Вибір операційної системи

RDP клієнт Windows. Виконуємо віддалене підключення до комп'ютера! Як налаштувати віддалений робочий стіл? Віддалений робочий стіл програма

Віддалений робочий стіл – корисна функція, особливо для активних користувачів. Раніше ми вже розповідали про плюси, мінуси підключення та вхід до системи. Але перш ніж почати «шаманити» над налаштуваннями, варто поговорити і про параметри, їх зміну та функціональність.

Зміна параметрів віддаленого робочого столу

З підключенням та входом у систему ми вже. Тепер варто звернути увагу на менш важливі налаштування - зміна параметрів віддаленого робочого столу.

Windows 10 має обмеження, але все ж таки, є можливість налаштувати віддалений ПК, враховуючи власні переваги (звукові схеми, параметри екрану) і зробити це досить просто!

  1. Заходимо у меню.
  2. Відкриваємо розділ "Параметри".
  3. Натискаємо "Налаштування підключення". Зверніть увагу, якщо у вас у налаштуваннях встановлена ​​російська мова, то розділ може називатися «Параметри».

Також є можливість увімкнути або вимкнути використання принтера, мікрофона, буфера обміну тощо.

Ви можете налаштувати розташування віддаленого робочого столу, але це тільки в оновленій Windows 10. Як це зробити? У вікні (ліворуч) «Налаштування» відображаються всі нещодавні підключення з IP-адресою комп'ютера, до якої вони належать. Ви можете приховати їх, натиснувши праву кнопку миші.

Використання кількох облікових записів

Якщо ви бажаєте увійти до Видаленого робочого столу за допомогою іншого облікового запису, виконайте кілька дуже простих кроків.

  1. Виходимо на початкове вікно програми.
  2. Натискаємо "Зміна облікового запису".
  3. У вікні видаляємо використаний обліковий запис.
  4. Потім вводимо власну інформацію (пароль, логін).
  5. За допомогою кнопки Enter входимо до системи.

Знову ж таки, ви можете налаштувати всі необхідні параметри, щоб робота в операційній системі десятого покоління була зручнішою: додати мову, звукові опції та інше.

Можливостей налаштувань у Windows 10 не так багато, але іноді вони можуть знадобитися і бути дуже корисними. Якщо потрібен розширений функціонал, краще використовувати професійні комп'ютерні програми (утиліти).

Більшості початківцям і середнього рівня користувачам рекомендують скористатися клієнтом RDP. Втім, як показує практика, для контролю управління віддаленого терміналу такий спосіб досить обмежений. Але то вже зовсім інша історія!

Більше корисного та цікавого дивіться на YouTube-каналі Impression Electronics, у рубриці «

На читання 6 хв. Переглядів 411 Опубліковано 20.02.2017

Всім привіт, продовжуємо розглядати тему про . Сьогодні ми з вами розглянемо вбудований засіб Windows, який дозволяє підключитися до віддаленого ПК. Даний засіб називається RDP (Remote Desktop Protocol) клієнт, якщо перевести на Російську – протокол віддаленого робочого столу. За цим протоколом можна керувати віддаленим комп'ютером, у якому запущено сервіс термінальних підключень. RDP клієнт з'явився ще в Windows XP і досі підтримується в нових версіях операційної системи. Швидше за все, багато хто з вас, навіть не знає, що це таке, але ж за допомогою даного засобу, можна легко підключитися до віддаленого комп'ютера і керувати ним. У статті я докладно розповім, як виконувати підключення до віддаленого робочого столу в локальній мережі. Тому читайте текст повністю.

Підготовка перед використанням клієнта RDP.

У більшості випадків RDP клієнт використовують при роботі в одній локальній мережі. Наприклад, щоб вдома з одного комп'ютера підключитися до іншого, необхідно, щоб вони були підключені до одного роутера. Також є можливість підключитися до віддаленого комп'ютера по інтернету, але це складніший спосіб налаштування, думаю розберемо цю тему в окремій статті.

Перше, що потрібно зробити, щоб здійснити підключення по Remote Desktop Protocol необхідно знати IP адресу віддаленого комп'ютера. Як правило, якщо мережне підключення на ваших комп'ютерах налаштовується автоматично, то при кожному перезавантаженні операційної системи IP адреси будуть змінюватися. Тому, перш за все, ми з вами ставимо статичні адреси для всіх пристроїв у вашій локальній мережі. Але для початку необхідно подивитися, які адреси, отримує комп'ютер автоматично. Для цього . Прописуємо команду «ipconfig» і бачимо, які: маска мережі, маска підмережі та шлюз отримує мережева карта при автоматичних налаштуваннях.


Зверніть увагу! Як правило, на всіх роутерах за замовчуванням маска мережі має вигляд (192.168.0 або 192.168.1) відповідно, прописуємо всі рядки як показано на скріншоті і зберігаємо зміни.

Все, тепер ми з вами поставили для нашого комп'ютера статичну IP-адресу, це дозволить нам легко використовувати RDP клієнт.

Як видати дозвіл, для підключення до віддаленого робочого столу.

Коли ми з вами розібралися з адресами комп'ютерів. Переходимо до увімкнення функції Remote Desktop Protocol. Ці дії слід виконувати на комп'ютері, до якого ви хочете підключатися. Щоб усе запрацювало, виконуємо кроки:

Ми з вами виконали всі підготовчі дії, щоб клієнт RDP зміг у нас заробити. Перейдемо тепер безпосередньо до розгляду процесу підключення.

Виконуємо підключення до віддаленого комп'ютера RDP.

У попередніх пунктах ми з вами розібралися з налаштуваннями, які потрібно виконати для роботи з протоколом віддаленого робочого столу. Тепер розглянемо, як здійснити підключення.

Зверніть увагу! Ми будемо використовувати стандартний засіб Windows. Відповідно нам не доведеться завантажувати якісь сторонні утиліти, все необхідне буде у нас під рукою.

Щоб запустити засіб "Підключення до віддаленого робочого столу", відкрийте меню "Пуск" - "Всі програми" - "Стандартні - Windows". У пункті меню ми запускаємо RDP клієнт і бачимо поле під назвою «Комп'ютер». У нього потрібно ввести адресу віддаленого комп'ютера, тобто. того, на якому ми задавали статичну IP адресу. Після натискання на кнопку підключити програма попросить вас ввести «Логін і пароль» для підключення до віддаленого ПК.

Також можна відкрити додаткові параметри, для цього відкрийте пункт "Показати параметри". Тут можна відразу вказати користувача віддаленого комп'ютера, настроїти локальні ресурси, а також параметри екрана. Але думаю, що краще все залишити за замовчуванням і почати керувати віддаленим ПК.

RDP клієнт - плюси та мінуси.

Скажу чесно, використовувати RDP клієнт мені не так часто, але іноді це просто необхідно. Для себе я визначив такі плюси:

  • Для того, щоб з'єднатися з віддаленим ПК, вам не потрібно шукати та встановлювати будь-які програми. Все передбачено розробниками компанії Майкрософт та засіб вбудований в операційну систему;
  • Ви можете отримати повний доступ до комп'ютера за допомогою віддаленого робочого столу. Що дозволяє виконувати на ньому будь-які дії;
  • Необмежений час доступу до віддаленого комп'ютера.

На цьому плюси закінчуються, переходимо до мінусів використання даної утиліти:

  • Програма коректно працює тільки в локальній мережі, щоб налаштувати з'єднання через інтернет, необхідно лізти в налаштування роутера для прокидання порту, що є проблемою для багатьох користувачів;
  • Якщо ви використовуєте VPN, то для того, щоб підключитися до віддаленого комп'ютера, використовуючи RDP клієнт, необхідна хороша швидкість інтернету, інакше ви дивитися слайд шоу;
  • Програма має мінімальний набір функцій, а також не має вбудованого файлового менеджера відповідно передати файли немає можливості;

Підведемо підсумки.

Сьогодні ми розглянули RDP клієнт для Windows. Даний засіб для віддаленого підключення до комп'ютера можна розглядати як альтернативу сторонніх програм, таких як , але навряд чи RDP зможе замінити їх повністю. Так як вбудований засіб не має навіть всього необхідного набору функцій, які властиві програмам віддаленого доступу. Швидкість роботи залишає бажати кращого, але воно відмінно підійде в тих випадках, коли немає можливості і часу шукати і встановлювати інші програми і потрібно терміново отримати доступ до віддаленого ПК.

Безкоштовні рішення

Віддалене керування передбачає підключення до іншого комп'ютера для отримання доступу та розпорядження ресурсами. Завдяки цій можливості користувач може вирішувати безліч додаткових завдань дистанційно: проводити консультації, діагностику, моніторинг комп'ютера. Таким чином, спрощуються завдання, які найчастіше неможливо або нераціонально виконувати на відстані.

У рамках огляду буде розглянуто 10 рішень (6 безкоштовних та 4 платних) для віддаленого управління. Основну увагу буде приділено наступним особливостям програмного забезпечення обраної категорії:

  • Комплектація: які компоненти входять до дистрибутиву, види установки на комп'ютер хоста та клієнта
  • Режими підключення: протоколи, що підтримуються, робота з RDP (див. нижче)
  • Презентаційні функції: мається на увазі можливість аудіо- та відео-супроводу, захоплення екрану, наявність додаткових інструментів («указка», «дошка для малювання» і т. п.)
  • Безпека: підтримувані технології шифрування, зберігання конфіденційних даних, види авторизації на локальному та віддаленому комп'ютерах, наявність необхідних налаштувань
  • Підтримка платформ: мобільні платформи та ОС, наявність онлайн-версії.

Не залишаться поза увагою стандартні можливості Windows, а саме протокол віддаленого робочого столу (RDP), який буде розглянуто насамперед. Наприкінці огляду - порівняльна таблиця з докладною інформацією про наявність необхідних функцій у згаданих додатках.

RDP - протокол віддаленого робочого столу Windows

Починаючи з Windows NT, передбачено підтримку протоколу віддаленого робочого столу RDP (Remote Desktop Protocol). Відповідно, Windows 7 пропонує користувачеві RDP 7 (доступне оновлення для Windows XP), Windows 8 - RDP 8 (доступно також для Windows 7 SP1). Можливості поточної версії, RDP 8, будуть розглянуті.

Підключення до віддаленого робітника здійснюється за допомогою програми mstsc.exe після введення імені віддаленого комп'ютера. Також у цьому діалозі доступні параметри підключення.

У вкладці «Екран» вказується роздільна здатність віддаленого робочого столу (з можливістю включення повноекранного режиму), глибина кольору (до 32 біт).

У розділі «Локальні ресурси» можна вибрати режим відтворення звуку (на віддаленому або поточному комп'ютері), увімкнути запис аудіо з віддаленого робочого стола. Також у цьому розділі налаштовується доступ до принтера, локального диска, дисковода, PnP-пристроїв, портів.

Якість передачі даних регулюється у вкладці «Взаємодія». Можна не тільки вибрати профіль підключення, але й самостійно визначити параметри відображення: фон робочого столу, згладжування, візуальні ефекти, кешування зображень. Всі ці опції впливають на швидкість передачі даних при віддаленому доступі та здатні суттєво оптимізувати мережевий трафік.

Налаштування безпеки доступні через компонент «Система» («Властивості системи» на панелі керування). У вкладці «Віддалений доступ» можна дозволити підключення віддаленого помічника та віддалені підключення до комп'ютера. Перевірка автентичності здійснюється на рівні мережі. Також можна обмежити доступ, вказавши список дозволених користувачів віддаленого робочого столу самостійно.

Таким чином, у штаті Windows передбачено базовий інструментарій для роботи з протоколом RDP. Але, як і передбачалося, розширені параметри безпеки, підтримка мобільних платформ, презентаційні функції користувачеві не пропонуються.

Teamviewer

TeamViewer – мабуть, найвідоміша програма для віддаленого контролю серед безкоштовних. Інструментарій дозволяє налагоджувати віддалений доступ до домашнього комп'ютера, керувати Робочим столом з різних платформ та пристроїв, адмініструвати сервери Windows. Крім того, розробники виділяють корпоративні можливості TeamViewer: програму можна використовувати для організації конференцій, консультацій та допомоги колегам по роботі.

Програма TeamViewer доступна для платформ Windows, Linux, Mac (з обмеженнями), можливий віддалений доступ із пристроїв на базі ОС. Клієнт TeamViewer у повній версії дистрибутива («Все в одному»), як системна служба (TeamViewer Host), в портативному форматі, на термінальному сервері та інших варіантах. Слід виділити модуль TeamViewer QuickSupport, який не потребує встановлення та є оптимальним для виконання термінових завдань.

У повній версії програми доступні клієнтська та операторська частини. Інтерфейс TeamViewer представлений головним вікном із двома вкладками - «Віддалене керування» та «Конференція».

Віддалене управління

Користувач отримує в розпорядження унікальний ID, для ідентифікації комп'ютера в мережі та тимчасовий пароль. Також, використовуючи ID партнера (опціонально - IP-адресу) та знаючи його пароль, можна встановити підключення до віддаленого пристрою.

Доступні три режими підключення:

  • Дистанційне керування: дистанційне керування пристроєм або спільна робота на одному комп'ютері
    Всі дії здійснюються на іншому комп'ютері через вікно віддаленого керування. При цьому, можлива зміна роздільної здатності та масштабування, перемикання між активними моніторами та інші опції.
  • Передача файлів: обмін файлами під час сеансу
    Для обміну даними в TeamViewer використовується двопанельний файловий менеджер, в якому доступні ресурси хоста та клієнта та основні файлові операції для роботи з ними, як-от: створення папок, видалення, копіювання та ін.
  • VPN: режим віртуальної мережі
    Між комп'ютерами можна встановити віртуальну приватну мережу для надання спільного доступу до пристроїв (принтери, знімні носії та ін.).

Конференції

У цій вкладці TeamViewer можливе створення бліц-конференції або підключення до існуючої. Серед доступних інструментів можна відзначити голосовий та відеозв'язок, демонстрацію екрану, запис сеансу з можливістю конвертації в AVI. "Біла дошка" (Whiteboard) використовується як полотно для малювання, створення нарисів, коментарів.

Одна з незаперечних зручностей TeamViewer – список «Комп'ютери та контакти», завдяки чому забезпечується швидкий доступ до пристроїв. Крім того, можна відстежувати мережевий статус комп'ютерів, обмінюватися повідомленнями (є можливості групового чату). Забігаючи наперед, слід зауважити, що не кожен учасник огляду пропонує адресну книгу для швидкого підключення до інших пристроїв.

З метою безпеки, у програмі використовується шифрування сеансів (AES 256 біт) та трафіку (обмін ключами RSA). Файли, що передаються під час сеансу, мають підпис VeriSign, кінцевий користувач повинен дати свою згоду на отримання. За допомогою налаштувань TeamViewer можливе обмеження доступу: встановлення доступу до всіх операцій лише після підтвердження або заборони вихідних сеансів.

Резюме

TeamViewer – універсальне рішення можливістю вибору методу віддаленого контролю. Завдяки широко представленим мультимедійним функціям, зручній організації контактів, програма є оптимальною для проведення конференцій.

[+] Широка функціональність безкоштовної версії
[+] Інструменти для проведення конференцій
[+] Безпека
[+] Презентаційні можливості
[−] Обмеження віддаленого сеансу (5 хвилин у безкоштовній версії)

Ammyy Admin

Ammyy Admin не вимагає установки та поєднує в собі простий інтерфейс та гнучку функціональність. Програма безкоштовна, не має обмежень для домашнього використання. Поширюється на платформи Windows, Linux/FreeBSD, мобільні пристрої не підтримуються.

У головному вікні доступні клієнтський та операторський модулі. Користувач отримує у розпорядження ID, що генерується з прив'язкою до обладнання. Опціонально, при підключенні можна використовувати IP.

Клієнтську частину можна активувати або зупинити, тим самим встановивши заборону підключення; За замовчуванням Ammyy Admin працює в режимі очікування. Відстежити статус підключення можна за допомогою індикаторів, розшифровування яких знаходиться в .

Адресна книга є, контакти можна поєднувати в групи, змінювати порядок контактів, вручну додавати нові адреси. Мережевий статус комп'ютерів, однак, не можна відстежувати.

З основних режимів підключення можна виділити Desktop (віддалений Робочий стіл), File manager (Файловий менеджер) та Microsoft RDP. RDP дозволяє підключитися до віддаленого робочого стола, передбачені штатні функції Windows.

З інших режимів залишаються Voice Chat (голосовий чат) та Speed ​​Test (тест швидкості з'єднання). Очевидно, що мультимедійні можливості тут представлені не так повно, як у TeamViewer: Ammyy Admin не позиціонується як корпоративне рішення. Можна відзначити функцію демонстрації екрану, що у поєднанні з голосовим чатом робить Ammyy Admin програмою, придатною для віддаленої допомоги.

Зайшовши в «Ammyy → Установки → Оператор», можна вказати параметри RDP, вибрати тип шифрування та профілі кодеків, тим самим знизивши навантаження на мережу. Що ще важливіше, вкладка «Мережа» дозволяє налаштувати підключення Ammyy Admin, вручну вказати роутери, увімкнути або вимкнути передачу даних по глобальній мережі Ammyy (Ammyy Worldwide Network).

Файловий менеджер – двопанельний, через нього доступні стандартні файлові операції між клієнтом та оператором.

У налаштуваннях прав доступу («Клієнт → Права доступу»), для кожного ID можна встановити окремі параметри. Режим аутентифікації (підключення до ПК) надається на вибір: за Hardware ID, паролем або дозволом користувача. Тим самим можна мінімально захистити комп'ютер від несанкціонованого віддаленого підключення.

Резюме

Основні переваги Ammyy Admin – це швидкість роботи, простий та швидкий інтерфейс, відносна незалежність від серверів Ammyy та безкоштовність. Ймовірно, для роботи в команді це не оптимальне рішення, але для індивідуального використання, з кількома комп'ютерами в розпорядженні, - цілком.

[+] Швидкість
[+] Простота налаштування
[+] Підтримка RDP
[−] Немає підтримки мобільних пристроїв

Supremo Remote Desktop

Supremo Remote Desktop – зручний портативний інструмент для віддаленого контролю, дистанційної допомоги іншим користувачам. Працює під керуванням Windows XP та вище, мобільні пристрої не підтримуються.

Програма запускається без установки, для початку роботи хост та клієнт повинні завантажити Supremo Remote Desktop із сайту розробника. Традиційно підтримуються два режими роботи: використання комп'ютера як точка доступу та підключення до віддаленого пристрою. У першому випадку, доступ відкривається після натискання кнопки Start. У секції Your credentials доступні дані, необхідні підключення: ID і пароль, генерований спочатку сесії. Клієнт запитує авторизацію при вході (опція Ask authorization), тим самим запобігають спробам несанкціонованого доступу до комп'ютера.

Для підключення до хоста використовується поле Your partner, можна також вибрати адресу з адресної книги (Address Book). Список активних з'єднань відображається у розділі Connections головного вікна програми.

При передачі використовується протокол HTTPS (SSL), дані шифруються. Налаштування безпеки розкриті слабко: можна встановити пароль на запуск програми, вказати дозволені для з'єднання ID.

З інших інструментів, наявних у Supremo Remote Desktop, можна відзначити численне підключення користувачів до однієї машини. Для передачі файлів використовується менеджер, що має схожість із класичним двопанельним, доступне закачування та скачування файлів. Жодних презентаційних та мультимедійних функцій не передбачено. Це, безумовно, обмежує використання Supremo як віддалений помічник.

Резюме

Supremo Remote Desktop - проста у використанні програма, що має стандартний набір інструментів для віддаленого контролю. На неї можуть звернути увагу користувачі, які не потребують мультимедійних функцій.

[+] Не потрібне налаштування роутера
[+] Простий інтерфейс
[−] Мала кількість налаштувань
[−] Повільне промальовування екрану

mRemoteNG

Говорячи про універсальні інструменти, що дозволяють працювати з кількома протоколами одночасно, варто згадати mRemoteNG. Програма відкриває доступ до VNC, ICA, SSH, Telnet, RAW, Rlogin та HTTP/S, також є підтримка RDP. Поширюється у портативній та стандартній версії інсталятора для платформи Windows.

Інтерфейс mRemoteNG представлений декількома секціями, у наявності панелі, вкладність - в результаті, користувачеві легко налаштувати зовнішній вигляд програми на свій лад. Основні опції доступні в розділі «Конфігурація». Тут можна вказати необхідний для підключення протокол та супутні параметри: налаштування підключення, протокол, шлюз, зовнішній вигляд, ресурси та інші. У конфігурації відображається статус підключення хоста.

З'єднання з пристроями здійснюється через панель швидкого підключення - тут нескладно створити кілька конфігурацій, що у випадку з безліччю протоколів дуже зручно. З'єднання можна групувати, а конфігурації легко імпортувати/експортувати.

Передача файлів здійснюється за протоколом SSH - що не дуже звичне для рядового користувача і в той же час більш надійно щодо безпеки. Додаткові функції включають сканер портів, до списку можна додати зовнішні інструменти.

В очі впадає невиразність mRemoteNG. Це проявляється в незвичному інтерфейсі: він не настільки зручний у роботі та налаштуванні з кожним конкретним протоколом. У конфігурації з'єднань багато параметрів скорочені до невпізнання - це можна списати на якість локалізації. При спробі знайти опис функцій документація замовчує, її розділи порожні.

Резюме

Примітна особливість mRemoteNG – поєднання популярних протоколів у єдину графічну оболонку. Налаштувавши кілька з'єднань, відпадає потреба у використанні кількох спеціалізованих рішень. Цей плюс певною мірою компенсує неінтуїтивність прогами та відсутність документації.

[−] Неінтуїтивність
[+] Підтримка безлічі протоколів
[+] Передача файлів за SSH
[−] Відсутність документації

TightVNC

Домашня сторінка: http://www.tightvnc.com/

TightVNC Software займається розробкою кількох продуктів: TightProjector, RFB Player, VNC Reflector та TightVNC. TightVNC – програма для віддаленого контролю, використовувати її можна для вирішення проблем з комп'ютером, освітніх цілей, адміністрування.

TightVNC - кросплатформне рішення. Для Linux, однак, на момент написання огляду доступна лише стара версія програми, Mac OS не підтримується. Тим не менш, є версія TightVNC на платформі Java, що передбачає можливість віддаленого контролю через веб-сервер. На платформі Windows, TightVNC встановлюється як звичайний додаток або як системний сервіс. Підтримується «тихий» режим, легко перенести конфігурацію на інші комп'ютери або віддалено оновити сервера.

Інструментарій TightVNC ділиться на два модулі: WinVNC - серверна частина, що встановлюється на віддаленій машині, і програма Viewer, призначена для перегляду вмісту віддаленого сервера. У налаштуваннях підключення Viewer задаються адреса VNS-сервера, швидкість передачі.

Слід зазначити, що TightVNC не генерує пароль доступу, його потрібно самостійно визначити у налаштуваннях. Статус з'єднання можна дізнатися за відображенням піктограми в області сповіщень: якщо до комп'ютера підключено хоча б одного користувача, кольори іконки змінюються.

Розробники натякають, що передача даних через VNC, незважаючи на початковий DES-захист пароля, недосконала. З метою безпеки, рекомендується використовувати SSH-тунелінг. У той же час налаштування TightVNC дозволяють знизити ймовірність неавторизованого доступу до нуля. У подальших версіях програми також планується запровадити надійніші методи захисту.

Резюме

TightVNC дивує великою кількістю налаштувань щодо з'єднання безпеки. Це хороший вибір для адміністратора, але щодо перенесення на сервер і подальшого обслуговування - не найкращий варіант для малодосвідченого користувача.

[+] Гнучка настройка
[+] Java-версія
[−] Неоперативне налаштування
[−] Неінтуїтивний інтерфейс

Remote Utilities

Remote Utilities - рішення, за впевненістю розробника, призначене для малого та середнього бізнесу. Віддалений контроль можливий безпосередньо через локальну мережу або Інтернет. При роботі з набором утиліт не потрібне коригування брандмауера або попереднє налаштування.

Комплекс працює тільки під Windows, для Linux пропонується встановити емулятор Wine – але тільки для роботи з RUT-Viewer. Мобільна версія відсутня.

Remote Utilities складається з трьох модулів: переглядач – встановлюється на локальний комп'ютер, хост – на віддалений, агент – модуль для підтримки користувачів. Агент, слід зазначити, оптимальний для швидкого налагодження зв'язку між клієнтом та хостом. Віддалена установка, так само як і оновлення, нескладна завдяки інструменту Remote installation tool.

Підключення в одному з перерахованих вище режимів здійснюється за допомогою діалогу New connection (Connection → Add Computer), в якості точки доступу можна вказати IP-адресу, Інтернет-ID або DNS. Підключений комп'ютер додається до списку адресної книги, з неї надалі і здійснюється вибір потрібних пристроїв.

Передбачені штатні інструменти для віддаленого контролю, такі як віддалений менеджер пристроїв, переглядач реєстру, термінал та менеджер файлів. Менеджер двопанельний, з можливістю копіювання та переміщення даних, запуск та відкриття додатків та документів на віддаленому хості. Також є підтримка терміналів, контроль живлення.

Текстовий чат дуже простий, але потрібно врахувати, що Remote Utilities також пропонує користувачам аудіо/відео. Тут варто згадати можливість захоплення відео та регулювання якості передачі – від 24-бітної передачі кольору до оптимізованої «картинки» для мережі з обмеженою передачею (на додаток, є параметр Network usage mode у налаштуваннях Properties віддаленого комп'ютера). Одним словом, є ті можливості, які не раз перераховувалися в подібних програмах з підтримкою RDP.

Remote Utilities передбачає 3 типи авторизації, AES-шифрування з 256-бітним ключем, 2048-бітний публічний ключ. Фільтрування вхідних підключень здійснюється за IP, також можна скласти список довірених користувачів із різними правами доступу. Підсистема безпеки є опціональною: можна вибрати RUT або WinNT. Обидва режими дозволяють гнучко налаштувати доступ до певних функцій кожного користувача, між ними немає істотних відмінностей.

Резюме

Простий комплект утиліт для віддаленого з'єднання, без вибору протоколу з'єднання, проте гранично зрозумілий в установці та налаштуванні. По суті, не вистачає кросплатформенності та зручного інтерфейсу для одночасної роботи з кількома пристроями.

[+] Віддалена установка та оновлення у віддаленому режимі
[+] Наявність базових налаштувань для RDP
[+] Робота з локальної та мережі Інтернет
[+] Безкоштовність (при некомерційному використанні)

Віддалений робочий стіл – це функціонал операційної системи, що дозволяє виконувати адміністрування віддаленого комп'ютера в реальному часі, використовуючи локальну мережу або Інтернет як середовище передачі даних. Реалізацій віддаленого робочого столу є безліч залежно від протоколу або операційної системи. Найбільш поширеним рішенням в операційній системі сімейства Windows є Remote Desktop Protocol (RDP), а в системах на ядрі Linux – VNC та X11.

Як увімкнути можливість віддаленого робочого столу

За промовчанням на робочій станції під керуванням Windows вимкнено можливість стати сервером сеансу RDP.

На піктограмі «Мій комп'ютер» натискаємо правою кнопкою миші, вибираємо в контекстному меню пункт «Властивості».

Вибираємо пункт "Налаштування віддаленого доступу" у лівому меню. При цьому будуть потрібні привілеї адміністратора.

Відкриється вікно «Властивості системи», в якому на вкладці «Віддалений доступ» потрібно виставити дозвіл доступу до цього комп'ютера, як це зроблено на скріншоті нижче.

При необхідності можна вибрати користувачів, під якими можна виконати вхід до системи.

Крім того, якщо у вас встановлений мережевий фільтр (Firewall), потрібно створити дозвільне правило на підключення до даного комп'ютера у властивостях мережного адаптера або аплеті брандмауера Windows в панелі керування.

Як підключитися до віддаленого робочого столу

Підключення до віддаленого робочого столу можна здійснити кількома способами. Пройти в головне меню системи "Пуск - Всі програми - Стандартні - Підключення до віддаленого робочого столу"

Або виконати команду в командному рядку Windows (або вікні « Виконати»)

Обидва ці способи рівнозначні і запускають ту саму програму – майстер підключення до віддаленого робочого столу.

У вікні майстра можна вказати ім'я або IP-адресу комп'ютера, до якого потрібно здійснити підключення, а також вказати спеціальні параметри, такі як роздільна здатність екрана, передачу локальних (буфер обміну, локальні диски) або віддалених (звуки) ресурсів.

Вводимо IP адресу віддаленого вузла та натискаємо кнопку « Підключити».

Найімовірніше ми побачимо попередження про проблеми автентифікації віддаленого комп'ютера. Якщо ми впевнені, що не помилилися в написанні адреси або імені, можна натискати «Так», після чого підключення до вузла буде ініціалізоване.

Крім того, потрібно ввести облікові дані віддаленого користувача.

Якщо ми ніде не помилилися, то згодом побачимо робочий стіл віддаленого комп'ютера, де ми можемо робити певні дії. Керувати вказівником миші, вводити символи з клавіатури тощо.

Як було зазначено раніше, для зручності адміністрування системи ми можемо передавати локальні ресурси, такі як принтери, логічні диски чи буфер обміну на віддаленій машині.

Для цього у вікні майстра підключення до віддаленого робочого столу перейти на вкладку «Локальні ресурси», натиснути на кнопку «Докладніше…»

І у вікні вибрати, наприклад, Локальний диск (C:).

Тепер при підключенні дистанційного робочого столу ми побачимо наш локальний диск (C:) того комп'ютера, з якого здійснюється підключення.

Як збільшити безпеку віддаленого робочого столу

Не секрет, що залишати комп'ютер з активованим віддаленим робочим столом і вихід в Інтернет небезпечно. Справа в тому, що різного роду зловмисниками постійно проводиться сканування діапазонів мережевих адрес у пошуках запущених мережевих сервісів (у тому числі віддаленого робочого столу) з метою їхнього подальшого злому.

Одним із способів, здатних ускладнити завдання зловмисника з пошуку запущеного сервісу служби терміналів (RDP), є зміна стандартного номера порту на інше значення. За промовчанням служба RDP прослуховує мережний порт 3389/TCP в очікуванні вхідного підключення. Саме до цього порту зловмисники намагаються підключитись насамперед. Можна практично зі 100% упевненістю сказати, що якщо на комп'ютері відкритий порт із цим номером, то на ньому запущена система Windows з дозволеним віддаленим доступом.

Увага! Подальші дії із системним реєстром потрібно виконувати дуже уважно. Зміна певних параметрів може зробити операційну систему непрацездатною.

Для того, щоб змінити номер порту віддаленого робочого столу, потрібно відкрити редактор реєстру та відкрити розділ:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Потім знайти REG_DWORDпараметр PortNumber і змінити його значення у десятковій системі на довільне число (від 1024 до 65535).

Після зміни значення комп'ютера слід перезавантажити комп'ютер. Тепер для доступу до віддаленого робочого столу потрібно вказати додатково наш порт через двокрапку. У цій ситуації як ім'я комп'ютера потрібно вказати 10.0.0.119:33321

Ну а зловмисники, спробувавши стандартний порт, ймовірно, зроблять висновок про те, що на даному комп'ютері не дозволено віддалений доступ протоколу RDP. Звичайно, такий спосіб не врятує від цілеспрямованих атак, коли ретельно перевіряється кожен мережевий порт у пошуках лазівки, але від масових шаблонних атак це захистить.

Крім того, потрібно використовувати досить складний і довгий пароль для облікових записів, яким дозволено доступ по віддаленому робочому столі.

  • Віртуалізація,
  • Оболонки,
  • Мережеві технології

    • У я швидко згадував про використання технології віддаленого робочого столу для організації взаємодії розподілених команд. Зараз мені хотілося б докладніше зупинитися на цій темі, зрозуміти межі застосування цієї технології та провести порівняння найбільш популярних реалізацій.

    Навіщо використовувати технологію віддаленого робочого столу?

    Хочу почати з того, що, на мій погляд, що менше відсоток мережевих ресурсів, доступних тільки через віддалений робочий стіл, то краще. Якщо є можливість безпосередньо з'єднатися з необхідними мережевими ресурсами через браузер або іншу програму на мобільному робочому місці, потрібно їй користуватися. Погодьтеся, це набагато простіше, ніж підключатися до сервера, який, у свою чергу, підключатиметься до необхідного ресурсу.

    Але все-таки, що змушує організації скористатися технологіями віддаленого робочого столу?

    Безпека

    Зазвичай прийнято вважати, що з'єднання за «графічним» протоколом є більш контрольованим і безпечним. Наприклад, через те, що переміщення та натискання миші за графічним інтерфейсом простіше записати та проаналізувати (пост-фактум, або навіть у реальному часі), ніж слухати та розбирати «сирий» мережевий трафік.

    Крім того, зазвичай між мобільним робочим місцем та сервером віддаленого робочого столу обмежений або взагалі закритий файловий обмін. Тому стає непросто «злити» великий обсяг даних, не привертаючи уваги систему моніторингу та антивірус.

    Зловмиснику залишається всього два варіанти для «зливу» інформації через віддалений робочий стіл – фотографувати кожен екран вивантаження даних, що, погодьтеся, дещо втомлює. Або використовувати буфер обміну (Ctrl+C, Ctrl+V), але він має обмежений об'єм, і взагалі може бути заборонений між мобільним робочим місцем і віддаленим робочим столом.

    Автономність

    Деякі співробітники в компанії можуть взагалі не мати фізичних робочих місць зі столом, стільцем та комп'ютером. Наприклад, якщо їхня робота пов'язана з переїздами, і відбуваємось, в основному, на території замовника. Але, при цьому, таким співробітникам потрібен доступ до внутрішніх систем своєї компанії. З мінімальним ризиком втратити або компрометувати приватні дані.

    Тоді на допомогу приходить віддалений робочий стіл – співробітник підключається до нього з будь-якої точки світу зі свого ноутбука, або навіть із різних комп'ютерів замовника у кількох офісах.

    Ресурсоємність

    Якщо на ноутбуці чи смартфоні ви працюєте з офісними документами, поштою та відеодзвінками, то потужності та батареї вам має вистачити для комфортної роботи. Але, наприклад, якщо ви займаєтеся великими даними, перекодуванням відео або хоча б компіляцією програм із вихідного коду, на мобільному робочому місці можуть початися проблеми. Хоча стаціонарний комп'ютер середньої потужності справляється з такими завданнями.

    Вихід - запускати ресурсомісткі завдання на стаціонарному робочому комп'ютері, стежити їх виконанням з мобільного робочого места.

    Оптимізація вартості робочих місць

    Якщо у великій компанії взяти сумарні потужності всіх робочих місць, подивитися за утилізацією в часі, швидше за все, навіть у робочий час вони не будуть завантажені (не кажучи вже про вечірній або нічний час). Щоб ресурси не простоювали, легше цю сумарну потужність зосередити в одному загальному розподіленому сервері, а на робочих місцях тримати лише легкі та дешеві термінали для доступу до нього (монітор, миша, клавіатура, мінімум CPU, RAM та HDD). Як бонус, ночами на цьому сервері можна запускати ресурсомісткі завдання, наприклад, навантажувальне тестування денних збірок, або майнінг біткоїнів:)

    Крос-платформність

    Можливо, деякі потрібні програми працюють тільки код Windows, або тільки через Internet Explorer, а у вас MacBook. Вихід - підключитися до віддаленого робочого столу з необхідною операційною системою.

    Ще хороша ідея – використовувати такий клас додатків, як локальні віртуальні машини (Virtual Box, VMware, Parallels...), на яких варто зупинитись докладніше. Зазвичай вони запускаються прямо на мобільному робочому місці, споживають ресурси, при цьому надають аналогічний інтерфейс віддаленого робочого столу. Хоча, робочий стіл тут цілком локальний, при підключенні до нього працюють ті ж схеми і закони, як до віддаленого.

    Недоліки технологій віддалених робочих столів

    Ізольованість

    Найчастіше цей недолік проявляється, коли співробітник поєднує віддалений робочий стіл із робочим столом свого пристрою. Стає незручно перемикатися між вікнами, перетягувати об'єкти (drag&drop), шукати відкритий додаток у двох місцях, працювати з файлами. Ідеальний варіант – використовувати в роботі лише віддалений робочий стіл, мобільний пристрій використовувати лише як термінал. Або використовувати віддалений робочий стіл для вирішення нечастих автономних завдань, наприклад, раз на рік планувати собі календар відпусток.

    Чуйність інтерфейсу

    Хоча сучасні мережі працюють дуже швидко та стабільно, не потрібно недооцінювати фактор проблем зі зв'язком. Наприклад, це стосується мобільного інтернету, особливо в дорозі при пересуванні мобільного телефону. Якщо накласти на це можливі «гальма» інтерфейсу на самому віддаленому сервері, час відгуку після натискання клавіші або переміщення миші може бути некомфортним для роботи.

    Неможливість налаштування «під себе»

    Зазвичай на своєму ноутбуці або смартфоні користувач має права адміністратора (хоча б локального), може встановлювати додаткові програми або налаштовувати їх під себе. Якщо робоче місце знаходиться на віддаленому сервері, швидше за все, ним керує команда адміністраторів, які не завжди готові ділитися правами налаштування.

    Для організації найпростіше створювати зміни задля конкретного співробітника, а спеціалізації співробітників (всі виїзні менеджери, все розробники Java, все дизайнери...). Таким чином, якщо ви і ваш колега пишете на Java, йому подобається Eclipse, а вам Intellij IDEA, спочатку потрібно буде домовлятися з адміністраторами про встановлення обох середовищ розробки. А потім вирішувати питання, наприклад, про програму за промовчанням для файлів *.java.

    Масштабування дозволів екрану

    Найчастіше роздільна здатність віддаленого робочого стола може бути більшою, ніж роздільна здатність вашого ноутбука. Одна справа, коли ви змінюєте дозвіл на комп'ютері, всі програми органічно підлаштовуються під нього, запускають оптимізацію, згладжування шрифтів, і т.д. Інша справа, коли клієнт віддаленого робочого столу просить сервер передавати йому зображення в іншій роздільній здатності, в процесі повторно оптимізуючи його. Може вийти не зовсім гладка, красива картинка. Особливо, якщо є завдання зробити знімок екрану - швидше за все, будуть три різні результати: бачення ока на екрані, картинка через віддалену програму, картинка через локальну програму.

    Огляд технологій віддаленого робочого столу

    Цей огляд не буде претендувати на повноту та об'єктивність, оскільки на ринку дуже багато реалізацій, встежити за ними практично неможливо. Натомість претендуватиме на обгрунтованість, т.к. автор практично використовував кожну їх протягом помітного проміжку часу. І огляд вестиметься з позиції зручності у роботі рядового користувача, а не адміну системи, або організації, яка використовує ці технології.

    Radmin

    Одна з перших програм для роботи з віддаленим робочим столом під Windows із кінця 90-х. Багато подальших продажів віддаленого робочого столу брали за основу функції Radmin. Має базові функції: перегляд екрана (можливо, в процесі роботи з ним користувача, іноді навіть без його відома), робота з віддаленим робочим столом, передача файлів, перезапуск/вимкнення видаленого комп'ютера.

    Microsoft Remote Desktop

    Входить у стандартне постачання Windows під назвою «Підключення до віддаленого робочого столу». Аналогічний Radmin стандартний набір функцій, добре інтегрований у Windows. Хоча має цілком придатну реалізацію під macOS.

    VMware Horizon

    Підтримує двофакторну аутентифікацію через одноразовий пароль на програмному чи апаратному токені. Ще одна особливість, що запам'ятовується, - можливість заборонити передачу буфера обміну з віддаленого робочого столу на локальний.

    Як і у більшості наступних програм, VMWare Horizon має версію для планшетів і навіть смартфонів. Але їхнє використання для повсякденної роботи виглядає сумнівним. Все-таки поки що операційні системи комп'ютерів спрямовані працювати з клавіатурою і мишею більшою мірою, ніж дотик до екрану.

    Apple Screen Sharing

    В екосистемі Apple дозволяє дистанційно підключатися до робочого столу серверів на платформі macOS, наприклад, на Mac Pro або Mac Mini, до яких не завжди додатково встановлюється монітор, клавіатура та трекпад.

    Citrix XenDesktop (+StoreFront)

    Дає можливість отримати віддалений доступ не тільки до робочого столу сервера, але навіть до окремих програм:

    До того ж, кожна така віддалена програма живе в окремому вікні (не обов'язково повноекранному), яке сусідить з вікнами локальних додатків, що створює ефект більш глибокої присутності:

    Крім того, продукт містить готовий модуль для створення та підтримки VPN-тунелю (Citrix Receiver), зручно інтегрований з додатком віддаленого робочого столу:

    З приємних особливостей - переприв'язування клавіш Ctrl на Cmd, коли підключаєшся з клієнта на MacOS до сервера на Windows.

    Технологія працює як програма в операційній системі, так і з браузера, що підтримує HTML5.

    Parallels Desktop

    Цей продукт належить до класу управління робочим столом не віддаленої, а цілком локальної машини, до того ж, віртуальної. Parallels Desktop цікавий тим, що в ньому вперше була спроба зібрати на одному робочому столі вікна як локальних програм, так і віртуальних. Виходить, що поруч із вікном Finder на macOS може розташовуватися вікно Paint на Windows і виглядати цілком натурально.

    Сфера застосування цього продукту – одночасна робота додатків із різних операційних систем. Наприклад, Microsoft Internet Explorer або Visio просто немає під macOS, але періодично може знадобитися перевірити верстку сайту або відкрити діаграму без перезапуску комп'ютера.

    Чати

    Наступний клас додатків знову-таки відноситься не до управління віддаленим робочим столом, а демонстрації свого робочого столу одному або декільком учасникам чату. Цей прийом хороший, якщо слухачі хочуть бачити приклад роботи людини на комп'ютері, яка може бути за сотні кілометрів, паралельно чуючи його голос.

    Slack, Cisco Jabber, Atlassian HipChat/Stride, Zoom.US.

    Підсумок

    Насамкінець, хочу сказати, що завдань трансляції та управління віддаленим робочим столом існує безліч. Звичайно, немає нічого кращого підійти до комп'ютера на столі, почати за ним працювати. Але часто такої можливості немає, цей комп'ютер знаходиться далеко, описані техніки та підходи створені для згладжування цього недоліку та повноцінної роботи віддалених співробітників.

    А які у вас враження від перерахованих програмних рішень?
    Чи є у вас улюблені рішення, не перелічені у цій статті?