Администрирование рабочей станции

Удалённое администрирование

Системное администрирование подразумевает выполнение функций, направленных на поддержание стабильной работы офисных компьютеров и серверов. Системный администратор – сотрудник фирмы предоставляющей услуги ИТ-аутсорсинга. Большинство работ по администрированию серверов и рабочих станций пользователей можно выполнять, не находясь за конфигурируемым персональным компьютером или сервером, такое администрирование называется удаленным.

Удаленное управление и настройка вычислительными машинами осуществляется по сети. Для отправки команд применяются специальные приложения удаленного администрирования. Они бывают графические (обладают GUI) и консольные (только текстовые команды). Приведу примеры таких приложений: приложения с графическим интерфейсом:

— Пакет Windows — Remote Desktop Services и его клиентская часть Remote Desktop Connection.

Консольные приложения, используемые для удаленного управления:

Программы с графическим интерфейсом позволяют видеть и управлять рабочим столом удаленного компьютера. Администратору доступны те же функции, что и при работе локально. Некоторые утилиты поддерживают несколько способов управления. Например, DameWare позволяет подключиться к активному сеансу пользователя. Эта функция может быть полезна при устранении неполадок в работе компьютера. Администратор будет видеть все действия пользователей, выявлять закономерности появления ошибок и локализовать их. При этом он не будет находиться рядом с компьютером пользователя. Это становиться очень критично, когда администратор физически не может находиться рядом с проблемным персональным компьютером. Также утилиты удаленного администрирования повышают эффективность работы администраторов и экономят им время.

Практически все сервера управляются при помощи утилит удаленного администрирования. После того как настраивается доступ к сети и поднимается служба удаленного администрирования, вся работа по дальнейшей настройки и работе с данным сервером переноситься на рабочее место системного администратора. Подходить к серверу (имеется ввиду физически) приходиться в моменты неработоспособности сети или работ связанных с заменой аппаратных частей сервера.

Удалено управлять можно не только персональными компьютерами или серверами. Удаленное управление — это основной способ конфигурировать различное сетевое оборудование, аппаратные платформы, например sms-расыльщики и мультимедийные платформы. Как правило, такие устройства обладают web-интерфейсом администрирования. Для доступа к нему подойдет любой web-браузер. Помимо web-интерфейса они, как правило, поддерживают работу по протоколам telnet и ssh.

Для небольшой фирмы вполне подойдут стандартные службы и клиенты удаленного управления Windows. Клиент для подключения к удаленному компьютеру называется “Подключение к удаленному рабочему столу” и располагается по следующему пути:

Пуск – Программы – Стандартные. После запуска вам будет предложено ввести имя компьютера или его IP-адрес. Если они введены корректно и доступ по сети к этому компьютеру ничем не ограничен, вам будет предложено ввести имя пользователя и пароль для получения доступа. После того, как введенная вами информация будет проверена и подтвердиться её достоверность, вы увидите рабочий стол пользователя, чье имя было указано на предыдущем шаге.

Если вам будет недостаточно функций предлагаемых стандартным клиентом Windows, а денег на покупку DameWare вы не хотите тратить, обратите внимание на бесплатные аналоги. Например, TightVNC for Windows 1.3.8 (www.tightvnc.com). Хороший обзор программ удаленного управления находиться на сайте compress.ru (http://www.compress.ru/article.aspx? >

Подведем итог. Удаленное администрирование призвано снизить расходы на системное администрирование офисных компьютеров, серверов и является основным способом конфигурирования и управления различными сетевыми устройствами и прочим оборудованием доступным через сеть. Используя эти технологии, администратор может выполнять настройку техники, находясь за сотни километров от нее. Если вы передаете функции администрирования фирме аутсорсеру, вы можете не переживать, что в случае поломки работа фирмы будет остановлена на время прибытия подрядчика для ликвидации проблемы. Его выезд, скорее всего не понадобиться (может понадобиться, только в крайних случаях, связанных аппаратной неисправностью компьютера или недоступности его по сети), все необходимые действия он сможет провести, не выходя из кабинета своего офиса, находящегося в другом конце города.

Десять советов по осуществлению удаленного администрирования рабочих станций

Использование всевозможных технологий удаленного администрирования рабочих станций позволяет существенно сэкономить время и деньги. Ниже приводятся некоторые советы, которые помогут читателям в полной мере использовать возможности инструментов и приемов удаленного администрирования.

№1: Знать характеристики оборудования

Администратору может казаться, что он в совершенстве знаком со всеми характеристиками устройств, установленных на рабочих станциях, – но так ли это на самом деле? Для удаленного управления рабочей станцией на протяжении всего срока существования системы необходимо владеть полной информацией по наиболее важным пунктам. Прежде всего, стоит подумать вот о чем:

• У всех ли компьютеров есть порты USB 2.0?
• У всех ли компьютеров есть приводы DVD или CD? Пишущие ли они?
• Какой порядок загрузки задан и как его изменить?
• Как компьютеры соединены с главным операционным отделом?

Зная ответы на эти вопросы, в большинстве случаев заниматься удаленным администрированием рабочих станций будет гораздо легче.

№2: Понимать, какие брандмауэры установлены на компьютерах клиентов и как они настроены

Если на компьютерах клиентов установлены брандмауэры, важно знать, какие задачи они позволяют выполнять, а какие нет. Необходимо выяснить, какие пользователи и в каких системах могут выполнять любые задачи и как при необходимости отменить существующие правила. Хороший способ понять, как настроен брандмауэр, – попытаться получить важный файл или обновление с помощью механизма автоматического обновления или из другого необычного источника. Механизм «включения – отключения» может казаться очень простым, но все ли системы получат обновление без проблем?

№3: Знать свою сеть

Во многих крупных предприятиях для удаленных компьютеров создают правила, которые управляют всеми процессами – от ограничения объемов трафика для каждого сайта и определения параметров трафика, который может быть получен от удаленного сайта, до ограничения доступа к удаленному сайту компьютеров с определенными MAC-адресами. Поскольку удаленное управление рабочими станциями связано с выполнением целого ряда задач, необходимо выстроить свою стратегию таким образом, чтобы использовать лишь разрешенные виды трафика. Важно знать, как изменить параметры разрешенного трафика, если это возможно.

№4: Помнить ряд команд для командной строки, позволяющих сэкономить время

Тем, кто имеет дело с сетями низкой пропускной способности, имеет смысл запомнить ряд команд для командной строки, позволяющих выполнять основные задачи администрирования, – это дает возможность существенно сэкономить время. Для систем Windows XP стоит запомнить следующие команды:

• Compmgmt.msc – интегрируемое приложение Computer Management MMC, которое позволяет получить самые разные сведения, в том числе, из Журнала событий, Диспетчера устройств и Служб.
• Ipconfig – утилита настройки TCP/IP. Среди наиболее распространенных параметров можно перечислить /release, /renew, /flushdns и /registerdns.
• Shutdown.exe – утилита для удаленной перезагрузки или отключения системы. При наличии соответствующих разрешений систему можно перезапустить с удаленного компьютера.
• Net Use – эта команда может быть использована для подключения диска, простой аутентификации или прекращения подключения.

№5: Обеспечивать централизацию и стандартизацию

Имеет смысл объединить все элементы инфраструктуры рабочих станций в одном месте, если это возможно. У администратора сети на крупном предприятии совершенно нет времени разбираться в скоплении мелких файловых серверов, разбросанных по всей сети. Необходимо, чтобы удаленные пользователи использовали для хранения файлов центральный ресурс. Таким образом, для удаленных и центральных пользователей все резервные копии данных и последовательные политики безопасного доступа будут едины. Это позволит сократить издержки на управление информационными технологиями и гарантировать единообразное управление администрированием и доступом вне зависимости от местонахождения пользователей.

Заметным исключением является крупный удаленный сайт с большим количеством пользователей, которые в таком случае могут занять удаленный канал соединения между сайтами постоянным трафиком. Если удаленный офис компании насчитывает, допустим, 40 сотрудников, имеет смысл создать локальный файловый сервер и осуществлять резервное копирование данных по сети, если позволяют время и трафик. А вот в небольшой организации, например, в магазине, может насчитываться менее 10 пользователей и лишь несколько компьютеров – в таком случае, необходимо сделать все возможное, чтобы снизить издержки на информационные технологии.

№6: Пользоваться механизмами распространения данных через Интернет

Удаленным компьютерам стоит обеспечить непосредственный выход в Интернет без использования VPN или глобальной сети. Предположим, для операционной системы клиента необходимо загрузить объемный пакет обновлений. Если сразу несколько клиентов нуждаются в загрузке файла объемом, допустим, 300 МБ, сделать это с помощью удаленного соединения невозможно. Некоторые инструменты клиентского администрирования позволяют передавать пакеты для удаленных компьютеров и пользователей ноутбуков, не имеющих в данный момент доступа к центральной сети, через Интернет. Например, приложение iPass обеспечивает самую высокую скорость загрузки через Интернет пакетов от администраторов для удаленных рабочих станций (в том числе, ноутбуков).

№7: Использовать альтернативные способы соединения

В 95% случаев все поставленные задачи позволяет выполнять один и тот же инструмент –для Windows XP, в частности, это Remote Desktop. Но что же делать в тех редких ситуациях, когда Remote Desktop для доступа к системе клиента использовать нельзя? Для таких случаев необходимо подготовить ряд альтернативных инструментов, которые при необходимости могут обеспечить доступ к удаленной системе. Вот несколько примеров таких инструментов:

• DameWare – обеспечивает принудительную установку и удаление после выполнения задачи с помощью мандата Windows по соединению TCP/IP.
• VNC – не новый, но хороший и надежный удаленный клиент, ориентированный на управлении службами. При необходимости может использоваться для обеспечения альтернативного подключения и запуска службы VNC.
• LogMeIn.com – великолепное приложение для соединения через Интернет с компьютером клиента. Работает почти со всеми конфигурациями модулей доступа.

№8: Обеспечивать единство платформы ОС

Чтобы эффективно администрировать удаленные рабочие станции, не тратя на это огромные суммы, совершенно необходимо установить на всех компьютерах одну и ту же платформу. Установка не самой современной платформы (читай – не Vista) того стоит: это позволит последовательно проводить удаленное администрирование и осуществлять техническую поддержку. Если используется еще одна платформа, условия работы группы администраторов рабочих станций существенно изменяются – все задачи приходится выполнять для каждой платформы по отдельности. Здесь же стоит отметить, что использование стандартного оборудования рабочих станций также способствует повышению производительности работы отдела информационных технологий.

№9: Контролировать круг выполняемых задач

Ну ладно, предположим, это не совсем техника администрирования, но при управлении удаленными рабочими станциями необходимо определить, какие задачи администратор выполнять должен, а какие нет. Допустим, организация насчитывает несколько удаленных офисов для небольшого количества удаленных пользователей, которых компания обеспечивает стандартным оборудованием. В набор поставляемого оборудования входят компьютеры или ноутбуки, лазерные принтеры одной модели для всех локальных систем и устройства для подключения рабочих станций к сети и работы с данными, хранящимися на центральных компьютерах. В таком случае рано или поздно удаленные пользователи непременно спросят системного администратора: «А нельзя ли нам получить другой принтер, который можно использовать еще и как сканер и факс?».

Это очень важный вопрос, потому что удаленный пользователь пытается, таким образом, выйти за рамки стандарта, а круг задач службы технической поддержки расширяется: ведь администратор будет отвечать за драйверы для этого устройства. К тому же, единство компьютерной платформы в таком случае будет нарушено. Разумеется, иметь принтер с возможностями сканера и факса – неплохая идея, но сотрудники должны понимать, что обеспечение возможностей, выходящих за рамки стандартных, стоит денег, причем издержки в конечном счете намного превышают стоимость одного многофункционального устройства.

№10: Не обделять удаленных пользователей технической поддержкой

Нельзя допускать, чтобы удаленные пользователи страдали от нехватки внимания со стороны системного администратора. Динамика пользования удаленной рабочей станцией отличается от динамики пользования центральным офисным компьютером. У удаленного пользователя может не быть запасного компьютера на случай неполадок, может не оказаться рядом того, кто готов быстро решить его проблему, зато могут быть клиенты или покупатели, с нетерпением ожидающие, когда ими займутся. Пользователи компьютеров в местных подразделениях, в которых нет собственных ИТ-специалистов, во многом могут полагаться только на самих себя, но системный администратор центрального отдела должен заботиться о том, чтобы они не чувствовали себя заброшенными. Обеспечение качественного технического обслуживания имеет большое значение в организации надежной системы информационных технологий.

Удаленное администрирование рабочих станций и серверов

Магазины, рестораны, аптеки

Госкомпании, органы власти

Это интересно

Удаленным администрированием принято называть подключение ИТ специалиста, чаще всего являющегося сотрудником аутсорсинговой компании, к рабочей станции или серверу клиентской организации удаленным способом, т.е. через локальную сеть или интернет с целью инсталляции, настройки и устранения проблем в работе компьютерной техники и программного обеспечения и для проведения его планового обслуживания. Такое решение позволяет специалисту техподдержки не присутствовать физически в офисе клиента, но иметь возможность контролировать функционирование ИТ инфраструктуры компании и поддерживать ее работоспособность.

Преимущества удаленного обслуживания компьютеров и серверов:

• быстрое реагирование на возникновение внештатной ситуации (время реакции зависит от уровня сервисного обслуживания и составляет от 5 минут);
• постоянный мониторинг работы ПК и серверов (включая мониторинг производительности и сетевой безопасности);
• сотрудник техподдержки не занимает РМ в офисе клиента;
• существенно экономится время, что позволяет снизить расходы на обслуживание.

Удаленное обслуживание компьютеров может производиться и с помощью аппаратных средств, например, переключателей (KVM), плат удаленного администрирования (IPMI) и т.п. и путем использования специальных программных средств. В отличие от разнообразного платного программного обеспечения, предназначенного для удаленного администрирования серверов и компьютеров, операционные системы Windows, Mac и Linux снабжены встроенными механизмами удаленного управления. Это помогает осуществлять обслуживание ПК без дополнительных издержек.

Поддержание информационной безопасности при удаленном обслуживании компьютеров

Безопасность удаленных подключений принято обеспечивать с помощью надежного шифрования (AES или RC4) передаваемой и принимаемой информации и локальных политик безопасности, блокирующих угрозу перехвата данных или подбора пароля посторонними лицами.

Современные способы удаленного управления, применяемые на основе принципов открытости и прозрачности, которых придерживается и компания ALP Group, технически не позволяют вмешиваться в действия пользователя компьютера или следить за его деятельностью без его согласия. В большинстве случаев запрещается одновременная работа пользователя и системного администратора, что способствует существенному снижению информационных рисков.

Дополнительные возможности ведения бизнес-деятельности при удаленном обслуживании компьютеров:

• функция подключения пользователей к рабочим станциям в офисе во время командировки и при работе из дома;
• подключение сотрудников обслуживаемого предприятия к внутренним сетевым ресурсам (терминал-сервер, система «1С» и др.);
• проведение онлайн-презентаций, конференций, вебинаров;
• обучение и удаленный контроль сотрудников с использованием видеонаблюдения и системы контроля доступа.

Если оказывается, что удаленно решить проблемы невозможно, ИТ специалист компании-аутсорсера в минимально возможный срок, заранее согласованный в SLA, прибывает на территорию заказчика и устраняет возникшую неполадку. Дополнительным способом обеспечения непрерывности бизнес-деятельности предприятия при удаленном администрировании компьютеров и серверов остается наличие резервных рабочих станций и оборудования, о чем также следует помнить.

Внедрение технологии удаленного доступа предоставляет клиентской компании множество весомых преимуществ, позволяя сохранять средства, но не экономить на качестве обслуживания. Современные технологии дают возможность осуществлять администрирование удаленно так же эффективно, как и при физическом присутствии ИТ специалиста в офисе заказчика.

Главное, правильно выбрать поставщика услуг. Обратитесь в компанию ALP Group, и мы обеспечим качественное обслуживание вашей информационной системы по адекватной цене с помощью новейших перспективных разработок и накопленного за долгие годы работы опыта наших сотрудников.

Удаленное администрирование рабочих станций в StaffCop Enterprise

Единый реестр российских программ Минсвязи РФ №3337

Свежий обзор программы от независимой тестовой лаборатории AM Test Lab смотреть

Пакет RSAT, реализованный в программе StaffCop, позволяет , сисадминам или сотрудникам ИБ компании выполнять удаленное администрирование рабочих станций — управлять ролями и функциями с помощью удобной консоли управления. В комплекс входят необходимые средства, помогающие беспроблемно выполнять работу администратора — отслеживать сбои оборудования, мониторить процессы, блокировать приложения. Установка ПО производится сначала на сервер, затем агенты ставятся на машины сотрудников.

Расширенные возможности ПО

В программе реализовано множество инструментов для управления информационными потоками, оборудованием, системными событиями. Приложением удобно пользоваться: при перехвате сетевого трафика оно не конфликтует с , но на серверах не должны быть установлены другие аналогичные программы.

StaffCop предоставляет администратору возможности:

• Просматривать рабочие столы, подключенные к локальной сети.
• Производить настройки OS, устанавливать и удалять ПО.
• Управлять любым ПК, перехватывать управление.
• Мониторить сетевой трафик, рабочие процессы, открытые приложения.
• Создавать резервные копии файлов и документов (теневое копирование).
• Выполнять инвентаризацию «железа».
• Блокировать приложения, порты.
• Делать снимки экрана, просматривать скриншоты в виде плитки.
• Анализировать линейный график выявления аномалий.
• Писать собственные фильтры на языке Python.

Администратор, не покидая рабочего места и не подходя к компьютерам сотрудников, может в течение рабочего дня решить множество задач. Система защищена от нежелательного доступа сторонних лиц, не имеет уязвимостей, надёжно обеспечивает защиту информации. Данные передаются в зашифрованном виде.

Как осуществляется администрирование рабочих станций удаленно

Удобная консоль администратора поделена на две области: левая обеспечивает навигацию по собранным данным, в правой половине отображается информация при просмотре событий. Мониторинг происходит в реальном времени, для каждого события указывается дата, час, минуты.

Обновленная архитектура ПО позволяет разбить базу данных на части, работать с архивами. Логи структурированы по типам. Системный администратор для анализа может выбирать конкретных пользователей, отделы или персональные машины, на которых установлены новые комплектующие. Можно наблюдать только за группой риска или за сотрудниками, которые часто опаздывают.

Контроль каналов передачи информации, которые отслеживает сисадмин, включает:

• Все значимые социальные сети;
• Сервисы электронной почты, почтовые клиенты, почтовые протоколы IMAP, POP3, SMTP;
• Популярные мессенджеры;
• USB порты.

С помощью StaffCop удаленное обслуживание рабочих станций ощутимо упрощается. Цена ПО зависит от версии программы и количества компьютеров, на которые производится установка. Разработчик предоставляет услуги технической поддержки в Москве и дистанционно по всей России.