Инструкции 

Windows 10 1703 средства удаленного администрирования. Удаленное администрирвоание

Удалённое администрирование

Системное администрирование подразумевает выполнение функций, направленных на поддержание стабильной работы офисных компьютеров и серверов. Системный администратор - сотрудник фирмы предоставляющей услуги ИТ-аутсорсинга. Большинство работ по администрированию серверов и рабочих станций пользователей можно выполнять, не находясь за конфигурируемым персональным компьютером или сервером, такое администрирование называется удаленным.

Удаленное управление и настройка вычислительными машинами осуществляется по сети. Для отправки команд применяются специальные приложения удаленного администрирования. Они бывают графические (обладают GUI) и консольные (только текстовые команды). Приведу примеры таких приложений: приложения с графическим интерфейсом:

Пакет Windows - Remote Desktop Services и его клиентская часть Remote Desktop Connection.

Консольные приложения, используемые для удаленного управления:

Shh-клиент.

Telnet-клиенты.

Программы с графическим интерфейсом позволяют видеть и управлять рабочим столом удаленного компьютера. Администратору доступны те же функции, что и при работе локально. Некоторые утилиты поддерживают несколько способов управления. Например, DameWare позволяет подключиться к активному сеансу пользователя. Эта функция может быть полезна при устранении неполадок в работе компьютера. Администратор будет видеть все действия пользователей, выявлять закономерности появления ошибок и локализовать их. При этом он не будет находиться рядом с компьютером пользователя. Это становиться очень критично, когда администратор физически не может находиться рядом с проблемным персональным компьютером. Также утилиты удаленного администрирования повышают эффективность работы администраторов и экономят им время.

Практически все сервера управляются при помощи утилит удаленного администрирования. После того как настраивается доступ к сети и поднимается служба удаленного администрирования, вся работа по дальнейшей настройки и работе с данным сервером переноситься на рабочее место системного администратора. Подходить к серверу (имеется ввиду физически) приходиться в моменты неработоспособности сети или работ связанных с заменой аппаратных частей сервера.

Удалено управлять можно не только персональными компьютерами или серверами. Удаленное управление - это основной способ конфигурировать различное сетевое оборудование, аппаратные платформы, например sms-расыльщики и мультимедийные платформы. Как правило, такие устройства обладают web-интерфейсом администрирования. Для доступа к нему подойдет любой web-браузер. Помимо web-интерфейса они, как правило, поддерживают работу по протоколам telnet и ssh.

Для небольшой фирмы вполне подойдут стандартные службы и клиенты удаленного управления Windows. Клиент для подключения к удаленному компьютеру называется “Подключение к удаленному рабочему столу” и располагается по следующему пути:

Пуск - Программы - Стандартные. После запуска вам будет предложено ввести имя компьютера или его IP-адрес. Если они введены корректно и доступ по сети к этому компьютеру ничем не ограничен, вам будет предложено ввести имя пользователя и пароль для получения доступа. После того, как введенная вами информация будет проверена и подтвердиться её достоверность, вы увидите рабочий стол пользователя, чье имя было указано на предыдущем шаге.

Если вам будет недостаточно функций предлагаемых стандартным клиентом Windows, а денег на покупку DameWare вы не хотите тратить, обратите внимание на бесплатные аналоги. Например, TightVNC for Windows 1.3.8 (www.tightvnc.com). Хороший обзор программ удаленного управления находиться на сайте compress.ru (http://www.compress.ru/article.aspx?id=17370&iid=805).

Подведем итог. Удаленное администрирование призвано снизить расходы на системное администрирование офисных компьютеров, серверов и является основным способом конфигурирования и управления различными сетевыми устройствами и прочим оборудованием доступным через сеть. Используя эти технологии, администратор может выполнять настройку техники, находясь за сотни километров от нее. Если вы передаете функции администрирования фирме аутсорсеру, вы можете не переживать, что в случае поломки работа фирмы будет остановлена на время прибытия подрядчика для ликвидации проблемы. Его выезд, скорее всего не понадобиться (может понадобиться, только в крайних случаях, связанных аппаратной неисправностью компьютера или недоступности его по сети), все необходимые действия он сможет провести, не выходя из кабинета своего офиса, находящегося в другом конце города.

Многие, кто сталкивался с проблемой невозможности управления (либо администрирования) своим компьютером на расстоянии и в реальном времени, даже не предполагают о существовании удаленного администрирования. Признаться, до недавнего времени я тоже не знал о существовании такового. Давайте прольем свет на некоторые тонкости, касающиеся данного вопроса.

Удаленное администрирование

Итак, как уже было сказано выше удаленное администрирование позволяет получить удаленный доступ к конкретному компьютеру (например через интернет или ЛВС) и дает вам возможность управлять вашим персональным компьютером на расстоянии.

По сути, удаленное администрирование - это новая возможность сделать свою работу максимально комфортной и качественной, все время находясь "в сети" распределять рабочий график, советоваться с коллегами и давать результативные поправки в рабочие моменты.

Удаленное администрирование предоставляет пользователю почти полный контроль над удаленным компьютером, собственно, для этой цели и создаются программы удаленного администрирования, дающие возможность управлять рабочим столом, копировать и удалять файлы, запускать приложения и др, находясь на расстоянии.

Программы удаленного администрирования

Программы для удаленного администрирования на данный момент являются наиболее популярными. За счёт своей доступности обычному пользователю, они в большинстве своём бесплатны, поддерживают работу со всеми популярными операционными системами, для смартфонов и вообще давно "спасают" всех продвинутых пользователей. Забыли скачать/переместить файл на рабочем компьютере - удаленное администрирование вам в помощь. Требуются иные действия вплоть до изменения картинок с рабочего стола - нет проблем. Интерфейс понятен для большинства пользователей независимо от того, опытные ли они пользователи ПК или нет. Существует интерфейс двух видов: визуальный и консольный, так что с ним проблем и возникнуть не может. Подробнее о каждом из двух видов будет сказано ниже.

Визуальный интерфейс даёт больше возможностей в плане графики; использование высококачественных картинок позволяет гораздо быстрее найти ту или иную папку, шаблон или фото. Визуальный интерфейс идеален для людей, которые считают себя не самыми опытными пользователями ПК или смартфонов. Довольно часто визуальный интерфейс упрощен до максимума.

Консольный интерфейс имеет больше функций, доступных пользователю. По мнениям опытным пользователей, он более производителен и имеет текстовые строки, позволяющие задать довольно широкий спектр команд в минимальные сроки. Консольный интерфейс идеален для встраиваемых системных приложений, менее затратен и уж тем более не требует особого программного обеспечения.

Существует масса программ для удалённого администрирования, наиболее известными являются:

  • Radmin
  • AnyDesk
  • Team Viewer
  • Windows RDP
Но естественно лучше всего работать с командой специалистов, которая оказывает помощь с правильными настройками удалённого администрирования и настройке ПО в целом.

Удаленное администрирование linux

Давайте обратим внимание на удаленное администрирование Linux. Linux - это общее название Unix-подобных операционных систем, основанных на одноименном ядре. В настоящее время Linux лидирует на рынке смартфонов, интернет-серверов, в дата-центрах и на предприятиях и т.д. Linux не требует массы системного или иного обеспечения и обладает отличным набором функций, которые говорят сами за себя.

Редакция надеется, что предложенная выше информация позволит вам более непринужденно обращаться с программами удаленного администрирования. В конце концов, изобретены они были для нашего с вами удобства. Желаем вам удачи, по всем вопросам, касающимся приобретения программ удаленного администрирования, вы сможете найти ответы на приведенных в тексте ссылках.
Подпишитесь на наш канал в Яндекс.Дзен

Одновременная работа на нескольких компьютерах, из которых только один находится перед вами, а остальные — хоть на другой стороне Земли, — не фантастика. Чтобы обладать этой чудо-возможностью, достаточно доступа в Интернет и программы удаленного управления на каждой машине.

Программы удаленного управления — это мостики, соединяющие ПК или мобильный гаджет, который находится перед вами, с различными компьютерными устройствами по всему миру. Конечно, при наличии у вас ключа, то есть пароля, разрешающего удаленное соединение с ними.

Возможности программ такого рода весьма широки. Это и доступ к содержимому дисков, и запуск установленных приложений, и изменение системных настроек, и просмотр действий пользователя… Словом, они позволяют делать на удаленном ПК почти всё то же, что и на локальном. Сегодняшняя статья — это обзор шести бесплатных программ удаленного управления компьютером на базе Windows (и не только), одно из которых входит в состав самой операционной системы.

Если вам нужно установить соединение двух компьютеров или ПК и мобильного девайса, один из которых (удаленный), находится под управлением Windows, а второй — под Windows, iOS, Android или Mac OS X, иногда можно обойтись без сторонних программ (если в соединении участвуют только Windows-компьютеры). Системное приложение «Удаленный рабочий стол» присутствует во всех выпусках «винды», начиная с XP. Не обязательно, чтобы на обеих машинах стояла одна и та же версия ОС, вы без проблем установите соединение, например, между Windows 10 и Windows 7.

Приложение Microsoft Remote Desktop для Android и Apple доступны для бесплатного скачивания в Google Play и App Store .

Что еще необходимо для создания подключения:

  • Разрешение на удаленный доступ — настраивается на компьютере, которым вы собираетесь управлять извне.
  • Учетная запись с паролем на удаленном компьютере. Для решения административных задач (установки и удаления программ, изменения системных настроек и т. п.) нужна учетка с правами администратора.
  • Подключение обеих машин к Интернету или нахождение их в одной локальной сети.
  • На принимающей стороне — открытый порт TCP 3389 (используется удаленным рабочим столом по умолчанию).

Как включить разрешение

Эта и дальнейшие инструкции показаны на примере Windows 10.

  • Щелкнем правой клавишей мышки по значку «Этот компьютер» на рабочем столе. Откроем «Свойства».

  • Находясь в окошке «Система», щелкнем в панели перехода «Настройку удаленного доступа». В разделе окна «Удаленный рабочий стол» поставим метку «Разрешить…» (флажок «Разрешить подключения только с проверкой подлинности» лучше оставить). Следом нажмем «Выбор пользователей».

  • Для добавления пользователя, которому будет разрешено удаленное соединение с вами, нажмем «Добавить». В поле «Введите имена» впишем имя его учетной записи на этом компьютере (не забывайте, она должна быть с паролем!), нажмем «Проверить имена» и ОК.

На этом настройка завершена.

Как настроить параметры подключения

Следующие действия выполняем на компьютере, с которого будем осуществлять удаленное соединение.

  • Щелкнем по иконке поиска в панели задач и начнем вводить слово «удаленное». Выберем из найденного «Подключение к удаленному рабочему столу».

  • По умолчанию окошко приложения открывается свернутым, где есть лишь поля для ввода имени компьютера и данных пользователя. Чтобы получить доступ ко всем настройкам, кликнем стрелку «Показать параметры». Внизу первой вкладки — «Общие», находится кнопка сохранения параметров подключения в файл. Это удобно, когда вы используете разные настройки для соединения с разными машинами.

  • Следующая вкладка — «Экран», позволяет менять свойства изображения экрана удаленного компьютера на вашем мониторе. В частности — увеличивать и уменьшать разрешение, задействовать несколько мониторов, менять глубину цвета.

  • Далее настроим «Локальные ресурсы» — звук с удаленного компьютера, условия использования клавиатурных сокращений, доступ к удаленному принтеру и буферу обмена.

  • Параметры вкладки «Взаимодействие» влияют на скорость соединения и качество демонстрации картинки с удаленной машины на вашем мониторе.

  • Вкладка «Дополнительно» позволяет определить действия при неудачной проверке подлинности удаленного ПК, а также задать параметры соединения при подключении через шлюз.

  • Для начала сеанса удаленного доступа нажмем «Подключить» В следующем окошке введем пароль.

После установки соединения сеанс работы за компьютером текущего пользователя будет завершен и управление перейдет к вам. Пользователь удаленного ПК не сможет видеть свой рабочий стол, так как вместо него на экране появится заставка.

Следуя этой инструкции, вы без проблем соединитесь с компьютером, который находиться в одной сети с вашим. Если же устройства подключены к разным сетям, придется сделать несколько дополнительных настроек.

Как подключиться к удаленному компьютеру через Интернет

Есть 2 способа настройки подключения Удаленного рабочего стола Windows через Интернет – путем создания канала VPN, чтобы устройства видели друг друга так же, как если бы находились в одной локальной сети, и путем перенаправления порта 3389 в локальную сеть и изменения динамического (переменного) IP-адреса удаленной машины на постоянный (статический).

Способов создания каналов VPN предостаточно, но описание их всех займет довольно много места (кроме того, масса информации об этом без труда находится в сети). Поэтому рассмотрим для примера один из простых – собственными средствами Windows.

Как создать VPN-канал в Windows

На удаленной машине, которая будет сервером:


После этого в папке сетевых подключений появится компонент «Входящие подключения», который и будет VPN-сервером. Чтобы соединение не блокировалось файерволом, не забудьте открыть на устройстве порт TCP 1723. А если серверу присвоен локальный IP-адрес (начинается на 10, 172.16 или 192.168), порт придется перенаправить во внешнюю сеть. Как это сделать, читайте ниже.

На клиентском компьютере (Windows 10) соединение настраивается еще проще. Запустите утилиту «Параметры», зайдите в раздел «Сети и Интернет» -> «ВПН». Нажмите «Добавить ВПН-подключение».

В окне параметров укажите:

  • Поставщик услуг – Виндовс.
  • Имя подключения – любое.
  • Имя или адрес сервера – IP или доменное имя сервера, который вы создали перед этим.
  • Тип VPN – определять автоматически или PPTP.
  • Тип данных для входа – логин и пароль (одной из учетных записей, которой вы дали разрешение на доступ). Чтобы не вводить эти данные при каждом подключении, пропишите их в соответствующие поля ниже и поставьте метку «Запомнить».


Перенаправление порта на роутере и получение статического IP

Перенаправление (проброс) портов на разных устройствах (роутерах) выполняется по-своему, но общий принцип везде один и тот же. Рассмотрим, как это делается, на примере типового домашнего маршрутизатора TP-Link.

Откроем в админ-панели маршрутизатора раздел «Переадресация» и «Виртуальные серверы». В правой половине окна кликнем кнопку «Добавить».

В окне «Добавить или изменить запись» введем следующие настройки:

  • Порт сервиса: 3389 (или 1723, если вы настраиваете VPN).
  • Внутренний порт – тот же.
  • ИП-адрес: адрес компьютера (смотрим в свойствах подключения) или доменное имя.
  • Протокол: TCP или все.
  • Стандартный порт сервиса: можно не указывать либо выбрать из списка PDP, а для VPN – PPTP.

Как сделать изменяемый IP-адрес постоянным

В стандартный пакет услуг Интернет-провайдеров для домашних абонентов, как правило, входит только динамический IP-адрес, который постоянно меняется. А закрепление за пользователем неизменного IP обычно обходится ему в круглую сумму. Чтобы вам не приходилось нести лишние расходы, существуют сервисы DDNS (динамических DNS), задача которых – присвоение постоянного доменного имени устройству (компьютеру) с изменяющимся сетевым адресом.

Многие DDNS-сервисы предоставляют свои услуги бесплатно, но есть и такие, кто взымает за это небольшую абонентскую плату.

Ниже привожу краткий список бесплатных DDNS, чьих возможностей для нашей задачи более чем достаточно.

Правила пользования этими сервисами если и различаются, то незначительно: сначала проходим регистрацию учетной записи, потом — подтверждаем email-адрес, и наконец – регистрируем доменное имя вашего устройства и активируем его. После этого ваш домашний компьютер будет иметь собственное имя в Интернете, например, 111pc.ddns.net. Это имя следует указать в настройках подключения вместо IP или имени в локальной сети.

Кстати, некоторые роутеры поддерживают лишь небольшую группу поставщиков DDNS, например, только старейшие и самые известные DynDNS (ныне платный) и No IP . А другие — такие, как Asus, имеют собственный DDNS-сервис. Убрать ограничения помогает установка на роутер альтернативной прошивки DD-WRT.

Плюсы и минусы использования Удаленного рабочего стола Windows

Основное преимущество проприетарного средства Windows перед сторонними разработками – это отсутствие серверов-посредников при соединении, а значит, снижение риска утечки данных. Кроме того, этот инструмент имеет массу гибких настроек и при умелом подходе может стать «неприступной крепостью» и «космической ракетой».

Другие плюсы рабочего стола Windows – отсутствие необходимости что-то скачивать, ограничений по длительности сессии, количеству подключений и бесплатность.

Недостатки – сложность настройки для доступа через Интернет, уязвимость к атакам Pass the Hash.

TeamViewer

Перед тем как начать пользоваться сервисом, вам придется зарегистрировать учетную запись Google (пользователи Android-девайсов ее уже имеют) либо авторизоваться под ней в браузере Google Chrome.

Главное окно «Рабочего стола Chrome» включает 2 раздела:

  • Удаленная поддержка. Здесь содержатся опции управления разовым подключением к другому ПК и предоставления доступа к вашему.
  • Мои компьютеры. В этом разделе собраны машины, с которыми вы ранее устанавливали связь и можете быстро подключаться к ним по заданному пин-коду.

При первом сеансе связи с помощью «Рабочего стола Chrome» на удаленный компьютер установится дополнительный компонент (хост), что займет 2-3 минуты. Когда всё будет готово, на экране появится секретный код. После ввода его в соответствующее поле нажмите «Подключение».

Как и при работе с TeamViewer, пользователь удаленной машины сможет видеть на экране все ваши действия. Так что для скрытой слежки, например, за ребенком, эти программы не годятся.

— очень простая и столь же надежная утилита, предназначенная для удаленного управления компьютерами под Windows и Linux. Ее главные плюсы — легкость использования, безотказность, высокая скорость соединения а также то, что она не требует установки. Минусы — в отсутствии мобильных версий (установить соединение через Android и iOS с помощью этой программы не получится) и в том, что многие антивирусы считают ее вредоносной и стремятся удалить. К счастью, последнее несложно предотвратить, добавив утилиту в исключения.

Ammyy Admin поддерживает 2 способа установления связи — по ID-номеру и по IP-адресу. Второй работает только по локальной сети.

Окно утилиты поделено на 2 половины — «Клиент», где находятся идентификационные данные компьютера и пароль, и «Оператор» — с полями для ввода этих данных. Здесь же расположена кнопка подключения.

Книга контактов и настройки программы, которые довольно просты, скрыты в меню «Ammyy».

— еще одна компактная переносная Windows-программка, внешне похожая на предыдущую, но с более интересным набором функций. Поддерживает 2 способа подключения — по ID и IP, и 3 режима — полное управление, файловый менеджер (передача файлов) и только просмотр экрана удаленного ПК.

Еще она позволяет определять несколько уровней прав доступа:

  • Использование удаленным оператором клавиатуры и мыши.
  • Синхронизация буфера обмена.
  • Изменение прав доступа администратором и т. д.

Режим «Только просмотр» может использоваться для скрытого наблюдения за действиями пользователей удаленных машин (детей, работников), чего нет в аналогичных продуктах.

В главном окне AeroAdmin находится кнопка открытия email-чата (расположена рядом с кнопкой «Остановить»). Чат предназначен для быстрой отправки электронного письма оператору, например, с просьбой о помощи. Эта функция уникальна, так как в программах-аналогах присутствует лишь обычный чат для обмена текстовыми сообщениями. И он начинает работать только после установления связи.

К сожалению, книга контактов AeroAdmin становится доступной не сразу. Она требует отдельной активации — через Facebook. И пользоваться ею могут только участники этой социальной сети, так как для получения кода активации разработчики запрашивают ссылку на личную страницу. Выходит, что тем, кому программа понравилась, без регистрации на Фейсбуке не обойтись.

Еще одна особенность AeroAdmin — это допустимость бесплатного использования даже в коммерческих целях, если не нужны дополнительные возможности (непрерывное подключение, множественные параллельные сессии и т. п.), доступные только в платных версиях.

— последняя в сегодняшнем обзоре утилита для удаленного подключения к Windows-ПК с другого компьютера или мобильного устройства. Может использоваться и без инсталляции, и с ней.

Как и предшественники, обладает рядом уникальных функций:

  • Самая высокая скорость передачи картинки с удаленной машины.
  • Самый быстрый обмен файлами, даже при низкой скорости Интернета.
  • Поддержка одновременного подключения нескольких удаленных пользователей. Возможность совместной работы над одним проектом (у каждого пользователя свой курсор).

Плюс, как и остальные программы этого класса, AnyDesk предоставляет оператору полный доступ к функциям удаленной машины, очень просто подключается (по ID и паролю) и надежно защищает передаваемые данные.

Иванов Сергей

Программы удаленного администрирования – скрытая угроза безопасности

Информация сегодня является одним из самых важных ресурсов в мире, поэтому ее безопасности и конфиденциальности уделяется особое внимание даже на государственном уровне. Чем ценнее и значимей информация, тем больше ущерб от её потери.

Угроза целостности информации существует всегда, это может быть простой выход из строя оборудования с потерей всей информации или злонамеренной проникновение и кража или порча информации злоумышленником. В первом случае, для сохранения информации существует множество средств защиты, такие как регулярное дублирования или архивирование информации, во втором же случае, дела обстоят куда сложнее.

Существует много способов проникновения на чужой компьютер, для получения доступа к конфиденциальной информации, и в каждом случае существует свои средства защиты от этих угроз.

В этой статье я рассмотрю угрозы, исходящие от программ удаленного администрирования, выясню причину и источник угроз, а затем рассмотрю методы защиты от этого вида угроз.

Программы удаленного администрирования

Программы удаленного администрирования это мощное средство предоставляющие почти полный контроль над удаленным компьютером. В случае если злоумышленнику удастся получить доступ через такую программу, то он сможет сделать с информацией на данном компьютере все что угодно. Наиболее известные программы удаленного администрирования это – RDP, VNC, DameWare, TeamViewer, Remote Office Manager, Hamachi, и т.д. Все эти программы предоставляют возможность удаленного управления рабочим столом компьютера, возможность копирования или удаления файлов и многое другое, что очень удобно для системного администрирования. В принципе, программа удаленного администрирования является идеальным «трояном» для злоумышленника, вопрос только в том, в чьих руках окажется удаленное управление. Безусловно, не один системный администратор добровольно не откроет доступ к компьютеру через такую программу. Откуда же тогда происходит угроза? Каким образом злоумышленник может получить незаконный удаленный доступ к компьютеру?

Источник опасности

Угроза происходит от людей желающий получить удаленный доступ к определенному компьютеру. Для этого они хотят воспользоваться программой удаленного администрирования. Конечно, если на компьютере будет установлена программа удаленного администрирования и будет задан простой пароль доступа, например, 111111 или 123456, без каких-либо настроек безопасности, то проникнуть на такой компьютер сможет любой желающий, стоит только захотеть. На практике это происходит редко, в серьезных организациях к защите информации и безопасности подходят с особым вниманием, устанавливают сложные пароли, дополнительные средства защиты информации, антивирусы и сетевые экраны.

Но даже при таком серьезном подходе вы все равно не будете в полной безопасности! Наиболее серьезную опасность представляют бывшие сотрудники, которые желают, по каким-то причинам, проникнуть во внутреннюю сеть предприятия и навредить, либо выкрасть конфиденциальные данные. Кто знает, что может быть у уволенного сотрудника в голове? Какая обида засела в нем, и кому он хочет насолить…

Бывшие сотрудники представляют наибольшую опасность, потому что они уже знают пароль доступа к компьютеру через программу удаленного администрирования, и подключиться удаленно не составит труда. Даже если информация будет зашифрована, полный доступ предоставит возможность просто ее испортить, или расшифровать, украв пароль доступа к ней.

Рассмотрим данную проблему и ее решения, на примере наиболее распространенной программы удаленного администрирования, хотя и другие аналогичные программы также подвержены данной угрозе названия который я не буду упоминать.

В чем заключается сложность проблемы

Дело в том, что в крупной компании под управлением IT отдела находиться до сотни машин, а то и больше, на каждом из этих компьютеров установлена программа, предоставляющая удаленный доступ. Когда в штате сотрудников IT отдела происходит смена персонала, необходимо сменить на всех машинах пароль доступа через эту программу, так как для работы через программу удаленного администрирования необходимо знать пароль доступа, и каждый раз при соединении вводить его.

Установить на сотне машин разнообразный, сложный пароль можно, но этого никто не делает, потому что системный администратор может сам запутаться и забыть его. Поэтому, в большинстве случаев, устанавливается либо одинаковый, либо однообразный сложный пароль, к примеру: МАГАЗИН01, МАГАЗИН02 и т.д. Иногда меняется раскладка на клавиатуре при наборе, т.е. набирается пароль «flvbybcnhfnjh», что соответствует «администратор», вместо слова администратор применяется название фирмы или фамилия директора. Все это дает возможность бывшему сотруднику подобрать пароль и подключиться к какому-нибудь компьютеру фирмы в Интернете, где он может уже украсть или испортить информацию, а возможно использовать полученный компьютер как площадку для проникновения на другие компьютеры.
Конечно, программы удаленного администрирования предоставляют свои средства защиты, такие как IP фильтрация, NT авторизация, защита от подбора пароля. Не всегда можно использовать IP фильтрацию на компьютере, так как доступ к нему может производиться сотрудником с компьютера, у которого динамический IP или из другого региона, когда он в отпуске. Авторизация безопасности Windows NT, применяется на практике не часто, потому что требует еще и знание имени пользователя на удаленном компьютере и его пароль, и теряет свою силу перед злоумышленником, который уже знает пароль доступа.

Итак, суть проблемы в том, что злоумышленник уже знает пароль доступа к компьютеру, либо может его быстро подобрать.

Каким же образом обезопасить себя?

Средства решения проблемы

Первое, что приходит в голову это изменение паролей доступа на всех компьютерах, при увольнении одного из сотрудников. Но такую операцию производить каждый раз на сотнях машин просто невозможно, реально, ни один системный администратор заниматься этим не будет. Даже если сменить пароль на всех компьютерах, то после этого необходимо сообщить всем заинтересованным лицам о новых паролях, это доставит большие неудобства, хотя и решит нашу проблему.

Вторым способом является, изменение подхода к самому средству удаленного управлению. Сотрудникам, работающим через программу удаленного управления, не предоставляется пароль в открытом виде. Так или иначе, во многих программах требуется пароль в открытом виде, поэтому можно воспользоваться дополнительными разработками или другой программой удаленного администрирования. Хорошим решением в данной ситуации является программа Remote Office Manager (http://www.aledensoft.ru/ ). Remote Office Manager – это программа удаленного администрирования, предоставляющий практически все основные возможности удаленного администрирования, но с возможностью сохранения пароля доступа к удаленному компьютеру. То есть, мы можем задать на сотню компьютеров какие угодно пароли, которые будет знать только один человек, остальные сотрудники смогут удаленно подключаться и работать, не зная пароля доступа. Таким образом, уволившийся сотрудник не будет знать паролей доступа к удаленным компьютерам и не сможет их применить для проникновения. К сожаленью, в этом случае есть один очень неприятный момент, дело в том, что большинство программ предоставляет возможность экспортировать адресную книгу со всеми настройками в виде файла и потом загрузить ее на другом компьютере. Что бы полностью исключить возможность проникновения необходимо в качестве профилактики регулярно менять основные пароли доступа, тем более что с функцией сохранения пароля это будет не сложно сделать.

Подводим итог

В моей практике было немало случаев, когда бывшие сотрудники, применяя программу удаленного администрирования, проникали на компьютеры своей организации и устраивали настоящий хаус. Причем, это может быть любой сотрудник знающий пароль для удаленного доступа, даже если он проработал пару месяцев в отделе продаж и не имеет ни кого отношения к системному администрированию. Лучше заранее предотвратить скрытую угрозу, исходящую от программ удаленного администрирования и уволившихся сотрудников. Я лишь описал проблему и привел пример ее решения, возможно, Вас она не коснется, или вы найдете другой способ ее решения, более подходящий для вас.

Заключение

Защита конфиденциальности и сохранение целостности информации является приоритетной задачей для IT отдела и его руководства, поэтому стоит обратить внимание на скрытую угрозу, исходящую от программ удаленного администрирования и заранее принять меры по предотвращение возможной опасности, как говорится «береженого Бог бережет».