Разработка российской компании «Фаматек» — Radmin — одно из наиболее популярных коммерческих решений для удаленного управления Windows-компьютерами. Стоит отметить, что этот сегмент рынка ПО достаточно насыщен — можно насчитать, по крайней мере, семь десятков конкурирующих продуктов данного класса, среди которых есть и бесплатные, начиная со встроенной в Windows поддержки RDP. И тем не менее, число пользователей Radmin во всем мире насчитывает более 16 млн, а 40% компаний из списка Fortune 500 также являются заказчиками «Фаматек».
Интересно, что такое прочное положение Radmin позволяет «Фаматек» проводить довольно своеобразную политику. К примеру, новые версии появляются довольно редко, нынешней 3.5 уже два года. С одной стороны, это может свидетельствовать о стабильности кода и достаточной отлаженности используемых протоколов (в основном проприетарных), с другой — некоторые известные проблемы решаются все-таки слишком медленно. Так, до сих пор не исправлена ошибка с перерисовкой содержимого окон при их перетаскивании в Windows 8.1. Вероятно, эта ОС еще не успела настолько проникнуть в корпоративную среду, чтобы данная проблема воспринималась как критичная. Однако, столь нехарактерная для сегодняшнего дня политика «медленных релизов» все же имеет для пользователей один несомненный плюс: лицензия на Radmin является бессрочной и все обновления 3.х достаются им бесплатно — таким образом техническая поддержка продолжается многие годы.
Название Radmin расшифровывается как Remote Administrator. Действительно, системные администраторы составляют наиболее массовую категорию пользователей продукта — на них приходится 47% лицензий. Еще 23% — на долю прочих ИТ-специалистов, в том числе, персонала служб поддержки пользователей. Между тем, спектр сценариев применения Radmin значительно шире, здесь и удаленная работа, и незаметный контроль за времяпровождением сотрудников на рабочем месте, и онлайновые презентации, и дистанционное обучение пользователей. Для их поддержки реализован ряд специальных режимов и функций, включая собственно удаленное управление, просмотр экрана, доступ по Telnet, передачу файлов, голосовое и текстовое общение.
Архитектурно Radmin состоит из серверной и клиентской частей, причем лицензируется только первая. Процесс настройки Radmin Server достаточно прост, большинство настроек являются опциональными, встроенный брандмауэр Windows конфигурируется автоматически.
Имеется также инструмент Radmin Deployment Tool для массового дистанционного развертывания Radmin Server с предварительной настройкой необходимых параметров:
Дополнительные действия могут потребоваться, если сервер и клиент находятся в разных сетях. Поскольку сам Radmin не умеет туннелировать трафик, то необходимо либо настроить проброс портов на шлюзах, либо воспользоваться соответствующим сторонним сервисом, в частности, разработчики предлагают инструкции для Tunngle.
Управлять правами доступа к удаленным компьютерам можно двояко: либо на уровне стандартной аутентификации пользователей Windows, либо встроенными средствами Radmin. Первый способ удобен в локальной сети, поскольку позволяет единообразно регулировать все полномочия и, при необходимости, оперировать целыми группами пользователей. Второй наиболее универсален и, в принципе, подойдет в любой ситуации. Независимо от выбора, доступом к функциональности Radmin можно управлять дискретно:
В свою очередь, Radmin Viewer может устанавливаться на произвольное число компьютеров, хотя стандартная лицензия допускает не более пяти одновременных подключений к Radmin Server. К сожалению, клиентская часть доступна также только для Windows, хотя запросы на ПО для планшетов поступают разработчикам регулярно. Некое исключение можно усмотреть только в совместимости Radmin Viewer с Wine.
Radmin Viewer умеет сканировать сеть в поиске Radmin Server, соединяться с ними, оперативно переключать режимы работы, обмениваться файлами и буфером обмена, отправлять специальные комбинации клавиш и сообщения, регулировать параметры отображения удаленного экрана и пр.
Нужно, однако, отметить, что подобную же функциональность предлагают и многие другие, по крайней мере, коммерческие конкурирующие продукты. Чем же на общем фоне выделяется Radmin? Вот несколько особенностей.
Безопасность. Это вообще один из важнейших моментов и, особенно, в условиях, когда различные сценарии предполагают использование Интернета. В Radmin весь трафик шифруется (AES-256 с отдельными ключами для каждой сессии), а собственная аутентификация основана на модифицированном алгоритме Diffie-Hellman с ключами в 2048 бит. Несколько, правда, настораживает отсутствие требований к сложности пароля, но, видимо предполагается, что представители целевой аудитории не забудут позаботиться о ней самостоятельно. К тому же, Radmin защищается от попыток перебора паролей, включая временные задержки или даже самостоятельно блокируя подозрительные адреса. Также можно изначально настроить IP-фильтрацию и использовать ряд дополнительных мер.
Производительность. По утверждению самих разработчиков, Radmin обеспечивает лучшие производительность и качество передаваемого изображения. Впрочем, такое же мнение можно встретить и у независимых экспертов и пользователей. По-видимому, это обеспечивается технологией DirectScreenTransfer, основанной на драйвере видео-перехвата, который работает независимо и параллельно системному видеодрайверу. Протокол передачи данных также регулярно совершенстовуется.
Поддержка Intel AMT. Active Management Technology представляет собой технологию удаленного управления, реализованную аппаратно в платформе Intel vPro. Она позволяет выполнять ряд действий, которые обычно требуют непосредственного присутствия: включить компьютер, выключить или перезагрузить в случае «зависания», настроить BIOS и порядок загрузки. Таким образом, с помощью Radmin, к примеру, можно дистанционно выполнить диагностику памяти, запустить режим восстановления системы, отрегулировать параметры RAID. Любопытно, что поскольку «серверные» функции AMT обеспечиваются оборудованием, а не ПО, то для их использования достаточно одного бесплатного Radmin Viewer. Нужно лишь добавить новое соединение и зайти в его контекстное меню.