Удаленный доступ сотрудников и HelpDesk с помощью Veliam
Удаленный доступ сотрудников и HelpDesk с помощью Veliam
Несколько месяцев назад я уже писал обзор на систему мониторинга и удаленного доступа Veliam. С тех пор система сильно изменилась, был добавлен новый функционал. Я изначально хотел просто отредактировать старую статью, но по факту оказалось, что надо писать новую, чтобы рассказать и показать все нововведения и изменения.
Варианты удаленного доступа
Существуют следующие варианты организации удаленного доступа к программе «1С:Бухгалтерия государственного учреждения»:
- Бухгалтерия «в облаках».
- Бухгалтерия в централизованном «облачном» Центре обработки данных (ЦОД).
- Сервис 1С:Линк.
- Удаленный доступ к рабочему столу.
В первую очередь необходимо определить, какая редакция программы «1С:Бухгалтерия государственного учреждения» используется в учреждении. Это определяет круг возможных вариантов организации удаленного доступа. В настоящее время компанией «1С» поддерживаются две редакции БГУ:
- редакция 1 — выпущена в 2011 году, имеет ограниченные возможности для организации удаленного доступа;
- редакция 2 — выпущена в 2012 году на смену первой редакции, ориентирована именно на удаленную работу, поддерживает работу через интернет (тонкий клиент, веб-клиент).
Определить редакцию БГУ просто: информация об используемой конфигурации отображается в окне «О программе», которое можно открыть из меню программы Справка — О программе или по кнопке с буквой «i».
Использовать службы удаленного рабочего стола
Удаленный рабочий стол (RDP) — прямое подключение к установленному в офисе компьютеру, которое позволяет сотруднику с домашнего компьютера пользоваться всеми ресурсами, доступными ему на рабочем ПК.
При этом нужно помнить о безопасности такого подключения и обязательно настраивать VPN. Настройка VPN — достаточно сложная задача, в полной мере с которой сможет справиться только специалист по администрированию компьютерных сетей.
Настройка Xrdp
Файлы конфигурации Xrdp хранятся в каталоге /etc/xrdp. Для базовых Xrdp-соединений вам не нужно вносить какие-либо изменения в файлы конфигурации. Xrdp будет использовать рабочий стол X Window по умолчанию, в данном случае это XFCE.
Основной файл конфигурации называется xrdp.ini. Этот файл разделен на разделы и позволяет вам устанавливать глобальные параметры конфигурации, такие как адреса безопасности и прослушивания, а также создавать различные сеансы входа в систему xrdp.
Всякий раз, когда вы вносите какие-либо изменения в файл конфигурации, вам необходимо перезапустить службу Xrdp:
Xrdp использует файл startwm.sh для запуска сеанса X. Чтобы использовать другой рабочий стол X Window, отредактируйте этот файл.
Сканирование портов компьютера
«CurrPort» — программа для сканирования открытых портов на компьютере, а так же программах, которые их используют. Скачать программу можно с официального сайта разработчиков www.nirsoft.net или по прямой ссылке с моего сайта Скачать
Кроме этого, можно воспользоваться онлайн сервисом для проверки порта — открыт/закрыт. Пригоден только для проверки TCP портов.
Ещё один онлайн сервис, позволяющий проверить доступность порта на удаленной машине, есть возможность выбрать протокол TCP и UDP.
Есть так же способы проверки командами «telnet» и «nmap», вводимых в командной строке Windows.
Кибергигиена
Преступники уже сегодня активно используют тему пандемии и рассылают фишинговые письма с текстом о защите от коронавируса, создают фэйковые сайты, распространяют трояны под видом мобильных приложений. Профессиональные APT-группировки (в том числе SongXY, Gamaredon, Higaisa) быстро подстроились под переход компаний на удаленную работу и атакуют личные электронные адреса сотрудников. Фишинговая рассылка была проведена неизвестными злоумышленниками и в адрес нашей компании: преступники пытались украсть учетные данные.
Фишинг со стороны APT-группы Higaisa
Фишинг в адрес сотрудников Positive Technologies
Сотрудники должны понимать серьезность угрозы и быть готовыми отличить легитимную почту от фишинга. Для этого необходимо провести разъяснительные беседы, распространить краткие наглядные обучающие материалы и памятки на тему информационной безопасности и социальной инженерии. Кроме того, важно обеспечить динамическую проверку всех файлов, получаемых по корпоративной почте с помощью систем класса sandbox.
Электронные ресурсы, находящиеся в тестовом доступе
Доступ открыт до 30 июня 2020 г
Ресурс содержит журналы, книги, альманахи и обучающие видеоматериалы по следующим направлениям: маркетинг, менеджмент, управление финансами, управление персоналом и др.
Электронная библиотека постоянно пополняется и обновляется периодическими изданиями с практическими примерами. Имеется электронная библиотека статей, написанных российскими и зарубежными авторами. Значительная часть статей опубликована в журналах, включенных в список Высшей аттестационной комиссии Министерства образования и науки РФ.
- Перечень журналов: http://grebennikon.ru/journal.php.
- Перечень книг: http://www.grebennikoff.ru/book/all.
- Перечень альманахов: https://www.grebennikoff.ru/collection/all/.
- Перечень обучающих видеоматериалов: https://grebennikon.ru/video/?phrase=.
Материалы доступны только в режиме чтения/просмотра с экрана (без возможности копирования, скачивания, распечатки).
Удаленный доступ по логину start47 и паролю nbdrx
Ammyy Admin – оптимальное решение для удаленного доступа к компьютеру через Интернет!
Экономьте Ваше время и деньги!
Ammyy Admin – это программа, которая позволяет быстро и безопасно получить удаленный доступ к компьютеру или серверу через Интернет и управлять ими в режиме реального времени. Вы можете дистанционно работать с удаленным рабочим столом, как-будто находитесь прямо за ним.
Более 80 000 000 частных и корпоративных пользователей используют Ammyy Admin!
Удаленный доступ к рабочему столу – это просто, эффективно и надежно!
12.03.2019
Вышел релиз
Ammyy Admin v3.9
22.01.2019
Вышел релиз
Ammyy Admin v3.8
18.08.2018
Вышел релиз
Ammyy Admin v3.7
05.07.2017
Вышел релиз
Ammyy Admin v3.6
Удаленное администрирование
Удаленный доступ к офисному ПК
Он-лайн презентации/Дистанционное обучение
Почему Ammyy Admin?
Не требует установки
Исполняемый файл Ammyy Admin занимает всего 700 Кб и не требует установки. Для начала работы достаточно скачать приложение на ПК оператора и клиента и запустить его. Программа готова для подключения сразу после запуска.
На практике в большинстве случаев с момента первой загрузки программы с сайта и запуска и до момента установления первого сеанса удаленного подключения проходит не более 15-20 секунд.
Узнайте больше о возможностях Ammyy Admin
Инструкция по первому запуску Ammyy Admin
Высокий уровень безопасности передачи данных
Во время сеанса удаленного подключения к компьютеру Ammyy Admin осуществляет передачу данных, включая изображения экрана, перемещение курсора, сигналы клавиатуры, файлы только в защищенном виде.
В Ammyy Admin реализован мощный алгоритм аутентификации. Подключить удаленный доступ к рабочему столу и осуществлять удаленное управление компьютером можно по паролю, либо по ID аппаратного обеспечения, которое невозможно сымитировать или подделать. Так же возможно подключение напрямую по IP.
Узнайте больше о безопасности подключения
Cоединение компьютеров в разных локальных сетях и за NAT
Ammyy Admin не требует реальных IP адресов. Приложение прозрачно для всех известных сетевых экранов (Firewall). Доступ к компьютерам за NAT осуществляется без переназначения портов (port mapping) и других утомительных настроек.
Узнайте больше о возможностях Ammyy Admin
Встроенный голосовой чат и файловый менеджер
Вы можете общаться с партнером, находящимся за удаленным ПК с помощью голосового чата, а так же обмениваться файлами и папками размером до 140Тб с возможностью докачки в случае обрыва соединения.
Узнайте больше о возможностях Ammyy Admin
Администрирование серверов без сопровождения
C Ammyy Admin Вы можете осуществлять удаленное управление серверами без присутствия человека на другой стороне. Ammyy Admin позволяет удаленно перезагружать компьютер, входить и выходить из Windows, менять пользователей и т.д.
Узнайте больше об управлении несопровождаемых серверов
Что такое удаленный доступ к ПК и как это работает?
Термин «удаленный доступ к ПК» подразумевает удаленное подключение к компьютеру с целью управления или просмотра рабочего стола, а так же выполнения сопутствующих операций, например, обмен файлами, голосовыми и видео сообщениями и прочее.
Программы удаленного доступа к компьютеру «снимают» и преобразовывают изображение на удаленной машине и отправляют его на локальный компьютер. Нажатия клавиш на клавиатуре и движения мыши передаются на удаленную машину, которая в свою очередь интерпретирует их как сигналы, введенные непосредственно от человека, сидящего за этим компьютером.
Вся информация, подлежащая передаче в ходе сеанса подключения к удаленному компьютеру, подвергается компрессии для достижения оптимальной скорости передачи изображения как для высокоскоростных, так и для низкоскоростных соединений.
Узнайте больше о возможностях Ammyy Admin.
Какие преимущества дает удаленное управление компьютером?
Дистанционное управление компьютером позволяет получить полный контроль над удаленной машиной, а так же приложениями и файлами. Наиболее общие для многих программ удаленного управления ПК функции – файловый менеджер, голосовой или текстовый чат и, непосредственно, удаленное управление компьютером.
Технология удаленного подключения к ПК открывает широкий круг возможностей как для корпоративных, так и для частных пользователей, которые хотят оставаться активными и мобильными и в то же время иметь оперативный доступ к рабочим и домашним компьютерам из любой точки мира.
В наши дни удаленный доступ к компьютеру и преимущества, которые он предоставляет, давно вышел за рамки простого удобства. Теперь это необходимость, и бизнес все большего количества компаний зависит от технологий удаленного подключения к компьютерам. Удаленная техподдержка, системное администрирование, бизнес-конференции он-лайн, дистанционное обучение – наиболее широкие сферы применения данной технологии.
Пробуйте пользоваться удаленным доступом к компьютеру и Вы! С Ammyy Admin это действительно просто и удобно!
Узнайте больше о решениях с использованием удаленного подключения к компьютеру
Google Chrome и FireFox не поддерживают загрузку данного файла. Пожалуйста используйте другой браузер (например Internet Explorer, Edge, Opera, Яндекс.Браузер) для загрузки данного файла.
Настройка привилегий БД
На сервере MySQL может быть несколько пользователей с одинаковым именем, но разным режимом доступа. Например, пользователь с именем john, которому доступно только локальные подключения. На самом деле распознается сервером MySQL как пользователь с именем «john@localhost». Для того, чтобы пользователь john мог подключаться ещё и удалённо с любого IP. На сервере должна быть создана ещё одна учётная запись с именем «john@%». Вот как выглядит создание такой учётной записи в веб-интерфейсе phpMyAdmin:
Как можно видеть, в системе управления доступом MySQL для учётной записи пользователя существует отдельный атрибут «имя хоста», регламентирующий режим подключения. Это сделано как для повышения самой безопасности, так и для более гибкого управления и администрирования. Тот случай, когда одно другому не только не мешает. Но в совокупности поднимает эффективность и безопасность всего сервиса.
Поскольку учётные записи john@localhost и john@% являются разными (хотя и принадлежат одному пользователю), то для них можно отдельно настраивать привилегии. Например, для учётной записи john@% в phpMyAdmin это выглядит следующим образом:
Как можно видеть, администратор запретил пользователю john удалять БД через удалённое подключение. Таким же образом можно устанавливать (или убирать) ограничения на уровне БД. Т. е. при работе с таблицами, а также на уровне таблиц — при работе непосредственно с данными.