При этом, программы удаленного администрирования могут позволить контролировать удаленную компьютерную систему. Т.е. предоставляют возможность удаленного:
Совместное использование рабочего стола – это общее название для технологий и продуктов, которые позволяют осуществлять удаленный доступ через графический эмулятор терминала.
Наиболее распространенные два сценария совместного использования рабочего стола:
Удаленный доступ позволяет пользователям подключаться к собственной компьютерной системе будучи в физическом отдалении от ноутбука, компьютера. Системы, поддерживающие X Window System, а также Unix-подобные имеют данную возможность. Версии Windows, начиная с 2000, имеют встроенный удаленный доступ в форме протокола удаленного рабочего стола. Ранее использовалась NetMeeting от Microsoft.
Продукты VNC обеспечивают кроссплатформенные решения для удаленного входа в системы. При этом, Virtual Network Computing создает удаленное совместное использование рабочего стола через общие модели «компьютер-сеть». Пользователь устанавливает VNC Viewer на локальный компьютер и подключается к сети через сервисный компонент, установленный на удаленном ноутбуке, компьютере. В стандартной сессии VNC все нажатия клавиш и щелчки мыши регистрируются также, как если бы пользователь выполнял задачи на собственной (не удаленной) машине.
Основной недостаток вышеуказанных систем удаленного доступа – их неспособность работать за пределами одной NAT среды. Ряд коммерческих продуктов преодолеть данное ограничение пытаются путем туннелирования трафика через различные серверы. Например, пользователи Apple используют ARD (Apple Remote Desktop).
Область применения удаленного доступа в режиме реального времени более обширна, т.к. он входит в состав крупных мультимедийных коммуникаций. Совместное применение рабочего стола, в сочетании с другими компонентами мультимедийной связи (аудио, видео), создало понятие виртуального пространства, где пользователи могут встретиться, пообщаться и совместно работать. В большом масштабе эта область может называться как веб-конференция.
ARD - приложение Macintosh от компании Apple Inc, созданное в марте 2002 года. ARD заменил подобный продукт имеющий название Network Assistant. Приложение было создано для компьютерных администраторов, которым необходимо мониторить большое количество компьютеров и отслеживать деятельность пользователей. Apple Remote Desktop позволяет удаленно управлять, контролировать компьютеры, подключенные в сеть.
Релизы.
Оригинальный релиз, в котором использовался UDP протокол на порту 3283 позволял отслеживать удаленные компьютеры (с Mac OS 8.1 и более поздних версий). Данная версия приложения могла перезапускать, выключать удаленные компьютеры, а также блокировать и разблокировать экраны. В первой версии были включены простые способности передачи файлов, которые позволили администраторам устанавливать простые приложения удаленно. Однако более сложные приложения, требующие администраторских прав, данная программа устанавливать удаленно не позволяла.
Версия 1.1 была выпущена 20 августа 2002 года. В нее была включена возможность удаленного планирования задач.
Версия 1.2 (2 апреля 2003 года) добавила в приложение ряд функций, которые были разработаны для облегчения администрирования большого количества компьютеров. Данная версия позволяла устанавливать дистанционно любое программное обеспечение, без необходимого ранее применения интерфейса клиентской системы. Также появилась возможность изменять параметры загрузочного диска, изображений или дисковых разделов. ARD позволило администраторам использовать преимущества новых функций без обязательного посещения каждого конкретного компьютера.
16 декабря 2003 года Apple выпустила версию 1.2.4. Это обновление касалось безопасности, надежности и производительности.
В июле 2004 года было выпущено приложение Apple Remote Desktop 2, использующее протокол VNC вместо оригинального ARD Apple. Этот нюанс позволил администраторам управлять и наблюдать любые компьютеры, имеющие VNC-совместимое программное обеспечение серверов (например, ОС Windows и Unix). Данная версия также использует протокол TCP, открывающий дополнительные функции (на портах 5988 и 5900), которые надежнее протоколов UDP. Этот релиз больше не поддерживал старые версии Mac OS, требуя установки версий более 10.2.8.
11 октября 2004 года Apple выпустила 2.1 версию, которая была улучшена рядом функций:
29 апреля 2005 года была выпущена версия 2.2, которая добавила возможность поддержки Mac OS X версии 10.4, были внесены некоторые исправления в приложение и улучшения в надежности программы.
11 апреля 2006 года компания Apple представила 3.0 версию, которая в настоящее время является Universal Binary и использует улучшенную функциональность обновлений ПО, пропускную способность и систему шифрования передачи информации.
16 ноября 2006 года была выпущена версия 3.1, которая обеспечивает поддержку нового Intel на базе функции Xserve Lights Out Management.
18 октября 2007 года версия 3.2 начала поддерживать Mac OS X Leopard и имела совместимость с удаленными VNC пользователями, серверами.
20 августа 2009 года Apple выпустила 3.3 версию, в которой были исправлены многие ошибки. В последствии стало возможным использование функциональных клавиш и комбинаций для мониторинга и коррекции не только локальной машины, но и удаленных компьютеров.
В январе 2011, была выпущена версия 3.4, которая обеспечила совместимость с Mac App Store.
20 июля 2011 года версия 3.5 обеспечила совместимость с OS X Lion.
В октябре 2013 года Apple выпустила версию 3.7, которая обеспечила совместимость приложения с OS X Mavericks. Помимо этого, была улучшена функция мониторинга нескольких мониторов и усовершенствована система дистанционного копирования и вставки данных.
Шифрование.
До версии 3, приложение ARD зашифровывало лишь пароли, события мыши и нажатия клавиш пользователем. Все остальные функции (передача данных, сведения о состоянии системы, графики изменения системных файлов и пр.) оставались без шифрования. Именно поэтому, компания Apple рекомендует использовать ARD через туннелированный трафик пересечения (VPN) во избежание возможности несанкционированного использования информации пользователей после отслеживания сессий ARD.
ARD 3.0 имеет возможность применения AES 128 бит, а также основного сервера SSH. Отметим, что Apple сохранил лимит 8-ми символов на пароли VNC.
1. Remote Desktop Connection.
Подключение к удаленному рабочему столу (RDC или Remote Desktop, ранее называлась Microsoft Terminal Services Client, MSTSC либо TSCLIENT) – пользовательское приложение для служб удаленного доступа. RDC позволяет администратору при помощи терминального сервера, получить удаленный доступ к компьютеру пользователя через сеть.
RDC имеет интерфейс рабочего стола (приложений GUI) удаленной системы, как если бы он был доступен локально. Приложение поддерживает использование смарт-карт для авторизации, а также стандартные способы (введение имени, пароля пользователя).
С версии 6.0 удаленный сеанс можно устанавливать независимо от настроек на удаленном компьютере. Также если компонент Desktop Experience подключен к удаленному серверу, администратор может изменять прикладные элементы пользовательского интерфейса, такие как:
Если пользователь подключаясь к серверу имеет ОС Windows Vista у администратора удаленные приложения будут иметь тему Aero. Более поздние версии протокола поддерживают рендеринг пользовательского интерфейса в полном 32-битном цвете, а также имеют функции перенаправления ресурсов принтеров, COM портов, дисководов, клавиатур и мышей.
При помощи перенаправления, удаленные приложения могут использовать ресурсы компьютера администратора. Аудио системы также могут быть перенаправлены, так что любые звуки, исходящие из удаленных приложений воспроизводятся в системе администратора. Помимо этого, администратор может считывать информацию с нескольких пользовательских мониторов.
RDC используется и для подключения к удаленной сессии Windows Media Center. WMC, при помощи протокола удаленного стола (RDP) может считывать только те видео файлы, которые имеют пути прямой потоковой передачи. Также приложение используют для подключения к компьютерам (при ОС Windows Home Server) RDP интернет-шлюзов. Помимо этого, RDC применяют для перезагрузки удаленных компьютерных систем при помощи комбинации клавиш CTRL-ALT-END.
2. Windows Desktop Sharing.
В версиях Windows Vista и выше службы терминалов включают многофункциональные возможности мониторинга и управления удаленного доступа Windows Desktop Sharing. В отличии от терминальных служб, которые создают новый сеанс пользователя для каждого соединения RDP, Windows Desktop Sharing может считывать уже созданный удаленный сеанс при этом не создавая новую сессию.
Windows Desktop Sharing используется для совместного применения рабочих столов, считывания конкретного участка рабочей области или определенного приложения. Также применяется для отслеживания нескольких пользовательских мониторов. При совместном использовании приложений (не всего рабочего стола), окна управляются (вне зависимости свернуты они или развернуты) как на сервере, так и на стороне пользователей.
Функции системы можно использовать только тогда, когда известны API пользовательских систем. Windows Desktop Sharing имеет две разновидности: для администратора (RDPSession) и для пользователя (RDPViewer). При этом, 1 администратор может управлять и мониторить сразу несколько пользовательских систем. Администратор либо просто отслеживает деятельность пользователей, либо взаимодействует с пользователями в реальном времени.
Windows Desktop Sharing применяя Windows Meeting Space может обеспечить функциональную совместимость использования приложений между пользователями. Но данная программа не поддерживает все функции которые доступны API.
RDS появился в системе Windows NT 4.0 (Terminal Server Edition). В Windows Server 2008 R2 произошло переименование системы в «Службы удаленных рабочих столов». RDS имеет 3 компонента:
Первые 2 приложения позволяют администратору получить контроль над удаленным компьютером, подключенным в сеть. В случае удаленного помощника, пользователь получает приглашение администраторского управления его системой. При этом администратор открывает новую сессию на удаленном компьютере и имеет все права, которые имеет пользователь.
Быстрое переключение пользователей является частью Winlogon и используется RDS для выполнения функций переключения. Отметим, что сторонние разработчики также создали пользовательское ПО для RDS. Например, RDesktop поддерживает Unix платформы.
Функциональность RDS отличается в каждой версии Windows. Например, Windows XP Home Edition не использует подключения к удаленному рабочему столу RDS. Другие версии позволяют применять максимум функциональности программы только для 1-го пользователя. Windows Server может одновременно подключать двух администраторов. При чем администратор, имеющий службы Windows Server для нескольких удаленных пользователей должен в обязательном порядке приобрести дополнительные лицензии для достижения инфраструктуры виртуального рабочего стола.
RDS позволяет организовать ИТ-отдел (на центральном сервере) в который можно устанавливать приложения. При этом удаленные пользователи по сети могут входить в систему и использовать эти приложения. Такая централизация позволяет технически обслуживать и устранять неполадки.
Системы проверки подлинности Windows и RDS предотвращают возможность несанкционированного доступа пользователей к приложениям или данным.
Screen Sharing – продукт VNC корпорации Apple. Входит в состав Mac OS X версии 10.5. Программа позволяет осуществлять дистанционное наблюдение, контролировать любую машину, имеющую Macintosh и подключенную к локальной сети. Система также может использоваться для подключения к интернету через iChat.
NeoSpy – программа удаленного доступа, которая (скрытно или явно) отслеживает и собирает информацию о компьютерной деятельности пользователя. При этом имеет возможность online мониторинга.
Особенности программного продукта позволяют активировать NeoSpy при запуске Windows и считывать:
Помимо этого, шпионская программа NeoSpy контролирует запуск программ, переписку пользователя в чатах, мессенджерах или почте. Ведет контроль печатных файлов на принтерах. Также, формирует отчеты использования рабочего времени, посещения сайтов, создает слайд-шоу скриншотов экрана.
Комментарии: