За последние годы возможность доступа к рабочим столам удалённых устройств приобрела намного большую популярность и значимость. В бизнес-среде всегда ценилась возможность оперативно устранять проблемы с программным обеспечением на устройствах сотрудников, ведь время — деньги. Но современные реалии бросают бизнесу новые вызовы, и приходится задумываться как о более возвышенных вещах, таких как комфорт сотрудников, так и более базовых, вроде необходимости сохранить бизнес в условиях пандемии, экономических и политических кризисов. Теперь удалённый доступ необходим не только для оказания технической поддержки внутри предприятия, но и для организации полноценного удалённого доступа к рабочим местам (а в отдельных случаях и для личных нужд).
Создание удалённого доступа:
Шаг №1 — Выбор программного обеспечения
Пожалуй, нет смысла задаваться вопросом: «А нужен ли Вам удалённый доступ?». Если Вы читаете эту статью, значит ищете решение конкретной проблемы.
Современный рынок программного обеспечения наполнен альтернативными решениями, отличающимися как стоимостью и количеством доступных функций, так и подходом к решению поставленных задач, созданию архитектуры и ценообразованию на конечный продукт.
Для небольших закрытых команд может подойти проверенное временем решение вроде Radmin. Решение состоит из двух отдельных приложений: Host для администратора и Server для рядового сотрудника. Решение пригодно для соединения АРМ под управлением ОС семейства Windows, и могут возникнуть проблемы, если есть необходимость подключиться к устройствам с другой ОС.
Современные решения используют более сложную, но более безопасную архитектуру.
Клиент-серверное приложение может осуществлять подключение в обе стороны, а «знакомство» клиентов осуществляется через выделенный сервер (локальный или удалённый, в зависимости от потребностей заказчика). На российском рынке наиболее известными и эффективными решениями являются Ассистент, GetScreen и RuDesktop. Дальнейшие действия будем рассматривать именно для таких решений.
Шаг№2 — Выбор условий использования
Решения для удалённого доступа предоставляют множество опций по оптимизации лицензирования, ценообразования и оказания технической поддержки.
Для индивидуально использования, частного предпринимательства и малых команд технической поддержки, как правило, предоставляется возможность использовать облачный сервер. Оплата использования сервиса облачного сервера производится периодически по подписке (по количеству дней или ежемесячно для GetScreen, ежемесячно или ежегодно для Ассистент и RuDesktop). Также, для индивидуального использования есть бесплатные условия: доступ к использованию сервисов может быть ограничен по времени (RuDesktop) или объёмом передаваемых данных (GetScreen), а также приоритетом и скоростью подключения (Ассистент).
Для крупных компаний предоставляется возможность установки собственного сервера, который может работать как в открытом, так и в закрытом контуре. Как правило, для крупных компаний предоставляется готовый пакет услуг (количество пользователей или управляемых устройств установлено разработчиком заранее). И на этом фоне решение RuDesktop выгодно выделяется возможностями выбрать количество лицензий с точностью до сотрудника (или конечного устройства), гибко настроить лицензию перед приобретением и изменить условия лицензирования после пробного периода использования.
Шаг №3 — Установка сервера
При использовании облачного сервера, установка локального сервера не требуется.
В случае с RuDesktop, сотруднику, исполняющему роль администратора, необходимо создать аккаунт (если его ещё нет), войти в личный кабинет и ввести ключ лицензии в соответствующее поле. Остальным сотрудникам потребуется создать аккаунты в системе, но приобретать лицензию или активировать ключ повторно не нужно. Другие решения могут потребовать активации лицензии для каждого аккаунта или устройства отдельно.
При установке локального сервера опции и шаги установки, в целом, автоматизированы, но могут отличаться. Так, для установки сервера RuDesktop потребуется добавить в систему публичный ключ и подключить репозиторий с дистрибутивом сервера, а при установке потребуется создание отдельного суперпользователя. Для установки GetScreen потребуется установить и запустить Docker, но после установки GetScreen самостоятельно создаст администратора сервера с логином и паролем по умолчанию.
Обычно установка собственного сервера необходима для больших команд, работающих в закрытой сети. Как правило к таким командам относятся ИТ-отделы и отделы технической поддержки крупных корпораций и государственных организаций.
Шаг №4 — Распределение ролей
Выше уже было упомянуто, что при активации лицензии или установке сервера, пользователь получает роль администратора. Все современные решения по организации удалённого доступа имеют встроенную ролевую систему и поддержку протокола LDAP.
Поддержка протокола LDAP необходима для считывания и синхронизации ролей пользователей системы удалённого доступа с пользователями службы каталогов (как правило, Active Directory от Microsoft). Данная функция полезна, если пользователь уже настроил и использовал ролевую систему на предприятии, и её необходимо продублировать на новых устройствах или перенести в новую рабочую среду (например, при переносе бизнес-процессов на устройства под управлением альтернативных ОС).
Ролевая система необходима для управления правами пользователей.
Как правило, в системе удалённого доступа есть предустановленные роли, которые можно использовать по умолчанию, настраивать и расширять. Малые команды могут обойтись тремя базовыми ролями: «Администратор», «Специалист технической поддержки» и «Рядовой сотрудник». В такой системе «Администратор» будет обладать всеми правами удалённого доступа и управления ролевой моделью, «Специалист технической поддержки» будет обладать только правами удалённого доступа, а «Рядовой сотрудник» будет ограничен в правах удалённого доступа согласно политики компании.
В больших командах количество ролей и вариативность распределения прав и разрешений может сильно отличаться. Так, при наличии самостоятельного отдела информационной безопасности, сотрудники данного отдела могут обладать расширенными, по сравнению с «Администратором», правами: например, на скрытое подключение по мастер-паролю (без запроса разрешения на подключение к рабочему столу).
Заключение
В заключении нужно отметить, что для организации удалённого доступа существует множество альтернативных, в том числе полностью бесплатных, решений, но большинство из них поддерживает только ОС семейства Windows, что не позволит организовать подключение к мобильному устройству или устройству под управлением macOS или Linux. Многие из альтернативных решений требуют установки отдельных приложений для оператора (Host) и клиента (Server), которые поддерживают только один режим подключения (прямое от host к server), но не требуют наличия промежуточных серверов для подключения.
Ролевая система необходима для управления правами пользователей.