Удаленный доступ — очень широкое понятие, которое включает в себя различные типы и варианты взаимодействия компьютеров, сетей и приложений. Существует огромное количество схем взаимодействия, которые можно назвать удаленным доступом, но их объединяет использование глобальных каналов или глобальных сетей при взаимодействии. Кроме того, для удаленного доступа, как правило, характерна несимметричность взаимодействия, то есть с одной стороны имеется центральная крупная сеть или центральный компьютер, а с другой — отдельный удаленный терминал, компьютер или небольшая сеть, которые должны получить доступ к информационным ресурсам центральной сети. За последние год-два количество предприятий, имеющих территориально распределенные корпоративные сети, значительно возросло. Поэтому для современных средств удаленного доступа очень важны хорошая масштабируемость и поддержка большого количества удаленных клиентов.
Стандартизация. Еще совсем недавно для удаленного управления корпоративными сетями применялись фирменные решения, отличающиеся использованием собственных протоколов передачи данных по телефонным сетям и собственных методов аутентификации удаленных пользователей, а также оригинальными способами предоставления ресурсов центральной сети.
Удаленное администрирование: Что это такое?
Естественно, это вызывало определенные проблемы и при необходимости «сращивания» двух сетей, имевших прежде различную конфигурацию средств управления сетью, и при подготовке специалистов, и в других ситуациях. Сейчас в системах управления работает все больше стандартных компонентов: протокол передачи данных PPP; «джентльменский набор» средств аутентификации — с помощью систем Kerberos, Novell NDS или Microsoft Directory Services; предоставление информационных ресурсов удаленным пользователям с помощью службы WWW или тех же сервисов, которые работают и в локальной сети. Этот процесс облегчает взаимодействие серверов удаленного доступа с клиентами и сетевыми операционными системами, работающими в локальной сети. Хотя до полной стандартизации еще далеко (она, как всегда, является скорее целью), за последние несколько лет ситуация изменилась коренным образом.
Схемы удаленного управления сетью
На рисунке представлены основные схемы удаленного доступа, отличающиеся типом взаимодействующих систем: 1 — «терминал-компьютер»; 2 — «компьютер-компьютер»; 3 — «компьютер-сеть»; 4 — «сеть-сеть».
Первые три вида удаленного доступа часто объединяют понятием индивидуального доступа, а схемы доступа «сеть-сеть» иногда делят на два класса — ROBO (RegionalOffice/BranchOffice) и SOHO (SmallOffice/HomeOffice). Класс ROBO соответствует случаю подключения к центральной сети сетей средних размеров — сетей региональных подразделений предприятия, а классу SOHO — случаю удаленного доступа сетей небольших офисов и домашних сетей.
Многие производители операционных систем предусмотрели в своих стеках протоколов средства терминального доступа пользователей к компьютерам по сети. Эти средства позволяют пользователю, работающему за компьютером, подключенным к сети, превратить экран своего монитора в эмулятор терминала другого компьютера, также подключенного к сети. Наиболее популярным средством такого типа является протокол telnet стека TCP/IP, появившегося в рамках операционной системы UNIX и с тех пор неразрывно с нею связанного.
Удалённое управление компьютером: мой опыт TeamViewer, AnyDesk, Google Remote Desktop
В отличие от систем терминального доступа, превращающих компьютер пользователя в эмулятор экрана центрального компьютера, средства поддержки режима удаленного узла (remote node) делают вызывающую машину полноправным звеном локальной сети. Это достигается за счет того, что на удаленном компьютере работает тот же стек протоколов, что и в компьютерах центральной локальной сети, за исключением протоколов канального и физического уровня. На этом уровне вместо традиционных протоколов Ethernet или Token Ring работают модемные протоколы (физический уровень) и канальные протоколы соединений «точка-точка», такие как SLIP, HDLC и PPP. Эти протоколы используются для передачи по телефонным сетям пакетов сетевого и других протоколов верхних уровней. Таким образом, осуществляется полноценная связь удаленного узла с остальными узлами сети.
Сервис удаленного узла обеспечивает ему транспортное соединение с локальной сетью, поэтому на удаленном узле могут использоваться все сервисы, которые доступны локальным клиентам сети, например файл-сервис NetWare, сервис telnet или X-Window ОС UNIX, администрирование Windows NT.
Одной из наиболее широко обсуждаемых проблем удаленного администрирования является именно безопасность. Если допускается возможность удаленного управления вашей сетью, то какой бы технологией вы ни пользовались, появится ряд проблем, связанных с обеспечением безопасности передающейся по сети информации.
Источник: studfile.net
Программы удалённого администрирования
Угроза происходит от людей желающих получить удаленный доступ к определенному компьютеру. Для этого они используют программу удаленного администрирования. Конечно, если на компьютере будет установлена такая программа и будет задан простой пароль доступа, например, 111111 или 123456, без каких-либо настроек безопасности, то проникнуть на такой компьютер сможет любой желающий. Для надежной защиты информации следует создавать надежные пароли и устанавливать дополнительные средства защиты информации, Средства решения проблемы
Для избежания утечки информации необходимо регулярное изменение паролей доступа на всех компьютерах. Однако такую операцию производить каждый раз на сотнях машин просто невозможно. Даже если сменить пароль на всех компьютерах, то после этого необходимо сообщить всем заинтересованным лицам о новых паролях. Хотя этот метод и решит проблему, он доставит множество неудобств.
Второй метод — изменение подхода к самому средству удаленного управления. Сотрудникам, работающим через программу удаленного управления, не предоставляется пароль в открытом виде. Однако, большинству программ требуется пароль в открытом виде, поэтому можно воспользоваться дополнительными разработками или другой программой удаленного администрирования. Но и в этом случае есть один очень неприятный момент — большинство программ предоставляет возможность экспортировать адресную книгу со всеми настройками в виде файла и потом загрузить ее на другом компьютере. Чтобы полностью исключить возможность проникновения необходимо в качестве профилактики регулярно менять основные пароли доступа.
Программы управления удалённым рабочим столом
- Ammyy Admin
- Apple Remote Desktop
- GoToMyPC
- Hidden Administrator
- LiteManager
- NetOP
- PC-IN-IE
- PuTTY
- UltraVNC
- Консольные программы удалённого администрирования
По протоколу Основная статья: Серверы
- *BSD: Linux : dropbear, lsh-server, openssh-server, ssh
- Клиенты и оболочки
- Linux, *BSD: kdessh, lsh-client, openssh-client, putty, ssh
- MS Windows и Windows NT: PuTTY , SecureCRT, ShellGuard, Axessh, ZOC, SSHWindows, ProSSHD
- MS Windows Mobile: PocketPuTTy, mToken, sshCE, PocketTTY, OpenSSH, PocketConsole
- Mac OS: NiftyTelnet SSH
- Symbian OS: PuTTY
- Java: MindTerm, AppGate Security Server
- J2ME: MidpSSH
- iPhone: i-SSH, ssh (в комплекте с Terminal)
По протоколу Telnet
Основная статья: Telnet
Согласно замыслу одного из участников Науки, на этом месте должен располагаться специальный раздел.
Вы можете помочь проекту, написав этот раздел.
По протоколу Основная статья:
Согласно замыслу одного из участников Науки, на этом месте должен располагаться специальный раздел.
Вы можете помочь проекту, написав этот раздел.
- Remote Desktop Protocol
Ссылки
- Программы удаленного администрирования — скрытая угроза безопасности
- Программы удалённого администрирования
- Удаленное администрирование через браузер
Источник: science.fandom.com
Средства удаленного администрирования сервера
В этой статье описаны средства удаленного администрирования сервера для Windows 10.
Начиная с обновления Windows 10 за октябрь 2018 г., средства удаленного администрирования сервера входят в состав набора компонентов по запросу в Windows 10. Инструкции по установке см. в разделе Когда следует использовать версию RSAT ниже.
Средства удаленного администрирования сервера позволяют ИТ-администраторам управлять ролями и компонентами Windows Server с компьютера Windows 10.
Средства удаленного администрирования сервера объединяют в себе диспетчер сервера, оснастки консоли управления (MMC), консоли, командлеты и поставщики Windows PowerShell, а также программы командной строки для управления ролями и компонентами в Windows Server.
Средства удаленного администрирования сервера включают в себя модули командлетов Windows PowerShell, которые могут использоваться для управления ролями и компонентами, выполняющимися на удаленных серверах. Хотя удаленное управление Windows PowerShell включено в Windows Server 2016 по умолчанию, оно не включено по умолчанию в Windows 10. Чтобы выполнять командлеты, которые являются частью средств удаленного администрирования сервера, для удаленного сервера, запустите Enable-PSremoting в сеансе Windows PowerShell с повышенными правами пользователя (т. е. с параметром «Запуск от имени администратора») на клиентском компьютере Windows после установки средств удаленного администрирования сервера.
Средства удаленного администрирования сервера для Windows 10
используйте средства удаленного администрирования сервера для Windows 10 для управления конкретными технологиями на компьютерах под управлением Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и в ограниченных вариантах, Windows Server 2012 или Windows Сервер 2008 R2.
средства удаленного администрирования сервера для Windows 10 включает поддержку удаленного управления компьютерами, на которых выполняется вариант установки server Core или минимальная конфигурация интерфейса сервера Windows Server 2016, Windows Server 2012 R2 и в ограниченных случаях — варианты установки основных серверных компонентов Windows Server 2012. Но средства удаленного администрирования сервера для Windows 10 невозможно установить ни в одной версии операционной системы Windows Server.
Служебные программы, доступные в данной версии
Список инструментов, доступных в средствах удаленного администрирования сервера для Windows 10, см. в таблице в статье Remote Server Administration Tools (RSAT) for Windows operating systems (Средства удаленного администрирования сервера (RSAT) для Windows).
Требования к системе
Средства удаленного администрирования сервера для Windows 10 можно установить только на компьютеры, работающие под управлением Windows 10. Эти средства нельзя установить на компьютерах, работающих под управлением Windows RT 8.1, или на других устройствах с однокристальной системой.
Средства удаленного администрирования сервера для Windows 10 работают в Windows 10 с архитектурами x86 и x64.
средства удаленного администрирования сервера для Windows 10 не следует устанавливать на компьютере, на котором выполняются пакеты средств администрирования для Windows 8.1, Windows 8, Windows server 2008 R2, Windows server 2008, Windows server 2003 или Windows 2000 server. Перед установкой средств удаленного администрирования сервера для Windows 10 удалите с компьютера все старые версии пакета средств администрирования или средств удаленного администрирования сервера, в том числе предварительные версии, а также версии служебных программ для разных языков и локалей.
чтобы использовать этот выпуск диспетчер сервера для доступа к удаленным серверам, работающим под управлением Windows Server 2012 r2, Windows Server 2012 или Windows Server 2008 r2, и управления ими, необходимо установить несколько обновлений, чтобы обеспечить управляемость старых серверных операционных систем Windows с помощью диспетчер сервера. подробные сведения о подготовке Windows Server 2012 r2, Windows Server 2012 и Windows Server 2008 r2 для управления с помощью диспетчер сервера в средства удаленного администрирования сервера для Windows 10 см. в разделе управление несколькими удаленными серверами с помощью диспетчер сервера.
На удаленных серверах должно быть включено удаленное управление Windows PowerShell и диспетчером сервера, чтобы ими можно было управлять с помощью средств удаленного администрирования сервера для Windows 10. удаленное управление включено по умолчанию на серверах под управлением Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012. Дополнительные сведения о том, как включить удаленное управление, если оно отключено, см. в разделе Управление несколькими удаленными серверами с помощью диспетчера серверов.
Установка, удаление и отключение средств удаленного администрирования сервера
Чтобы установить определенные средства удаленного администрирования сервера в Windows 10 с обновлением Windows 10 за октябрь 2018 г. или более поздней версии, можно использовать компоненты по запросу.
Начиная с обновления Windows 10 за октябрь 2018 г., средства удаленного администрирования сервера входят в состав набора компонентов по запросу непосредственно в Windows 10. Теперь, вместо скачивания пакета средств удаленного администрирования сервера, можно перейти на страницу Управление дополнительными компонентами в разделе Параметры и щелкнуть Добавить компонент, чтобы просмотреть список доступных средств. Выберите и установите нужные средства удаленного администрирования сервера. Чтобы просмотреть ход установки, нажмите кнопку Назад и просмотрите состояние на странице Управление дополнительными компонентами.
См. список средств удаленного администрирования сервера, доступных с помощью компонентов по запросу. Помимо установки с помощью графического приложения Параметры, можно также установить определенные средства удаленного администрирования сервера с помощью командной строки или службы автоматизации, используя командлет DISM /Add-Capability.
Одно из преимуществ использования компонентов по запросу заключается в том, что установленные компоненты сохраняются в обновлениях Windows 10.
Удаление отдельных средств удаленного администрирования сервера в Windows 10 с обновлением за октябрь 2018 г. или более поздней версии (после установки компонентов по запросу)
В Windows 10 откройте приложение Параметры, перейдите на страницу Управление дополнительными компонентами, а затем выберите и удалите необходимые средства. Обратите внимание, что в некоторых случаях необходимо вручную удалить зависимости. В частности, если средству удаленного администрирования сервера Б требуется средство А, то при выборе удаления средства A произойдет сбой, если средство Б также не будет удалено. В этом случае сначала удалите средство Б, а затем средство А. Кроме того, обратите внимание, что в некоторых случаях может показаться, что средство удаленного администрирования сервера успешно удалено, даже если оно по-прежнему установлено. В этом случае при перезагрузке компьютера будет завершено удаление средства.
См. список средств удаленного администрирования сервера с зависимостями. Помимо удаления с помощью графического приложения «Параметры», можно также удалить определенные средства удаленного администрирования сервера с помощью командной строки или службы автоматизации, используя командлет DISM /Remove-Capability.
Когда следует использовать ту или иную версию средства удаленного администрирования сервера
Если у вас установлена версия Windows 10, предшествующая обновлению за октябрь 2018 г. (1809), вы не сможете использовать компоненты по запросу. Необходимо скачать и установить пакет средств удаленного администрирования сервера.
- Установите компоненты по запросу для средств удаленного администрирования сервера напрямую из Windows 10, как описано выше, при установке в обновлении Windows 10 за октябрь 2018 г. (1809) или в более поздней версии для управления Windows Server 2019 или более ранними версиями.
- Скачайте и установите пакет средств удаленного администрирования сервера WS_1803, как описано ниже, при установке в обновлении Windows 10 за апрель 2018 г. (1803) или в более ранней версии для управления Windows Server версии 1803 или Windows Server версии 1709.
- Скачайте и установите пакет средств удаленного администрирования сервера WS2016, как описано ниже, при установке в обновлении Windows 10 за апрель 2018 г. (1803) или в более ранней версии для управления Windows Server 2016 или боле ранней версии.
Скачивание пакета средств удаленного администрирования сервера для установки средств для Windows 10
- Скачайте пакет средств удаленного администрирования сервера для Windows 10 из Центра загрузки Майкрософт. Вы можете запустить программу установки непосредственно с веб-узла Центра загрузки или сохранить загружаемый пакет на локальный компьютер или общий ресурс.
Важно! Средства удаленного администрирования сервера для Windows 10 можно устанавливать только на компьютерах, работающих под управлением Windows 10. Средства удаленного администрирования сервера нельзя установить на компьютерах, работающих под управлением Windows RT 8.1, или на других устройствах с однокристальной системой.
Удаление средств удаленного администрирования сервера для Windows 10 после установки пакета средств
- На рабочем столе нажмите кнопку Пуск, щелкните Все программы, выберите раздел Система Windowsи щелкните пункт Панель управления.
- В разделе Программыщелкните Удаление программы.
- Щелкните Просмотр установленных обновлений.
- Щелкните правой кнопкой мыши Обновление для Microsoft Windows (KB2693643) , а затем выберите Удалить.
- Когда система запросит подтверждение удаления, нажмите кнопку Да. S
Отключение отдельных средств (после установки пакета средств удаленного администрирования сервера)
Примечание Если вы отключаете диспетчер сервера, необходимо перезагрузить компьютер, а средства, которые были доступны в меню Инструменты, должны открываться из папки Администрирование.
Запуск средств администрирования удаленного сервера
После установки средств удаленного администрирования сервера для Windows 10 в меню Пуск появляется папка Администрирование. Вы можете получить доступ к этим средствам из следующих расположений.
- Меню Инструменты в консоли диспетчера сервера.
- Панель управленияСистема и безопасностьАдминистрирование.
- Ярлык папки Администрирование , сохраненный на рабочем столе (для этого щелкните правой кнопкой мыши ссылку Панель управленияСистема и безопасностьАдминистрирование и выберите пункт Создать ярлык).
Инструменты, установленные в составе средств удаленного администрирования сервера для Windows 10, нельзя использовать для управления локальным компьютером. Для каждого запускаемого средства необходимо указать один или несколько удаленных серверов, на которых оно должно выполняться. Большинство инструментов объединено с диспетчером сервера, поэтому удаленные серверы, которые будут администрироваться, необходимо предварительно добавить в пул серверов диспетчера в меню Инструменты. Дополнительные сведения о добавлении серверов в пул серверов и о создании настраиваемых групп серверов см. в разделах Добавление серверов в диспетчер серверов и Создание групп серверов и управление ими.
В средствах удаленного администрирования сервера для Windows 10 все графические средства администрирования сервера, такие как оснастки MMC и диалоговые окна, доступны в меню Инструменты в консоли диспетчера сервера. Хотя компьютер с установленными средствами удаленного администрирования сервера для Windows 10 работает под управлением клиентской операционной системы, после установки этих средств диспетчер сервера, входящий в состав средств удаленного администрирования сервера для Windows 10, по умолчанию открывается автоматически на клиентском компьютере. Обратите внимание, что страница Локальный сервер отсутствует в консоли диспетчера сервера, которая работает на клиентском компьютере.
Чтобы запустить диспетчер серверов на клиентском компьютере:
- В меню Пуск щелкните Все приложения, а затем выберите Администрирование.
- В папке Администрирование щелкните Диспетчер серверов.
Хотя командлеты Windows PowerShell и средства администрирования командной строки не перечислены в консоли диспетчера сервера в меню Инструменты, они также установлены для ролей и компонентов в составе средств удаленного администрирования сервера. Например, если вы открываете сеанс Windows PowerShell с повышенными правами пользователя (запуск от имени администратора) и запускаете командлет Get-Command -Module RDManagement , то результаты включают в себя список командлетов служб удаленных рабочих столов. Эти командлеты теперь доступны для запуска на локальном компьютере, так как они направлены на удаленный сервер, частично или полностью работающий под управлением роли служб удаленных рабочих столов.
Запуск Windows PowerShell с повышенными правами пользователя (запуск от имени администратора)
- В меню Пуск щелкните Все приложения, выберите раздел Система Windowsи щелкните пункт Windows PowerShell.
- Чтобы запустить Windows PowerShell от имени администратора с рабочего стола, щелкните правой кнопкой мыши ярлык Windows PowerShell, а затем выберите пункт Запуск от имени администратора.
Вы также можете открыть сеанс Windows PowerShell для конкретного сервера, щелкнув правой кнопкой мыши управляемый сервер на странице роли или группы в диспетчере сервера, а затем щелкнув Windows PowerShell.
Известные проблемы
Проблема. Сбой установки компонентов по запросу для средств удаленного администрирования сервера с кодом ошибки 0x800f0954.
Влияние. Компоненты по запросу для средств удаленного администрирования сервера в Windows 10 1809 (обновлении за октябрь 2018 г.) в средах Windows Server Update Services (WSUS) и диспетчера конфигураций.
Разрешение. Чтобы установить компоненты по запросу на компьютере, присоединенном к домену, который получает обновления с помощью WSUS или диспетчера конфигураций, необходимо изменить параметр групповой политики и включить скачивание компонентов напрямую из Центра обновления Windows или из локальной общей папки. Дополнительные сведения и инструкции по изменению этого параметра см. в статье How to make Features on Demand and language packs available when you’re using WSUS/SCCM (Как сделать возможности по запросу и языковым пакетам доступными при использовании WSUS или SCCM).
Проблема. Не отображается состояние и ход установки компонентов по запросу для средств удаленного администрирования сервера при установке с помощью приложения «Параметры».
Влияние. Компоненты по запросу для средств удаленного администрирования сервера в Windows 10 1809 (обновлении за октябрь 2018 г.).
Разрешение. Чтобы просмотреть ход установки, нажмите кнопку Назад и просмотрите состояние на странице Управление дополнительными компонентами.
Проблема. Удаление компонентов по запросу для средств удаленного администрирования сервера с помощью приложения «Параметры» завершилось сбоем.
Влияние. Компоненты по запросу для средств удаленного администрирования сервера в Windows 10 1809 (обновлении за октябрь 2018 г.).
Разрешение. В некоторых случаях причиной сбоев при удалении является необходимость удаления зависимостей вручную.
В частности, если средству удаленного администрирования сервера Б требуется средство А, то при выборе удаления средства A произойдет сбой, если средство Б также не будет удалено. В этом случае сначала удалите средство Б, а затем удалите средство А. См. список компонентов по запросу для средств удаленного администрирования с зависимостями.
Проблема. Операция удаления компонентов по запросу для средств удаленного администрирования сервера кажется успешно завершившейся, хотя средство по-прежнему установлено.
Влияние. Компоненты по запросу для средств удаленного администрирования сервера в Windows 10 1809 (обновлении за октябрь 2018 г.).
Разрешение. При перезагрузке компьютера будет завершено удаление средства.
Проблема. Средства удаленного администрирования сервера отсутствуют после обновления Windows 10.
Влияние. Установка пакета RSAT.MSU (до компонентов по запросу для средств удаленного администрирования сервера) не выполняется повторно в автоматическом режиме.
Разрешение. Установка средств удаленного администрирования сервера не сохраняется в обновлениях ОС, потому что RSAT.MSU поставляется как пакет Центра обновления Windows.
Установите средства удаленного администрирования сервера еще раз после обновления Windows 10. Обратите внимание, что это ограничение является одной из причин, по которой мы перешли на использование компонентов по запросу, начиная с Windows 10 версии 1809. Устанавливаемые компоненты по запросу для средств удаленного администрирования сервера будут сохраняться в будущих обновлениях версий Windows 10.
См. также
- Средства удаленного администрирования сервера для Windows 10
- Средства удаленного администрирования сервера (RSAT) для Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2
Источник: learn.microsoft.com