В этой статье мы рассмотрим организацию удалённого рабочего места на примере программного комплекса RuDesktop.
Шаг 1: Конфигурация рабочего места
Для организации удалённого доступа нужно знать, откуда и куда будет происходить подключение. Клиентские приложения вроде TeamViewer, к которым относится и RuDesktop, устанавливаются на оба конечных устройства: офисное и пользовательское. Удалённый пользователь в таких системах называется оператором. Офисный клиент может быть установлен на физическом устройстве, виртуальном устройстве или виртуальном рабочем столе. Клиент оператора так же может работать на физическом устройстве или на виртуальной машине.
Тип офисного устройства определяется требованиями информационной безопасности и внутренней организацией инфраструктуры предприятия. Устройство оператора может быть «тонким» клиентом, выданным ему компанией, или личным устройством сотрудника.
Шаг 2: Организация сети
Обычно, все устройства компании находятся в пределах одного сетевого контура, отделённого от сети Интернет промежуточным сервером, принадлежащем компании. Внутри контура устройства могут находится в одной локальной сети или быть сгруппированы по нескольким.
Контур компании может быть открытым, когда все устройства внутри контура имеют свободный доступ в сеть Интернет, или закрытым, когда доступ в сеть Интернет ограничен средствами информационной безопасности. Это влияет на то, будут ли для организации удалённого доступа использоваться дополнительные средства, вроде VPN и прокси, и где будет располагаться сервер подключений.
Программный комплекс RuDesktop позволяет использовать для удалённого подключения облачный сервер или установить локальный в контуре предприятия. В рамках удалённого доступа сущность владельца лицензии отделена от сущности оператора, это позволяет владельцу лицензии (администратору) предварительно настроить параметры доступа оператора. Лицензия регистрирует количество конкурентных подключений, что позволяет работать одному оператору с несколькими подключениями параллельно, или нескольким операторам использовать одно подключение поочерёдно (например, если операторы работают посменно или подключение создаётся временно по мере необходимости). Одна сессия удалённого доступа требует лицензии на одного оператора и одно конкурентное подключение.
Шаг 3: Создание ролевой модели
Все современные программы удалённого доступа позволяют использовать протокол LDAP для синхронизации прав пользователей системы с параметрами пользователей в службе каталога ОС. По умолчанию оператор получает права того пользователя, под учётной записью которого он авторизуется на устройстве. Для расширения прав предусмотрена возможность сменить пользователя (например, подключиться с правами администратора), если у оператора есть учётные данные пользователя с необходимыми правами.
Установка локального сервера позволяет администратору сети получить доступ к дополнительным элементам настройки ролевой модели и более гибко настраивать права для различных групп пользователей.
Шаг 4: Настройка подключения
Каждый клиент после установки генерирует собственный индикатор (ID). ID регистрируется на сервере, к которому подключен клиент, он необходим для поиска клиента в сети и создания подключения.
По умолчанию в клиенте прописан облачный сервер RuDesktop. Если компания использует собственный сервер, удалённому пользователю необходимо в настройках клиента заменить адрес облачного сервера на адрес локального. На офисном устройстве адрес сервера по умолчанию зависит от модели распространения клиента: если клиент устанавливается скриптом с локального сервера, то в настройках будет указан локальный сервер, если клиент устанавливался с официального сайта, адрес сервера так же необходимо заменить в настройках.
Вторым важным параметром для подключения является пароль. По умолчанию для доступа установлен временный пароль, который генерируется при создании каждой новой сессии удалённого доступа. Это требует наличия локального оператора, который будет передавать пароль удалённому оператору или подтверждать начало сессии удалённого доступа.
Для одностороннего начала сессии необходимо установить на локальном клиенте постоянный пароль и разрешить его использование для подключения. Клиент RuDesktop позволяет установить доступ с использованием только постоянного пароля, только временного пароля или с использованием обоих вариантов.
Шаг 5: Настройка параметров удалённого доступа
При использовании локального сервера Российский программный комплекс RuDesktop позволяет администратору настроить параметры доступа удалённо на основании ролевой модели.
При использовании облачного сервера локальный клиент необходимо дополнительно настроить в соответствии с внутренними правилами компании. По умолчанию клиент предоставляет следующие права:
- просмотр экрана;
- управление клавиатурой и мышью;
- буфер обмена;
- передача файлов;
- удалённый перезапуск системы;
- аудиовход (системные звуки).
Просмотр экрана доступен всегда — это базовая функция.
Управление клавиатурой и мышью можно отключить, если есть необходимость в демонстрации экрана без предоставления доступа к управлению локальным устройством.
Доступ к буферу обмена обеспечивает синхронизацию буферов обмена между локальным и удалённым устройствами, что позволяет переносить фрагменты кодируемой информации между ними.
Передача файлов позволяет копировать, загружать и удалять файлы локального устройства с удалённого.
Удалённый перезапуск системы позволяет управлять завершением сеанса на удалённом устройстве: выключить или перезапустить удалённое устройство отдельной командой в окне удалённого клиента без активации меню ОС на локальном устройстве.
Аудиовход позволяет передавать системные звуки, предоставить доступ к системному микрофону локального устройства или отключить передачу любых звуков.
Таким образом, удалённый доступ сотруднику может быть предоставлен в индивидуальном порядке или на уровне организации инфраструктуры компании с сохранением высокого уровня информационной безопасности.