Путеводитель по программам для удаленного управления. Free RDP client - менеджер удаленных рабочих столов Менеджер удаленных рабочих столов windows 7
Привет, Хабр! Данный пост написан исключительно с целью пролить свет на незаслуженно затерянную в дебрях Microsoft программку, а не для обзора всех ее возможностей. Здесь даже не будет ссылки на скачивание. Но обо всем по порядку.
Предисловие
хабражителя навеял размышления об удобстве удаленного управления серверами. И в частности оными под управлением Windows Server. Для *nix систем использую старушку putty и идея мега-комбайна мне не по душе. Но это, конечно же, сугубо личное мнение. Скажу честно, раньше я был достаточно ленив и пользовался стандартным клиентом удаленного рабочего стола аля mstsc.exe. Но перейдя в другую компанию, с количеством серверов на порядок больше, бесконечные окна терминалов стали утомлять.Программы наподобие Radmin и DWNTU устанавливают свои модули/службы на каждый компьютер, которым необходимо управлять. А так хотелось чего-то родного (т.е. работающего по протоколу rdp), а также бесплатного. Не буду перечислять список монстроидальных комбайнов и простых программ, которые были протестированы, также воздержусь от перечислений их плюсов и минусов, достойных хватает.
Случайная находка
Отдельно хочу остановиться на программке, на которую я наткнулся случайно. Эта легковесная (менее 800 Кб) и, как оказалось, весьма удобная программка не требует настройки сотни параметров, не поддерживает скины и не просит отдельную БД для хранения параметров подключений. Зато выполняет свое основное предназначение на отлично. Зовут ее Remote Desktop Connection Manager или rdcm или RDCMan, как называет ее сама Microsoft. Последняя версия датируется 2010 годом, но это никак не сказывается на функциональности. Проверил ее в работе и с 2000 и с 2008R2 серверами (с 2012 пока не было возможности протестировать). Помимо стандартного набора функций типа хранения и подстановки логина/пароля, избранного и т.д. т.п. в программе есть своя изюминка, а точнее три.- Возможность подключиться к консоли. Для меня это очень полезно, т.к. компания строго соблюдает лицензионную политику поэтому служба терминалов установлена далеко не на каждом сервере. По-умолчанию Windows Server разрешает два одновременных подключения remote desktop. Эта же функция позволяет «поднять» ограничение до трех. Да-да, это есть и в стандартном клиенте, но далеко не у всех конкурентов.
- Интерактивные миниатюры открытых подключений, обновляющиеся в реальном времени. Т.е. можно не только наблюдать за происходящим на нескольких серверах одновременно, но и нажать, например, ОК в выскочившем окне, прямо в миниатюре. Не ключевая функция, конечно, но у конкурентов не замечена.
- Древовидное представление списка серверов и открытых подключений. Стоит немного привыкнуть и оно оказывается гораздо удобнее вкладок. Опять же IMHO, поэтому на третьем месте.
Никому не известная
Основной фактор побудивший написать данную статью это то, что программка малоизвестна, редко кто ею пользуется и с моей точки зрения это не заслуженно. Никто из моих коллег не слышал о такой. Конечно не показатель, но все же. Обошли ее стороной и в Википедии . Найти rdcm можно на английской версии сайта Microsoft. Если заинтересовались, ищите по полному названию.Спасибо за внимание.
Бесплатные решения
Удаленное управление предполагает подключение к другому компьютеру для получения доступа и распоряжения ресурсами. Благодаря этой возможности, пользователь может решать множество дополнительных задач дистанционно: проводить консультации, диагностику, мониторинг компьютера. Таким образом, упрощаются задачи, которые, зачастую, невозможно или нерационально выполнять на расстоянии.
В рамках обзора будут рассмотрены 10 решений (6 бесплатных и 4 платных) для удаленного управления. Основное внимание будет уделено следующим особенностям ПО выбранной категории:
- Комплектация: какие компоненты входят в дистрибутив, виды установки на компьютер хоста и клиента
- Режимы подключения: поддерживаемые протоколы, работа с RDP (см. ниже)
- Презентационные функции: имеется в виду возможность аудио- и видео- сопровождения, захвата экрана, наличие дополнительных инструментов («указка», «доска для рисования» и т. п.)
- Безопасность: поддерживаемые технологии шифрования, хранение конфиденциальных данных, виды авторизации на локальном и удаленном компьютерах, наличие необходимых настроек
- Поддержка платформ: мобильные платформы и ОС, наличие онлайн версии.
Не останутся без внимания стандартные возможности Windows, а именно протокол удаленного рабочего стола (RDP), который будет рассмотрен в первую очередь. В конце обзора - сравнительная таблица с подробной информацией о наличии необходимых функций в упоминаемых приложениях.
RDP - протокол удаленного рабочего стола Windows
Начиная с Windows NT, предусмотрена поддержка протокола удаленного рабочего стола RDP (Remote Desktop Protocol). Соответственно, Windows 7 предлагает пользователю RDP 7 (доступно также обновление для Windows XP), Windows 8 - RDP 8 (доступно также для Windows 7 SP1). Возможности текущей версии, RDP 8, и будут рассмотрены.
Подключение к удаленному рабочему осуществляется с помощью приложения mstsc.exe, после ввода имени удаленного компьютера. Также в данном диалоге доступны параметры подключения.
Во вкладке «Экран» указывается разрешение удаленного рабочего стола (с возможностью включения полноэкранного режима), глубина цвета (до 32 бит).
В разделе «Локальные ресурсы» можно выбрать режим воспроизведения звука (на удаленном или текущем компьютере), включить запись аудио с удаленного рабочего стола. Также в этом разделе настраивается доступ к принтеру, локальному диску, дисководу, PnP-устройствам, портам.
Качество передачи данных регулируется во вкладке «Взаимодействие». Можно не только выбрать профиль подключения, но также самостоятельно определить параметры отображения: фон рабочего стола, сглаживание, визуальные эффекты, кэширование изображений. Все эти опции влияют на скорость передачи данных при удаленном доступе и способны существенно оптимизировать сетевой трафик.
Настройки безопасности доступны через компонент «Система» («Свойства системы» в Панели управления). Во вкладке «Удаленный доступ» можно разрешить подключения удаленного помощника, а также удаленные подключения к компьютеру. Проверка подлинности осуществляется на уровне сети. Также позволяется ограничить доступ, указав список разрешенных пользователей удаленного рабочего стола самостоятельно.
Таким образом, в штате Windows предусмотрен базовый инструментарий для работы с протоколом RDP. Но, как и предполагалось, расширенные настройки безопасности, поддержка мобильных платформ, презентационные функции пользователю не предлагаются.
Teamviewer
TeamViewer - пожалуй, самая известная программа для удаленного контроля среди бесплатных. Инструментарий позволяет налаживать удаленный доступ к домашнему компьютеру, управлять Рабочим столом с различных платформ и устройств, администрировать сервера Windows. Кроме того, разработчики выделяют корпоративные возможности TeamViewer: программу можно использовать для организации конференций, консультаций и помощи коллегам по работе.
Программа TeamViewer доступна для платформ Windows, Linux, Mac (с ограничениями), возможен удаленный доступ с устройств на базе ОС . Клиент TeamViewer в полной версии дистрибутива («Всё в одном»), в качестве системной службы (TeamViewer Host), в портативном формате, на терминальном сервере и других вариантах. Следует выделить модуль TeamViewer QuickSupport, который не требует установки и оптимален для выполнения срочных задач.
В полной версии программы доступны клиентская и операторская части. Интерфейс TeamViewer представлен главным окном с двумя вкладками - «Удаленное управление» и «Конференция».
Удаленное управление
Пользователь получает в распоряжение уникальный ID, для идентификации компьютера в сети, и временный пароль. Также, используя ID партнера (опционально - IP-адрес) и зная его пароль, можно установить подключение к удаленном устройству.
Доступны три режима подключения:
- Удаленное управление: удаленное управление устройством или совместная работа на одном компьютере
Все действия производятся на другом компьютере через окно удаленного управления. При этом, возможна смена разрешения и масштабирование, переключение между активными мониторами и другие опции. - Передача файлов: обмен файлами во время сеанса
Для обмена данными в TeamViewer используется двухпанельный файловый менеджер, в котором доступны ресурсы хоста и клиента и основные файловые операции для работы с ними, как то: создание папок, удаление, копирование и др. - VPN: режим виртуальной сети
Между компьютерами можно установить виртуальную частную сеть для предоставления общего доступа к устройствам (принтеры, съемные носители и др.).
Конференции
В данной вкладке TeamViewer возможно создание блиц-конференции либо подключение к существующей. Среди доступных инструментов можно отметить голосовую и видеосвязь, демонстрацию экрана, запись сеанса с возможностью конвертации в AVI. «Белая доска» (Whiteboard) используется как полотно для рисования, создания набросков, комментариев.
Одно из неоспоримых удобств TeamViewer - список «Компьютеры и контакты», благодаря чему обеспечивается быстрый доступ к устройствам. Кроме того, здесь можно отслеживать сетевой статус компьютеров, обмениваться сообщениями (имеются возможности группового чата). Забегая наперед, нужно заметить, что не каждый участник обзора предлагает адресную книгу для быстрого подключения к другим устройствам.
В целях безопасности, в программе используется шифрование сеансов (AES 256 бит) и трафика (обмен ключами RSA). Файлы, передаваемые во время сеанса, имеют подпись VeriSign, конечный пользователь должен дать свое согласие о получении. Посредством настроек TeamViewer возможно ограничение доступа: установка доступа ко всем операциям только после подтверждения или запрет на исходящие сеансы.
Резюме
TeamViewer - универсальное решение возможностью выбора метода удаленного контроля. Благодаря широко представленным мультимедийным функциям, удобной организации контактов, программа оптимальна для проведения конференций.
[+] Широкая функциональность бесплатной версии
[+] Инструменты для проведения конференций
[+] Безопасность
[+] Презентационные возможности
[−] Ограничение удаленного сеанса (5 минут в бесплатной версии)
Ammyy Admin
Ammyy Admin не требует установки и совмещает в себе простой интерфейс и гибкую функциональность. Программа бесплатна, не имеет ограничений при домашнем использовании. Распространяется для платформ Windows, Linux/FreeBSD, мобильные устройства не поддерживаются.
В главном окне доступны клиентский и операторский модули. Пользователь получает в распоряжение ID, который генерируется с привязкой к оборудованию. Опционально, при подключении можно задействовать IP.
Клиентскую часть можно активировать или остановить, тем самым установив запрет на подключения; по умолчанию Ammyy Admin работает в режиме ожидания. Отследить статус подключения можно с помощью индикаторов, расшифровка которых находится в .
Адресная книга есть, контакты можно объединять в группы, изменять порядок контактов, вручную добавлять новые адреса. Сетевой статус компьютеров, однако, отслеживать нельзя.
Из основных режимов подключения можно выделить Desktop (удаленный Рабочий стол), File manager (Файловый менеджер) и Microsoft RDP. RDP позволяет подключиться к удаленному рабочему столу, предусмотрены штатные функции Windows.
Из других режимов, остаются Voice Chat (голосовой чат) и Speed Test (тест скорости соединения). Очевидно, что мультимедийные возможности здесь представлены не столь полно, как в TeamViewer: Ammyy Admin не позиционируется как некое корпоративное решение. Можно отметить функцию демонстрации экрана, что в сочетании с голосовым чатом делает Ammyy Admin программой, пригодной для удаленной помощи.
Зайдя в «Ammyy → Настройки → Оператор», можно указать параметры RDP, выбрать тип шифрования и профили кодеков, тем самым снизив нагрузку на сеть. Что еще более важно, вкладка «Сеть» позволяет настроить подключение Ammyy Admin, вручную указать роутеры, включить или отключить передачу данных по глобальной сети Ammyy (Ammyy Worldwide Network).
Файловый менеджер - двухпанельный, через него доступны стандартные файловые операции между клиентом и оператором.
В настройках прав доступа («Клиент → Права доступа»), для каждого ID можно задать раздельные параметры. Режим аутентификации (подключение к ПК) предоставляется на выбор: по Hardware ID, паролю или разрешению пользователя. Тем самым, можно минимально защитить компьютер от несанкционированного удаленного подключения.
Резюме
Основные преимущества Ammyy Admin - это скорость работы, простой и быстрый интерфейс, относительная независимость от серверов Ammyy и бесплатность. Вероятно, для работы в команде это не самое оптимальное решение, но для индивидуального использования, с несколькими компьютерами в распоряжении, - вполне.
[+] Скорость
[+] Простота настройки
[+] Поддержка RDP
[−] Нет поддержки мобильных устройств
Supremo Remote Desktop
Supremo Remote Desktop - удобный портативный инструмент для удаленного контроля, дистанционной помощи другим пользователям. Работает под управлением Windows XP и выше, мобильные устройства не поддерживаются.
Программа запускается без установки, для начала работы хост и клиент должны загрузить Supremo Remote Desktop с сайта разработчика. Традиционно, поддерживаются два режима работы: использование компьютера в качестве точки доступа и подключение к удаленному устройству. В первом случае, доступ открывается по нажатию кнопки Start. В секции Your credentials доступны данные, необходимые для подключения: ID и пароль, генерируемый вначале сессии. Клиент запрашивает авторизацию при входе (опция Ask authorization), тем самым предотвращаются попытки несанкционированного доступа к компьютеру.
Для подключения к хосту используется поле Your partner, можно также выбрать адрес из адресной книги (Address Book). Список активных соединений отображается в секции Connections главного окна программы.
При передаче, используется протокол HTTPS (SSL), данные шифруются. Настройки безопасности раскрыты слабо: можно установить пароль на запуск программы, указать разрешенные для соединения ID.
Из других инструментов, имеющихся в Supremo Remote Desktop, можно отметить множественное подключение пользователей к одной машине. Для передачи файлов используется менеджер, имеющий сходство с классическим двухпанельным, доступна закачка и скачивание файлов. Никаких презентационных и мультимедийных функций не предусмотрено. Это, безусловно, ограничивает использование Supremo в качестве удаленного помощника.
Резюме
Supremo Remote Desktop - простая в использовании программа, обладающая стандартным набором инструментов для удаленного контроля. На нее могут обратить внимание пользователи, которые не нуждаются в мультимедийных функциях.
[+] Не требуется настройка роутера
[+] Простой интерфейс
[−] Малое количество настроек
[−] Медленная прорисовка экрана
mRemoteNG
Говоря об универсальных инструментах, позволяющих работать с несколькими протоколами одновременно, стоит упомянуть mRemoteNG. Программа открывает доступ к VNC, ICA, SSH, Telnet, RAW, Rlogin и HTTP/S, также имеется поддержка RDP. Распространяется в портативной и стандартной версии инсталлятора для платформы Windows.
Интерфейс mRemoteNG представлен несколькими секциями, в наличии панели, вкладочность - в результате, пользователю легко настроить внешний вид программы на свой лад. Основные опции доступны в секции «Конфигурация». Здесь можно указать необходимый для подключения протокол и сопутствующие параметры: настройки подключения, протокол, шлюз, внешний вид, ресурсы и другие. В «Конфигурации» отображается статус подключения хоста.
Соединение с устройствами осуществляется через панель быстрого подключения - здесь несложно создать несколько конфигураций, что, в случае с множеством протоколов, весьма удобно. Соединения можно группировать, а конфигурации легко импортировать / экспортировать.
Передача файлов осуществляется по протоколу SSH - что не очень привычно для рядового пользователя и в то же время, более надежно по части безопасности. К дополнительным функциям относится сканер портов, в список можно добавить внешние инструменты.
В глаза бросается невнятность mRemoteNG. Это проявляется в непривычном интерфейсе: он не столь удобен в работе и настройке с каждым конкретным протоколом. В конфигурации соединений многие параметры сокращены до неузнаваемости - это можно списать на качество локализации. При попытке найти описание функций, документация умалчивает, ее разделы пустуют.
Резюме
Примечательная особенность mRemoteNG - объединение популярных протоколов в единую графическую оболочку. Настроив несколько соединений, отпадает необходимость в использовании нескольких специализированных решений. Этот плюс в некоторой степени компенсирует неинтуитивность прогаммы и отсутствие документации.
[−] Неинтуитивность
[+] Поддержка множества протоколов
[+] Передача файлов по SSH
[−] Отсутствие документации
TightVNC
Домашняя страница: http://www.tightvnc.com/
TightVNC Software занимается разработкой нескольких продуктов: TightProjector, RFB Player, VNC Reflector и TightVNC. TightVNC - программа для удаленного контроля, использовать ее можно для решения проблем с компьютером, образовательных целей, администрирования.
TightVNC - кроссплатформенное решение. Для Linux, однако, на момент написания обзора доступна только старая версия программы, Mac OS не поддерживается. Тем не менее, в наличии есть версия TightVNC на платформе Java, что предполагает возможность удаленного контроля через веб-сервер. На платформе Windows, TightVNC устанавливается как обычное приложение или в качестве системного сервиса. Поддерживается «тихий» режим, достаточно легко перенести конфигурацию на другие компьютеры или удаленно обновить сервера.
Инструментарий TightVNC делится на два модуля: WinVNC - серверная часть, устанавливаемая на удаленной машине, и приложение Viewer, предназначенное для просмотра содержимого экрана удаленного сервера. В настройках подключения Viewer, задаются адрес VNS-сервера, скорость передачи.
Следует заметить, что TightVNC не генерирует пароль доступа, его нужно самостоятельно определить в настройках. Статус соединения можно узнать по отображению значка в области уведомлений: если к компьютеру подключен хотя бы один пользователей, цвета иконки меняются.
Разработчики намекают, что передача данных через VNC, несмотря на изначальную DES- защиту пароля, несовершенна. В целях безопасности, рекомендуется использовать SSH-тунеллинг. В то же время, настройки TightVNC позволяют снизить вероятность неавторизованного доступа к нулю. В дальнейших версиях программы также планируется ввести более надежные методы защиты.
Резюме
TightVNC удивляет большим количеством настроек, касающихся соединения, безопасности. Это хороший выбор для администратора, но по части переноса на сервер и дальнейшего обслуживания - не лучший вариант для малоопытного пользователя.
[+] Гибкая настройка
[+] Java-версия
[−] Неоперативная настройка
[−] Неинтуитивный интерфейс
Remote Utilities
Remote Utilities - решение, по уверению разработчика, предназначенное для малого и среднего бизнеса. Удаленный контроль возможен напрямую, через локальную сеть или Интернет. При работе с набором утилит не требуется корректировка брандмауэра или предварительная настройка.
Комплекс работает только под Windows, для Linux предлагается установить эмулятор Wine - но только для работы с RUT-Viewer. Мобильная версия отсутствует.
Remote Utilities состоит из трех модулей: просмотрщик - устанавливается на локальный компьютер, хост - на удаленный, агент - модуль для поддержки пользователей. Агент, следует отметить, оптимален для быстрого налаживания связи между клиентом и хостом. Удаленная установка, равно как и обновление, несложна, благодаря инструменту Remote installation tool.
Подключение в одном из вышеперечисленных режимов производится с помощью диалога New connection (Connection → Add Computer), в качестве точки доступа можно указать IP-адрес, Интернет-ID или DNS. Подключенный компьютер добавляется в список адресной книге, из нее в дальнейшем и осуществляется выбор нужных устройств.
Предусмотрены штатные инструменты для удаленного контроля, такие как удаленный менеджер устройств, просмотрщик реестра, терминал и менеджер файлов. Менеджер двухпанельный, с возможностью копирования и перемещения данных, запуск и открытие приложений и документов на удаленном хосте. Также в наличии поддержка терминалов, контроль питания.
Текстовый чат весьма прост, но нужно учесть, что Remote Utilities также предлагает пользователям аудио-/видео- чаты. Здесь стоит упомянуть возможность захвата видео и регулировку качества передачи - от 24-битной передачи цвета до оптимизированной «картинки» для сети с ограниченной передачей (в дополнение, есть параметр Network usage mode в настройках Properties удаленного компьютера). Одним словом, присутствуют те возможности, которые не раз перечислялись в подобных программах с поддержкой RDP.
Remote Utilities предполагает 3 типа авторизации, AES-шифрование с 256-битным ключом, 2048-битный публичный ключ. Фильтрация входящих подключений осуществляется по IP, также можно составить список доверенных пользователей с различными правами доступа. Подсистема безопасности опциональна: можно выбрать RUT или WinNT. Оба режима позволяют гибко настроить доступ к определенным функциям для каждого пользователя, между ними нет существенных различий.
Резюме
Простой комплект утилит для удаленного соединения, без выбора протокола соединения, однако предельно понятный в установке и настройке. По существу, не хватает кроссплатформенности и удобного интерфейса для одновременной работы с несколькими устройствами.
[+] Удаленная установка и обновление в удаленном режиме
[+] Наличие базовых настроек для RDP
[+] Работа по локальной и сети Интернет
[+] Бесплатность (при некоммерческом использовании)
LogMeIn обеспечивает удаленный доступ к компьютеру с мобильных устройств, через веб-интерфейс и непосредственно с клиентского компьютера. Продукт распространяется в двух редакциях - бесплатная (LogMeIn Free) и платная, профессиональная (LogMeIn Pro). Для перехода из ознакомительного режима в бесплатный (и наоборот) необходимо зайти в раздел «О программе» надстройки и сменить тип подписки. В рамках обзора будет рассмотрена профессиональная версия программы.
Для использования компьютера в качестве хоста, нужно установить специальное ПО от разработчика, доступное для скачивания по завершению регистрации на сайте logmein.com. После чего, настройки хоста осуществляются в панели LogMeIn Pro. Посредством ее можно открыть общий доступ к файлам для совместного использования, отправить приглашения другим пользователям для использования удаленного Рабочего стола. В разделе «Обзор» отображается статус подключений.
С клиентской стороны, управление компьютером возможно через браузер, на сервере LogMeIn Central. Для платформы Windows, приложение Ignition загружается . Инструментарий доступен также для платформ Mac OS, iPad, iPhone, Android. В частности, для мобильных платформ имеются приложения LogMeIn (для iOS) и Ignition (для Android).
По сути, виджет-версия по функциональности идентична браузерной оболочке LogMeIn. Предоставляется доступ к трем разделам - «Менеджер файлов» (File Manager), «Удаленный контроль» (Remote Control) и «Главное меню» (Main Menu). На удаленном хосте, клиент может управлять аудио-, визуальными настройками, использовать инструменты для презентации (рисование, лазерная указка), виртуальную печать. По заверению разработчиков, передача аудио и видео при удаленном управлении осуществляется в HD-качестве, что является особенностью Pro-версии.
Для обмена файлами, в LogMeIn предусмотрен двухпанельный файловый менеджер с поддержкой операций копирования, перемещения и синхронизации, сортировки и др.
Пожалуй, наибольший интерес представляет пункт «Главное меню», откуда открывается доступ к разнообразной информации об удаленном компьютере: активные процессы, запланированные задачи, доступные ресурсы, порты, системная информация. Все это позволяет отследить текущее рабочее состояние компьютера, провести диагностику.
Настройки безопасности расположены в секции «Параметры - Безопасность». Помимо параметров доступа для пользователей, можно указать персональный пароль, активировать фильтрацию подключений по IP.
Передача данных осуществляется по защищенному протоколу SSL/TLS, для проверки подлинности используются сертификаты PKI. Немаловажно, что в наличии механизм защиты от несанкционированных попыток доступа. LogMeIn использует как встроенные методы защиты Windows, так и собственные – с ними можно ознакомиться в .
Резюме
Достаточно гибкий и мобильный инструментарий для удаленного управления, с обширным перечнем возможностей, подробной документацией. Поддерживаются функции презентационные и внутренней коммуникации. Как результат, LogMeIn можно использовать как для удаленного контроля, так и для мониторинга, администрирования сети.
Плюсы/минусы
[+] Функциональность
[+] Безопасность
[+] Кроссплатформенность
[−] Запутанный и не очень удобный интерфейс
[−] Ресурсоемкость и длительная выгрузка из памяти
Goverlan Remote Control
Домашняя страница: http://www.goverlan.com/
Программа Goverlan Remote Control входит в пакет служебных программ Remote Administration и предназначена для быстрого удаленного управления несколькими компьютерами. Клиент работает на платформе Windows, однако удаленный контроль также возможен на MacOS X и Linux.
Удаленная связь осуществляется с помощью Goverlan Agents - самоуправляемых агентов, которые работают в установленном порядке: тихий, режим уведомлений или подтверждения. Процесс GovSRV.exe загружается в ОЗУ, используя при этом минимум ресурсов.
Меню соединения (Connect) предоставляет на выбор следующие протоколы: Microsoft RDP, Citrix ICA /XenApp, VPN. При подключении по Citrix ICA /XenApp клиент загружается и устанавливается отдельно. Настройки для каждого из протоколов доступны в диалоге подключения.
Программа не конфликтует с брандмауэром, используя для работы TCP/IP порт 21159, который можно поменять в настройках. Единственная проблема возникает в случае с Windows XP SP2: Goverlan Remote Control нужно добавить в список исключений брандмауэра.
Во время сеанса удаленного управления, открывается доступ к инструментам на панели Tools. Для внутренней коммуникации предусмотрен чат, для контроля производительности при удаленной сессии - диспетчер задач. В наличии удаленная печать, захват экрана (запись видео, снятие скриншотов). Поддерживается функция Wake On LAN - удаленное включение компьютера, а также удаленная перезагрузка, спящий режим. Благодаря командной строке, возможна интеграция с дополнительными служебными утилитами.
Запуск приложений на удаленной машине возможен через диалог Run As. Для передачи файлов используется метод перетаскивания - увы, ничего более удобного и функционального в GRC не предусмотрено.
Вопросу безопасности разработчики уделили должное внимание. Согласно распределению настроек, логично выделить опции авторизации, клиентские настройки безопасности и уведомления, аудит. Для шифрования данных используется технология RSA RC4. Для запрета неавторизованного доступа для каждого компьютера можно активировать режим подтверждения, также возможны уведомления при завершении удаленного доступа. Безусловно, в учет идут средства встроенной безопасности Windows, в частности, интеграция со службой каталогов Active Directory. А это предполагает централизованное и безопасное хранение настроек.
Резюме
Профессиональная программа с поддержкой функций Windows, широко известных режимов удаленного доступа. Удобна в установке и настройке агентов, предусмотрены гибкие настройки безопасности. Интерфейс очень простой и не отпугнет запутанностью опций и режимов.
[+] Базовый набор функций, лаконичность
[+] Поддержка Active Directory и других системных функций
[−] Отсутствие удобного файлового менеджера
[−] Размер дистрибутива
[−] Высокая стоимость лицензии
Radmin
Программа Radmin предназначена для удаленного контроля по TCP/IP для Windows. Наряду с Teamviewer, пользуется популярностью в русскоязычном сегменте, а в данном контексте - среди платных настольных решений.
Приложения Radmin Server и Radmin Viewer устанавливаются, соответственно, на удаленной и локальной машинах. На сайте разработчика можно скачать каждый из модулей по отдельности либо одним архивом, есть портативная версия и пакет для сетевой установки. После мастера установки и автоматической инсталляции необходимых драйверов следует настройка серверной части – пользователь указывает режим запуска, права доступа и другие параметры. Настраивать брандмауэр нет необходимости, в случае занятости порта можно указать любой свободный.
Поддерживаются следующие режимы работы: удаленное управление компьютером, просмотр, telnet, передача файлов, выключение, текстовый и голосовой чаты. В принципе, это стандартные функции, и вряд ли вызовут удивление заявленные возможности, такие как управление с помощью терминала или прямая передача файлов, минуя сервер.
При соединении с удаленным компьютером необходимо знать его IP: в Radmin не используется Интернет-ID и пароль. Это может показаться неудобным, и разработчики по этому поводу дают совет: «использовать программы сторонних разработчиков, которые позволяют отслеживать изменение IP адреса и заменяют его постоянным DNS адресом». Кроме того, в случае с виртуальным соединением также нужно использовать сторонние методы. Следует сказать, что очередное преимущество Radmin - это предельная доступность функций программы для русскоязычного пользователя: подробно описан процесс настройки, есть справка ко всем функциям и с решением внештатных вопросов.
Клиент Radmin примечателен тем, что при настройке предлагает выбрать метод установки прав доступа – Radmin или Windows NT. Различие заключается в следующем: первый режим оптимален для соединения по Интернету, а методы Windows более оправданы для корпоративных сетей. Вдобавок, права доступа Radmin удобны своей выборочной настройкой доступа к важным функциям, плюс, можно составить список доверенных пользователей.
Все передаваемые данные шифруются по стандарту AES, со случайной генерацией ключа. Пароли не передаются через сервер, вместо этого Radmin использует хэширование (контрольную сумму). Предусмотрена интеллектуальная защита от подбора пароля. Входящие подключения к серверу возможны по запросу, во избежание неавторизованного доступа.
Резюме
Программа легка в освоении за счет документации и русскоязычной локализации. В наличии практически все необходимые функции, кроме желаемых дополнительных: скажем, проведение конференций и демонстрация экрана здесь невозможны. «Умная» и система безопасности делает Radmin оптимальным выбором среди платных решений.
[+] Безопасность
[+] Полностью на русском языке
[+] Гибкая и удобная установка на хост/сервер
[+] Ведение журнала событий
[−] Нет поддержки мобильных устройств
Remote Desktop Manager
Remote Desktop Manager, с первого же взгляда, производит впечатление «универсала», объединившего в себе множество протоколов: RDP, SSH, Web, VNC, Telnet, ICA/HDX, TeamViewer, LogMeIn, FTP, нескольких типов VPS-соединений и мн. др. Централизация (термин, часто применяемый в описании RDM) относится и к другим аспектам - например, программа подходит для хранения конфиденциальной информации и других важных данных. Далее внимание будет обращено непосредственно на возможности удаленного контроля.
Первый шаг при работе с RDM - это настройка сессии. При ее создании открывается список доступных протоколов для удаленного соединения, среди них не только RDP или VPN, но и знакомые по обзору Teamviewer, LogMeIn и многие другие.
Для сторонних интегрированных приложений, необходимо предварительно указать установочные пути в разделе File - Options - Installation Path. Непосредственно параметры каждого типа соединения расположены в разделе Connnection - General.
Для передачи файлов предлагается использовать своеобразную замену локальному хранилищу - Cloud Explorer. Список поддерживаемых облачных сервисов включает в себя Amazon S3, DropBox, Microsoft Azure Storage.
Впрочем, никто не отменял передачу файлов через SSH или FTP. Для расширения функциональности, RDM предлагает более 60 модулей. Дополнительные инструменты подключаются через менеджер Commands - Tools - Add-on Manager (для удобства они сгруппированы по тематикам: импорт, VPN, сессия и др.).
В программу заложены возможности менеджера паролей (KeePass, 1Password, LastPass и другие). Все данные в Remote Desktop Manager хранятся в зашифрованном виде. Опционально, можно задействовать встроенные средства Windows - Диспетчер учетных данных. Для шифрования данных используется AES-шифрование, 256-битные ключи, на все это устанавливается мастер-пароль. Что касается настройки прав доступа, они расположены в секции Groups & Security настроек.
Резюме
Таким образом, RDM - это графическая оболочка для ОС Windows, объединяющая в себе множество инструментов, предназначенных для удаленного управления, хранения, передачи файлов и даже виртуализации. Такое суперфункциональное решение несет пользу только при реальной востребованности многих функций в ущерб интуитивности. Пользователям с более специализированной профессиональной средой удобней и эффективней задействовать менее универсальное приложение. Иначе большая вероятность того, что сложный интерфейс негативно повлияет на эффективность работы.
[+] Внушительная функциональность и возможности интеграции
[−] Сложный интерфейс
[+] Умеренное быстродействие
[+] Безопасность хранения и передачи конфиденциальных данных
Сводная таблица
| Программа | Разработчик | Лицензия | Поддержка сторонних протоколов (за исключением собственного и RDP) | Платформы | Передача файлов | Чат (текстовый, голосовой, видео) |
| TeamViewer | TeamViewer GmbH Freeware | Freeware | VPN | Windows, Linux, Mac OS, Android, iOS | + | + / + / + |
| Ammyy Admin | Ammyy | Freeware | VPN | Windows, Linux, FreeBSD | + | − / + / − |
| Supremo Remote Desktop | Nanosystems S.r.l. | Freeware | − | Windows | + | − / − / − |
| mRemoteNG | Felix Deimel, Riley McArdle | Freeware | VNC, ICA, SSH, Telnet, RAW, Rlogin, HTTP/S | Windows | + | − / − / − |
| TightVNC | TightVNC Software | Freeware | VNC/RFB | Windows, Unix | + | − / − / − |
| LogMeIn Pro | LogMeIn, Inc. | Подписка, от €52,95/год | − | Windows, Mac OS, Android, iOS, онлайн-версия | + | + / − / − |
| Goverlan Remote Control | PJ Technologies, Inc. | Shareware, $299/год | Goverlan RC, VNC, ICA | Windows, Linux, Mac OS | + | + / − / − |
| Remote Utilities | Usoris Systems LLC. | Freeware / Shareware $549 (оператор), $29.95 (хост) | − | Windows | + | + / + / + |
| Radmin | Famatech | Shareware, от 1 250 руб | − | Windows | + | + / + / − |
| Remote Desktop Manager | Devolutions inc. | Shareware, $69.99+ | SSH, VNC, Telnet, ICA/HDX, TeamViewer, LogMeIn, FTP+ | Windows | + | − / − / − |
| Программа | Шифрование данных | IP-фильтрация | Отчеты | Консоль | Удаленная печать |
| TeamViewer | RSA, AES | + | + | + | + |
| Ammyy Admin | RSA, AES | − | + | − | − |
| Supremo Remote Desktop | N/A | + | + | − | − |
| mRemoteNG | N/A | − | + | + | − |
| TightVNC | DES | + | + | − | − |
| LogMeIn Pro | RSA, PKI | + | + | + | + |
| Goverlan Remote Control | RSA RC4 | + | + | + | + |
| Remote Utilities | AES | + | + | + | + |
| Radmin | AES | + | + | + | + |
| Remote Desktop Manager | DES, AES | + | + | + | + |
Утилита удаленного рабочего стола для нас администраторов является по сути основным и главным рабочим инструментом. Среди них не побоюсь выделить три самых популярных инструмента для удаленного управления серверами Windows:
- Remote Desktop Connection (аналогичнокоманде mstsc)
- Remote Desktop Connection Manager (аналогично RDCMan)
- Windows PowerShell remoting
Утилита RDCMan действительно очень полезная утилита для администраторов и операторов, т.к. она поддерживает работу сразу с несколькими RDP сессиями в одном окне.
Но не смотря на все достоинства RDCMan обладает и рядом серьезных недостатков. Например, что делать, когда ваш сервер поднят на Linux? Что делать, если вы хотите перекинуть уже готовую сохраненную RDP сессию какому-то другому сотруднику?
Сегодня в рамках данной статьи я расскажу вам о Remote Desktop Manager (RDM) версия 11. Мы начнем с бесплатной версии, а затем сравним ее с версией Enterprise.
Установка и настройка
Для начала скачаем программу. Вы легко можете найти ее на просторах сети. Установка занимает считанные минуты. Во время установки программа сама предлагает доустановить недостающие компоненты.
RDM – это обычный «толстый клиент», который запускается на любой версии Windows (от XP до Windows 10 и от Windows Server 2003 до Windows Server 2012 R2). Пользовательский интерфейс удобен. В ленту вынесены основные функциональные кнопки, которыми вы чаще всего будете пользоваться.
Для того чтобы создать новое подключение, щелкаем по кнопке «New Entry». Как мы видим на скриншоте ниже, менеджер удаленных рабочих столов включает в себя огромнейший набор протоколов удаленного доступа. Нужно подключиться к серверу на OS X, воспользуйтесь протоколом удаленного рабочего стола от Apple. Все просто. Необходимо настроить VPN, чтобы управлять сервером с помощью FileZilla по SFTP – не беда.
Рассмотрим подробней основные настройки подключений
- Вы можете организовать подключение удаленного доступа к группе компьютеров, под управлением, например, Windows или Linux и т.д.
- Если у вас установлена лицензионная версия RDM Enterprise Edition, у вас есть возможность хранить учетные данные централизованно в базе данных. Если нет, то тогда учетные данные будут храниться локально в профиле подключения.
- Дополнительные вкладки, расширяющие возможности стандартного клиента RDP
- Вы можете установить пароль на соединение, обезопасив тем самым себя
Преимущества редакции Enterprise Edition
RDM 11 – бесплатная версия клиента RDP, работающая в однопользовательском режиме. Однако, если у вас крупная организация и вы решили делегировать часть прав администратора, т.е. предусмотрена возможность работы в многопользовательском режиме, клиента придется обновлять до корпоративной версии.
Более подробную информацию о том, чем бесплатная версия программы отличается от корпоративной можно посмотреть на сайте разработчиков. Мы приведем основные из них:
- Диспетчер учетных данных – позволяет управлять учетными записями, передавать их внутри клиентской сети, безопасно использовать в рамках всей организации.
- Интеграция со сторонними менеджерами паролей – позволяет подключить популярные менеджеры паролей, например, lastpass или keepass, прямо к вашему RDP. Это очень удобно, особенно, когда компания уже вложилась в какое-нибудь решение.
- Возможность подключения к нескольким базам данным. В отличие от бесплатной версии программы, использующей встроенную база данных в версии Enterprise доступна более гибкая настройка в плане подключения к нескольким базам данных. Доступен импорт данных, содержащих сведения о соединениях (имена серверов, IP-адреса и т.д.) из нескольких источников данных в RDM
- Возможность напрямую использовать встроенный PowerShell.
На последнем пункте стоит остановиться подробнее. Встроенная поддержка PowerShell позволяет автоматизировать управление задач с помощью PDM. Вы можете загрузить командлеты в консоль RDM, щелкнув «Tools» -> «PowerShell (RDMCmdLet)», как показано на скриншоте ниже
Источники данных и учетных записей
Первое, что вы должны сделать, после установки клиента RDM 11 Enterprise Edition – настроить подключение к источникам данных. На главной странице панели мониторинга нажмите «Data Sources» и затем кликните «Добавить новый источник данных». Заметьте, что RDMиспользует встроенные настройки подключений к источникам данных.
В открывшемся окне отобразится перечень всех доступных источников данных, которые RDM 11 Enterprise Edition поддерживает. Вы даже можете настроить подключение к Microsoft Azure с помощью SQL.
Для теста я настроил подключение клиента RDM к экземпляру SQL Server 2012 и создал базу данных RDM.
Следующим шагом мы добавим новую учетную запись в базу данных. В главном окне программы нажмите кнопку «Add Credential Entry». В открывшемся окне отобразится список поддерживаемых сервисов. Вы сами выбираете, как и в каком виде хранить свои учетные данные (логин/пароль) или импортировать ранее сохраненные данные.
Все. С выбором варианта хранения мы определились. Теперь мы безопасно можем использовать сохраненные учетные записи с нашими новыми и уже созданными удаленными подключениями.
Free RDP client - менеджер удаленных рабочих столов | 2016-06-11 07:57:19 | Super User | Серверные технологии | https://сайт/media/system/images/new.png | Утилита RDCMan действительно очень полезная утилита для администраторов и операторов, т.к. она поддерживает работу сразу с несколькими RDP сессиями в одном окне | RDP, удаленный доступ, удаленный доступ +к компьютеру, настройка удаленного доступа, rdp клиент
