Удаленный рабочий стол Windows и его настройка

Удаленный рабочий стол (Remote Desktop) — это термин, которым обозначается режим управления, когда один компьютер получает права администратора по отношению к другому (удаленному). Связь между устройствами происходит в реальном времени посредством сети Интернет или локальной сети.

Уровень доступа в режиме удаленного администрирования определяется конкретными задачами и может быть изменен по необходимости. Например:

  • в одном случае подключение к рабочей сессии дает возможность полного контроля и взаимодействия с удаленным компьютером, при котором допускается запуск на нем приложений и манипуляции с файлами;
  • в другом — удаленный доступ к рабочему столу позволяет лишь вести наблюдения за процессами, без вмешательства в работу его системы.

Удаленное администрирование — предустановленная функция практически в каждой известной сегодня операционной системе, одновременно с этим, существует довольно большое количество программ, которые делают данный процесс более удобным, добавляя в стандартные версии новые функции.

Существуют несколько видов удаленного администрирования:

  • Компьютер–сеть — позволяет контролировать работу локальной сети офиса или интернет-кафе.
  • Терминал–компьютер — упрощает связь пользователя с системой, например, платежные терминалы банков.
  • Компьютер–компьютер — чаще всего применяемый в быту, однако легко решающий и серьезные управленческие задачи.
  • Сеть–сеть — отличный инструмент при необходимости взаимодействия между удаленными корпоративными сетями.

Стоит отметить и возможности перекрестного удаленного администрирования между различными операционными системам.

В основном, данный режим используется администраторами сетей для максимально быстрого выявления и устранения программных или аппаратных сбоев и мониторинга систем.

С другой стороны, развитие «облачных» технологий, способствующих централизованному хранению огромных массивов информации в удаленных сетях и серверах, как нельзя лучше соответствует основным принципам режима.

Тенденцией последнего времени, стала разработка и внедрение удаленного администрирования на основе беспроводных систем. Они уступают по функциональности привычным физическим сетям, но неплохо справляются с задачами мониторинга, ведения статистики и управлением несложными сетевыми процессами.

Что такое RDP подключение

RDP подключение позволяет управлять компьютером удалённо. RDP считается так называемым «прикладным протоколом», который основан на TCP. После того, как устанавливается соединение на транспортном уровне, начинается инициализация сессии этого протокола. В рамках такой сессии и происходит передача данных.

После того, как фаза инициализации будет завершена, сервер начинает передавать на компьютер (где установлен RDP-клиент) графический вывод. Затем сервер ожидает, когда к нему поступят входные данные от устройств ввода-вывода (мышь и клавиатура). Если говорить простым языком, то принцип работы RPD выглядит следующим образом: пользователь при помощи мыши и клавиатуры управляет компьютером удалённо.

Сегодня эта технология используется повсеместно. Она нужна, в первую очередь, для того, чтобы управлять компьютерными системами. Также многие наработки этой технологии используются и в робототехнике. Даже простейшая радиоуправляемая игрушка основана на схожем принципе. Человеку, в руках которого находится пульт управления, нужно использовать его, чтобы управлять движением радиоуправляемой игрушки.

Обычно для графического вывода используется копия дисплея, которая может передаваться в качестве изображения. Передача вывода происходит при помощи примитивов.

Для чего используется RDP

Сегодня протокол RDP может применяться в нескольких случаях:

  1. В целях администрирования.
  2. В целях получения доступа к любому серверу приложений.

Этот вид соединения применяется любыми операционными системами, которые выпускала компания Microsoft. Обычно все серверные версии ОС от Microsoft могут поддерживать сразу несколько удалённых подключения, а также 1 локальный вход в систему.

Если же речь идёт о клиентской версии Windows, то она может поддерживать исключительно 1 вход. Он может быть как удалённым, так и локальным. Для получения разрешения удалённых подключений нужно включить удалённый доступ к рабочему столу. Это можно сделать прямо в свойствах рабочей станции.

Важно отметить, этот удалённый доступ возможен далеко не всегда. Удалённый доступ функционирует исключительно в версии Windows, которая предназначена для сервера. Ещё одно преимущество в данном случае заключается в том, общее число удалённых подключений не ограничено. С другой стороны, потребуется настройка сервера лицензий, а также его активация. Этот сервер можно установить на любой отдельно взятый сетевой узел, а также — на сервер терминалов.

Некоторые пользователи не понимают, что удалённый доступ к любому серверу может быть обеспечен только в случае установки все необходимых лицензий на сервер лицензий.

Протокол удаленного рабочего стола и его возможности

Данный протокол может использоваться для самых разнообразных задач и целей. В частности, он нужен для:

  1. Звуковой подсистемы компьютера.
  2. Поддержки функционирования буфера обмена.
  3. Последовательного порта.
  4. Принтера или других аналогичных устройств (сканера, копира и МФУ).
  5. В целях перенаправления файловой системы.

Как защитить RDP

Настройка безопасности RDP — это один из ключевых вопросов. Именно правильная настройка протокола влияет на то, насколько будет безопасно передавать данные. Это особенно актуально для государственных компьютерных систем, а также различных частных коммерческих компаний, которые хотят иметь надёжную защиту от конкурентов. Сертификат RDP предусматривает использование любого доступного подхода для обеспечения безопасности. Для RDP можно использовать либо встроенную подсистему безопасности, либо же внешнюю подсистему безопасности.

В случае если пользователь выберет встроенную подсистему, все функции по обеспечению безопасности будут реализованы средствами, которые изначально имеются в RDP. Речь идёт о процессах шифрования и аутентификации.

Если же будет выбрана внешняя подсистема безопасности, то пользователю придётся полагаться на надёжность таких внешних модулей, как CredSSP и TLS. Преимущества этого способа обеспечения безопасности заключаются в крайне надёжной аутентификации и эффективном шифровании.

Именно качественное шифрование позволяет защитить свою систему от взлома злоумышленников. Сегодня существует масса вредоносных программ и алгоритмов, которые нужны для взлома. Более того, взлом может совершить не только квалифицированный специалист, но и рядовой пользователь, который приобрёл специальное вредоносное программное обеспечение.

Многих пользователей интересует вопрос о том, какой порт использует RDP (RDP сервер). Стандартный порт — это порт под номером 3389/TCP.

Cофт для удаленного администрирования.

Для чего могут понадобиться такие программы? В большинстве случаев они используются для удаленного доступа к рабочему столу и действий для обслуживания компьютера системными администраторами и в сервисных целях. Однако, с точки зрения обычного пользователя, удаленное управление компьютером через Интернет или по локальной сети также может быть полезным: например, вместо установки виртуальной машины с Windows на ноутбуке Linux или Mac, можно подключаться к имеющемуся ПК с этой ОС (и это лишь один возможный сценарий).

Удаленный рабочий стол Microsoft (Microsoft Remote Desktop)

connect-microsoft-remote-desktop-windows.png

Удаленный рабочий стол Microsoft хорош тем, что для удаленного доступа компьютеру с его помощью не требуется установка какого-либо дополнительного программного обеспечения, при этом протокол RDP, который используется при доступе, в достаточной мере защищен и хорошо работает.

Но есть и недостатки. Прежде всего, в то время как подключиться к удаленному рабочему столу вы можете, не устанавливая дополнительных программ со всех версий Windows 7, 8 и Windows 10 (а также с других операционных систем, в том числе Android и iOS, загрузив бесплатный клиент Microsoft Remote Desktop), в качестве компьютера, к которому подключаются (сервера), может быть только компьютер или ноутбук с Windows Pro и выше.

Еще одно ограничение — без дополнительных настроек и изысканий подключение к удаленному рабочему столу Microsoft работает только, если компьютеры и мобильные устройства находятся в одной локальной сети (например, подключены к одному роутеру, в случае домашнего использования) или же имеют статические IP в Интернете (при этом находятся не за маршрутизаторами).

rdp-remote-desktop-connection.png

Тем не менее, если у вас на компьютере установлена именно Windows 10 (8) Профессиональная, или Windows 7 Максимальная (как у многих), а доступ требуется только для домашнего использования, возможно, Microsoft Remote Desktop будет идеальным вариантом для вас.

TeamViewer

TeamViewer — наверное, самая известная программа для удаленного рабочего стола Windows и других ОС. Она на русском, проста в использовании, очень функциональна, отлично работает через Интернет и считается бесплатной для частного использования. Кроме этого, может работать без установки на компьютер, что полезно, если вам требуется лишь однократное подключение.

teamviewer-remote-desktop-session.png

TeamViewer доступен в виде «большой» программы для Windows 7, 8 и Windows 10, Mac и Linux, совмещающей в себе функции сервера и клиента и позволяющей настроить постоянный удаленный доступ к компьютеру, в виде модуля TeamViewer QuickSupport, не требующего установки, который сразу после запуска выдает ID и пароль, которые требуется ввести на компьютере, с которого будет выполняться подключение. Существует дополнительный вариант — TeamViewer Host -для обеспечения возможности подключения к конкретному компьютеру в любое время. Также с недавних пор появился TeamViewer в виде приложения для Chrome, есть официальные приложения для iOS и Android.

Среди функций, доступных при сеансе удаленного управления компьютером в TeamViewer

  • Запуск VPN соединения с удаленным компьютером.
  • Удаленная печать.
  • Создание скриншотов и запись удаленного рабочего стола.
  • Общий доступ к файлам или просто передача файлов.
  • Голосовой и текстовый чат, переписка, переключение сторон.
  • Также TeamViewer поддерживает Wake-on-LAN, перезагрузку и автоматическое переподключение в безопасном режиме.
teamviewer-remote-access-actions.png

Подводя итог, TeamViewer — это тот вариант, который можно рекомендовать почти всем, кому потребовалась бесплатная программа для удаленного рабочего стола и управления компьютером в бытовых целях — в ней почти не придется разбираться, так как все интуитивно понятно и она проста в использовании. Для коммерческих целей придется покупать лицензию (в противном случае, Вы столкнетесь с тем, что сессии будут разрываться автоматически).

Удаленный рабочий стол Chrome (Chrome Remote Desktop)

Google имеет собственную реализацию удаленного рабочего стола, работающую как приложение для Google Chrome (при этом доступ будет не только к Chrome на удаленном компьютере, а ко всему рабочему столу). Поддерживаются все настольные операционные системы, на которые можно установить браузер Google Chrome. Для Android и iOS также имеются официальные клиенты в магазинах приложений.

chrome-remote-desktop-1.png

Для использования Chrome Remote Desktop потребуется загрузить расширение браузера из официального магазина, задать данные для доступа (пин-код), а на другом компьютере — подключиться с использованием этого же расширения и указанного пин-кода. При этом для использования удаленного рабочего стола Chrome обязательно требуется войти в свой аккаунт Google (не обязательно один и тот же аккаунт на разных компьютерах).

chrome-remote-desktop-connection.png

Среди преимуществ способа — безопасность и отсутствия необходимости установки дополнительного ПО, если вы и так пользуетесь браузером Chrome. Из недостатков — ограниченная функциональность.

AnyDesk

AnyDesk — еще одна бесплатная программа для удаленного доступа к компьютеру, причем, создана она бывшими разработчиками TeamViewer. Среди преимуществ, которые заявляют создатели — высокая скорость работы (передачи графики рабочего стола) по сравнению с другими такими же утилитами.

anydesk-setup-remote-connection.png

AnyDesk поддерживает русский язык и все необходимые функции, включая передачу файлов, шифрование соединения, возможность работы без установки на компьютер. Впрочем, функций несколько меньше, чем в некоторых других решениях удаленного администрирования, но именно для использования подключения к удаленному рабочему столу «для работы» тут есть всё. Имеются версии AnyDesk для Windows и для всех популярных дистрибутивов Linux. Версии для Mac OS X, iOS и Android обещаются (уже давно).

Из интересных особенностей — работа с несколькими удаленными рабочими столами на отдельных вкладках.

anydesk-remote-desktop-internet.png

Удаленный доступ RMS или Remote Utilities

Remote Utilities, представленная на российском рынке как Удаленный доступ RMS (на русском языке) — одна из самых мощных программ для удаленного доступа к компьютеру. При этом бесплатна для управления до 10 компьютеров даже для коммерческих целей.

rms-remote-utilities-connection.png

Список функций включает все то, что может понадобиться, а может и не потребоваться, включая, но не ограничиваясь:

  • Несколько режимов подключения, включая поддержку подключения RDP через интернет.
  • Удаленная установка и развертывание ПО.
  • Доступ к видеокамере, удаленному реестру и командной строке, поддержка Wake-On-Lan, функции чата (видео, аудио, текстового), запись удаленного экрана.
  • Поддержка Drag-n-Drop для передачи файлов.
  • Поддержка нескольких мониторов.

Это далеко не все возможности RMS (Remote Utilities), если Вам требуется что-то действительно функциональное для удаленного администрирования компьютеров и бесплатно, то стоит попробовать этот вариант.

Содержание

Удаленный доступ является полезной функцией, когда вам нужен доступ к вашему компьютеру из другого места, например, когда вам нужно подключиться к домашнему компьютеру, когда вы на работе. Удаленное подключение также удобно в ситуациях поддержки, когда вы помогаете другим, подключаясь к их компьютерам, или когда вам нужна техническая помощь и вы хотите, чтобы персонал службы поддержки подключался к вашему компьютеру.

Если вам не нужна функция удаленного рабочего стола Windows, отключите ее, чтобы защитить компьютер от хакеров.

  1. Введите “настройки удаленного доступа ” в поле поиска Cortana и выберите Разрешить удаленный доступ к компьютеру . Это действие кажется нелогичным, но оно открывает диалоговое окно панели управления для Свойства удаленной системы .

    image_13237.jpg

  2. Снимите флажок Разрешить подключение удаленного помощника к этому компьютеру.

    image_13246.jpg

В Windows 8.1 раздел «Удаленный рабочий стол» был исключен из вкладки «Удаленный». Чтобы восстановить эту функцию, загрузите приложение «Удаленный рабочий стол» из Магазина Windows и установите его на свой компьютер с Windows 8.1. После того, как он установлен и настроен, чтобы отключить его:

  1. Нажмите Windows + X и выберите Система из списка.

  2. Нажмите Расширенные настройки системы на левой боковой панели.

  3. Перейдите на вкладку Удаленный и установите флажок Не разрешать удаленные подключения к этому компьютеру .

Чтобы отключить удаленный рабочий стол в Windows 8 и Windows 7:

  1. Нажмите кнопку Пуск , а затем Панель управления .

  2. Откройте Система и безопасность .

  3. Выберите Система на правой панели.

  4. Выберите Параметры удаленного доступа на левой панели, чтобы открыть диалоговое окно Свойства системы для вкладки Удаленный .

  5. Нажмите Не разрешать подключения к этому компьютеру , а затем нажмите ОК .

Хотя удаленный рабочий стол Windows полезен, хакеры могут использовать его, чтобы получить контроль над вашей системой для установки вредоносных программ или кражи личной информации. Рекомендуется отключить эту функцию, если она вам не нужна. Вы можете легко отключить это – и вы должны, если вам не нужна услуга. В этом случае создайте надежные пароли, обновите программное обеспечение, когда это возможно, ограничьте число пользователей, которые могут войти в систему, и используйте брандмауэры.

Другая утилита Windows, удаленный помощник Windows, работает аналогично удаленному рабочему столу, но она специально предназначена для удаленной технической поддержки и настроена по-разному в соответствии с различными требованиями. Вы также можете отключить это, используя то же диалоговое окно System Properties, что и Remote Desktop.

Windows Remote Desktop – не единственное программное обеспечение для подключения к удаленному компьютеру. Другие варианты удаленного доступа доступны. Альтернативы для подключений к удаленному рабочему столу включают следующее:

  • LogMeIn предоставляет вам удаленный доступ к вашему ПК или Mac с настольного компьютера, мобильного устройства или браузера. Его премиальные функции включают обмен файлами, передачу файлов и удаленную печать. LogMeIn требует подписки учетной записи на вашем компьютере.
  • TeamViewer контролирует другой компьютер удаленно. Предназначенный для совместной работы и обмена информацией, бесплатный TeamViewer делает упор на личные данные, разговоры и встречи.
  • AnyDesk позволяет вам подключаться к удаленному рабочему столу для доступа к вашим программам и файлам из любой точки мира без необходимости помещать их в облачную службу. AnyDesk бесплатен для личного использования; бизнес использование требует подписки.
  • Удаленный рабочий стол Chrome – это кроссплатформенное программное обеспечение для компьютеров под управлением Windows, macOS и Linux, которое позволяет пользователям получать удаленный доступ к другому компьютеру через браузер Chrome или большинство устройств, включая Chromebook. Удаленный рабочий стол Chrome бесплатный.
  • VNC Connect программное обеспечение для удаленного доступа и управления позволяет взаимодействовать с настольным или мобильным устройством в любом месте Интернета.Два компьютера не обязательно должны быть одного типа, поэтому вы можете использовать VNC Connect для просмотра рабочего стола Windows в офисе с компьютера Mac или Linux. Ограниченная некоммерческая версия VNC Connect является бесплатной. Профессиональные версии доступны за отдельную плату.

ДомойИнструменты и возможности ОС WindowsУдаленный рабочий стол Windows и его настройка

удаленный-рабочий-стол-windows.jpg

Удаленного рабочего стола Windows

Как мы уже определились, Удаленный рабочий стол Windows является одним из 4-ех стандартных средств операционной системы Windows, которые предназначены для удаленного управления компьютером на Windows. Удаленный рабочий стол Windows предоставляет пользователю наиболее удобный способ удаленного управления. Ведь тот способ, которым Вы привыкли работать за компьютером, нельзя назвать неудобным. Вы по-прежнему будете работать с помощью мышки и клавиатуры и наблюдать за происходящим на экране своего компьютера. Отличие будет только в том, что все действия будут происходит на удаленном компьютере, к которому у Вас не имеется физического доступа на данный момент. А тот компьютер, с которого Вы управляете, будет всего лишь транслировать Ваши действия.

Настройка компьютера для удаленного рабочего стола Windows

Перед тем как перейти к программной настройке удаленного рабочего стола Windows, необходимо должным образом подготовить удаленный компьютер, к которому мы собираемся в будущем подключаться, а так же ниже перечислены несколько пунктов, выполнение которых обязательно для удачного подключения к компьютеру.

  1. Компьютер должен быть включенным. Компьютер так же может находится в режиме гибернации, но только в этом случае сетевая карта компьютера должна поддерживать возможность пробуждения по сети и настроена соответствующим образом. А это значит что сетевая карта должна поддерживать протокол PXE, о котором я вскользь упоминал в статье про Установка Windows по сети.
  2. Компьютер должен быть подключен к сети(локальной или Глобальной). В зависимости от сети, подключение будет возможным только из данной сети.
  3. На удаленном компьютере компьютере не должно быть активных пользователей. Если в момент инициации подключения, за компьютером, будь то удаленно или локально, работает другой пользователь, подключение невозможно. В один и тот же момент на компьютере может быть только один активный пользователь(или Вам удавалось встретить уникумов, которые одновременно работали за одним ПЕРСОНАЛЬНЫМ компьютером(терминалы не в счет)?). Поэтому, при попытке подключения второго пользователя, первый пользователь увидит уведомление, которое проинформирует его о том, что некий коллега пытается получить доступ к компьютеру. В зависимости от своих пожеланий, пользователь может либо впустить второго пользователя и выйти самому, либо отклонить его домогательства. Данное уведомление будет мазолить глаза на протяжении 30 секунд и, если оно не получит ответа, то сеанс пользователя, который не удостоился обратить внимание на данное уведомление, будет завершен. Тут же нужно добавить, что локальные пользователи не имеют никакого преимущества перед удаленными пользователями, а пользователи с административными правами перед пользователями без административных прав. Будь ты хоть три раза админ, Гость может до бесконечности отклонять твои попытки войти на компьютер.(Прикольно, правда?).
  4. На компьютере должны быть разрешены удаленные подключения(этим мы займемся чуть ниже).
  5. Пользователь, под учетной записью которого Вы захотите удаленно зайти на компьютер, должен состоять в группе Пользователи удаленного рабочего стола.(Так же ниже рассмотрено более подробно).

Настройка удаленного рабочего стола Windows

Итак, перед нами 5 пунктов, с которыми мы должны разобраться, чтобы настроить удаленный рабочий стол Windows. Первые три пункта решаются на уровне шаманства, поэтому бубен Вам в помощь.

бубен-системного-администратора.jpg

Чтобы разрешить удаленные подключения к компьютеру, нужно пройти по пути:

  1. Мой компьютер(правый клик).
  2. Свойства.
  3. Настройка удаленного доступа.
  4. В открывшемся окне Свойства системы на вкладке Удаленный доступ Вам нужно поставить галочку напротив пункта Разрешить удаленные подключения к этому компьютеру.
  5. Сразу же после этого активируется кнопка Выбрать пользователей. Нажмите её.
  6. В следующем окне Вы увидите список пользователей, которые имеют разрешение на удаленный доступ. С помощью кнопки Добавить Вы можете добавить в список того пользователя, которому хотите открыть возможность по удаленному подключению к этому компьютеру.
  7. Сохраните изменения.

Кроме вышеприведенного способа имеется более специализированных для этих целей инструмент под названием Пользователи и группы. Подробнее об этом способе можете почитать в статье Права и группы пользователей Windows. Надеюсь, Вы заметили, что в предыдущем абзаце мы решили сразу 4-ый и 5-ый пункт. Хотя начинали решать только 4-ый. Для тех кто не заметил, уточню, что это произошло на 4-ом шаге.

Подключение к компьютеру через Удаленный рабочий стол Windows

После того, как компьютер настроен на радужный прием удаленных пользователей, остается только подключиться к нему с другого компьютера. Для этих целей Вам нужен сам инструмент под названием Удаленный рабочий стол Windows. Вызвать его превосходительство можно командой

[code]mstsc[/code]

из меню Выполнить. В открывшемся окне нужно нажать кнопку Показать параметры, после чего и заполнить эти самые параметры. А их всего два: Компьютер и Пользователь. Первый параметр подразумевает под собой то, что Вы должны указать в нём либо полное доменное имя, либо IP-адрес удаленного компьютера. А вот второй параметр просит от Вас имя пользователя, под которым Вы хотите попасть на удаленный компьютер. Напомню, что совсем недавно мы этому пользователю разрешили подключения через удаленный рабочий стол Windows. Заполнив данные поля, жмите Подключить.

Минусы и плюсы Удаленного рабочего стола

Удаленный рабочий стол Windows превосходно работает в среде предприятия или в домашней сети. Особенно прекрасен данный инструмент в условиях домена, когда необходимо указать лишь имя компьютера для подключения. Использовать его для удаленной работы по Глобальной сети весьма неудобно, в следствии проблем с определением адреса подключаемого компьютера. Наиболее удобен данный инструмент, если удаленный компьютер имеет статический IP-адрес, не скрытый за NAT.

Используемые источники:

  • https://bugza.info/udalennye-rabochie-stoly-specialnoe-po-primenyaemoe-v-processe-testirovaniya/
  • https://solutics.ru/windows/udalennyj-rabochij-stol-mozhet-byt-polezen-no-vy-mozhete-legko-otklyuchit-ego/
  • http://about-windows.ru/instrumenty-windows/udalennyj-rabochij-stol-windows/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации