Remote Office Manager: удаленное администрирование

4 декабрь, 2009 - 15:01Денис Кузнецов

В настоящее время парк компьютеров в любой, даже не очень большой организации исчисляется десятками машин. Когда речь заходит о крупном предприятии, счет уже идет на сотни. Управлять такой инфраструктурой – непростая задача даже для целого ИТ-отдела, к счастью, на помощь приходят программы удаленного администрирования.

Remote Office Manager удаленное администрирование
Кроме удаленного доступа к рабочему столу, ROM обеспечивает несколько специализированных режимов

Для начала давайте разберемся с требованиями к ПО удаленного администрирования. Прежде всего выделим подкласс программ, по крайней мере, обеспечивающих подключение к рабочему столу – это позволит решить любую задачу без освоения специальных средств наподобие скриптов. Естественно, при этом желательно иметь и удаленный доступ к командной строке, и какие-то готовые инструменты: передачи файлов, быстрого просмотра запущенных процессов, выключения/перезагрузки и т. д. – чем больше, тем лучше. Не лишней также окажется и поддержка смежных функций вроде инвентаризации оборудования и ПО, контроля за использованием ПК.

При этом очень важны простота развертывания и навигации по сети, быстрое нахождение нужной рабочей станции. Полезно также иметь средство коммуникации с пользователями, хотя бы оперативный обмен текстовыми сообщениями. И конечно, необходимо, чтобы подобные программы отвечали требованиям безопасности: все данные, передаваемые даже по внутренней сети предприятия, должны шифроваться с помощью современных алгоритмов, все сетевые подключения – протоколироваться.

Формально продуктов этого класса существует немало. Более того, в современных версиях Windows предусмотрена встроенная поддержка RDP, что позволяет без дополнительных затрат решать ряд задач. Однако в остальном это самое простое средство с целым рядом ограничений, начиная с блокирования текущей пользовательской сессии при удаленном подключении. Среди сторонних разработок наиболее популярны DameWare, Radmin, Remote Office Manager, UltraVNC, TeamViwer, LogMeIn. Каждая из них имеет свои особенности, скажем, первая в основном предназначена для удаленного управления, а две последние ориентированы на дистанционную поддержку пользователей, и, соответственно, не слишком подходят именно для администрирования.

В наибольшей же степени нашим требованиям, пожалуй, отвечают российские программы Radmin (ko-online.com.ua/28209), безусловный лидер на постсоветском пространстве, и чуть менее известная Remote Office Manager (www.aledensoft.ru), на которой мы и остановимся подробнее.

Развертывание

Remote Office Manager удаленное администрирование
ROM поддерживает дистанционное развертывание и позволяет адаптировать дистрибутив

Вполне естественно, чтобы программа удаленного администрирования поддерживала и дистанционное развертывание. Remote Office Manager предлагает для этого все инструменты. Компонент ROM-Server, необходимый на всех обслуживаемых компьютерах, выполнен в виде MSI-модуля и допускает установку средствами как самой ROM, так и, к примеру, групповых политик. При этом имеется даже специальная утилита, MSI-конфигуратор, с помощью которой дистрибутив ROM-Server можно настроить по своему усмотрению.

Навигация по сети

Если предприятие занимает несколько этажей или даже зданий, актуальным становится вопрос навигации. Для системного администратора он сводится к тому, чтобы найти, где именно физически расположена определенная машина. Самое простое и очевидное решение – создать карту сетевой топологии, описывающую расположение компьютеров и оргтехники. Для этого существует ряд специализированных программ, но куда удобнее, когда подобная функциональность сразу встроена в основной инструмент системного администратора.

Remote Office Manager дает возможность отобразить список соединений (удаленных компьютеров) в виде карты сети. На ней, помимо ПК, можно расположить и другое оборудование, обозначить линии связи. Есть поддержка слоев, позволяющая наглядно представить карту, к примеру, многоэтажного здания – достаточно принять каждый этаж за слой и соответственно распределить объекты.

Удаленное управление

Основной функцией любой программы удаленного администрирования является управление рабочим столом удаленного компьютера, и Remote Office Manager (ROM) полностью справляется с данной задачей, предоставляя при этом ряд дополнительных возможностей. В частности, реализована поддержка мультимониторных конфигураций, администратор может выбрать любой интересующий его монитор или просматривать все одновременно. Протокол достаточно эффективен, чтобы не отключать Aero в Windows 7, а перемещать файлы можно обычным перетаскиванием.

Специальные режимы

Remote Office Manager удаленное администрирование
Назначение файлового менеджера ROM вполне очевидно, но сам по себе он позволит сэкономить много времени по сравнению с применением более универсальных инструментов

Remote Office Manager также предлагает несколько более специализированных режимов.

Передача файлов – это полноценный файловый менеджер, позволяющий осуществлять основные операции (копирование, перемещение, удаление) между компьютером администратора и удаленным рабочим местом. Интерфейс напоминает Total Commander и легендарный Norton Commander, при этом в полной мере поддерживаются перетаскивание объектов, есть механизм «докачки» файлов, функционирующий совершенно прозрачно для пользователя.

Диспетчер задач служит для просмотра информации и управления процессами, окнами и службами удаленного ПК. Интерфейс несколько напоминает стандартный диспетчер задач Windows и обеспечивает практически ту же функциональность при работе с процессами, но в нем имеются и дополнительные инструменты. В частности, предоставляются перечни всех открытых окон (активное отмечается специальным символом, любое можно закрыть) и системных служб (их можно запускать и останавливать, просматривать их текущий статус и пр.) удаленного компьютера.

Терминал. Этот режим представляет собой не что иное, как доступ к командной строке, который может осуществляться от имени как системной учетной записи, так и текущего пользователя удаленной системы.

Видеооверлей предназначен для перехвата оверлейного видео с удаленной машины.

Запуск программ аналогичен системной команде «Выполнить», и, по сути, является упрощенным вариантом удаленной командной строки – терминала.

RDP. В ROM имеется собственный RDP-клиент, соответственно, можно подключаться к удаленному рабочему столу Windows-компьютеров, на которых не установлен ROM-Server. Естественно, большинство других функций программы при этом будут недоступны.

Управление питанием

В программе имеется специальный режим, обеспечивающий управление питанием удаленного ПК. В частности, его можно перезагрузить, выключить, закрыть или заблокировать на нем текущий сеанс. Поддержка функции Wake-On-Lan также позволяет удаленно включать компьютер по сети.

Безопасность

Remote Office Manager обеспечивает надежную и современную систему безопасности, которая подходит даже под самые строгие корпоративные стандарты. Все данные, передаваемые по сети, шифруются с помощью AES-256, а обмен секретными ключами при установлении соединения защищается RSA-2048. Отметим, что в программе используется сертифицированная реализация данных алгоритмов шифрования, предоставляемая криптопровайдерами компании Microsoft.

Remote Office Manager удаленное администрирование
Возможность построения подробной карты сети, в том числе с делением по зданиям и этажам, пригодится в любой развитой инфраструктуре

Также имеется механизм для защиты от DDOS-атак и подбора пароля. ROM-Server можно сконфигурировать таким образом, чтобы он принимал соединения только с выбранного сетевого интерфейса, или настроить IP-фильтр, применяя белые или черные списки отдельных адресов или их диапазонов.

Поддерживаются два типа авторизации: по паролю или с использованием системы безопасности Windows. Второй, в частности, удобен в доменной среде.

Инвентаризация парка ПК

В любой крупной организации компьютерная техника, как и прочее движимое имущество, подлежит инвентаризации. Только компьютер – сложное устройство, состоящее из ряда важных (и достаточно дорогих) компонентов, описать которые и проверить их соответствие описанию без специальных средств весьма проблематично. Remote Office Manager берет на себя и эту функцию, автоматически составляя удобные отчеты.

Кроме аппаратного обеспечения, инвентаризуется и программное. Это поможет администратору не допустить появления вредоносного и пиратского ПО (даже если пользователи имеют соответствующие полномочия) и избежать многих проблем, в том числе с правоохранительными органами.

Коммуникация

В ROM есть встроенный текстовый многопользовательский чат, что позволяет администратору установить связь с сотрудником, у которого возникли какие-то вопросы или проблемы, а при необходимости – и устроить сетевую конференцию, скажем, с целью оперативного инструктажа.

В чате можно форматировать текст, отсылать картинки и файлы. Общение может быть как публичным, так и частным, закрытым от посторонних глаз.

Remote Office Manager удаленное администрирование
С помощью встроенного чата можно оперативно решать рабочие вопросы, а также проводить простые тренинги, обсуждения и пр.

Дополнительно на удаленные компьютеры можно в одностороннем порядке отправлять простые текстовые сообщения: оповещения, объявления и т. д.

Контроль рабочего времени

Сегодня на крупных предприятиях все чаще устанавливают комплексные системы видеонаблюдения за происходящим в кабинетах или цехах. Но видеокамера бессильна, когда вопрос касается того, чем занят сотрудник на своем рабочем месте, если главный его инструмент – компьютер. Эта проблема становится все актуальнее по мере развития и популяризации социальных сетей, форумов и систем мгновенного обмена сообщениями.

Конечно, отчасти может помочь периодический просмотр удаленного рабочего стола, но совершенно ясно, что такой подход крайне неэффективен и приемлем разве что для персонального контроля за злостными нарушителями. И даже в таком случае вряд ли это должно быть главной задачей системного администратора.

Поэтому ROM позволяет автоматизировать процесс наблюдения, причем самым простым и удобным способом, а именно – периодическим сохранением снимков экранов контролируемых компьютеров. Расписание настраивается достаточно гибко, а все кадры объединяются в единый «фильм». В любой момент администратор может загрузить этот файл и посмотреть его.

Недостатки

Помимо рассмотренных возможностей, Remote Office Manager обладает и рядом других полезных функций, которые не так нужны в локальной сети предприятия, но могут пригодиться при работе через Интернет или в службе поддержки. Например, функция «Обратное соединение» позволяет обходить NAT и сетевые экраны, а многим пригодится портативный режим ROM-Viewer.

Но, разумеется, имеются в ROM и недостатки. В частности, автору не хватает встроенного голосового чата, как в Radmin, и средств управления реестром удаленного компьютера, аналогичных реализованным в DameWare. Замечено также, что по скорости работы в медленных сетях ROM уступает стандартному RDP. И еще один существенный пробел ROM – отсутствие кросс-платформенности. Для удаленного администрирования компьютеров под управлением ОС, отличных от Windows, придется использовать UltraVNC (кстати, не только бесплатную, но и с открытым исходным кодом) или LogmeIn.

Заключение

В целом, если грамотно подходить к вопросу, то для автоматизации удаленного администрирования средней или крупной сети пригодны практически любые доступные программы и инструменты, в том числе стандартный механизм RDP или сценарии. Однако во многих случаях нет смысла заново изобретать велосипед, лучше прибегнуть к готовому, отлаженному решению. В качестве такового вполне стоит рассмотреть Remote Office Manager, при необходимости дополняя программу стандартными средствами Windows или UltraVNC.