Удаленный доступ по RDP
В каких случаях применяется доступ к удалённому рабочему столу — RDP? С его помощью вы можете работать с компьютером через локальную сеть, находясь в другом городе или даже стране. Часто для этого применяют другие программы, но они требуют подтверждение доступа на стороне удалённого компьютера и не позволяют нескольким пользователям работать с машиной одновременно.
Для повседневного использования подойдет именно RDP (Windows). Это обеспечение присваивает пользователю уникальный идентификатор в сети. Это оказывается полезным, если в офисе имеется компьютер с программой, требующей большие мощности. Через RDP с ней могут работать сразу несколько человек, не мешая друг другу.
Безопасность рабочего места
В первую очередь нужно понять, как будет осуществляться работа сотрудника из дома — на корпоративном ноутбуке, принесенном из офиса рабочем компьютере или через удаленное подключение в сеть организации с личного устройства (концепция BYOD, bring your own device). От этого зависят меры безопасности, которые стоит предусмотреть.
Наиболее безопасным вариантом можно считать работу на корпоративном ноутбуке. Для него можно заранее обеспечить выполнение всех требований организации к безопасности удаленного рабочего места (например, установить корпоративный антивирус, необходимое для работы ПО, обеспечить двухфакторную аутентификацию, шифрование диска, должный уровень журналирования событий, а также своевременное автоматическое обновление всех систем). В случае с личным устройством такие меры организовать сложно, а контролировать их соблюдение практически невозможно. Появляется угроза компрометации личного устройства работника в результате заражения вредоносным ПО или хищения учетной записи вследствие фишинговой атаки.
Концепция BYOD практически не применяется в России, и в компаниях нет ни практики, ни регламентов по обеспечению защищенности личных устройств. Если организации начнут разрешать работникам использовать свои собственные ноутбуки бесконтрольно, угроза проникновения нарушителя в сеть организации станет как никогда актуальной. Рекомендуем запретить подключение с таких устройств, если на них как минимум отсутствует антивирусная защита и не установлены все актуальные обновления для ПО и ОС. Если личное устройство сотрудника не удовлетворяет условиям для безопасной удаленной работы, рекомендуем предоставить ему корпоративный ноутбук.
Для чего можно использовать удалённый доступ по RDP?
Организации, как правило, используют RDP-сервера для совместной работы в программе 1С. А некоторые, даже, разворачивают на них рабочие места пользователей. Таким образом, пользователь, особенно, если у него разъездная работа, может при наличии 3G интернета или отельного/кафешного Wi-Fi – подключаться к своему рабочему месту удалённо и решать все вопросы.
В некоторых случаях домашние пользователи могут использовать удалённый доступ к своему домашнему компьютеру, чтобы получить какие-то данные с домашних ресурсов. В принципе, служба удалённого рабочего стола позволяет полноценно работать с текстовыми, инженерными и графическими приложениями. С обработкой видео и звука по вышеприведённым причинам – работать не получится, но всё равно – это очень существенный плюс. А ещё можно на работе просматривать закрытые политикой компании ресурсы, подключившись к домашнему компьютеру безо всяких анонимайзеров, vpn и прочей нечисти.
Штатный инструмент Windows для удаленного доступа по протоколу RDP внутри локальной сети
Штатный инструмент Windows для удаленного доступа по протоколу RDP внутри локальной сети
Windows 10X уже стучится в наши ПК, знакомьтесь!
Если у Вас стоит какой-то из этих простых паролей, бегите, Вас наверняка уже взломали
Самые опасные приложения для Айфона и Айфона в мире. Кто эти враги народа?
Нужен ли антивирус на Айфоне или его защита это просто легенда?
Октябрьское обновление Windows 10 изменит интерфейс компьютера: пора ли морально готовиться?
Возможность осуществления удаленного доступа по протоколу RDP система Windows предусматривает давно. Такой штатный инструмент появился еще в версии Windows NT 4.0, вышедшей в 1996 году. Более-менее функционально он был доработан в версии Windows ХР, а свою завершенность обрел уже в составе Windows 7. Версии Windows 8/8.1 и 10 удаленный доступ по протоколу RDP от Windows 7 унаследовали без функциональных изменений.
Ниже подробно рассмотрим работу удаленного доступа по протоколу RDP в версиях Windows 7, 8.1 и 10.
Содержание:
1. Удаленный доступ по протоколу RDP
Подключение по протоколу RDP осуществляется между компьютерами, находящими в одной локальной сети. Этот тип подключения предусмотрен в первую очередь для IT-специалистов, которые обслуживают компьютеры компаний, объединенные в свою производственную сеть. Не покидая своего рабочего места, подключаясь удаленно к компьютерам работников предприятия, системщики могут решать проблемы, которые не требуют вмешательства в аппаратную часть машин, и проводить профилактические мероприятия.
Подключение к удаленному компьютеру с задействованием протокола RDP возможно и за пределами локальной сети, по Интернету. Но для этого потребуются дополнительные действия – либо проброс порта 3389 на роутере, либо объединение с удаленным компьютером в единую сеть VPN. Ввиду этого подключиться к удаленному компьютеру по Интернету гораздо проще с использованием иных программных инструментов, не требующих лишних действий. Это, например, штатная утилита Windows «Удаленный помощник» для оказания компьютерной помощи по Интернету. Она работает по принципу отправки файла приглашения пользователю, который будет оказывать компьютерную помощь. Ее более функциональные аналоги на рынке софта для Windows – программы типа TeamViewer.
Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. Удаленное подключение по протоколу RDP может предложить больше возможностей, нежели стандартное окно подключения штатного гипервизора. Окно подключения Hyper-V не предусматривает воспроизведение звука в гостевой ОС, не видит подключенные USB-носители информации, не может предложить большей связи с физическим компьютером, нежели вставка скопированного в нем текста. Тогда как подключение по RDP может обеспечить видимость виртуальной машиной различных устройств, подсоединенных к физическому компьютеру, более качественное изображение рабочего стола гостевой ОС, работу со звуком и т.д.
Для подключения по RDP необходимо, чтобы удаленный компьютер соответствовал таким требованиям:
- На нем должна быть запароленная учетная запись;
- В системе должны быть разрешены удаленные подключения;
- Если нет желания каждый раз при подключении менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети необходимо присвоить статический IP-адрес.
Удаленный доступ возможен только на компьютерах с установленными редакциями Windows Pro, Enterprise или Ultimate. Домашние версии Windows (Home) удаленный доступ по протоколу RDP не предусматривают.
2. Пароль на удаленном компьютере
Если на удаленном компьютере проводится работа с учетной записи Microsoft, при этом вместо длинного пароля используется короткий ПИН-код, при подключении по протоколу RDP необходимо вводить тот самый длинный пароль, а не четырехзначный ПИН-код.
Если на удаленном компьютере используется незапароленная локальная учетная запись, при этом в пароле особой необходимости нет, как например, при подключении к виртуальным машинам Hyper-V, хотя бы простейший пароль типа «777» или «qwerty» создать придется.
3. IP-адрес удаленного компьютера
При подключении по протоколу RDP потребуется ввести IP-адрес удаленного компьютера. Внутренний IP-адрес виден в сетевых параметрах системы. Но в версиях Windows 7, 8.1 и 10 это три разных пути. В системе Windows 7 это раздел панели управления, а в Windows 8.1 и 10 это приложение «Параметры» с присущей каждой из версий собственной организацией. Потому внутренний IP-адрес будем узнавать универсальным, подходящим для каждой из этих систем способом – посредством командной строки. Ярлык запуска командной строки в Windows 7 доступен в меню «Пуск». В Windows 8.1 и 10 командная строка запускается из контекстного меню на кнопке «Пуск».
В окне командной строки вводим:
После нажатия Enter получим сводку данных, где будет виден внутренний IP-адрес.
4. Разрешение удаленных подключений
Разрешение на удаленное подключение в системах Windows изначально, как правило, отключено. Во всяком случае это точно касается лицензионных сборок. Возможность подключения по протоколу RDP на удаленном компьютере активируется в настройках системы. Нам нужен раздел «Система». В версии Windows 7 к нему можно получить доступ с помощью поиска по меню «Пуск». А в Windows 8.1 и 10 в раздел «Система» можно попасть из контекстного меню на кнопке «Пуск».
Кликаем «Настройка удаленного доступа».
В окошке свойств системы необходимо выставить активной опцию разрешения удаленных подключений. Опцию проверки подлинности убирать не стоит. Для применения изменений жмем «Применить» внизу.
Такие настройки откроют путь к удаленному подключению, но только для учетной записи администратора. Пользователи обычных учетных записей не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор.
Ниже опции разрешения удаленных подключений есть кнопка «Выбрать пользователей». Жмем ее.
Далее нажимаем «Добавить».
В поле внизу вводим имя пользователя, которому разрешается, чтобы к нему подключались по протоколу RDP. Для локальных учетных записей это их имя, а для учетных записей Microsoft – электронный адрес, с помощью которого происходит авторизация. Жмем «Ок».
Все – теперь к учетной записи этого пользователя будет доступ с любого компьютера внутри локальной сети.
5. Подключение к удаленному компьютеру
Все нужные действия на удаленном компьютере сделаны, переходим к основному компьютеру, с которого будет осуществляться подключение и управление. Запустить штатную утилиту подключения по протоколу RDP можно, отыскав ее ярлык с помощью поиска внутри системы. В Windows 7 это поиск по меню «Пуск».
В версиях Windows 8.1 и 10 жмем клавиши Win+Q.
Появится небольшое окошко подключения. В дальнейшем к удаленным компьютерам можно будет подключаться, используя именно такую его сокращенную форму. Но пока что жмем «Показать параметры».
В поле «Компьютер» вписываем IP-адрес удаленного компьютера. В поле ниже – «Пользователь» – соответственно, вводим имя пользователя. Если к удаленному компьютеру подключена учетная запись Microsoft, вписываем электронный адрес.
Если на компьютере проводится работа с обычной локальной учетной записи, имя пользователя необходимо вводить в формате:
Например, DESKTOP-R71R8AMВася, где DESKTOP-R71R8AM – это имя компьютера, а Вася – имя пользователя локальной учетной записи.
Ниже имени пользователя предусмотрена опция сохранения данных авторизации на удаленном компьютере. Параметры подключения – IP-адрес, имя пользователя и пароль – можно сохранить отдельным RDP-файлом и использовать его для открытия на другом компьютере. Жмем «Подключить», а затем еще раз «Подключить» в новом окошке.
Вводим пароль от учетной записи удаленного компьютера.
Жмем «Да» в окошке ошибки сертификата.
Далее в окне утилиты появится отображение удаленного рабочего стола. В углу окошка слева есть меню, где можно настроить отображение во весь экран или выбрать масштаб побольше.
Больше настроек подключения по протоколу RDP получим в окошке утилиты изначально, до установки соединения.
6. Подключение к другой учетной записи удаленного компьютера
Ниже графы заполнения имени пользователя удаленного компьютера, если не стоит галочка «Всегда запрашивать учетные данные», отображаются опции удаления и изменения данных доступа. Нажав опцию «Изменить», кроме формы авторизации в уже имеющейся учетной записи удаленного компьютера, увидим возможность подключения к другой учетной записи, присутствующей на этом же компьютере.
После ввода нового имени пользователя и пароля данные авторизации для конкретного IP-адреса будут перезаписаны.
7. Настройки подключения
В раскрытом окне подключения к удаленному компьютеру обнаружим вкладки с настраиваемыми параметрами. Первые две касаются удобства и функциональности удаленного доступа.
«Экран» – в этой вкладке можно установить разрешение экрана удаленного компьютера, с этим разрешением будет открываться окно утилиты после подключения. Если доступ осуществляется со слабого компьютера, можно установить низкое разрешение и пожертвовать глубиной цвета.
«Локальные ресурсы» – здесь в целях экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. А можно, наоборот, установить еще и запись звука с удаленного компьютера. В графе локальных устройств и ресурсов после нажатия кнопки «Подробнее», можем, кроме активного принтера, выбрать еще устройства основного компьютера, которые будут работать на компьютере удаленном. Это смарт-карты, отдельные разделы жесткого диска, флешки, карты памяти, внешние винчестеры.
Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае работу протокола RDP необходимо разрешать в настройках антивирусных программ.
Удаленный рабочий стол Ubuntu: легко, встроенными средствами, с поддержкой VNC
Использование инструмента удаленного рабочего стола Ubuntu дает вам полный контроль над рабочим столом с любого другого компьютера: Linux, MacOS или Windows. Вы увидите, что на экране, сможете перемещать мышь и даже печатать!
Функция удаленного рабочего стола поддерживает VNC и встроена в Ubuntu по умолчанию. Вот как использовать программное обеспечение для удаленного рабочего стола с Ubuntu.
3 способа удаленного управления в Ubuntu
В целом у вас есть три варианта удаленного управления компьютером Ubuntu:
- SSH: безопасная оболочка (Secure Shell)
- VNC: Виртуальные сетевые вычисления (Virtual Network Computing)
- RDP: Протокол удаленного рабочего стола (Remote Desktop Protocol)
Хотя многие пользователи Linux рассматривают SSH как средство удаленного подключения, в нем отсутствует графический пользовательский интерфейс (GUI). Это популярный инструмент командной строки, также встроенный в Ubuntu, для удаленного управления рабочим столом, поддерживающий все три варианта.
Кроме того, вы не ограничены удаленным управлением с компьютера Ubuntu или Linux. С настроенным общим доступом к вашему компьютеру Ubuntu можно получить удаленный доступ. Linux, Mac и Windows PC могут использовать инструменты удаленного рабочего стола для управления Ubuntu. Вы также найдете инструменты VNC для Android и iOS.
Включение поддержки удаленного рабочего стола Ubuntu
Включение удаленного рабочего стола Ubuntu проще простого. Вам не нужно ничего устанавливать: в Ubuntu встроена поддержка VNC. Тем не менее, вам нужно будет перейти к ПК Ubuntu, чтобы настроить его в первый раз.
Нажмите кнопку Search и введите Desktop sharing, затем нажмите кнопку Sharing. Вам будет представлено простое окно с настройками. В верхней части окна щелкните переключатель, чтобы включить функцию. Затем нажмите кнопку Screen Sharing (Совместный доступ к экрану) и снова найдите переключатель в этом окне и щелкните по нему, чтобы включить его.
Убедитесь, что функция Allow connections to control the screen включена. В целях безопасности, вам также необходимо указать пароль на подключение.
Как только вы включите удаленное подключение, на экране появится локальное имя вашего устройства Ubuntu. Это адрес VNC-адрес – сохраните его для последующего удаленного входа.
Удаленное управление Ubuntu посредством VNC
Управление компьютером Ubuntu через VNC – простейший способ для любых устройств. Просто убедитесь, что у вас установлен VNC-клиент или приложение для просмотра.
Удаленный рабочий стол Ubuntu с другого устройства Linux
Ubuntu (и многие другие дистрибутивы Linux) поставляются с предустановленной программой просмотра удаленного рабочего стола. Это означает, что как только ваш компьютер Ubuntu настроен на удаленное подключение, вы можете подключиться к нему с любого используемого вами дистрибутива Linux.
- Нажмите Поиск и введите remote desktop.
- Выберите первый результат, Remmina.
- Выберите VNC в выпадающем меню слева.
- Введите адрес VNC (или IP-адрес), который вы отметили ранее.
- Нажмите клавишу Enter, чтобы начать соединение.
- При появлении запроса введите пароль.
По мере добавления устройств они будут сохраняться в списке, чтобы в будущем можно было быстро получить к ним доступ.
Используйте этот инструмент для подключения к другим рабочим столам Ubuntu в вашей сети, и вы будете управлять компьютером удаленно. Инструмент также можно использовать для управления любым компьютером с установленным клиентом VNC.
Удаленное подключение к Ubuntu из ОС Windows
Хотите управлять компьютером Ubuntu с помощью Windows? Это также возможно, используя тот же самый адрес VNC (или IP-адрес компьютера Ubuntu).
Однако сначала вам понадобится VNC-клиент, например, VNC Viewer (от VNC Connect), установленный на компьютере под управлением Windows. Затем можно подключиться к компьютеру Ubuntu, введя VNC или IP-адрес.
Удаленное подключение к Ubuntu из Mac OS
Пользователи Mac OS, желающие подключиться к своим компьютерам на Ubuntu, должны использовать встроенный инструмент VNC Viewer.
Опять же, для подключения все также необходим IP-адрес или VNC-адрес.
Что насчет поддержки Ubuntu RDP
Подключение к компьютеру Ubuntu по протоколу RDP также возможно.
Remote Desktop Protocol – это проприетарная система, разработанная Microsoft. Она оказалась настолько успешной, что серверные и клиентские приложения RDP доступны на большинстве программных платформ.
Система аутентификации RDP использует имя пользователя и пароль вашего компьютера, а также быстро и легко настраивается.
Настройка Ubuntu RDP
Перед подключением к Ubuntu по протоколу RDP необходимо знать IP-адрес удаленного компьютера. Самый простой способ – это открыть терминал и ввести
Обязательно обратите внимание на значение inet addr, соответствующее типу соединения. Например, если компьютер Ubuntu находится в сети Ethernet, используйте этот IP-адрес.
Далее необходимо установить xrdp. Это RDP-сервер для Ubuntu (и других устройств Linux). Он требуется для удаленного подключения.
Для его установки введите к терминале
После установки сервер запускается командой
После запуска xrdp вы готовы использовать RDP.
Удаленное управление Ubuntu через RDP
Как уже отмечалось, клиенты RDP доступны для большинства платформ. Например, вы можете использовать RDP-функционал в Remmina, если вы используете компьютер с Linux для удаленного управления Ubuntu. Аналогично, RDP встроен в Windows.
Если вы используете стандартный рабочий стол, используйте следующие шаги для подключения посредством RDP к Ubuntu.
- Ubuntu/Linux: Запустите Remmina и выберите RDP в выпадающем списке. Введите IP-адрес удаленного ПК и нажмите Enter.
- Windows: Нажмите Пуск и введите rdp. Ищите приложение Remote Desktop Connection (Подключение к удаленному рабочему столу) и нажмите Open (Открыть). Введите IP-адрес компьютера Ubuntu и нажмите Подключить.
- Mac Os: Начните с установки программного обеспечения Microsoft Remote Desktop 10 из App Store. Запустите программу, нажмите Add Desktop (Добавить рабочий стол), добавьте IP-адрес под именем PC Name (Имя ПК), затем нажмите Save (Сохранить). Просто дважды щелкните по иконке подключения в окне приложения, чтобы начать сеанс удаленного рабочего стола.
Обратите внимание, что RDP запросит у вас имя пользователя и пароль от учетной записи Ubuntu PC при первом установлении соединения.
Можно ли дистанционно управлять Убунту вдали от дома?
Хотите подключиться к вашей машине Ubuntu во время путешествия? Это немного сложнее, но возможно. Вам понадобится статический IP или динамический адрес от такого сервиса, как DynDNS.
Это, по сути, переадресация веб-адреса на устройство, работающее под управлением DynDNS в вашей сети.
Рекомендуемый контент
А тут же ж мог быть рекомендуемый контент от гугла 🙂 Для отображения рекомендуемого контента необходимо в браузере разрешить выполнение JavaScript скриптов, включая скрипты с доменов googlesyndication.com и doubleclick.net
Вы не любите рекламу!? Напрасно!:) На нашем сайте она вовсе ненавязчивая, а потому для нашего сайта можете полностью отключить AdBlock (uBlock/uBlock Origin/NoScript) и прочие блокировщики рекламы! AdBlock/uBlock может препятствовать нормальной работе системы поиска по сайту, отображению рекомендуемого контента и прочих сервисов Google. Рекомендуем полностью отключить блокировщик рекламы и скриптов, а также разрешить фреймы (aka iframe).
Настройка другой функциональности удаленного доступа
В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.
Вкладка | Назначение |
«Экран» | Задает разрешение экрана удаленного компьютера, то есть окна утилиты после подключения. Можно установить низкое разрешение и пожертвовать глубиной цвета. |
«Локальные ресурсы» | Для экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. В разделе локальных устройств и можно выбрать принтер и другие устройства основного компьютера, которые будут доступны на удаленном ПК, например, USB-устройства, карты памяти, внешние диски. |
Подробности настройки удаленного рабочего стола в Windows 10 – в этом видео. А теперь вернемся к безопасности RDP.
Настройка удаленного доступа по RDP
Настроенная программа RDP или протокол удаленного рабочего стола (Remote Desktop Protocol) для удалённого подключения к компьютерам с ОС Windows имеет множество полезных функций и возможностей. К ним относятся:
- работа с удаленным рабочим столом, использование его ресурсов;
- подключение локальных дисков и периферийный устройств (принтер, сканер и др.);
- одновременная работа с системой 1с нескольких пользователей;
- работа с текстовыми и графическими приложениями, получение данных с удалённых ПК.
Подключение по RDP происходит между компьютерами, которые принадлежат к одной локальной сети или через Интернет. В последнем случае понадобится ряд дополнительных действий: пробросить порт 3389 на роутере либо организовать соединение с удаленным компьютером по VPN. Следует помнить о том, что настройка программы должна осуществляться под учётной записью с правами администратора.
Однако следует помнить про несколько моментов. Например, для подключения по RDP на удаленном компьютере должна быть учетная запись с паролем, а в системе должны быть разрешены удаленные подключения.
В некоторых случаях корректное подключение может блокироваться программами-антивирусами. Если такое произошло, то необходимо разрешить подключение в настройках антивируса.
Подготавливаем компьютер
Для того, чтобы создать возможность удалённого подключения к компьютеру, необходимо сделать ровно две вещи:
– разрешить подключение в Свойствах Системы;
– задать пароль для текущего пользователя (если он не имеет пароля), либо создать нового пользователя с паролем специально для подключения по RDP.
Как поступать с пользователем – решайте сами. Однако, имейте ввиду, что штатно не серверные операционные системы не поддерживают множественный вход. Т.е. если вы залогинились под собой локально (консольно), а потом зайдёте под тем же пользователем удалённо – локальный экран заблокируется и сеанс на том же самом месте откроется в окне Подключения к удалённому рабочему столу. Введёте пароль локально, не выйдя из RDP – вас выкинет из удалённого доступа, и вы увидите текущий экран на своём локальном мониторе. Тоже самое вас ждёт, если вы зайдёте консольно под одним пользователем, а удалённо попытаетесь зайти под другим. В этом случае система предложит завершить сеанс локального пользователя, что не всегда может быть удобно.
Итак, заходим в Пуск, щёлкаем правой кнопкой по меню Компьютер и нажимаем Свойства.
В свойствах Системы выбираем Дополнительные параметры системы
В открывшемся окне переходим на вкладку Удалённый доступ…
…нажимаем Дополнительно…
И ставим единственную галку на этой странице.
Это «домашняя» версия Windows 7 – у кого Pro и выше, будет больше флажков и возможно сделать разграничение доступа.
Нажимаем ОК везде.
Теперь, вы можете зайти в Подключение к удалённому рабочему столу (Пуск>Все программы>Стандартные), вбить туда IP-адрес компьютера, либо имя, если хотите подключиться к нему из своей домашней сети и пользоваться всеми ресурсами.
Вот так. В принципе, всё просто. Если вдруг будут какие-то вопросы или что-то останется непонятным – добро пожаловать в комментарии.