Нажмите "Enter", чтобы перейти к содержанию

Система удаленного доступа: зачем нужен виртуальный рабочий стол (DaaS) и как его организовать?

Содержание

Как организовать удаленный доступ и не пострадать от хакеров

Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности.
Так что же нужно и что нельзя делать при организации безопасного удаленного доступа к корпоративным ресурсам? Подробно об этом расскажем под катом.

Безопасная публикация ресурсов


Публикуйте веб-ресурсы через Web Application Firewall (в простонародье – WAF). Для быстрого развертывания и базовой защиты достаточно будет использовать стандартные профили защиты по OWASP Top 10. В первое время придется много подкручивать гайки в части отлова false positive событий. Если прямо сейчас у вас нет WAF – не отчаивайтесь! Если у вас стоит на тестировании какая-то триальная версия WAF, попробуйте задействовать ее для решения этой задачи, либо установите open-source решение Nginx + ModSecurity.

Если воспользоваться WAF не удалось, то спешно (по возможности) переводите приклад на HTTPS, проверяйте все пароли (пользовательские, админские) для публикуемого приложения на соответствие установленной в компании парольной политике. Не забудьте проверить операционные системы и CMS на свежесть, а также присутствие всех необходимых патчей, словом – санитизируйте все участки будущего общедоступного сервиса. Разверните Kali Linux и воспользуйтесь встроенным набором утилит для сканирования уязвимостей, если времени на это нет – воспользуйтесь одним из публичных сканеров уязвимостей (Detectify, ImmuniWeb и др.).

Чего делать не надо? Не стоит выставлять на показ в Интернет ваш замечательный самописный приклад на HTTP, в котором могут быть тысячи уязвимостей. Не надо выставлять и доступ по SSH к серверу или сетевому оборудованию, если не хотите, чтобы на вас полился брутфорс, а также не нужно напрямую публиковать RDP до целевых станций (привет, esteemaudit). Если есть сомнения в конкретном приложении, до которого нужно обеспечить доступ, разместите его за VPN.

VPN


С публикацией ресурсов разобрались, перейдем к сервисам, доступ до которых опубликовать не удалось. Для этого нам понадобится организовать VPN.

Что следует учесть при организации VPN?

В первую очередь оцените, сможете ли вы быстро развернуть клиентское ПО VPN на рабочих местах, или лучше воспользоваться Clientless подходом. Есть ли у вас VPN-шлюз или межсетевой экран с возможностью организовать удаленный доступ?

Если, например, в вашей сети стоит межсетевой экран Fortinet или Check Point с любым бандлом (NGFW/NGTP/NGTX), поздравляю, поддержка функционала IPsec VPN идет «из коробки», и ничего дополнительного покупать и устанавливать вам не нужно. Останется только поставить клиенты на рабочие места и настроить межсетевой экран.

Если прямо сейчас у вас нет VPN-шлюза или межсетевого экрана, посмотрите в сторону open-source решений (OpenVPN, SoftEther VPN и т.п.), которые можно довольно быстро развернуть на любом сервере, благо, step-by-step гайдов в Интернете предостаточно.

Кроме того, желательно, чтобы ваш VPN-шлюз интегрировался с AD/RADIUS для централизованного управления учетными записями. Также не забудьте проверить парольную политику и настройте защиту от брутфорса.

Если вы решили идти по пути установки клиента удаленного доступа на рабочие места пользователей, нужно будет определиться, какой режим VPN использовать: Full Tunnel или Split Tunnel. Если доступ для отдельной группы пользователей предполагает работу с конфиденциальной или высококритичной информацией, то я бы порекомендовал использовать Full Tunnel режим. Таким образом весь трафик будет заруливаться в туннель, выход в Интернет для пользователей можно будет организовать через прокси, при желании трафик можно будет слушать еще и через DLP. В иных случаях можно ограничиться обычным Split Tunnel режимом, при котором трафик заруливается в туннель только до внутренних сетей компании.

После успешной аутентификации пользователей вам следует определиться с авторизацией: куда давать пользователям доступ, как и где это делать. Есть несколько вариантов.

  1. Прямой доступ. Пользователь получил IP-адрес из своего VPN-пула и может идти напрямую к необходимым ресурсам (читай – через межсетевой экран). Здесь следует отметить, что если у вас стоит простой L4 межсетевой экран, на котором уже были настроены политики доступа (и их много!), то быстро адаптировать их к новым пулам IP-адресов может не получиться. Даже если у вас стоит NGFW с политиками по пользователям или группам пользователей, лог-оны в AD не будут зафиксированы (если только у вас не стоит специальный клиент на каждом рабочем месте), и политики тоже не будут работать. В таком случае политики придется создавать непосредственно на VPN-шлюзе либо использовать RADIUS при аутентификации и интегрировать его с клиентом межсетевого экрана для трекинга лог-онов пользователей.
  2. Терминальный доступ. Если у вас есть NGFW с политиками по пользователям и терминальный сервер, то можно сделать так. При реализации терминального доступа (например, с помощью MS RDS) пользователь, получивший удаленный доступ, логинится на терминальный сервер. Поставьте на него специальный агент от производителя межсетевых экранов (например, FSSO TS). Этот агент будет сообщать межсетевому экрану IP-адрес залогинившегося пользователя, в результате чего написанные политики безопасности по пользователям или группам пользователей останутся без изменений, и не придется спешно менять политики на NGFW.

Рабочие места пользователей – защищены?


Перейдем к безопасности рабочих мест.

Оцените безопасность рабочих мест удаленных пользователей: вы даете им рабочие станции с установленным золотым образом со всеми необходимыми фичами безопасности (antivirus, host-based IPS/Sandbox и т.п.), или они сидят со своих домашних ноутбуков с неизвестно каким софтом? Если ответ на этот вопрос – домашние устройства, то лучше бы после предоставления удаленного доступа зарулить трафик на NGFW с IDS/IPS, а в идеале еще и на сетевую «песочницу».

Одним из хороших вариантов также будет публикация на VDI конкретного приложения для работы (браузера, почтового клиента и т.п.). Это позволит разрешить доступ только к конкретным используемым приложениям.

Если у вас в компании запрещено подключение съемных носителей, то в случае удаленного доступа об этом также не стоит забывать, ограничив такую возможность для свежевыданных корпоративных ноутбуков.

Как обычно, убедитесь, что отключены небезопасные протоколы и службы, нелишним будет включить шифрование диска (вдруг ваш пользователь пойдет поработать в коворкинг, и его корпоративный ноутбук украдут?), не забудьте отобрать права привилегированного доступа (если ноутбук корпоративный).

Аутентификация


Используйте централизованное управление учетными записями при удаленном доступе (AD/RADIUS), а также не забудьте продумать сценарии, при которых ваш Identity Store будет недоступен (например, создайте дополнительно локальные учетные записи).

Хорошей практикой будет использование клиентских сертификатов, самоподписные сертификаты можно выпустить и на Microsoft CA.

Предположим, что в связи с непредвиденными обстоятельствами у ваших удаленных пользователей все-таки увели учетные данные. Двухфакторная аутентификация поможет справиться и с этой напастью (OTP-пуши на мобильных устройствах, SMS). А вот двухфакторную аутентификацию через корпоративный email я бы не рекомендовал (зачастую для аутентификации при удаленном доступе используются такие же учетные записи, как и в электронной почте, и, стало быть, ваш второй фактор легко будет вытащить). Если нужно быстро организовать двухфакторную аутентификацию, можно посмотреть в сторону публичных сервисов – например, Google Authenticator.

Эксплуатация


Продумайте, как ваш ИТ-департамент будет эксплуатировать удаленные рабочие места и помогать пользователям в решении повседневных проблем. Явно потребуется удаленный доступ сотрудников техподдержки к удаленным рабочим местам пользователей.

Желательно, чтобы рабочие станции «разливались» из золотого образа, и вам не пришлось пытаться восстанавливать работоспособность домашних компьютеров сотрудников из-за того, что они поставили что-то не то, или, чего доброго, поймали какой-то ransomware. Лучше выдайте корпоративные ноутбуки с заранее известными мощностями и составом установленного ПО, чтобы не получить головную боль с домашними ПК сотрудников, ведь ими могут пользоваться дети, на них может дико тормозить система или может не быть необходимых средств защиты.

Нелишним будет напомнить пользователям перед переходом на удаленную работу существующие в компании политики безопасности: мало ли как захочется рядовому пользователю расслабиться в обеденный перерыв дома.

Чек-лист: проверьте, что вы ничего не забыли, чтобы сделать удаленный доступ безопасным


  • Публикуйте необходимые веб-ресурсы безопасно и с умом (используйте WAF, проверьте пароли, проверьте свежесть ОС, CMS).
  • Проведите сканирование на предмет уязвимостей (собственными сканерами уязвимостей или публичными сканерами).
  • Предоставляйте доступ к внутренним ресурсам через VPN (не выставляйте наружу RDP/SSH или приложения, с которыми обмен данными внутри сети не защищен).
  • Публикуйте конкретные приложения через VDI (Citrix, VMware).
  • Настройте двухфакторную аутентификацию (OTP-пуши на мобильных устройствах, SMS).
  • Не забудьте учесть существующие настроенные политики безопасности на межсетевых экранах (адаптируйте их под пользователей удаленного доступа либо воспользуйтесь преимуществами связки NGFW с ID FW политиками и терминальным сервером).
  • Выдайте пользователям корпоративные ноутбуки для использования вместо домашних ПК (убедитесь, что все необходимые средства защиты установлены и обновлены, права у пользователей отобраны, парольная политика соблюдается, ОС актуальна и пропатчена).

Программы для удаленного доступа

Удаленный доступ — опция, которая необходима не только в командировках и в других ситуациях, когда нет доступа к стационарному или основному ПК. Это также полезный инструмент для оперативного устранения технических сбоев, передачи работ на аутсорс, контроля работы подчиненных и других задач. Рассказываем, что нужно, чтобы организовать эффективную дистанционную работу.

Как это работает

Программы обеспечивают дистанционное взаимодействие между компьютерами и другими мобильными устройствами. С ПО удаленного доступа можно работать с нужными файлами и программами в любом месте.

Пара кликов мышью — и в распоряжении пользователя появится удаленный компьютер или другое устройство, которые подключено к Сети из любой точки планеты. Для приложения Ammyy Admin, а также модулей TeamViewer QuickSupport и RMS Агент установка вовсе не требуется: достаточно запустить скачанный файл.

Популярные варианты

Самое известное приложение, которое входит в топ программ для удаленной работы, — TeamViewer. Есть и другие программы, способные гибко настраиваться под требования корпоративных и частных пользователей. Лицензии таких приложений дешевле TeamViewer, а сами программы обладают схожим набором функций, включая оперативную и качественную поддержку на русском языке.

Среди альтернатив — RMS Удаленный доступ, LiteManager, Ammyy Admin, Radmin (Remote Administrator) и 10-Страйк: Удаленный Доступ. Приложение RMS Удаленный доступ — российская разработка, которая с 2016 года входит в единый реестр российских программ для ЭВМ и БД. Благодаря этому ее могут использовать государственные заказчики: по закону N 188-ФЗ они обязаны отдавать предпочтение отечественному ПО из указанного реестра.

Параметры выбора

Кроссплатформенность

Полезная опция программ для удаленного доступа — возможность работать на устройствах с разными операционными системами. Функцию поддерживают программы TeamViewer, RMS Удалённый доступ и LiteManager.

RMS Удалённый доступ и LiteManager позволяют установить соединение между двумя настольными компьютерами. Кроме того, они обеспечивают полноценный доступ к десктопу с Windows с помощью телефона под управлением Android или iOS.

Особняком стоит TeamViewer — лидер списка топ программ для удаленной работы. Приложение предоставляет максимально полный кроссплатформенный доступ при подключении любого типа устройств.

Удаленный доступ без реального IP

Важная функция для организаций — возможность «Обратного соединения». Это позволяет приложениям Ammyy Admin, RMS, LiteManager и 10-Страйк: Удаленный Доступ легко подключаться к удаленным устройствам, не имеющим реального IP и работающим за NAT сервером.

Чат, аудио и видеоконференции

Многим пользователям удаленных программ необходимы дополнительные функции. Аудио и видеоконференции, текстовый чат, пересылка файлов и совместный доступ к ним, автоматический мониторинг устройств и установление различных уровней доступа к удаленной системе значительно упрощают рабочие процессы.

TeamViewer и RMS Удаленный доступ включают функцию полноценных групповых видеоконференций. При этом, кроме проведения самих конференций, TeamViewer позволяет осуществлять запись сеанса.

Программы Ammyy Admin, LiteManager, Radmin и 10-Страйк: Удаленный Доступ поддерживают только голосовые и текстовые чаты. Эти приложения менее требовательны к пропускной способности каналов связи, не загружают систему фоновыми процессами и больше подходят пользователям, которым не требуются видеоконференции.

Удаленное администрирование

Клиентам которым для удаленной поддержки нужны расширенные функции, подойдут приложения удаленного доступа TeamViewer и Radmin. Они позволят осуществлять перезагрузку удаленной машины. Благодаря этому становятся доступными дополнительные возможности администрирования: настройка BIOS и запуск утилит в обход Windows. Минус подобных решений — наличие дополнительных фоновых процессов ОС.

Выводы

Мы сравнили программы для удаленного доступа по основным параметрам.

Самая многофункциональная и требовательная к ресурсам — TeamViewer.

Программа с самым удобным, легким и приятным интерфейсом — приложение Ammyy Admin. К тому же, она потребляет минимальное количество системных ресурсов и не требует обязательной установки

Приложения RMS Удаленный Доступ и LiteManager — золотая середина по соотношению цена/качество.

Выбирайте подходящую для вас программу в разделе Удаленный доступ

сравниваем шесть протоколов / Сетевое оборудование / iXBT Live

Нельзя сказать, что задача удаленного доступа к устройствам в домашней локальной сети является очень распространенной и, вероятно, большая часть пользователей с ней даже никогда не встречалась. Однако все чаще в локальной сети появляются устройства и сервисы, с которыми хотелось бы работать удаленно. В качестве примера можно назвать сетевые накопители с библиотекой файлов, видеокамеры, устройства домашней автоматизации. В некоторых случаях может быть достаточно предоставляемых производителями собственных реализаций облачного доступа или даже просто проброса портов на роутере. Но если таких устройство много, существенно удобнее иметь возможность прямого обращения ко всей сети сразу, что может быть обеспечено сервисами VPN. Кроме того, этим технологии помогут и объединить две или несколько сетей в одну с прозрачным обменом данными между ними.

В данной публикации нет задачи максимально подробно рассказать про все распространенные протоколы VPN и их особенности. Сосредоточимся преимущественно на практической стороне вопроса сценария подключения удаленного клиента и попробуем сравнить разные варианты по удобству и производительности.

Сервисы VPN сегодня все чаще встречаются в прошивках беспроводных роутеров и, пожалуй, наибольшее их число представлено в решениях Keenetic, так что именно они и будут использованы в статье. Заметим, что если говорить именно о скорости, очень многое в данном случае зависит и от аппаратной платформы роутера и от программной реализации. Причем второй аспект может быть даже важнее. Кроме того, поскольку прошивки обычно закрытые, то и доступные через Web-интерфейс набор параметров серверов может отличаться. Влияние на производительность, конечно, оказывают и настройки сервисов. В данной статье я обычно использовал заданные производителем значения по умолчанию.

Также стоит отметить, что конкретно у решений Keenetic есть очень подробная база знаний на сайте, в статьях которой приводятся примеры настройки и использования дополнительных сервисов, включая все описанные в статье.

Текущая линейка продуктов компании основана на двух моделях процессоров (SoC) производства Mediatek – MT7628 и MT7621. На первом, имеющим одно вычислительное ядро, реализованы модели со 100 Мбит/с портами. Второй, с двумя ядрами, способными исполнять четыре потока, используется в устройствах с гигабитными портами. Более подробную информацию о конфигурациях устройств можно получить, например, в форуме iXBT.

Так что по сути, если взять по одному представителю на каждом чипе, можно охватить всю линейку роутеров компании в описываемой задаче, поскольку Wi-Fi, порты USB и объемы памяти здесь не существенны.

Для теста использовались устройства Keenetic City KN-1510 (младшая из двухдиапазонных) и Keenetic Ultra KN-1810 (старшая модель на данный момент).

Напомним, что прошивки у данного производителя модульные, так что в общем случае каждый пользователь может собрать свой уникальный вариант из требуемых сервисов и функций. Однако если для старших моделей с флешпамятью большой емкости можно не переживать про объем, то для младших ситуация существенно сложнее. В частности в данном тестировании приходилось добавлять на Keenetic City не более двух серверов за один раз. Кроме того, при анализе результатов не забываем, что эта модель имеет только 100 Мбит/с порты, что в определенных режимах будет выступать ограничением.

Все рассматриваемые в статье протоколы для своей работы в обязательном порядке требуют белого адреса на стороне сервера, что выглядит вполне логичным. Однако один из вариантов, благодаря специальным решениям Keenetic, можно использовать и без него.

Тестирование проводилось с прошивками версии 3.3.16. Режим подключения к Интернет – IPoE. В тестировании оценивалась скорость доступа внешнего клиента к компьютеру внутри локальной сети за роутером.

PPTP и L2TP

Одни из наиболее известных протоколов для реализации удаленного доступа – PPTP и L2TP. Первый уже считается небезопасным, хотя продолжает использоваться из-за невысокой требовательности к ресурсам. Заметим, что в нем предусмотрен как вариант без шифрования трафика, так и с ним. Одной из особенностей данного решения является использование специального протокола туннелирования, который часто бывает заблокирован домашними провайдерами, что приводит к невозможности использования данного типа подключения. Кроме того, используемые алгоритмы шифрования обычно не «ускоряются» специальными блоками в SoC.

Второй запомнился, прежде всего, использованием в сети одного из крупных отечественных провайдеров и отсутствием его поддержки у недорогих роутеров многих производителей.

Штатные клиенты для этих протоколов существуют во многих операционных системах, включая мобильные, что упрощает настройку подключения. Заметим, однако, что для L2TP обычно используется вариант L2TP/IPSec, в котором кроме привычного имени и пароля пользователя нужно также указать и общий ключ. Он и будет протестирован в этот раз.

Подключить сервисы несложно – после установки соответствующих модулей необходимо в меню «Управление» — «Приложения» включить серверы.

Из настроек предусмотрены разрешение нескольких одновременных входов для одного аккаунта, активация NAT для клиентов (они смогут выходить в Интернет через этот роутер), выбор IP-адресов для выделения клиентам и выбор сегмента сети для доступа.

Кроме того, для PPTP можно разрешить подключения без шифрования, а для L2TP/IPSec необходимо установить общий секретный ключ.

Оба сервиса позволяют запрограммировать в роутере несколько учетных записей пользователей и разрешить им доступ по VPN.

При настройке клиентов необходимо указать внешний адрес роутера (IP или имя хоста, что можно реализовать, например, через KeenDNS), аккаунт пользователя, для L2TP/IPSec – дополнительно общий секретный ключ. При работе с PPTP и штатным клиентом Windows необходимо учесть описанные в статье базы знаний особенности.

Для данных протоколов использовались штатные клиенты ОС Windows 10.

Keenetic City в PPTP без шифрования показывает близкие к скорости портов результаты. Хотя, вероятно, мало кого устроит незащищенное от перехвата данных подключение. Использование MPPE в PPTP снижает показатели примерно до 30 Мбит/с, что, в целом, очень неплохо для относительно недорогой модели (напомню, что сходные цифры будут и на самом младшем устройстве текущей линейки). Что касается L2TP/IPSec, то здесь можно рассчитывать не более чем на 10 Мбит/с, поскольку в данном случае применяется шифрование DES, а в Keenetic City оно не поддерживается аппаратно.

Заметно более мощная платформа Keenetic Ultra показывает и более высокие результаты: до 300 Мбит/с в PPTP без шифрования и в среднем около 80 Мбит/с в PPTP с шифрованием и L2TP/IPSec.

Итого мы видим, что данные реализации обеспечивают хорошую производительность, за исключением L2TP/IPSec на младшей модели, и просты в настройке благодаря стандартным клиентам.

OpenVPN

Следующий по распространенности в серверах домашних роутеров протокол VPN – OpenVPN. Благодаря реализации с открытым исходным кодом на базе библиотеки OpenSSL, данный протокол очень часто встречается в совершенно разных продуктах, а найти под него клиента не составляет труда для большинства операционных систем.

Данный сервис имеет очень гибкие настройки (включая режим работы, выбор опций шифрования, сертификаты, ключи, маршрутизация и так далее), которые обычно задаются в виде текстовых конфигурационных файлах. Это имеет и обратную сторону – новичкам может быть непросто настроить работу по данному протоколу. Но если говорить о Keenetic, то в статьях базы знаний можно скачать готовые конфигурационные файлы, в которых нужно будет только поменять адрес сервера. Впрочем, с точки зрения безопасности, безусловно, нужно будет сделать свои ключи или сертификаты.

Протокол использует через стандартные соединения TCP или UDP и позволяет выбрать порт. Так что работать с ним можно будет практически в любой ситуации.

В роутерах Keenetic нет отдельного пункта «сервер OpenVPN», данный тип соединений настраивается в разделе «Интернет» — «Другие подключения». Кроме того, потребуется настроить еще несколько опций в других местах (в частности правила для межсетевого экрана), а в некоторых случаях – и в консоли. На сайте поддержки Keenetic этому протоколу посвящено несколько подробных материалов. При определенном опыте, можно реализовать одновременное обслуживание сервером нескольких клиентов. Но это будет явно сложнее, чем простое добавление пользователей в общий список доступа. Для тестов использовался стандартный клиент для Windows с сайта OpenVPN.

По скорости на младшей модели мы получаем до 10 Мбит/с, а на старшей – примерно в два с половиной раза больше. Данный протокол, вероятно из-за своей гибкости, имеет определенные сложности работы через «ускорители», так что скорость работы принесена в жертву универсальности. Впрочем, на других SoC (в частности, топовых Broadcom) его реализация показывает в несколько раз более высокие результаты.

Данный вариант можно рекомендовать сторонникам открытого программного обеспечения и тем, кому требуется максимальная гибкость настройки сервисов. В плюсах также возможность работы по стандартным TCP/UDP соединениям и любым портам.

SSTP

Относительно недавно был представлен VPN-протокол SSTP, основанный на SSL. Его преимуществом является работа через HTTPS и стандартный порт 443. Так что в общем случае, можно считать, что он способен легко проходить через межсетевые экраны и прокси. Первоначально он был интегрирован в ОС семейства Windows, но сегодня встречается и на других платформах.

Реализация данного сервера в Keenetic интересна тем, что позволяет осуществлять удаленный доступ без белого адреса на роутере – через сервис Keenetic Cloud с шифрованием на всем пути. Заметим, что при работе через облако Keenetic Cloud, по своей сути, невозможно обеспечить гарантированную скорость доступа, поскольку нагрузка зависит от числа пользователей и их активности. В тестах использовалось прямое подключение и штатный клиент в Windows.

Настройки в данном случае также очень простые. После обязательной регистрации на KeenDNS, получения сертификата SSL, разрешения доступа к роутеру из Интернет по HTTPS идем в «Управление» — «Приложения» и включаем VPN-сервер SSTP. В параметрах можно разрешить множественный вход, выход в Интернет через роутер, выбрать выдаваемые пользователям адреса, а также указать разрешенные для этого сервиса учетные записи.

В целом результаты аналогичны предыдущему участнику – до 10 Мбит/с на младшей модели и до 30 Мбит/с на старшей.

Основным плюсом данного сервиса является работа по стандартному протоколу HTTPS и возможность использования через облачный сервер без наличия белого адреса на роутере. Минус – необходимость использования сторонних клиентов на отличных от Windows операционных системах.

IPSec

Эта группа протоколов, пожалуй, наиболее часто упоминается для решения задачи объединения сетей у «больших компаний на серьезном оборудовании». Основной проблемой при работе с IPSec для обычных пользователей является сложность настройки, так что на наш взгляд, его использование с домашним оборудованием является уделом хорошо подготовленных сотрудников ИТ-отделов или энтузиастов. С другой стороны, его реализация в Keenetic присутствует, а на сайте поддержки есть соответствующие статьи базы знаний. Потратив немного больше времени, чем с другими участниками, вполне можно настроить его работу со стандартным клиентом Windows.

Как и для OpenVPN, работа с IPSec осуществляется в разделе «Интернет» — «Другие подключения».  Набор параметров явно не для новичка в сетевых технологиях. Нужно выбрать вариант идентификации, опции для двух фаз осуществления соединения, маршруты и так далее. Непросто настроить и соединение со стороны клиента. Можно конечно попробовать действовать «по картинкам», но если что-то пойдет не так, разобраться, не имея определенной базы знаний, будет сложно. Посмотрим, стоила ли игра свеч с точки зрения скорости.

Судя по результатам – вполне. Младшая модель способна обеспечить защищенное соединение со скоростью порядка 50 Мбит/с, а старшая работает в три раза быстрее. Да, конечно это решение не для всех, учитывая сложности настройки. Скорее данный тип соединения будет интересен для сценария объединения сетей, а не подключения удаленных клиентов.

Кстати, в прошивках Keenetic есть и специальный сервер IPSec (Virtual IP), который позволяет легко настроить доступ к роутеру и локальной сети за ним с мобильных устройств на Android и iOS через их штатные клиенты. В нем используется общий ключ и учетная запись пользователя. Остальные параметры установлены автоматичеки по требованиям совместимости с клиентами.

WireGuard

Еще один новый игрок в сегменте VPN-сервисов – протокол WireGuard. Можно сказать, что ему буквально на днях исполнилось два года. Он похож на OpenVPN по своему статусу программного обеспечения с открытым исходным кодом. При этом авторы WireGuard постарались сосредоточиться на использовании современных технологий и протоколов согласования ключей и шифрования и обойти узкие места других реализаций. Это позволило существенно сократить объем кода, оптимизировать скорость и реализовать решение в виде модуля для ядра Linux. В настоящий момент есть клиенты для всех распространенных операционных систем для компьютеров и мобильных устройств.

Сложность настройки в текущей реализации Keenetic можно оценить как среднюю. Сервис заводится в разделе «Интернет» — «Другие подключения» и позволяет также объединять сети, а не только подключать удаленных клиентов. Сначала производится генерация пары ключей (закрытого и публичного) для сервера. На тоже клиенте будет проведена аналогичная операция. В настройках пиров нужно будет указывать публичные ключи второй стороны. Также на стороне роутера присутствует выбор номера порта, подсетей и другие параметры. В случае вопросов, лучше обратиться на сайт поддержки Keenetic, где описаны процедура настройки этого сервиса. Кроме того, потребуется настройка правил межсетевого экрана и маршрутизации. В случае необходимости выхода удаленного клиента в Интернет через роутер нужно будет поработать и в консоли. В фирменном клиенте для Windows конфигурация задается в виде текстового файла. Параметры аналогичны настройкам в роутере. При необходимости на стороне сервера можно запрограммировать несколько пиров, что позволит одному серверу обслуживать одновременно несколько клиентов.

Тестирование показало, что данных протокол выступает по скорости очень хорошо и его результаты сравнимы с традиционным IPSec. Младшая модель способна показать 40-50 Мбит/с, а старшая – 150-220 Мбит/с.

На наш взгляд, это очень неплохое начало. Если бы еще немного упростить конфигурацию (например, создавать все требуемые настройки на стороне роутера, так что пользователю останется только скачать готовый файл настроек и импортировать его на клиенте), то будет и удобно, и быстро, и безопасно.

Заключение

Все рассмотренные протоколы удаленного доступа имеют свои уникальные особенности и выбор будет зависеть от условий и требований пользователя, включая уровень подготовки и тип операционной системы на клиенте. С точки зрения простоты настройки оптимальным универсальным вариантом можно считать L2TP/IPSec. Однако на младших моделях он все-таки небыстрый, так что и PPTP найдется место. SSTP имеет смысл в случае отсутствия белого адреса на роутере. Если же хочется скорости, то стоит посмотреть в сторону WireGuard, но нужно будет потратить немного больше времени на настройку. OpenVPN и IPSec выберут те, кто уже знаком с этими протоколами и умеет с ними обращаться.

Лучшие программы для удаленного доступа к компьютеру

Сегодня мы рассмотрим программы для удаленного доступа к компьютеру, актуальные системным администраторам, а также пользователям для решения технических проблем, использования ресурсов или передачи файлов между вашим и дистанционным ПК.

Программа для удаленного доступа поможет контролировать и управлять рабочим столом сторонней машины, настройками и функциями, обмениваться материалом, переписываться в чате, запускать инсталлированное ПО и многое другое.

 

Программы
Русский язык
Лицензия
Рейтинг
Доступ к файлам
Управление с телефона
TeamViewer Да Бесплатная 10 Да Да
AeroAdmin Да Бесплатная 10 Да Нет
PuTTY Да Бесплатная 9 Да Нет
AnyDesk Да Бесплатная 9 Да Да
RemotePC Нет Бесплатная 8 Да Да
Radmin Да Бесплатная 8 Да Нет
UltraVNC Да Бесплатная 7 Да Нет
Splashtop Streamer Да Бесплатная 8 Нет Да
Supremo Remote Desktop Да Бесплатная 10 Да Да
Remote Utilities Нет Пробная 6 Да Да
Chrome Remote Desktop Да Бесплатная 7 Да Нет

Начнём наш обзор с популярного помощника для доступа к управлению сторонним ПК, имеющего полезные опции и высокое качество работы. ТимВьювер имеет достаточно простой алгоритм работы, создает интерактивные конференции до 25 человек, записывает ролики и скриншоты текущих действий, позволяет обмениваться файлами, демонстрировать экран, общаться в чате и отправлять голосовые сообщения. Программа поддерживает современные ОС и обходит разные защиты по типу брандмауэров, прокси и т.д. Для работы в проге необходимо установить продукт на оба компа и ввести код для доступа. Функционирование в утилите предполагает наличие подключения к интернету.

Утилита осуществляет удаленное подключение к другому ПК, предоставляя доступ к ПО, функционалу и десктопу стороннего устройства. АэроАдмин обеспечивает подключаемого пользователя правом доступа, имеет разные режимы коннекта, открывает мультисессии, подбирает качество картинки для канала и шифрует соединение. Доступна также синхронизация буфера обмена, перенос файлов и их докачка при обрыве соединения. Распространяется прога в четырех версиях, бесплатный вариант как раз подходит для домашнего использования.

Профессиональный софт с обширным функционалом и качественно реализованным интерфейсом для соединения и управления дистанционным компьютером. В своей работе использует защищенные протоколы SSH, Telnet, Rlogin, SCP, SFTP и Raw, само соединение осуществляет через Сеть, подтверждает паролем и защищает от перехвата. В настройках доступно переключение между опциями, выбор параметров дистанционного соединения, перенаправление портов, применение «горячих клавиш». Клиент имеет файловый менеджер, подключается к Unix системе, генерирует RSA-алгоритм шифра и защищает копируемые файлы от кражи.

Данный клиент поможет получить доступ через интернет к дистанционному управлению иным компьютером и проводить высокоскоростной обмен данными между устройствами. ЭниДеск гарантирует высокое качество транслируемой картинки, имеет настройки трансляции звука, установки блокирования мыши и клавиатуры клиентской машины, а также паролей для автосоединения без запросов. Функционирование софта заключается в постановке соединения между двумя ПК с помощью присвоения электронных адресов.

Отличное оптимизированное под разные версии Виндовс приложение для управления дистанционным ПК и трансляции изображений. Утилита позволяет легко подключаться к локальной машине, настраивать доступ к ней и синхронизироваться с мобильными устройствами. РемоутПК имеет встроенные опции для администрирования, обширные параметры для дистанционного контроля, дополнения Remote Mouse и Remote Access. Доступна поддержка прокси-серверов, сокрытие пользовательских ip-адресов, удобная идентификация паролем и логином, единая точка смены параметров. Прога удобна и понятна в управлении, несмотря на англоязычное меню.

Радмин осуществляет контроль удаленного компьютера с пользовательского, предоставляя быструю и качественную работу без зависаний и проблем. Считается одним из лучших в своей категории и оправдывает это звание своими возможностями и работоспособностью. Работа в софте заключается в настройке удаленного доступа, передаче необходимого материала и применения функционала одновременно на обоих ПК. Пользователь может воспользоваться текстовым и голосовым чатами, обменяться файлами и открыть доступ к десктопу. Единственным минусом является только месяц бесплатного использования.

Качественная программа, осуществляющая удалённое управление другими ПК с помощью вычислительных сетей LAN и INTERNET. Помогает на подключенном компьютере настроить панель управления, авторизовать майкрософт или передать файлы. Управление дистанционным устройством происходит с помощью вашей мыши и клавиатуры, осуществлена поддержка нескольких мониторов, просмотр экрана другого ПК через браузер с помощью Java-просмотрщика и работа через прокси-сервер.

Простой сервис для получения доступа и контроля удалённого компьютера, управления рабочим столом и различными функциями устройства. Получив дистанционное управление компьютером, вы можете обмениваться информацией и файлами по локальной сети, открывать потоковый медиаконтент, синхронизироваться с андроид-устройствами, редактировать офисные файлы и прочее. В настройках Сплештоп можно корректировать разрешение экрана, параметры «отклика» и стримить картинки. Начинать работу в софте необходимо с создания учетной записи или авторизации аккаунтом гугл.

Работа проги заключается в формировании цепочки «клиент-сервер», организовывающей управление сторонним десктопом. При удаленном подключении к системе другого ПК формируется высокая степень шифрования передаваемого материала, благодаря чему юзеры могут обмениваться файлами, проводить семинары, онлайн-презентации и другое. Супремо Ремоут Десктоп имеет файловый менеджер, поддерживает прокси-сервер и позволяет совершать огромное количество подключений, применяя к каждому отдельный пароль. Минусом является 21 день работы пробного периода и отсутствие опции «конференция».

Комплекс утилит для работы с дистанционно подключенным компьютером. Отличается от аналогов возможностью организовать доступ и контролировать до десяти систем без каких-либо ограничений. Можно настроить управление через гаджеты, с помощью менеджера обмениваться папками и файлами, вести контроль конфигураций стороннего компьютера, общаться в чате и активировать веб-камеру. Ремоут Утилитс могут также активировать агента для установки скрытой сессии, контролировать устройства ввода, управляться диспетчером задач и командной строкой. Триал-период работает только 30 дней.

И напоследок мы расскажем о Хром Ремоут Десктоп, который, помимо формирования доступа к компьютеру, создает скопированный с оригинала десктопа интерфейс, управляемый виртуальной мышью и клавиатурой. Эта комбинация осуществляется с помощью мобильного устройства, ПК, Google Chrome и дополнения «удалённый рабочий стол Хром». Пользователь в любой момент может подключаться к включенному компьютеру, даже если веб-обозреватель не активен.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Что такое удаленный доступ

Определение понятий и лучшее программное обеспечение.

В современную цифровую эпоху удаленная работа находится на подъеме. Даже в тех случаях, когда сотрудники живут и работают в одном городе, многие предпочитают регулярно работать из дома. Согласно исследованию Gallup «State of the American Workplaces», уже в 2016 году 43% сотрудников выполняли некоторый объем работы удаленно. В глобальном масштабе IWG обнаружила, что 70% сотрудников работают удаленно, по крайней мере, один день в неделю.

Но что такое удаленный доступ и как сотрудники и технические гуру используют его, чтобы стать более эффективными и производительными? Простое определение удаленного доступа такое: это любое приложение, предоставляющее пользователям возможность удаленного доступа к другому компьютеру, независимо от того, как далеко он находится.

Сегодня доступны как платные, так и бесплатные программы для удаленного доступа. Платформа, которую вы решите использовать, зависит от размера вашей организации и ваших уникальных бизнес-целей. Мой личный фаворит – это SolarWinds® Dameware® Remote Everywhere (DRE). Это надежное программное обеспечение для удаленного доступа предлагает множество удобных функций, разработанных для роста вашего бизнеса и облегчения устранения неполадок.

  1. Примеры использования программного обеспечения для удаленного доступа
    Что такое доступ к удаленному рабочему столу?
    Что такое автоматический удаленный доступ?
    Для чего используется удаленный доступ?
  2. Как получить удаленный доступ
  3. Рекомендации по безопасному удаленному доступу
  4. На что обращать внимание при выборе программного обеспечения для удаленного доступа?
  5. Лучшее программное обеспечение для удаленного доступа
    ✓ SolarWinds Dameware Remote Everywhere
    ✓ Удаленная поддержка SolarWinds Dameware
    ✓ RemotePC
    ✓ TeamViewer
    ✓ Zoho Assist
    ✓ Splashtop
  6. Лучшее бесплатное программное обеспечение для удаленного доступа
    ✓ Удаленный рабочий стол Chrome
    ✓ Удаленный рабочий стол Microsoft
    ✓ Удаленные утилиты
  7. Упрощенный удаленный доступ

Примеры использования программного обеспечения для удаленного доступа

Наиболее распространенное определение удаленного доступа – это любой тип программного обеспечения, предоставляющего доступ к удаленному компьютеру. Но это определение лишь поверхностно затрагивает все, что включает в себя удаленный доступ. Назначение и функции удаленного доступа сильно различаются и зависят от пользователя и конкретной используемой платформы. Программы для удаленного доступа могут предоставлять доступ к другому компьютеру по запросу (с паролем) или автоматически, также они могут подключать пользователей к удаленным ресурсам или предоставлять доступ к главному компьютеру из других мест.

Для чего нужен удаленный доступ?

Повысить производительность

Стимулировать сотрудничество

Обеспечить техническую поддержку

Что такое доступ к удаленному рабочему столу?

Удаленный доступ позволяет пользователям подключаться к ресурсам, расположенным в других местах. Инструменты доступа к удаленному рабочему столу позволяют идти еще дальше, позволяя пользователям управлять главным компьютером из любого места через Интернет.

Что такое автоматический удаленный доступ?

При автоматическом удаленном доступе, в отличие от доступа по запросу, удаленные агенты устанавливаются на всех удаленных устройствах или серверах. Это позволяет пользователям получать доступ к этим устройствам в любое время, не дожидаясь, пока главное устройство разрешит соединение.

Для чего используется удаленный доступ?

Вот несколько наиболее распространенных применений удаленного доступа:

  • Повышение производительности на расстоянии: отдельные пользователи могут использовать доступ к удаленному рабочему столу для просмотра и редактирования своих файлов так же легко, как если бы они сидели в своем офисе. Это помогает поддерживать продуктивность тогда, когда сотрудник находится в поездках или когда ему нужно работать из дома. Такие программы, как Microsoft OneDrive, Dropbox и Google Drive, являются одними из наиболее распространенных платформ, позволяющих сотрудникам получать доступ и редактировать свои документы вне локальной сети.
  • Стимулирование сотрудничества между рассредоточенными командами: компания может иметь штаб-квартиру в Нью-Йорке и дополнительные офисы в Цюрихе, Роли или Чикаго. Поддерживать согласованность команд, когда они разделены километрами, горами и океанами, – непростая задача. Здесь на помощь приходит удаленный доступ. Удаленный доступ помогает облегчить одноранговые отношения с помощью совместного использования экрана для учебных демонстраций и собраний больших групп. Многим сотрудникам кажется, что они находятся в одной комнате со своими коллегами из разных стран.
  • Обеспечение технической поддержки: это, пожалуй, самое распространенное применение удаленного доступа среди IT-специалистов. Используя надежное программное обеспечение для удаленного доступа, IT-администраторы могут напрямую управлять рабочими станциями своих сотрудников, включая рабочий стол, мышь, клавиатуру и все остальное, независимо от того, где они находятся. Когда возникает проблема, будь то приложение, которое не открывается, или документ, который отказывается загружаться, IT-специалисты могут легко подключиться к рабочим станциям пользователей для устранения проблемы.

Как получить удаленный доступ

За последнее десятилетие удаленный доступ сильно изменился. Чтобы получить удаленный доступ, программное обеспечение для удаленного доступа должно быть развернуто по сети на сервере удаленного доступа или установлено на локальной рабочей станции, называемой «клиент». Рабочая станция, к которой вы получаете удаленный доступ, является «сервером» во взаимоотношениях клиент – сервер. Вот несколько наиболее распространенных способов удаленного подключения:

  • VPN (Virtual Private Network — виртуальная частная сеть). Сети VPN позволяют сотрудникам, работающим удаленно, направлять свою онлайн-активность через защищенный сервер, способный подключать их напрямую к сети их компании. Эти системы шифруют данные, отправляемые по сети, чтобы гарантировать их нечитаемость даже тем, кто может получить к ним доступ.
  • VNC (Virtual Network Computing – виртуальные сетевые вычисления). VNC – это форма совместного использования графического экрана, используемая для просмотра и управления рабочим столом другого компьютера. Достигается с помощью протокола удаленного буфера кадра через сетевое соединение. Программа просмотра устанавливается на клиенте и подключается к серверу (удаленной рабочей станции). VNC обычно осуществляется через VPN.
  • RDP (Remote Desktop Protocol – Протокол удаленного рабочего стола). RDP – это проприетарный протокол Microsoft, используемый для удаленного подключения, но существуют также версии для MacOS, Linux и других операционных систем. В некоторых случаях компании-разработчики программного обеспечения могут даже иметь свои собственные проприетарные протоколы. RDP позволяет серверу прослушивать TCP-порт 3389 и UDP-порт 3389 и утверждает соединение после отправки запроса.
  • Интернет прокси-серверы. Прокси-серверы используются для облегчения подключения за пределами корпоративной сети или межсетевого экрана. Хотя этот вариант играет важную роль при создании внешних подключений, подключение удаленного доступа обычно осуществляется через безопасную сеть VPN.

Рекомендации по безопасному удаленному доступу

Поскольку с понятием удаленного доступа мы определились, пришло время обсудить рекомендации, связанные с программным обеспечением для удаленного доступа. Хотя каждая из перечисленных ниже рекомендаций уникальна, все они имеют одну общую черту: акцент на безопасности.

Современный удаленный доступ очень удобен и эффективен, но при этом небезопасен. Киберпреступность растет. Сегодня IT-администраторы должны быть более осторожными, чем когда-либо прежде, чтобы защититься от нападений коварных хакеров и защитить незащищенные удаленные соединения. Независимо от того, обучаете ли вы своих сотрудников по удаленному доступу для работы или обучаете своих технических специалистов для технической поддержки по удаленному доступу, далее вы узнаете несколько рекомендаций по безопасности, о которых следует помнить:

  • Включите защиту конечных точек. Безопасность конечных точек включает в себя защиту серверов, рабочих станций и устройств, которые вы используете для подключения к сетям. Обновления патч-файлов, антивирусное программное обеспечение и брандмауэры – вот несколько примеров обеспечения безопасности конечных точек в действии.
  • Найдите безопасное соединение. Несмотря на то, что общедоступный Wi-Fi бесплатный и очень удобный, он несет в себе множество рисков для кибербезопасности. Невидимые злоумышленники часто сидят в общедоступной сети Wi-Fi и перехватывают проходящий трафик с целью захватить пароли или другие конфиденциальные данные. Предупреждайте сотрудников о рисках, связанных с защитой конфиденциальных рабочих документов при использовании общедоступного Wi-Fi.
  • Избегайте использования персональных устройств для работы. Персональные ноутбуки, планшеты и мобильные устройства часто не оснащены теми же обновлениями патч-файлов и антивирусным программным обеспечением, что и устройства, принадлежащие компании. Сотрудники, которые используют свои личные устройства для удаленной работы, могут поставить под угрозу сети компании, поскольку они с большей вероятностью подвергают свои системы вредоносному ПО и другим угрозам кибербезопасности. Если сотрудникам приходится использовать свои собственные устройства, IT-специалисты должны разработать политику BYOD (Bring Your Own Device – принеси свое собственное устройство), в которой должны быть изложены строгие меры безопасности.
  • Придумывайте сложные пароли. Пароли для входа в сеть всегда должны состоять не менее чем из восьми символов (желательно ближе к 15), содержать правильную комбинацию символов (числа, буквы, различные регистры и т. д.) и никогда не должны содержать части имени пользователя/логин или личную информацию. IT-специалисты должны не только придерживаться этих рекомендаций, но и применять их ко всем сотрудникам.
  • Многофакторная аутентификации. Однофакторная аутентификация больше не является надежным способом защиты от взломов. Теперь обязательна многофакторная аутентификация. Неважно, какие методы аутентификации вы применяете; если это двухэтапный процесс, ваша защита от хакеров будет значительно лучше. Сложное программное обеспечение удаленного доступа часто полагается на вход со смарт-картой, при котором пользователь должен иметь физическую смарт-карту, а также личный PIN-код. Этот простой шаг имеет большое значение для защиты всей вашей сети.
  • Используйте системы защиты паролем. После того, как вы разработали сложные и надежные сетевые пароли, вы должны хранить их в надежном месте. Решения для управления паролями, защищенными хранилищем, являются одним из примеров инструмента хранения, к которому многие IT-специалисты обращаются для обеспечения безопасности на должном уровне.

На что стоит обратить внимание при выборе ПО для удаленного доступа.

Облачные программы, такие как Dropbox и Google Drive, позволили сотрудникам получать доступ к файлам и папкам из любого места и в любое время суток. Но эти программы не обеспечивают IT-специалистам тот уровень контроля, который им необходим для удаленного устранения неполадок конечных пользователей и быстрого решения проблем IT‑отдела. К счастью, для этого разработано сложное программное обеспечение удаленного доступа.

При таком большом количестве доступного программного обеспечения для удаленного доступа может быть сложно найти подходящее для ваших уникальных бизнес-потребностей и целей, рекомендуется искать продукт, соответствующий следующим пунктам:

  • Безопасные соединения. Безопасное удаленное соединение имеет решающее значение, когда речь идет о защите вашей IT-инфраструктуры. Надежное программное обеспечение удаленного доступа будет использовать двухфакторную аутентификацию (например, вход с использованием смарт-карт) и методы шифрования, такие как RSA и RC4, для обеспечения безопасности ваших данных.
  • Комплексное устранение неполадок. Для того, чтобы вникать и удаленно решать проблемы конечных пользователей, требуется программное обеспечение, способное запускать локальные пакетные сценарии в настройках системной оболочки, делать снимки экрана и делать записи во время активных сеансов, а также легко перезагружать и выключать ПК.
  • Последовательная коммуникация. Устранение неполадок часто включает общение с конечным пользователем, чтобы выяснить, что именно пошло не так, когда это произошло и как возникла проблема. Ищите инструменты, предлагающие чат, видеоконференцсвязь и совместное использование экрана технического специалиста, чтобы облегчить общение с конечными пользователями.
  • Интеграция службы поддержки. Независимо от размера вашей организации, служба поддержки неизбежно получает заявки. Программное обеспечение удаленного доступа помогает упростить процесс оформления заявок, установив взаимосвязь "родитель - дочерний элемент" с вашей службой поддержки. Это упрощает запуск удаленной помощи непосредственно из заявки, сохранение метаданных удаленного сеанса и информирование конечных пользователей о состоянии их заявок.
  • Интеграция с Active Directory. В некоторых случаях инструменты удаленного доступа могут даже интегрироваться с Active Directory. Это возможность, которую я считаю очень важной, поскольку она помогает централизовать вход в систему и управлять ею. Интеграция с Active Directory упрощает процесс сброса паролей для конечных пользователей; добавление, удаление и обновление пользователей, групп и подразделений Active Directory; а также управление несколькими доменами Active Directory с единой консоли.
  • Масштабируемость. Локальное программное обеспечение для удаленного управления позволяет IT-администраторам выполнять массовые развертывания и интегрироваться с неограниченным числом конечных пользователей. Правильный инструмент будет расти вместе с вашим бизнесом и помогать вашей команде оказывать всестороннюю поддержку десяткам, сотням и тысячам сотрудников.

Лучшее программное обеспечение для удаленного доступа

Я уже упомянул о функциях, которые нужно искать в программном обеспечении для удаленного доступа, но как убедиться, что ресурсы компании вложены в правильный продукт? Чтобы ответить на этот вопрос, предлагаю рассмотреть мои любимые платные инструменты:

Бесплатная пробная версия

Лучшие функции

Основное

SolarWinds Dameware Remote Everywhere

14 дней

Быстрая и многофункциональная

Облачная

Высокая безопасность

Многофункциональное облачное решение для удаленного доступа. Идеальное решение для предприятий.

SolarWinds Dameware Remote Support

14 дней

Быстрая и безопасная

Локальная

Неограниченное количество клиентов на одну лицензию

Быстрое и безопасное средство удаленного доступа с великолепными функциями для бизнеса.

RemotePC

30 дней

Низкая кривая обучения

Разовый мгновенный доступ

Высокая безопасность

Недорогое и легкое в использовании средство удаленного доступа.

TeamViewer

30 дней

Безопасный автоматический доступ

Возможность брендирования

Отчеты о доступе пользователей

Легкая в использовании платформа с приятным спектром возможностей.

Zoho Assist

15 дней

Управление контактами

Запись сеансов

Отчеты о сеансах

Многофункциональное средство для небольшого бизнеса.

Splashtop

7 дней

Быстрая и надежная

Легко проводить развертывание

Высокая безопасность

Многофункциональное средство с двумя уникальными услугами.

Chrome Remote Desktop

Бесплатная программа

Простая и быстрая

Безопасный доступ на любое устройство

Поддерживает многие устройства

Безопасное средство для сотрудников, которым необходим доступ к ПК, когда они находятся в пути.

Microsoft Remote Desktop

Бесплатная программа

Простая и эффективная

Легкое соединение с удаленным ПК

Надежное соединение

Простое, но эффективное средство, имеющее некоторые ограничения. Подходит для большинства устройств.

Remote Utilities

Бесплатная программа

Обеспечивает спонтанную удаленную поддержку

Доступен портативная программа просмотра

Простое начало работы

Немного более продвинутая платформа из бесплатных для основного удаленного доступа.

SolarWinds Dameware Remote Everywhere

Dameware Remote Everywhere (DRE) от SolarWinds – мое любимое программное обеспечение для удаленной поддержки. Это невероятно мощное облачное удаленное решение дает IT-специалистам доступ практически к любой платформе или устройству. Доступ к выключенным, спящим и даже рабочим станциям в аварийном состоянии можно получить через Intel vPro с AMT, Wake‑on‑LAN и KVM. Это значит, что для того, чтобы приступить к устранению неполадок, техническим специалистам не нужно ждать, пока пользователь вернется к своему компьютеру.

В DRE процесс разрешения проблем упрощается благодаря совместному использованию экрана, живого чата и видеоконференцсвязи. Эти функции помогают конечным пользователям оставаться в курсе событий, одновременно позволяя техническим специалистам собирать критически важные данные, необходимые для быстрого и эффективного решения проблем.

Но безопасность важнее скорости и эффективности, и в этом плане DRE не имеет себе равных. Платформа реализует расширенные протоколы шифрования, двухфакторную аутентификацию и многоуровневые разрешения, предназначенные для защиты вашей компании от самых продвинутых хакеров.

Удаленная поддержка SolarWinds Dameware

Еще одно предложение удаленного доступа от SolarWinds – Dameware Remote Support (DRS). Представляет собой локальное программное обеспечение с возможностями, аналогичными Dameware Remote Everywhere. DRS включает Dameware Mini Remote Control, обеспечивающий многоплатформенный удаленный доступ к устройствам Windows, Mac и Linux.

DRS предлагает неограниченное количество агентов для конечных точек на одну лицензию и позволяет проводить массовое развертывание агентов на устройствах и интеграцию с программным обеспечением службы поддержки. Инструмент включает круглосуточную удаленную помощь и возможность управлять средами Active Directory и предоставлять поддержку с устройств iOS и Android.

Если вам интересно, какой продукт SolarWinds подходит для вашего бизнеса, компания предлагает всестороннее сравнение DRE и DRS. Оба решения предлагают бесплатные пробные версии, которые помогут вам принять решение.

RemotePC

Мне нравится RemotePC от IDrive, потому что он прост в использовании и обучении, поэтому даже новички могут сразу приступить к работе с этим инструментом удаленной поддержки. Установка проста и понятна, а удаленные устройства обычно проверяются за секунды. После запуска программы IT-специалисты могут использовать ее для передачи файлов, общения с конечными пользователями, удаленной печати и т. д.

Возможности RemotePC обширны, но они далеко не такие исчерпывающие, как в DRE. RemotePC - отличный выбор для компаний, которым нужна несложная программа, предназначенная для качественного выполнения работы без наворотов. Если вы ищете что-то более сложное и способное запускать локальные пакетные сценарии или выполнять перезагрузку и повторное подключение, я предлагаю использовать SolarWinds DRE.

TeamViewer

TeamViewer был разработан для использования на крупных предприятиях. В этом инструменте объединены общие инструменты для проведения онлайн встреч и удаленная поддержка, благодаря чему сотрудники в офисах по всему миру могут оставаться на связи и повышать свою производительность. Универсальность – это главная черта TeamViewer: программа доступна для Windows, OS X, Linux, Android и iOS; может подключаться через внеполосное соединение; также она облегчает передачу файлов, совместное использование экрана iOS и имеет множество других полезных функций.

Благодаря своим широким возможностям, TeamViewer стоит очень дорого. Цена оправдывает себя, если программа используется для крупных корпораций, но для небольших организаций она, скорее всего, окажется непомерно высокой.

Zoho Assist

На другом конце этого разнообразия находится Zoho Assist. Этот инструмент был разработан для малых предприятий, в особенности для таких, у которых нет сложной системы службы поддержки. Но хотя Zoho Assist не так надежен, как другие программы удаленного доступа, он все же невероятно мощный. Пользователи платформы могут настраивать автоматический удаленный доступ и управлять удаленными ПК, ноутбуками, мобильными устройствами и серверами с беспрецедентной легкостью. Для того, чтобы предоставить клиентам поддержку, необходимую для возобновления работы, требуется всего несколько секунд.

Кроме того, Zoho Assist предлагает функцию передачи файлов, мгновенный чат и удаленную печать, как и другие более крутые конкуренты. Если вы отвечаете за IT-отдел в малом бизнесе, возможно, этот экономичный инструмент – это именно то, что вам нужно.

Splashtop

Мне нравится Splashtop, потому что он предоставляет две уникальные услуги: удаленный рабочий стол для отдельных лиц и групп и удаленное управление для IT-специалистов и групп поддержки. Каждая услуга уникальна, и обе очень эффективны. С помощью удаленного рабочего стола Splashtop сотрудники могут получить доступ к своим ПК с Windows и компьютерам Mac со своих смартфонов, планшетов или другого компьютера. Это упрощает процесс передачи файлов, удаленную печать и многое другое, если вы находитесь в пути или работаете из дома.

Для IT-специалистов удаленная поддержка Splashtop обеспечивает автоматический удаленный доступ для быстрого решения проблем конечных пользователей. Ее функции включают удаленное пробуждение и перезагрузку, запись сеанса, чат во время сеанса и многое другое. Но даже если платформу может использовать неограниченное количество технических специалистов, с вас будет взиматься плата за каждую необслуживаемую конечную точку.

Take Control

И последняя, но не менее важная программа – это Take Control. Это специализированный инструмент для поставщиков управляемых услуг, разработанный с целью помочь обеспечить масштабную IT-поддержку без чрезмерного усложнения или замедления процесса.

Take Control – это программа удаленной поддержки, которая предоставляет удобную централизованную панель управления. Из нее вы можете просматривать подробную диагностику устройств и сетей ваших клиентов. Программа может подключаться к удаленным устройствам за считанные секунды, что упрощает предоставление первоклассного обслуживания клиентов.

Еще одна замечательная особенность Take Control заключается в том, что она предоставляет полный набор параметров настройки. Это позволяет настроить программное обеспечение в соответствии с вашими конкретными потребностями и даже добавить собственный брендинг.

Лучшее бесплатное программное обеспечение для удаленного рабочего стола

Выше я перечислил лучшее платное программное обеспечение для удаленного рабочего стола, но если бюджет ограничен, существует также много бесплатных версий. Эти платформы не так сложны, как их платные аналоги, но они все же могут помочь вам удаленно управлять рабочими станциями, хранилищем и сетевыми ресурсами, рассредоточенными по офисам вашей компании. Вот некоторые из моих фаворитов:

Chrome Remote Desktop

Chrome Remote Desktop – это базовый инструмент для бесплатного подключения к удаленному рабочему столу, но пусть вас не обманывает его простота. Пользователи могут использовать платформу для подключения к своим настольным компьютерам во время путешествий или работы из дома, если на клиенте и хост-компьютере установлен Chrome. Это означает, что файлы, папки и необходимые документы будут всегда под рукой, что способствует высокой производительности.

Chrome Remote Desktop отлично подходит для удаленных подключений, но его общие услуги ограничены по объему. Это идеальный начальный инструмент для любой молодой компании, желающей окунуться в мир удаленного доступа.

Microsoft Remote Desktop

Как и Chrome Remote Desktop, Microsoft Remote Desktop – это простой и эффективный инструмент для удаленных подключений. Эта платформа может помочь пользователям получить удаленный доступ к ПК с Windows с других компьютеров Windows, мобильных устройств и компьютеров Mac. Хотя вы можете использовать MAC для доступа к ПК с Windows, обратное (использование ПК с Windows для доступа к MAC) не сработает.

Удаленный рабочий стол Windows совместим с устройствами с Windows 7 или более поздней версии.

Remote Utilities

Remote Utilities предлагает впечатляющий набор функций бесплатно. Чтобы запустить программу, просто соедините два компьютера через Интернет-идентификатор, и готово! После установления соединения появляется средство просмотра, которое помогает упростить управление с любого устройства, которое вы используете в качестве контроллера. Хост может быть установлен на удаленном компьютере для автоматического доступа. Автоматический удаленный доступ защищен с помощью агента только для запуска. Remote Utilities идеально подходит для тех, кто ищет более продвинутый, но бесплатный вариант удаленного доступа.

Упрощенный удаленный доступ

Удаленная работа быстро становится нормой во многих отраслях. Сотрудники теперь предпочитают работать из дома, выполнять свои обязанности, находясь в пути, или переезжать в дополнительные офисы, более подходящие для их образа жизни. Из-за такой гибкости компании видят более высокую вовлеченность сотрудников и более высокие результаты.

Но даже несмотря на то, что у удаленных, рассредоточенных команд много преимуществ, существуют и серьезные проблемы, в первую очередь – это возможность предоставить необходимую IT‑поддержку. К счастью, технологии не стоят на месте. IT‑администраторы и специалисты службы поддержки могут использовать программное обеспечение удаленного доступа для выполнения любых задач, от сброса пароля до устранения неполадок приложений, находясь за тысячи километров. Удаленные сотрудники больше не остаются брошенными на произвол судьбы, когда сталкиваются с серьезной технической проблемой.

Из всех доступных инструментов удаленного доступа мне больше всего нравится Dameware Remote Everywhere от SolarWinds. Я еще не нашел инструмент, способный превзойти его. Но не верьте мне на слово – зарегистрируйтесь и получите 14-дневную бесплатную пробную версию и убедитесь в этом сами.

Система удаленного доступа и контроля над управлением компьютера

Различные способы использования контроля доступа на протяжении длительного времени пользуются повышенным уровнем востребованности у крупных компаний и фирм. Система удаленного доступа – это инновационный способ отправки сигнала на определенные расстояния. Долгое время единственным методом передачи сигнального потока была аренда линий у различных провайдеров. На сегодняшний день многие пользователи выбрали мировую паутину в качестве способа отправки данных. При помощи новейших технологий возможно получение сигнала управления, видеосигнала, контроля в случае дистанционной работы СКД.

Потенциальные плюсы от установки систем управления

В системе безопасности не дают однозначного определения понятию удаленный доступ. Общепринято под этим термином понимать возможность осуществления управления доступом, находясь вне объекта, на котором расположена СКУД. Системы удаленного доступа предоставляют возможность операторам на расстоянии осуществлять взаимодействие с потенциальными получателями услуг, не выходя из помещения. Контроль над функционированием оборудования могут осуществлять сотрудники службы безопасности, используя программу видеонаблюдения.

Наличие подобного устройства может решить ряд существенных проблем:

  • Исправление неполадок без необходимости выезда на объект;
  • Сбор нужной информации удаленно;
  • Сокращение времени на ожидание специалиста – проблема решается мгновенно;
  • Управление и наблюдение за сотрудниками без прямого участия;
  • Стабильность работы систем за счет быстрого реагирования.

Для осуществления удаленного доступа к компьютеру достаточно иметь бесперебойное подключение к глобальной или локальной сети в зависимости от типа решаемых проблем. Также необходимо иметь разрешение для соединения к удаленным устройствам.

Под разрешительным документом подразумевается пароль, который обеспечивает беспрепятственный вход в систему для внесения коррективов либо просто контролирования работы всех устройств.

Во многих крупных компаниях функция удаленного контроля позволяет автоматически управлять не одним компьютером, а целой автоматизированной сетью. Все технические устройства подключаются в одну систему, которая может управляться с центрального сервера. Устройство можно настроить таким образом, что специалист может работать без задержек, так как на проверяемом оборудовании отключаются элементы управления. Такой метод позволяет избежать накладок в случае одновременного выполнения одних и тех же функций с двух компьютеров.

На видео рассказывается об удалённом доступе с Kaspersky Crystal:

Функции, выполняемые системой дальнего действия

Система контроля удаленного действия может функционировать только на сетевых СКУД,  так как они снабжены общим соединением в локальной сети и возможностью выхода в глобальную сеть.

По функциональности можно выделить следующие виды подключений:

  • Передача данных с одного устройства на другое;
  • Доступ к дополнительным аппаратам, подключенным для возможности распечатывания или сканирования;
  • Полноценное управление удаленным компьютером с установкой дополнительных программ и изменением базы данных.

На крупных организациях к одному IP-адресу может быть подключено большое количество компьютеров, и выбрать нужный аппарат будет очень сложно, так как при введении одного адреса будет автоматически выдаваться сразу доступ ко всем устройствам. Поэтому, чтобы получить разрешение для доступа к компьютеру, необходимо заказать у провайдера отдельный IP-адрес к тому устройству, к которому необходимо подключиться.

Программы, позволяющие подключаться к устройству на расстоянии

Самым простым методом для соединения с удаленным компьютером является функция Remote Desktop Connection, которая позволяет сбрасывать изображения на удаленный аппарат, просматривать видеоинформацию, подключать устройство к принтеру либо сканеру. Главными недостатками этой программы являются:

  • Отсутствие возможности осуществлять работу одновременно на разных устройствах, так как программа дублирует все действия;
  • Воспользоваться устройствами ввода можно только поочередно;
  • Функция полноценного внесения изменений в компьютер с возможностью установки дополнительных параметров не поддерживается;
  • В процессе работы системы не получится проследить работу стороннего пользователя.

Включить эту программу можно, используя следующие шаги:

  • Панель управления с выходом из меню Пуск;
  • Системы управления;
  • Удаленное использование оборудования;
  • Разрешить бесперебойный доступ к компьютеру.

Положительными сторонами этой программы является русифицированный интерфейс и высокая скорость передачи данных, что позволит без особого труда переправить нужную информацию.

Одной из удобных в управлении и функциональной в использовании является бесплатная программа TeamViewer, которая способна произвести подсоединение к удаленному оборудованию даже в случаях ограничений со стороны брандмауэра.

Главными преимуществами этой программы являются:

  • Возможность осуществлять полноценную поддержку, вплоть до установки необходимых программных модулей и наблюдения за тем, как функционирует система контроля;
  • Стабильная связь с локальным пользователем, с удобством непосредственного общения;
  • Обмен данными через Всемирную паутину с функцией скачивания необходимой информации без разрешения пользователя;
  • Осуществление наблюдения в полноэкранном режиме;
  • Внесение коррективов в работу системы через сотовый аппарат или планшет.

На видео – обзор приложения для удаленного доступа Team Viewer:

Функциональные возможности программы Symantec PCAnywhere

Самой востребованной платной программой, которую применяют системные администраторы, является Symantec PCAnywhere, которая позволяет осуществлять полную проверку существующего оборудования, находясь удаленно от самого устройства. Используя данное программное обеспечение, можно управлять всеми процессами с одного сервера, не перемещаясь от одного механизма к другому.

Система контроля состоит из следующих функциональных характеристик:

  • Остановка либо запуск служб операционной системы;
  • Управление включенными приложениями;
  • Копирование файлов с возможностью остановки и вторичного перезапуска в случае сбоя или потери связи;
  • Синхронизация служб и файловых компонентов;
  • Получение разрешения доступа к устройству и модулям обеспечения в течение дня из любого места, где имеется подключение к Всемирной паутине;
  • Symantec PCAnywhere работает по защищенной программе паролей, что дает стопроцентную гарантию от постороннего прохода к компьютеру. Если необходимо переместить или удалить файл, то достаточно произвести те же функции, как и на обычном компьютере.

Вся система контроля полностью снабжается специальными сертификатами с несколькими уровнями защиты.

Интерфейс в программе состоит из несколько ступеней, что позволяет распределять данные по типам и количеству функций. При необходимости можно упростить интерфейс, оставив только набор самых необходимых функций. Благодаря данной утилите есть возможность не только вносить коррективы в работу оборудования, но также устраивать видеоконференции в полноэкранном режиме с возможностью подключаться одновременно сразу нескольким пользователям.

Что такое удаленный рабочий стол? | Преимущества доступа к удаленному рабочему столу

Удаленный доступ - это эффективный и удобный способ для корпоративного ИТ-персонала удаленно подключаться к компьютерным интерфейсам для установки и настройки программного обеспечения, удаления программного обеспечения, устранения неполадок и т. Д. Как правило, он широко используется в корпорациях по той причине, что он обеспечивает простоту доступ к компьютеру, устройству или сети на удаленном расстоянии, но он также поддерживает доступ к домашним сетям.Проще говоря, удаленный доступ устраняет необходимость физического присутствия для входа в систему.

Как удаленный доступ помогает

В эту цифровую эпоху мир работает круглосуточно и без выходных. Таким образом, для сотрудников становится важным получить доступ к своим компьютерам и серверам, подключенным к корпоративной сети, когда они физически не находятся в офисе или месте. С другой стороны, с момента появления BYOD количество конечных точек в корпоративной сети в последнее время резко удвоилось и утроилось, и это в основном включает смартфоны.Все такие разработки требуют от системных администраторов доступа к устройствам сотрудников для отслеживания и решения проблем по мере их возникновения. Удаленный доступ помогает эффективно решать такие задачи и делает его удобным для пользователей корпоративной сети.

Преимущества удаленного доступа

  1. Простой мониторинг, управление и обслуживание устройств, подключенных к сети
  2. Быстрое устранение неполадок с помощью удаленного доступа
  3. Легкий доступ к файлам на подключенных устройствах, серверах или в сети
  4. Определить права доступа к файлам и папкам для разных категорий пользователей
  5. Поддерживает рост бизнеса, обеспечивая более быстрый доступ к файлам

MSP или ИТ-администраторы могут получать удаленный доступ к конечным точкам через Comodo RMM (удаленный мониторинг и управление) для решения проблем.Кроме того, конечный пользователь сможет просматривать действия, пока ИТ-персонал устраняет проблемы. Comodo Remote Monitoring and Management поставляется со сложными инструментами и может быть организован и управляем с централизованной платформы. Технология виртуальных сетевых вычислений позволяет работать с решениями удаленного мониторинга и управления, и ее можно легко адаптировать к многочисленным операционным системам.

Обзор установки Comodo RMM

  • Включите расширение удаленного мониторинга и управления Endpoint Manager.
  • Завершите установку консоли администратора удаленного мониторинга и управления.
  • Консоль - это централизованная платформа, которая эффективно помогает отслеживать, контролировать и поддерживать конечные точки, оптимизировать политики и настраивать запросы с рабочего стола службы. Кроме того, консоль должна быть установлена ​​в локальной системе или на сервере.
  • Для загрузки откройте «Управление системой информационных технологий»> «Перейти к устройствам»> и выберите «Список устройств».
  • Выберите необходимую конечную точку из списка и щелкните, чтобы выбрать опцию «Взять на себя».Это разрешает загрузку настройки консоли в целевую систему.
  • Установите клиентское программное обеспечение RMM на целевые конечные точки. Это помогает установить соединение между консолью администратора и конечными точками. Агент сразу же устанавливается на конечных точках, когда расширение RMM включено в ITSM.

Is Comodo ONE Remote Access and Control - важное подразделение ITSM

Comodo ONE Remote Access и Control позволяют системным администраторам, казалось бы, получать удаленный контроль над компьютерами, ноутбуками, мобильными устройствами, серверами и приложениями, чтобы более компетентно решать технические проблемы.Кроме того, ключевые лица в сети могут выпускать исправления безопасности, оценивать и утверждать данные о производительности, вводить обновления приложений и конфигурации для удаленного решения проблем.

Удаленный доступ | Honeywell

ОБЩЕЕ

ЧТО ТАКОЕ ПОДКЛЮЧИТЬ?

Any Connect - это новый VPN-клиент Honeywell Remote Access [HRA], который предлагает оптимальный выбор шлюза, интегрированное управление доступом к сети, включая проводной Ethernet, домашний / общедоступный Wi-Fi и Campus Wireless в Enterprise2 WLAN.

КОГДА БУДЕТ ВЫКЛЮЧЕНО ЛЮБОЕ СОЕДИНЕНИЕ?

Он будет автоматически передан всем существующим пользователям удаленного доступа через Landesk в третьем / четвертом квартале 2011 года. Все подрядчики, клиенты и поставщики с удаленным доступом смогут загрузить программное обеспечение.

ЧЕМ ЭТО ОТЛИЧАЕТСЯ ОТ HGRA / CHECKPOINT?

Any Connect имеет значительные функциональные улучшения и улучшения безопасности от Checkpoint.

  1. Конфигурация сертификата пользователя или режим посетителя не требуется
  2. Использует те же порты, что и HTTPS для VPN, которые открыты в большинстве домашних и корпоративных сетей.
  3. Интегрирует диспетчер доступа к сети вместо того, чтобы усложнять стороннее программное обеспечение
  4. Расширенные функции безопасности и диагностики для дополнительной защиты конечных точек и устранения неполадок

ПОДКЛЮЧАЕТ ЛИ ЛЮБОЙ ПОДДЕРЖКУ WINDOWS 7?

Any Connect будет поддерживать следующие версии операционных систем Windows:

  1. Windows 7 x86 (32-бит) и x64 (64-бит)
  2. Windows Vista SP2 x86 (32-разрядная) и x64 (64-разрядная)
  3. Windows XP SP3 x86 (32-разрядная версия)

ЕСТЬ ЛИ ИЗМЕНЕНИЯ В ЕЖЕМЕСЯЧНОЙ СТОИМОСТИ ПОДПИСКИ ДЛЯ ИСПОЛЬЗОВАНИЯ ЛЮБОГО ПОДКЛЮЧЕНИЯ ДЛЯ ПОДКЛЮЧЕНИЯ К WI-FI?

Отсутствует ежемесячная абонентская плата за использование Any Connect Network Access Manager для подключения к бесплатным общедоступным точкам доступа Wi-Fi в кофейнях, ресторанах, отелях и других местах.Вы сможете использовать его для управления подключениями в платных точках доступа Wi-Fi, но будет взиматься плата за доступ в соответствии с условиями использования для данного местоположения. [т.е. отели без базовой платы Wi-Fi, добавляемый к стоимости номера или для которых требуется кредитная карта]

ГДЕ Я МОГУ ПОЛУЧИТЬ ПОМОЩЬ, ЕСЛИ У МЕНЯ ВОЗНИКНУЮ ПРОБЛЕМЫ С НОВЫМ КЛИЕНТОМ УДАЛЕННОГО ДОСТУПА?

Обратитесь в ближайшую службу поддержки Honeywell. Контактную информацию службы поддержки можно найти по адресу Contact Us

.

КАК ОТМЕНИТЬ СЛУЖБУ УДАЛЕННОГО ДОСТУПА, ЕСЛИ МНЕ БОЛЬШЕ НЕ НУЖНО?

Вы можете сделать это, отправив электронное письмо на адрес hrasupport @ honeywell.com, запрашивающая службу, остановлена.

РАБОТАЕТ ЛИ ПОДКЛЮЧЕНИЕ НА МОЕЙ 3G AIRCARD?

Есть

ЕСЛИ НА МОЕМ ПК НЕ УСТАНОВЛЕН АНТИВИРУС LANDESK И MCAFEE, МОГУ ЛИ Я ИСПОЛЬЗОВАТЬ ЛЮБОЕ СОЕДИНЕНИЕ ДЛЯ ДОСТУПА СЕТИ HON?

Нет. Клиент проверит наличие программного обеспечения, приемлемого по стандартам HON, прежде чем вам будет разрешен доступ к сети.

ЕСЛИ МОЙ ШЛЮЗ УДАЛЕННОГО ДОСТУПА ПО УМОЛЧАНИЮ НЕ РАБОТАЕТ, НУЖНО ЛИ МНЕ ВРУЧНУЮ ИЗМЕНИТЬ ЕГО НА МОЕМ КЛИЕНТЕ, ЧТОБЫ УКАЗАТЬ ЕГО ДРУГОЙ ШЛЮЗ?

С новым HRA вы будете автоматически перенаправлены на следующий ближайший шлюз удаленного доступа

УСТАНОВКА

КАК УСТАНОВИТЬ ВРУЧНУЮ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ CONNECT?

Для установки программного обеспечения требуются права администратора.Если у вас есть эти разрешения или помощь службы поддержки рабочего стола, вы можете установить программное обеспечение отсюда. Сотрудники Honeywell без прав администратора на своих портативных компьютерах Honeywell могут вручную установить пакет программного обеспечения с ESD [сайт распространения электронного программного обеспечения].

КАК УЗНАТЬ, ЧТО УСТАНОВЛЕНО ЛЮБОЕ ПОДКЛЮЧЕНИЕ?

Программное обеспечение AnyConnect будет отправлено через Landesk. В рамках этого процесса программное обеспечение Checkpoint [золотой ключ] будет деактивировано, а новый графический интерфейс пользователя и значок появятся на панели задач.Ниже приведены иллюстрации значков на панели задач и несколько примеров их значения:

  1. Значок на панели задач, указывающий на правильную работу клиентских компонентов
  2. Значок на панели задач, указывающий, что VPN подключен.
  3. Значок на панели задач, предупреждающий пользователя о состоянии, требующем внимания или взаимодействия. Например, диалог об учетных данных пользователя.
  4. Значки на панели задач, которые указывают, что один или несколько клиентских компонентов переходят между состояниями (например, когда подключается VPN или когда подключается NAM).Три файла значков отображаются последовательно, представляя собой один значок, перемещающийся слева направо.
  5. Значок на панели задач запускает пользовательский интерфейс, используемый для управления сетевыми подключениями и подключения к шлюзу VPN. Дважды щелкните значок на панели задач, и запустится Any Connect Client. Примечание: AnyConnect не отображает более одного значка за раз. Значок с наивысшим приоритетом имеет приоритет.

МЕНЕДЖЕР ДОСТУПА СЕТИ

ЯВЛЯЕТСЯ IEEE 802.1X ДОСТУПНО В CISCO ANYCONNECT?

802.1X через Ethernet (802.3) и Wi-Fi (802.11) доступен как отдельный модуль в AnyConnect: Network Access Manager. Этот отдельно загружаемый модуль будет установлен как часть установочного пакета AnyConnect для выполнения аутентификации 802.1X.

ПОДДЕРЖИВАЕТ ЛИ CISCO ANYCONNECT БЕСПРОВОДНОЕ СОЕДИНЕНИЕ?

Да. Диспетчер доступа к сети, связанный с AnyConnect версии 3.0 и более поздних версий, поддерживает беспроводное соединение с помощью карты беспроводного сетевого интерфейса.

ПОДДЕРЖИВАЕТ ЛИ CISCO ANYCONNECT ДИАПАЗОННОЕ СОЕДИНЕНИЕ?

Нет. Программное обеспечение Cisco не поддерживает коммутируемое соединение. Если вам требуется коммутируемое соединение, свяжитесь с группой удаленного доступа по адресу [email protected] с этим требованием, и мы вместе с вами рассмотрим варианты подключения для коммутируемого доступа.

ПОДДЕРЖИВАЕТ ЛИ CISCO ANYCONNECT WPA2?

Да. Диспетчер доступа к сети в AnyConnect версии 3.0 и более поздних поддерживает WPA2; при условии, что WPA2 поддерживается картой беспроводного сетевого интерфейса.

Я ПОНИМАЮ, ЧТО МОЖНО ИСПОЛЬЗОВАТЬ ДИСПЕТЧЕР ДОСТУПА К ЛЮБОЙ ПОДКЛЮЧЕННОЙ СЕТИ ДЛЯ РАЗМЕЩЕНИЯ РАЗНЫХ ПОЛЬЗОВАТЕЛЕЙ РАЗЛИЧНЫХ ВЛАНОВ В МОЕЙ ПРОВОДНОЙ СЕТИ. МОГУ ЛИ Я ЗАШИФРОВАТЬ ЭТИ ДАННЫЕ?

Да. AnyConnect Network Access Manager поддерживает 802.1AE, также известный как MACsec, который шифрует трафик по проводной локальной сети.

КАКОЕ ОБОРУДОВАНИЕ НЕОБХОДИМО ДЛЯ MACSEC?

Нет требований к оборудованию для MACsec на локальном компьютере. Если сетевая карта не поддерживает MACsec, шифрование выполняется на основном процессоре локального компьютера.На сетевой стороне требуется коммутатор с поддержкой MACsec.

МОГУ ЛИ Я ИСПОЛЬЗОВАТЬ МЕНЕДЖЕР ДОСТУПА ЛЮБОЙ СЕТИ БЕЗ ФУНКЦИИ VPN?

Да. Все компоненты AnyConnect Secure Mobility Client можно использовать независимо. Если вы не используете функциональные возможности AnyConnect VPN, вы можете установить AnyConnect Secure Mobility Client, чтобы эта функциональность не была включена.

ИНФРАСТРУКТУРА ОБЩЕСТВЕННЫХ КЛЮЧЕЙ

КАКОВЫ НЕОБХОДИМЫЕ УСЛОВИЯ ДЛЯ ПОЛУЧЕНИЯ ЦИФРОВОГО СЕРТИФИКАТА PKI?

  • Интранет / доступ в Интернет.
  • Деловые партнеры должны разрешить сетевой трафик через порты 9100, 9101 и 9102.
  • Клиент Symantec PKI должен быть установлен на ПК (ноутбук / настольный компьютер).
  • Если у вас нет устройства под управлением Honeywell, вам потребуются права администратора для этого устройства для установки программного обеспечения PKI Client с веб-сайта Symantec.

КАКИЕ БРАУЗЕРЫ Я МОГУ ИСПОЛЬЗОВАТЬ ДЛЯ ЗАПИСИ НА СЕРТИФИКАТЫ PKI?

Поддерживается большинство стандартных браузеров Honeywell.Пожалуйста, обратитесь к следующему списку для получения более подробной информации.

  • Google Chrome аттестован Symantec для регистрации сертификатов.
  • Mozilla Firefox аттестован Symantec для регистрации сертификатов.
  • Internet Explorer:

IE8: не поддерживается. Пожалуйста, используйте Google Chrome или Mozilla Firefox.

IE9: не поддерживается. Пожалуйста, используйте Google Chrome или Mozilla Firefox.

IE10: Поддерживается. Окончание поддержки - октябрь 2016 г.

IE11: поддерживается (новое в PKI Service v2.1).

Microsoft Edge имеет ограниченную поддержку в Win10 по состоянию на январь 2016 г.

ПОЧЕМУ GOOGLE CHROME ПРЕДОСТАВЛЯЕТ ИНФОРМАЦИЮ ОБ УСТАНОВКЕ ОТСУТСТВУЮЩЕГО КОМПОНЕНТА ВРУЧНУЮ?

Google Chrome аттестован Symantec для регистрации сертификатов. Однако Chrome требует расширения, прежде чем вы сможете подать заявку на сертификат PKI. Если клиент PKI установлен, но расширение Chrome отсутствует при подаче заявки на сертификат PKI, Chrome предложит вам указать отсутствующий компонент.Если появляется запрос из-за отсутствия расширения Chrome, следующие шаги описывают, как включить отсутствующее расширение:

  1. Откройте Chrome и перейдите в раскрывающееся меню инструментов, чтобы открыть параметр настроек.
  2. Щелкните Инструменты> Расширения.
  3. Убедитесь, что параметр Symantec PKI Client Plugin Extension включен.
  4. Закройте и снова откройте Chrome, затем перейдите по ссылке для регистрации сертификата, чтобы продолжить.

ПОЧЕМУ Я МОГУ ПОЛУЧИТЬ БЕЛУЮ ПАНЕЛЬ ПРИ ЗАПИСИ НА НОВЫЙ СЕРТИФИКАТ В INTERNET EXPLORER?

Используйте браузер Google Chrome вместо Internet Explorer.Если Chrome еще не установлен на вашем компьютере, вы можете загрузить и установить его из Центра программного обеспечения ( Пуск> Все программы> Microsoft System Center 2012 R2> Центр программного обеспечения ). После запуска Chrome вам может быть предложено включить расширение PKI Client. Если да, примите, пожалуйста.

ПОЧЕМУ ПРИ ПРОДЛЕНИИ МОЕГО СЕРТИФИКАТА PKI отображается СООБЩЕНИЕ «СМАРТ-КАРТА НЕ ОБНАРУЖЕНА»?

Используйте Google Chrome или Mozilla Firefox для регистрации сертификатов PKI.Оба этих альтернативных стандартных браузера доступны для загрузки из магазина System Software Center ( Пуск> Все программы> Microsoft System Center 2012 R2> Центр программного обеспечения ).

КАК Я ЗНАЮ КАКОЙ СЕРТИФИКАТ ПОЛУЧИТЬ ДЛЯ РАЗЛИЧНЫХ ПРЕДЛАГАЕМЫХ УСЛУГ?

  • Для сертификатов аутентификации VPN (удаленный HRA AnyConnect) и внутреннего Wi-Fi Honeywell зарегистрируйтесь для получения сертификата HON Private Identity.
  • Для защищенной электронной почты зарегистрируйтесь для получения сертификата HON Public Identity.Этот сертификат используется для отправки и получения зашифрованных сообщений электронной почты с цифровой подписью между внутренними сотрудниками, а также внешними или третьими сторонами с совместимыми возможностями шифрования.
  • Для электронной подписи документов (например, файлов Adobe Acrobat и других, которые могут допускать цифровую подпись), зарегистрируйтесь для получения сертификата HON Adobe CDS Signing. Этот сертификат отличается от сертификата шифрования электронной почты, поскольку он предоставляется и хранится на смарт-карте.У вас ДОЛЖЕН быть совместимый со стандартом FIPS 140-2 кардридер, токен смарт-карты и совместимое программное обеспечение для успешной регистрации и использования этого типа сертификата.

КАК ЧАСТО НУЖНО ПОЛУЧАТЬ НОВЫЙ СЕРТИФИКАТ?

Все сертификаты обновляются каждые 3 года.

КАК Я МОГУ ПРОДЛИТЬ СЕРТИФИКАТ ДО ДЕЙСТВИЯ И ПОЛУЧИТ ЛИ Я ПРЕДВАРИТЕЛЬНОЕ УВЕДОМЛЕНИЕ?

Сертификаты устанавливаются при доставке нового компьютера. Сертификаты настроены на срок действия 3 года.Поскольку компьютеры обычно заменяются каждые 3 года, продление сертификата обычно не требуется.
Однако в случае некоторых подрядчиков может потребоваться продление сертификата. В этом случае на компьютере отобразится сообщение за 30 дней до истечения срока действия сертификата. Щелкните ссылку в сообщении, чтобы начать обновление. После завершения обновления ваш сертификат будет автоматически выпущен на ваш компьютер, и запросы на продление в это время исчезнут.

ТРЕБУЕТСЯ ЛИ МНЕ ИСПОЛЬЗОВАТЬ ПАРОЛЬ ДЛЯ СЕРТИФИКАТОВ?

Да.Стандарты Honeywell требуют защиты паролем как для соответствия требованиям, так и для обеспечения безопасности. Пароль - это фактически то, что Symantec называет ПИН-кодом или ПИН-кодом клиента Symantec PKI. Этот PIN-код должен состоять как минимум из 8 буквенно-цифровых символов и может включать символы, отличные от ASCII.
Хотя каждый сертификат «разблокируется» отдельно, PIN-код PKI генерируется при первоначальной регистрации сертификата и будет одинаковым для всех сертификатов, выпущенных на одном устройстве.

МОГУ ЛИ Я ИЗМЕНИТЬ НОВЫЙ ПИН-код PKI (ПАРОЛЬ)?

Вам не нужно менять свой PKI PIN, но вы можете.Воспользуйтесь опцией Symantec PKI client . Это изменит PIN-код для всех сертификатов PKI на устройстве.

ДОЛЖЕН ЛИ МЕНЯ ИЗМЕНИТЬ ПИН-код PKI (ПАРОЛЬ)?

Нет, вам не нужно менять свой PKI PIN.

ЧТО ПРОИСХОДИТ, ЕСЛИ Я ИСПОЛЬЗУЮ ОПЦИЮ СБРОСА PIN-кода PKI В КЛИЕНТЕ SYMANTEC PKI?

Функция сброса PIN-кода PKI используется, если вы забыли свой PIN-код PKI. Используйте эту опцию только в том случае, если вы не можете вспомнить свой PIN-код PKI, поскольку функция сброса фактически удалит ваш сертификат (-ы) PKI с вашего ПК, а затем вы перейдете на веб-сайт PKI 2, чтобы повторно зарегистрироваться для всех сертификатов PKI 2 и заполнить HRA или шаги настройки Outlook.

ДОСТУПНЫ ДЛЯ ИСПОЛЬЗОВАНИЯ ЕСТЬ ЯЗЫКИ, КРОМЕ АНГЛИЙСКОГО?

Да. В то время как английский является стандартным глобальным языком в компании Honeywell, клиент Symantec PKI предлагает ограниченное количество языков ch

% PDF-1.2 % 197 0 объект > endobj xref 197 94 0000000016 00000 н. 0000002231 00000 н. 0000002442 00000 н. 0000002473 00000 н. 0000002530 00000 н. 0000003388 00000 н. 0000003714 00000 н. 0000003781 00000 п. 0000003886 00000 н. 0000004006 00000 н. 0000004217 00000 н. 0000004346 00000 п. 0000004465 00000 н. 0000004588 00000 н. 0000004738 00000 н. 0000004919 00000 н. 0000005074 00000 н. 0000005204 00000 н. 0000005337 00000 н. 0000005465 00000 н. 0000005599 00000 н. 0000005730 00000 н. 0000005856 00000 н. 0000005995 00000 н. 0000006133 00000 п. 0000006230 00000 н. 0000006361 00000 п. 0000006517 00000 н. 0000006634 00000 н. 0000006720 00000 н. 0000006837 00000 н. 0000006955 00000 н. 0000007073 00000 н. 0000007191 00000 н. 0000007309 00000 н. 0000007427 00000 н. 0000007545 00000 н. 0000007663 00000 н. 0000007758 00000 н. 0000007853 00000 п. 0000007946 00000 п. 0000008039 00000 н. 0000008132 00000 н. 0000008226 00000 п. 0000008320 00000 н. 0000008414 00000 н. 0000008508 00000 н. 0000008602 00000 н. 0000008696 00000 н. 0000008790 00000 н. 0000008990 00000 н. 0000009183 00000 п. 0000009280 00000 н. 0000009302 00000 п. 0000010084 00000 п. 0000010106 00000 п. 0000010845 00000 п. 0000010867 00000 п. 0000011535 00000 п. 0000011904 00000 п. 0000016785 00000 п. 0000017442 00000 п. 0000017849 00000 п. 0000018439 00000 п.

Удаленный доступ | heise Скачать

Anzeige

Ein Angebot von

  • Логин
  • Registrieren
Suchen
  • Kategorien
    • Аудио
    • Bildung
    • Эл. почта
    • Фото
    • Freizeit
    • График
    • Интернет
    • Коммуникация
    • Медиа центр
    • Nachrichten
    • Netzwerk
    • Офис
    • Игрок
    • Programmierung
    • Sicherheit
    • Spiele
    • Потоковое
    • Программное обеспечение
    • Technik
    • видео
    • Web-Auftritt
    • Wissenschaft
    •  Alle anzeigen
  • Блог
  • Особые темы
  • Aktueller Deal
  • Du bist hier:
  • heise Скачать
  • Alle Kategorien
  • Netzwerk
  • Удаленный доступ
  • Категория
  • Блог
  • Особые темы
  • Aktueller Deal

Alle Filter löschen

Удаленный доступ

  • {{subTopic.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *