличие компьютеров, найденные компьютеры расставлять на форме, сканировать порты, пинговать и управлять удаленным компьютером. Удаленное управление включает в себя работу с реестром, просмотр шар-сервисов и пользователей, ну и еще пару параметров. Короче, возможности удаленного управления примитивны, программа ужасна, а сканеры сети, портов и пингер можно найти в инете и совершенно бесплатно.

А знаешь, сколько стоит эта программа? Ты не поверишь — более $100. Точную сумму не буду называть, чтобы ты не упал в обморок, потому что она стоит больше, чем Windows Home Edition! Нет, я не ругаю разработчика за наглость, я восхищаюсь. Если программа реально продается и приносит прибыль, то разработчик — молодец, а админы, которые платят за нее деньги лохами были и останутся. Изучай возможности Windows и ты сэкономишь уйму денег и времени, и тебя не разведут, как ламера, на примитивную и ненужную программу, стоящую как целая операционная система.

Удачи, и до новых встреч.

Иванов Сергей

Программы удаленного администрирования – скрытая угроза безопасности

Информация сегодня является одним из самых важных ресурсов в мире, поэтому ее безопасности и конфиденциальности уделяется особое внимание даже на государственном уровне. Чем ценнее и значимей информация, тем больше ущерб от её потери.

Угроза целостности информации существует всегда, это может быть простой выход из строя оборудования с потерей всей информации или злонамеренной проникновение и кража или порча информации злоумышленником. В первом случае, для сохранения информации существует множество средств защиты, такие как регулярное дублирования или архивирование информации, во втором же случае, дела обстоят куда сложнее.

Существует много способов проникновения на чужой компьютер, для получения доступа к конфиденциальной информации, и в каждом случае существует свои средства защиты от этих угроз.

В этой статье я рассмотрю угрозы, исходящие от программ удаленного администрирования, выясню причину и источник угроз, а затем рассмотрю методы защиты от этого вида угроз.

Программы удаленного администрирования

Программы удаленного администрирования это мощное средство предоставляющие почти полный контроль над удаленным компьютером. В случае если злоумышленнику удастся получить доступ через такую программу, то он сможет сделать с информацией на данном компьютере все что угодно. Наиболее известные программы удаленного администрирования это – RDP, VNC, DameWare, TeamViewer, Remote Office Manager, Hamachi, и т.д. Все эти программы предоставляют возможность удаленного управления рабочим столом компьютера, возможность копирования или удаления файлов и многое другое, что очень удобно для системного администрирования. В принципе, программа удаленного администрирования является идеальным «трояном» для злоумышленника, вопрос только в том, в чьих руках окажется удаленное управление. Безусловно, не один системный администратор добровольно не откроет доступ к компьютеру через такую программу. Откуда же тогда происходит угроза? Каким образом злоумышленник может получить незаконный удаленный доступ к компьютеру?

Источник опасности

Угроза происходит от людей желающий получить удаленный доступ к определенному компьютеру. Для этого они хотят воспользоваться программой удаленного администрирования. Конечно, если на компьютере будет установлена программа удаленного администрирования и будет задан простой пароль доступа, например, 111111 или 123456, без каких-либо настроек безопасности, то проникнуть на такой компьютер сможет любой желающий, стоит только захотеть. На практике это происходит редко, в серьезных организациях к защите информации и безопасности подходят с особым вниманием, устанавливают сложные пароли, дополнительные средства защиты информации, антивирусы и сетевые экраны.

Но даже при таком серьезном подходе вы все равно не будете в полной безопасности! Наиболее серьезную опасность представляют бывшие сотрудники, которые желают, по каким-то причинам, проникнуть во внутреннюю сеть предприятия и навредить, либо выкрасть конфиденциальные данные. Кто знает, что может быть у уволенного сотрудника в голове? Какая обида засела в нем, и кому он хочет насолить…

Бывшие сотрудники представляют наибольшую опасность, потому что они уже знают пароль доступа к компьютеру через программу удаленного администрирования, и подключиться удаленно не составит труда. Даже если информация будет зашифрована, полный доступ предоставит возможность просто ее испортить, или расшифровать, украв пароль доступа к ней.

Рассмотрим данную проблему и ее решения, на примере наиболее распространенной программы удаленного администрирования, хотя и другие аналогичные программы также подвержены данной угрозе названия который я не буду упоминать.

В чем заключается сложность проблемы

Дело в том, что в крупной компании под управлением IT отдела находиться до сотни машин, а то и больше, на каждом из этих компьютеров установлена программа, предоставляющая удаленный доступ. Когда в штате сотрудников IT отдела происходит смена персонала, необходимо сменить на всех машинах пароль доступа через эту программу, так как для работы через программу удаленного администрирования необходимо знать пароль доступа, и каждый раз при соединении вводить его.

Установить на сотне машин разнообразный, сложный пароль можно, но этого никто не делает, потому что системный администратор может сам запутаться и забыть его. Поэтому, в большинстве случаев, устанавливается либо одинаковый, либо однообразный сложный пароль, к примеру: МАГАЗИН01, МАГАЗИН02 и т.д. Иногда меняется раскладка на клавиатуре при наборе, т.е. набирается пароль «flvbybcnhfnjh», что соответствует «администратор», вместо слова администратор применяется название фирмы или фамилия директора. Все это дает возможность бывшему сотруднику подобрать пароль и подключиться к какому-нибудь компьютеру фирмы в Интернете, где он может уже украсть или испортить информацию, а возможно использовать полученный компьютер как площадку для проникновения на другие компьютеры.
Конечно, программы удаленного администрирования предоставляют свои средства защиты, такие как IP фильтрация, NT авторизация, защита от подбора пароля. Не всегда можно использовать IP фильтрацию на компьютере, так как доступ к нему может производиться сотрудником с компьютера, у которого динамический IP или из другого региона, когда он в отпуске. Авторизация безопасности Windows NT, применяется на практике не часто, потому что требует еще и знание имени пользователя на удаленном компьютере и его пароль, и теряет свою силу перед злоумышленником, который уже знает пароль доступа.

Итак, суть проблемы в том, что злоумышленник уже знает пароль доступа к компьютеру, либо может его быстро подобрать.

Каким же образом обезопасить себя?

Средства решения проблемы

Первое, что приходит в голову это изменение паролей доступа на всех компьютерах, при увольнении одного из сотрудников. Но такую операцию производить каждый раз на сотнях машин просто невозможно, реально, ни один системный администратор заниматься этим не будет. Даже если сменить пароль на всех компьютерах, то после этого необходимо сообщить всем заинтересованным лицам о новых паролях, это доставит большие неудобства, хотя и решит нашу проблему.

Вторым способом является, изменение подхода к самому средству удаленного управлению. Сотрудникам, работающим через программу удаленного управления, не предоставляется пароль в открытом виде. Так или иначе, во многих программах требуется пароль в открытом виде, поэтому можно воспользоваться дополнительными разработками или другой программой удаленного администрирования. Хорошим решением в данной ситуации является программа Remote Office Manager (http://www.aledensoft.ru/ ). Remote Office Manager – это программа удаленного администрирования, предоставляющий практически все основные возможности удаленного администрирования, но с возможностью сохранения пароля доступа к удаленному компьютеру. То есть, мы можем задать на сотню компьютеров какие угодно пароли, которые будет знать только один человек, остальные сотрудники смогут удаленно подключаться и работать, не зная пароля доступа. Таким образом, уволившийся сотрудник не будет знать паролей доступа к удаленным компьютерам и не сможет их применить для проникновения. К сожаленью, в этом случае есть один очень неприятный момент, дело в том, что большинство программ предоставляет возможность экспортировать адресную книгу со всеми настройками в виде файла и потом загрузить ее на другом компьютере. Что бы полностью исключить возможность проникновения необходимо в качестве профилактики регулярно менять основные пароли доступа, тем более что с функцией сохранения пароля это будет не сложно сделать.

Подводим итог

В моей практике было немало случаев, когда бывшие сотрудники, применяя программу удаленного администрирования, проникали на компьютеры своей организации и устраивали настоящий хаус. Причем, это может быть любой сотрудник знающий пароль для удаленного доступа, даже если он проработал пару месяцев в отделе продаж и не имеет ни кого отношения к системному администрированию. Лучше заранее предотвратить скрытую угрозу, исходящую от программ удаленного администрирования и уволившихся сотрудников. Я лишь описал проблему и привел пример ее решения, возможно, Вас она не коснется, или вы найдете другой способ ее решения, более подходящий для вас.

Заключение

Защита конфиденциальности и сохранение целостности информации является приоритетной задачей для IT отдела и его руководства, поэтому стоит обратить внимание на скрытую угрозу, исходящую от программ удаленного администрирования и заранее принять меры по предотвращение возможной опасности, как говорится «береженого Бог бережет».