Мы используем целый ряд программных средств для удаленного подключения к рабочему столу наших клиентов – Radmin, Dmware, VNC, Team Viewer и пр. Для разных задач свои игрушки. Некоторые прекрасно интегрируются с AD, где-то исторически сложилось – удобно и привычно пользователю и не влияет на безопасность, так как не торчит наружу вовсе. Рассмотрим использования средств удаленного администрирования на примере VNC: 

VNC - Virtual Network Computing специализированное ПО, которое дает возможность удалённого подключения к рабочему столу домашнего или рабочего компьютера. VNC используется для управления удалённым компьютером с полноценным GUI интерфейсом – все равно что сидя за данным компьютером. Протокол RFB - Remote FrameBuffer, работает под Windows и Linux OS.

VNC состоит из двух компонентов – клиентская часть и серверная. Серверная часть работает на компьютере, к которому требуется удаленный доступ, а на компьютере администратора или того кто подключается, осуществляет доступ - клиентсая часть.

Наружу опубликован один порт, на который может быть подключение только с конкретного IP адреса или VPN канала. Аутентификация средствами VNC и ёохохо – Вы из дома сидите на столе своего рабочего компьютера. 

VNC требуется установить и на управляющем компьютере и на том к которому Вы хотите получить доступ. Необходимо чтобы обе части VNC были запущены. Необходимо учитывать настройку межсетевых фильтров между двумя компьютерами. Настройка VNC:

Вы можете подготовить самораспаковывающийся исполняемый файл для установки на все офисные компьютеры для минимизации времени развертывания или пользуйтесь для скорости командами командной строки vncconfig.exe -noconsole -service. Не для админов, для простоты есть понятный и дружелюбный GUI интерфейс.

Параметры клиентской части:

Sharing  куча народу подключается к одному компьютеру, настройка разделения таких  подключений.

Capture method - возможность настроить захват изображения картинки с экрана. Если нехотите наблюдать слайдшоу при жидких каналах не стоит включать данную возможность захвата полупрозрачных окон.

Desktop - запрет или разрешение показа отдельных компонентов рабочего стола, например, можно отключить показ обоев.

Authentication - пароль и способ аутентификации для тех кто подключается

Connections - настройка соединения параметров подключения

Inputs – очень удобная феничка, например, разделение мыши на управляемом и управляющем компьютере, пользователь занят своими делами – настойчиво открывает что-то не открывающаяся, а администратор не отрывая его от дела и не отнимая мышь быстро правит траблу.  

Серверные настройки VNC очень просты и понятны, необходимо только обратить внимание на некоторые нюансы, например, при работе с буфером: диспетчер задач вызывается командой Ctrl+Alt+Del - на удаленном компьютере не надо это нажимать, необходимо воспользоваться контекстными меню.

Неважно какими утилитами пользоваться, главное чтобы это было безопасно удобно и с удовольствием.

Инженеры сервисного обслуживания компьютеров ЗАО Сигир