Удаленный доступ сотрудников и HelpDesk с помощью Veliam

Удаленный доступ сотрудников и HelpDesk с помощью Veliam

Несколько месяцев назад я уже писал обзор на систему мониторинга и удаленного доступа Veliam. С тех пор система сильно изменилась, был добавлен новый функционал. Я изначально хотел просто отредактировать старую статью, но по факту оказалось, что надо писать новую, чтобы рассказать и показать все нововведения и изменения.

Варианты удаленного доступа

Существуют следующие варианты организации удаленного доступа к программе «1С:Бухгалтерия государственного учреждения»:

1. Бухгалтерия «в облаках».
2. Бухгалтерия в централизованном «облачном» Центре обработки данных (ЦОД).
3. Сервис 1С:Линк.
4. Удаленный доступ к рабочему столу.

В первую очередь необходимо определить, какая редакция программы «1С:Бухгалтерия государственного учреждения» используется в учреждении. Это определяет круг возможных вариантов организации удаленного доступа. В настоящее время компанией «1С» поддерживаются две редакции БГУ:

• редакция 1 — выпущена в 2011 году, имеет ограниченные возможности для организации удаленного доступа;
• редакция 2 — выпущена в 2012 году на смену первой редакции, ориентирована именно на удаленную работу, поддерживает работу через интернет (тонкий клиент, веб-клиент).

Определить редакцию БГУ просто: информация об используемой конфигурации отображается в окне «О программе», которое можно открыть из меню программы Справка — О программе или по кнопке с буквой «i».

Использовать службы удаленного рабочего стола

Удаленный рабочий стол (RDP) — прямое подключение к установленному в офисе компьютеру, которое позволяет сотруднику с домашнего компьютера пользоваться всеми ресурсами, доступными ему на рабочем ПК.

При этом нужно помнить о безопасности такого подключения и обязательно настраивать VPN. Настройка VPN — достаточно сложная задача, в полной мере с которой сможет справиться только специалист по администрированию компьютерных сетей.

Настройка Xrdp

Файлы конфигурации Xrdp хранятся в каталоге /etc/xrdp. Для базовых Xrdp-соединений вам не нужно вносить какие-либо изменения в файлы конфигурации. Xrdp будет использовать рабочий стол X Window по умолчанию, в данном случае это XFCE.

Основной файл конфигурации называется xrdp.ini. Этот файл разделен на разделы и позволяет вам устанавливать глобальные параметры конфигурации, такие как адреса безопасности и прослушивания, а также создавать различные сеансы входа в систему xrdp.

Всякий раз, когда вы вносите какие-либо изменения в файл конфигурации, вам необходимо перезапустить службу Xrdp:

Xrdp использует файл startwm.sh для запуска сеанса X. Чтобы использовать другой рабочий стол X Window, отредактируйте этот файл.

Сканирование портов компьютера

«CurrPort» — программа для сканирования открытых портов на компьютере, а так же программах, которые их используют. Скачать программу можно с официального сайта разработчиков www.nirsoft.net или по прямой ссылке с моего сайта Скачать

Кроме этого, можно воспользоваться онлайн сервисом для проверки порта — открыт/закрыт. Пригоден только для проверки TCP портов.

Ещё один онлайн сервис, позволяющий проверить доступность порта на удаленной машине, есть возможность выбрать протокол TCP и UDP.

Есть так же способы проверки командами «telnet» и «nmap», вводимых в командной строке Windows.

Кибергигиена

Преступники уже сегодня активно используют тему пандемии и рассылают фишинговые письма с текстом о защите от коронавируса, создают фэйковые сайты, распространяют трояны под видом мобильных приложений. Профессиональные APT-группировки (в том числе SongXY, Gamaredon, Higaisa) быстро подстроились под переход компаний на удаленную работу и атакуют личные электронные адреса сотрудников. Фишинговая рассылка была проведена неизвестными злоумышленниками и в адрес нашей компании: преступники пытались украсть учетные данные.

Фишинг со стороны APT-группы Higaisa Фишинг в адрес сотрудников Positive Technologies

Сотрудники должны понимать серьезность угрозы и быть готовыми отличить легитимную почту от фишинга. Для этого необходимо провести разъяснительные беседы, распространить краткие наглядные обучающие материалы и памятки на тему информационной безопасности и социальной инженерии. Кроме того, важно обеспечить динамическую проверку всех файлов, получаемых по корпоративной почте с помощью систем класса sandbox.

Электронные ресурсы, находящиеся в тестовом доступе

Доступ открыт до 30 июня 2020 г

Ресурс содержит журналы, книги, альманахи и обучающие видеоматериалы по следующим направлениям: маркетинг, менеджмент, управление финансами, управление персоналом и др.

Электронная библиотека постоянно пополняется и обновляется периодическими изданиями с практическими примерами. Имеется электронная библиотека статей, написанных российскими и зарубежными авторами. Значительная часть статей опубликована в журналах, включенных в список Высшей аттестационной комиссии Министерства образования и науки РФ.

• Перечень журналов: http://grebennikon.ru/journal.php.
• Перечень книг: http://www.grebennikoff.ru/book/all.
• Перечень альманахов: https://www.grebennikoff.ru/collection/all/.
• Перечень обучающих видеоматериалов: https://grebennikon.ru/video/?phrase=.

Материалы доступны только в режиме чтения/просмотра с экрана (без возможности копирования, скачивания, распечатки).
Удаленный доступ по логину start47 и паролю nbdrx

Ammyy Admin – оптимальное решение для удаленного доступа к компьютеру через Интернет!

Экономьте Ваше время и деньги!

Ammyy Admin – это программа, которая позволяет быстро и безопасно получить удаленный доступ к компьютеру или серверу через Интернет и управлять ими в режиме реального времени. Вы можете дистанционно работать с удаленным рабочим столом, как-будто находитесь прямо за ним.

Более 80 000 000 частных и корпоративных пользователей используют Ammyy Admin!

Удаленный доступ к рабочему столу – это просто, эффективно и надежно!

12.03.2019
Вышел релиз
Ammyy Admin v3.9

22.01.2019
Вышел релиз
Ammyy Admin v3.8

18.08.2018
Вышел релиз
Ammyy Admin v3.7

05.07.2017
Вышел релиз
Ammyy Admin v3.6

Удаленное администрирование

Удаленный доступ к офисному ПК

Он-лайн презентации/Дистанционное обучение

Почему Ammyy Admin?

Не требует установки

Исполняемый файл Ammyy Admin занимает всего 700 Кб и не требует установки. Для начала работы достаточно скачать приложение на ПК оператора и клиента и запустить его. Программа готова для подключения сразу после запуска.

На практике в большинстве случаев с момента первой загрузки программы с сайта и запуска и до момента установления первого сеанса удаленного подключения проходит не более 15-20 секунд.

Узнайте больше о возможностях Ammyy Admin
Инструкция по первому запуску Ammyy Admin

Высокий уровень безопасности передачи данных

Во время сеанса удаленного подключения к компьютеру Ammyy Admin осуществляет передачу данных, включая изображения экрана, перемещение курсора, сигналы клавиатуры, файлы только в защищенном виде.

В Ammyy Admin реализован мощный алгоритм аутентификации. Подключить удаленный доступ к рабочему столу и осуществлять удаленное управление компьютером можно по паролю, либо по ID аппаратного обеспечения, которое невозможно сымитировать или подделать. Так же возможно подключение напрямую по IP.

Узнайте больше о безопасности подключения

Cоединение компьютеров в разных локальных сетях и за NAT

Ammyy Admin не требует реальных IP адресов. Приложение прозрачно для всех известных сетевых экранов (Firewall). Доступ к компьютерам за NAT осуществляется без переназначения портов (port mapping) и других утомительных настроек.

Узнайте больше о возможностях Ammyy Admin

Встроенный голосовой чат и файловый менеджер

Вы можете общаться с партнером, находящимся за удаленным ПК с помощью голосового чата, а так же обмениваться файлами и папками размером до 140Тб с возможностью докачки в случае обрыва соединения.

Узнайте больше о возможностях Ammyy Admin

Администрирование серверов без сопровождения

C Ammyy Admin Вы можете осуществлять удаленное управление серверами без присутствия человека на другой стороне. Ammyy Admin позволяет удаленно перезагружать компьютер, входить и выходить из Windows, менять пользователей и т.д.

Узнайте больше об управлении несопровождаемых серверов

Что такое удаленный доступ к ПК и как это работает?

Термин «удаленный доступ к ПК» подразумевает удаленное подключение к компьютеру с целью управления или просмотра рабочего стола, а так же выполнения сопутствующих операций, например, обмен файлами, голосовыми и видео сообщениями и прочее.

Программы удаленного доступа к компьютеру «снимают» и преобразовывают изображение на удаленной машине и отправляют его на локальный компьютер. Нажатия клавиш на клавиатуре и движения мыши передаются на удаленную машину, которая в свою очередь интерпретирует их как сигналы, введенные непосредственно от человека, сидящего за этим компьютером.

Вся информация, подлежащая передаче в ходе сеанса подключения к удаленному компьютеру, подвергается компрессии для достижения оптимальной скорости передачи изображения как для высокоскоростных, так и для низкоскоростных соединений.

Узнайте больше о возможностях Ammyy Admin.

Какие преимущества дает удаленное управление компьютером?

Дистанционное управление компьютером позволяет получить полный контроль над удаленной машиной, а так же приложениями и файлами. Наиболее общие для многих программ удаленного управления ПК функции – файловый менеджер, голосовой или текстовый чат и, непосредственно, удаленное управление компьютером.

Технология удаленного подключения к ПК открывает широкий круг возможностей как для корпоративных, так и для частных пользователей, которые хотят оставаться активными и мобильными и в то же время иметь оперативный доступ к рабочим и домашним компьютерам из любой точки мира.

В наши дни удаленный доступ к компьютеру и преимущества, которые он предоставляет, давно вышел за рамки простого удобства. Теперь это необходимость, и бизнес все большего количества компаний зависит от технологий удаленного подключения к компьютерам. Удаленная техподдержка, системное администрирование, бизнес-конференции он-лайн, дистанционное обучение – наиболее широкие сферы применения данной технологии.

Пробуйте пользоваться удаленным доступом к компьютеру и Вы! С Ammyy Admin это действительно просто и удобно!

Узнайте больше о решениях с использованием удаленного подключения к компьютеру

Google Chrome и FireFox не поддерживают загрузку данного файла. Пожалуйста используйте другой браузер (например Internet Explorer, Edge, Opera, Яндекс.Браузер) для загрузки данного файла.

Настройка привилегий БД

На сервере MySQL может быть несколько пользователей с одинаковым именем, но разным режимом доступа. Например, пользователь с именем john, которому доступно только локальные подключения. На самом деле распознается сервером MySQL как пользователь с именем «john@localhost». Для того, чтобы пользователь john мог подключаться ещё и удалённо с любого IP. На сервере должна быть создана ещё одна учётная запись с именем «john@%». Вот как выглядит создание такой учётной записи в веб-интерфейсе phpMyAdmin:

Как можно видеть, в системе управления доступом MySQL для учётной записи пользователя существует отдельный атрибут «имя хоста», регламентирующий режим подключения. Это сделано как для повышения самой безопасности, так и для более гибкого управления и администрирования. Тот случай, когда одно другому не только не мешает. Но в совокупности поднимает эффективность и безопасность всего сервиса.

Поскольку учётные записи john@localhost и john@% являются разными (хотя и принадлежат одному пользователю), то для них можно отдельно настраивать привилегии. Например, для учётной записи john@% в phpMyAdmin это выглядит следующим образом:

Как можно видеть, администратор запретил пользователю john удалять БД через удалённое подключение. Таким же образом можно устанавливать (или убирать) ограничения на уровне БД. Т. е. при работе с таблицами, а также на уровне таблиц — при работе непосредственно с данными.