Miesięcznik informatyków i menedżerów IT sektora publicznego

Damian Żabicki

Jak zawładnąć zdalnie komputerem pracownika

Programy do zdalnego zarządzania komputerami pozwalają wykonywać działania na innych maszynach podłączonych do sieci lokalnej lub do internetu. Są szczególnie przydatne w pracy administratora, który opiekuje się rozproszoną siecią komputerową.

Aplikacja do zdalnego sterowania pracą komputera obsługuje zarówno komputer administratora, jak i maszynę zdalną. Bez problemu są zestawiane połączenia przez NAT, niezależnie od tego, czy komputery są w sieci lokalnej, czy zostały podłączone do internetu. Dzięki wykorzystaniu odpowiednich algorytmów przetwarzających i przekazujących dane zapewniona jest duża prędkość pracy komputera. Zarządzanie danymi znajdującymi się na zdalnym komputerze jest możliwe ze względu na kopiowanie plików oraz folderów pomiędzy maszyną zdalną i lokalną. W razie zerwania połączenia program automatycznie wznawia transfer po odzyskiwaniu łączności.

Praca bez zakłóceń

Programy do zdalnego zarządzania komputerami po połączeniu automatycznie wybierają optymalną jakość obrazu, uwzględniając przepustowość łącza. Wszystko po to, aby przesył informacji był szybki, a transmisja obrazów przebiegała bez zakłóceń, zwłaszcza gdy wykorzystujemy wolniejsze połączenia internetowe. Płynna praca aplikacji jest zapewniona zazwyczaj przy przepustowości powyżej 100 kB/s. Odświeżanie najczęściej odbywa się z częstotliwością ok. 60 obrazów na sekundę. Ponadto na płynność obrazu składają się odpowiednie kodeki wideo. Co ważne, aplikacje do zdalnego dostępu przekazują też kombinację klawiszy systemowych i synchronizują Schowek. Przydatnym rozwiązaniem jest ustanawianie równoległych sesji wyjściowych i wejściowych, zatem w razie potrzeby kilku administratorów łączy się jednocześnie z komputerem klienckim. Podczas łączenia bez problemu omijane są zapory sieciowe i nie powstają przy tym luki w zabezpieczeniach sieci.

W nowoczesnych programach do zdalnej obsługi Pulpitu stawia się na możliwie najmniejsze opóźnienia, tak aby sterowany komputer na bieżąco reagował na przesyłane polecenia i informacje. Praktyka pokazuje, że programy pracujące w sieci lokalnej mają opóźnienie nieprzekraczające kilkunastu milisekund, co oznacza, że w zasadzie jest ono niezauważalne.

Funkcje programów

Typowe programy do zdalnego sterowania Pulpitem samoczynnie wykrywają komputery klientów przyłączone do sieci. Obsługiwane stacje robocze można grupować i organizować w zależności od potrzeb administratora. Grupowani mogą być również użytkownicy programu, którym przypisuje się uprawnienia do zarządzania stacjami. Użytkownik z kolei odbiera alarmy i powiadomienia z komputera, a odpowiednie funkcje pozwalają na szybkie uzyskanie informacji o systemie operacyjnym, a także jego aktualizacjach, rodzaju ochrony antywirusowej i poziomie zajętości dysku. Inną przydatną funkcją w tego rodzaju aplikacjach jest przesyłanie informacji pomiędzy stronami zdalnego połączenia oraz przechowywanie historii takiej komunikacji. Przesyłane wiadomości mogą dotyczyć np. wsparcia technicznego czy zgłoszenia serwisowego. Transfer plików i katalogów jest wspomagany przez menu kontekstowe oraz menedżery plików oraz dyski w chmurze. Sesje zdalnej obsługi mogą być rejestrowane. Niektóre programy zapewniają też łączność głosową pomiędzy użytkownikami.

Zdalne sterowanie komputerem odbywa się poprzez jego kontrolę na odległość przy wykorzystaniu połączenia sieciowego. Administrator jest w takiej sytuacji głównym użytkownikiem zdalnego komputera. Połączenie może odbywać się w dowolnym momencie, a przy odpowiedniej konfiguracji programu nie trzeba potwierdzać połączenia ze strony użytkownika lokalnego. Zdalny Pulpit może być współdzielony. W razie potrzeby inicjuje się ponowne uruchamianie komputera zdalnego i połączenie jest nawiązywane automatycznie. Program samoczynnie wykrywa podłączone do zdalnego komputera drukarki. Jeżeli administrator nie chce, aby użytkownik widział wykonywane operacje, to ekran można wyłączyć.

Zdalne sterowanie komputerami a bezpieczeństwo danych

Przy obsłudze programów zdalnych do wyboru są różne typy uwierzytelniania użytkowników: przy użyciu ID, ręczne, poprzez hasło, kombinowane. Podczas próby nawiązania połączenia użytkownik znajdujący się po stronie klienta może je zaakceptować lub odrzucić. Jest również możliwe skorzystanie z opcji automatycznego uwierzytelnienia połączeń. W niektórych przypadkach zarządzanie komputerami można wykonywać bez obecności użytkownika maszyny zdalnej i bez ręcznego uwierzytelniania. W zakresie ochrony dostępu generowane hasła sesji są zmieniane wraz z każdym uruchomieniem programu, zapewniając dodatkowe zabezpieczenie przed nieuprawnionym dostępem zdalnym. Dzięki wymianie klucza dane są chronione zarówno na poziomie komputerów, jak i łączy teletechnicznych. Strumienie danych nie są też odczytywane przez serwery trasujące.

[...]

Autor jest dziennikarzem specjalizującym się w tematyce technicznej i przemysłowej.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej