Zdalne zarządzanie IT
- Zdalny pulpit – RDP / VNC / RTC / Intel VPro
- Zdalna instalacja
- Helpdesk
- Automatyzacja
- Szkolenia pracowników
Zdalny pulpit RDP
Remote Desktop Protocol (RDP) to zaawansowana technologia umożliwiająca użytkownikom zdalny dostęp do interfejsu graficznego innego komputera przez sieć lokalną.
-
Szybkie i proste ustanawianie połączenia.
-
Bezpieczne łączenie z komputerami w sieci lokalnej.
-
Pełny dostęp do zasobów nad plikami i aplikacjami na zdalnym komputerze.
-
Zarządzanie wieloma monitorami jednocześnie.
Zdalny pulpit webRTC
Sprawdź potencjał komunikacji w czasie rzeczywistym dzięki technologii webRTC, która umożliwia bezproblemowy dostęp zdalny do komputerów zarówno w sieci lokalnej, jak i poza NAT-em.
-
Bezpieczny dostęp zdalny do komputerów w sieci lokalnej oraz poza NAT-em.
-
Wysoki poziom bezpieczeństwa zapewniony przez technologię webRTC.
-
Możliwość przesyłania plików podczas sesji zdalnego dostępu.
-
Kompleksowe zarządzanie zdalnymi zasobami, w tym za pomocą zdalnego managera plików i terminala.
Zdalny pulpit VNC/UVNC
Technologia VNC umożliwia przekazywanie obrazu z wirtualnego środowiska graficznego oraz dostęp do sesji użytkownika za pośrednictwem protokołu RFB. Dzięki VNC administrator może mieć pełny wgląd do obu monitorów na jednym ekranie.
-
Przekazywanie obrazu z wirtualnego środowiska graficznego.
-
Dostęp do sesji użytkownika poprzez protokół RFB.
-
Pełny wgląd do obu monitorów na jednym ekranie.
-
Elastyczne zarządzanie wyborem monitorów podczas sesji zdalnego dostępu.
-
Dostosowywanie parametrów połączenia do indywidualnych potrzeb.
Zdalny dostęp Intel vPro/AMT
Sprawdź potencjał Intel vPro/AMT – kompleksowego rozwiązania zdalnego dostępu do komputerów, zapewniającego nie tylko sesje zdalnego pulpitu, ale także konfigurację sieci i reinstalację systemu operacyjnego.
-
Kompleksowe rozwiązanie zdalnego dostępu do komputerów.
-
Zapewnienie sesji zdalnego pulpitu, konfiguracji sieci i reinstalacji systemu operacyjnego.
-
Zintegrowane zabezpieczenia oparte na certyfikatach.
-
Wykorzystanie technologii Intel VT-x i Intel VT-d.
-
Wszechstronne narzędzie zarządzania oraz solidny fundament dla bezpiecznej i wydajnej infrastruktury IT.
Rodzaje zdalnego dostępu
Pulpit zdalny jest rozwiązaniem, które pozwala na udostępnienie obrazu ekranu użytkownika innego komputera. System eAuditor WEB AI pozwala na zdalne połączenie za pomocą RDP, VNC, Intel vPRO/AMT i webRTC. Technologia webRTC poza udostępnieniem zdalnego pulpitu pozwalana zarządzanie plikami i dostęp do terminala w czasie rzeczywistym.
Zdalny pulpit jest najczęściej wykorzystywany przez informatyków, którzy wykorzystują zdalną sesję, aby pomagać innym pracownikom w przypadku problemów z komputerem lub konfiguracją oprogramowania.
Funkcja zdalnego pulpitu w systemie eAuditor ma wbudowane narzędzie pozwalające monitorować w trybie online procesy i usługi. Dostępne są następujące funkcjonalności:
- zatrzymanie usługi,
- restart usługi,
- uruchomienie usługi,
- zatrzymanie procesu.
Ponadto bezpośrednio z poziomu aplikacji możliwe jest wysłanie polecenia do komputera w celu:
- wybudzenia,
- uśpienia,
- zresetowania,
- wyłączenia.
W systemie eAuditor możliwe jest skorzystanie z 4 rozwiązań zdalnych pulpitów:
RDP
Remote Desktop Protocol pozwala na połączenie się z innymi komputerami w sieci lokalnej. Wykorzystuje połączenia typu peer-to-peer. Dzięki temu użytkownik ma dostęp do rzeczywistego obrazu z monitora zdalnego komputera, a także możliwość zarządzania zasobami urządzenia. W szybki, prosty i bezpieczny sposób uzyskuje dostęp do pulpitu każdego komputera zintegrowanego z systemem eAuditor. Bez problemu dostosuje on także parametry połączenia pod wymagania w celu redukcji obciążenia sieci. RDP posiada możliwość skalowania okna połączenia.
Ta funkcja pozwala także na zdalne zarządzanie plikami użytkownika. Możliwe jest dodawanie, modyfikowanie oraz kopiowanie plików na zdalne komputery. Ponadto dzięki tej funkcji można podłączyć się w czasie rzeczywistym bezpośrednio pod konsolę CMD w każdym komputerze do wielu monitorów jednocześnie – w osobnych oknach przeglądarki.
RTC
Technologia ta pozwala na komunikację w czasie rzeczywistym przez sieć internetową w zakresie dostępu zdalnego do komputerów w sieci lokalnej a także poza NAT-em. RTC (webRTC) jest projektem open source.
Technologia webRTC – dzięki wykorzystaniu web socketów umożliwia przesyłanie nie tylko dźwięku czy obrazu, ale także plików. Transmisja danych odbywa się za pomocą SRTP, który gwarantuje bezpieczną komunikację biznesową.
webRTC zapewnia wysoki poziom bezpieczeństwa, możliwość połączenia do komputera poza NATem, a także wykorzystania zdalnego managera plików lub terminala.
Dodatkowo umożliwia wybór konkretnego monitora komputera, którym administrator chce zarządzać podczas zdalnej sesji. Bez problemu dostosowuje także parametry połączenia pod wymagania administratora. WebRTC posiada konfigurowalne następujące parametry:
- jakość połączenia,
- skalowanie,
- ilość klatek na sekundę.
Funkcja zdalnego pulpitu webRTC ma wbudowane narzędzie pozwalające monitorować w trybie online procesy i usługi. Dostępne są następujące funkcjonalności:
- zatrzymanie usługi,
- restart usługi,
- uruchomienie usługi,
- zatrzymanie procesu.
Ta funkcjonalność pozwala także na zdalne zarządzanie plikami użytkownika. Możliwe jest dodawanie, modyfikowanie oraz kopiowanie plików na zdalne komputery. Ponadto funkcjonalność ta umożliwia podłączenie bezpośrednio pod konsolę CMD w każdym komputerze, do wielu monitorów jednocześnie w czasie rzeczywistym.
VNC / UVNC
System VNC pozwala na przekazywanie obrazu z wirtualnego środowiska graficznego. Dzięki wykorzystaniu Virtual Network Computing możliwe jest uzyskanie dostępu do sesji użytkownika. VNC wykorzystuje protokół RFB (Remote Frame Buffer), który działa na poziomie bufora ramki, więc dostępny jest w każdym okienkowym systemie operacyjnym.
Dzięki VNC administrator posiada wgląd do obu monitorów znajdujących się na jednym ekranie, jednak nie ma możliwości ich rozdzielenia. Dodatkowo możliwy jest wybór konkretnego monitora, którym administrator chce zarządzać podczas zdalnej sesji. Bez problemu dostosowuje także parametry połączenia pod wymagania administratora.
Funkcja zdalnego pulpitu VNC ma wbudowane narzędzie pozwalające monitorować w trybie online procesy i usługi. Po podłączeniu się do zdalnego pulpitu lub lokalnie dostępne są następujące funkcjonalności:
- zatrzymanie usługi,
- restart usługi,
- uruchomienie usługi,
- zatrzymanie procesu.
multiVNC
Jest to funkcja dostępna w ramach rozwiązania VNC, która umożliwia zarządzanie jednocześnie wieloma monitorami. Pozwala na dostęp do maksymalnie 12 pulpitów w tym samym czasie. Dzięki temu administrator posiada wgląd do komputerów i na każdym z nich może dokonywać dowolne akcje. To znacząco usprawnia pracę, ale przede wszystkim skraca czas, dzięki możliwości zarządzania wieloma pulpitami z poziomu jednego urządzenia.
Funkcja ta oferuje także dodatkowe ułatwienia dla administratora, m.in. pozwala na podłączenie się do monitorów za pomocą skrótów klawiszowych. Możliwy jest także wgląd do każdego z komputerów za pomocą pełnego ekranu. Funkcjonalność multiVNC posiada także tryb podglądu, za pomocą którego administrator może przyglądać się pracy użytkownika bez żadnej ingerencji. Rozwiązanie to pozwala także na równoległą pracę administratora z użytkownikami zalogowanymi na innych komputerach. Dodatkowo posiada on nadzór nad działaniami podejmowanymi przez pracowników i w dowolnym momencie może dokonać blokady klawiatury lub myszki użytkownika na wybranym komputerze.
Intel VPro / AMT
Intel vPro to nazwa marki firmy Intel dla zestawu funkcji sprzętowych komputera. Komputery PC obsługujące technologię vPro są głównymi elementami procesora obsługującego vPro, mikroukładu vPro i BIOSu vPro. Wykorzystując Intel vPRO/AMT możliwe jest przeprowadzenie sesji zdalnego pulpitu, zdalnej konfiguracji karty sieciowej czy reinstalacji systemu operacyjnego. Ponadto funkcja umożliwia uruchomienie wyłączonego komputera. Oprogramowanie rozpoznaje także wersję technologii, port, konfigurację oraz umożliwia za pośrednictwem kliknięcia połączenie się z komputerem. Pozwala także na zdalne zarządzanie komputerami z wykorzystaniem technologii Intela.
Wielordzeniowe, wielowątkowe procesory Xeon lub Core.
Intel Active Management Technology (Intel AMT) – zestaw funkcji sprzętowych umożliwiających zdalny dostęp do komputera w celu zarządzania i realizacji zadań związanych z bezpieczeństwem, gdy system operacyjny jest wyłączony lub zasilanie komputera jest wyłączone. AMT to jeden z elementów vPro.
Technologia zdalnej konfiguracji AMT z zabezpieczeniami opartymi na certyfikatach. Zdalną konfigurację można przeprowadzić na komputerach bez systemu operacyjnego.
Połączenie z siecią przewodową i bezprzewodową (komputery przenośne).
Intel Trusted Execution Technology (Intel TXT) weryfikuje środowisko uruchamiania i ustanawia źródło zaufania, co z kolei pozwala na budowanie łańcucha zaufania dla środowisk zwirtualizowanych.
Obsługuje następujące zabezpieczenia na komputerach stacjonarnych: IEEE 802.1X, Cisco Self Defending Network (SDN) i Microsoft Network Access Protection (NAP) i laptopach: 802.1x i Cisco SDN. To pozwala Intel vPro przechowywać stan zabezpieczeń komputera. Dzięki temu sieć może uwierzytelnić system przed załadowaniem systemu operacyjnego i aplikacji oraz zanim komputer uzyska dostęp do sieci.
Technologia Intel VT-x przyspiesza wirtualizację sprzętową, która umożliwia tworzenie izolowanych obszarów pamięci do uruchamiania krytycznych aplikacji na sprzętowych maszynach wirtualnych. Celem jest zwiększenie integralności działającej aplikacji i poufności wrażliwych danych. Z kolei technologia Intel VT-d udostępnia chronione przestrzenie adresowe pamięci wirtualnej urządzeniom peryferyjnym DMA podłączonym do komputera za pośrednictwem magistrali DMA. W ten sposób zmniejsza zagrożenie ze strony złośliwych urządzeń peryferyjnych.
Intel vPro posiada także wsparcie dla Microsoft Windows Vista, w tym Microsoft Windows Vista BitLocker z modułem Trusted Platform Module w wersji 1.2 oraz interfejsu użytkownika Windows Vista Aero.
System Status
Karta zawiera podstawowe informacje o statusie vPro takie jak:
- Power – aktualny stan komputera (włączony, wyłączony)
- Name & Domain – nazwa aktualnej domeny, do której należy komputer
- Intel® ME
- Active Features – aktywne funkcjonalności
- Remote Desktop
- User Consent
- Power Policy – aktualna polityka zasilania komputera (ograniczenie dostępu do Vpro w zależności od konfiguracji zasilania)
- Data & Time
Remote Desktop – System eAuditor dzięki technologii vPro umożliwia dostęp do zdalnego pulpitu z poziomu sprzętu, dzięki czemu możliwe jest dostanie się do BIOSu oraz zbootowanie nośnika znajdującego się w innej lokalizacji sprzętowej. Dodatkowo można uzyskać dostęp do akcji zasilania w zakresie:
- włącz,
- wyłącz,
- zresetuj,
- uruchamiaj cyklicznie,
- uruchom w trybie diagnostycznym,
- włącz i wejdź do BIOSu,
- zresetuj i wejdź do BIOSu,
- włącz lub wyłącz i uruchom z płyty, dyskietki, PXE.
Serial over LAN
Dzięki wsparciu dla vPro system eAuditor umożliwia przekierowanie konsoli przez port szeregowy LAN.
Hardware Information
Dzięki modułowi vPro system eAuditor ma dostęp do informacji sprzętowych danego komputera, np.:
- platforma,
- płyta główna,
- BIOS,
- procesor(y),
- bank(i) pamięci,
- nośniki danych (dysk twardy, napędy optyczne).
Event Log
Moduł vPro zbiera informacje o uruchomieniach komputera i umieszcza je w event logach. Rozróżniane są 3 rodzaje logów:
- informacyjne,
- błędy,
- krytyczne.
Audit Log
Dostarcza informacji o aktywności administratora, rejestrując zdarzenia jego dostępu do systemów użytkowników za pośrednictwem technologii Intel AMT.
Network Settings
Karta Network Settings zawiera ustawienia kart sieciowych:
- możliwość edycji polityk zasilania dla danej karty (czy będzie aktywna, np. gdy komputer jest wyłączony i nie ma dostępu do zasilacza, a można korzystać z zasilania baterii),
- opcje ustawień karty dotyczące odpowiedzi na ICMP & RMCP (np. PING),
- możliwość skonfigurowania statycznej adresacji TCP/IP lub wykorzystanie serwera DHCP,
- dodanie profilu karty WLAN, dzięki czemu możemy ją skonfigurować, by wykorzystywała sieć bezprzewodową.
Security Settings
W zakładce Security Settings możliwe jest dodanie certyfikatu TLS do szyfrowania połączenia.
System Defence
Zakładka System Defence daje możliwość tworzenia filtrów, które są stosowane do przychodzących i wychodzących pakietów sieciowych, do których przypisane są działania. Należy je podjąć, gdy pakiet spełnia / nie spełnia warunków w filtrze.
Wake Alarm
Zakładka Wake Alarms daje możliwość ustawienia z danym interwałem (dni, godziny, minuty) terminu, w którym komputer uruchomi się samoczynnie.
WSMAN Browser
Zakładka WSMAN Browser zawiera możliwość wykonywania szczegółowych zapytań o sprzęt komputerowy i jego konfigurację.
Korzyści
Chcesz dowiedzieć się więcej na temat zdalnego zarządzania? Przeczytaj nasz artykuł „Zdalny dostęp do komputera – 4 sposoby”