Domov › Nastavení › Programy pro pomoc správci systému. Moje programy pro správu systému. Sady síťových programů pro správce systému

Programy pro pomoc správci systému. Moje programy pro správu systému. Sady síťových programů pro správce systému

Vestavěné nástroje pro správu OS a softwaru často nejsou vždy pohodlné nebo funkční, takže arzenál správce systému postupem času získává užitečné nástroje, které zjednodušují některé úkoly. Mnohá řešení jsou však k dispozici zcela zdarma a pokrývají různé aspekty správy systému: od konfigurace určitých parametrů, správy auditních účtů, odstraňování problémů a zálohování. S jejich pomocí můžete nejen zajistit hladký chod vaší IT infrastruktury, ale také ji zefektivnit a zabezpečit. Podívejme se na 15 nejužitečnějších řešení ovlivňujících různé oblasti správy.

Pokročilý IP skener

Správce systému musí vědět vše o systémech běžících v síti a musí k nim mít rychlý přístup, to však nelze provést pomocí Windows Network Neighborhood. Tento problém může vyřešit program Advanced IP Scanner (radmin.ru/products/ipscanner), určený pro rychlé vícevláknové skenování lokální sítě. AIPS je poskytován zcela zdarma, bez jakýchkoliv výhrad. Program je velmi jednoduchý a snadno použitelný. Po spuštění AIPS zkontroluje síťová rozhraní IP počítače, na kterém je nainstalován, a automaticky zadá rozsah IP do nastavení skenování, pokud nepotřebujete změnit IP, stačí spustit operaci skenování. V důsledku toho získáme seznam všech aktivních síťových zařízení. U každého budou shromážděny všechny možné informace: MAC adresa, výrobce síťové karty, název sítě, uživatel registrovaný v systému, dostupné sdílené zdroje a služby (sdílené složky, HTTP, HTTPS a FTP). Lze konfigurovat téměř všechny parametry kontroly - změnit rychlost, vyloučit kontrolu určitého typu síťových zdrojů (sdílené složky, HTTP, HTTPS a FTP) a Radmin server. K libovolnému zdroji se můžete připojit jedním kliknutím, stačí jej označit v seznamu. AIPS je také integrován s programem Radmin a během procesu skenování najde všechny počítače se spuštěným serverem Radmin. Výsledek skenování lze exportovat do souboru (XML, HTML nebo CSV) nebo uložit do „Oblíbených“ (podpora Drag&Drop) a poté přistupovat k požadovanému počítači podle potřeby bez opětovného skenování sítě. Pokud vzdálené zařízení podporuje funkci Wake-On-Lan, můžete ji zapnout a vypnout výběrem příslušné položky nabídky.
AIPS je podporován na jakémkoli počítači se systémem Windows; program má stav Microsoft Platform Ready, Windows 7 Compatible.

NetWrix Inactive Users Tracker

NetWrix, společnost specializující se na vývoj řešení pro audit změn v IT infrastruktuře, nabízí systémovým administrátorům 10 bezplatných a velmi užitečných utilit (goo.gl/sfQGX), které výrazně zjednodušují správu OS Windows. Například NetWrix Inactive Users Tracker (goo.gl/jWEj9) umožňuje vyřešit jeden z naléhavých bezpečnostních problémů – přítomnost neaktivních účtů, které nějakou dobu nikdo nepoužívá (propuštění zaměstnanci, služební cesty, přeřazení, dočasné atd.). ). IT oddělení je o změnách informováno jen zřídka, ale takový účet by mohl snadno použít útočník nebo by se propuštěný zaměstnanec mohl jednoduše „vrátit“. Obslužný program pravidelně kontroluje všechny účty v doménách a hlásí ty, ke kterým nebylo po určitý počet dní přistupováno. Ve verzi Free je možné jako akce specifikovat pouze upozornění emailem (stačí nastavit parametry SMTP admin ručně, i když upozornění v našem případě stačí); V placené verzi jsou k dispozici automatické nastavení náhodného hesla, deaktivace účtu a přesun na jinou OU a filtr OU pro vyhledávání účtů. Samostatně je nabízena rutina PowerShell get-NCInactiveUsers, která umožňuje získat seznam neaktivních uživatelů (zaškrtnutím atributu „lastLogon“) a zjednodušit psaní odpovídajících skriptů.

WinAudit Freeware

WinAudit je bezplatný nástroj (včetně komerčního použití) od Parmavex Services (pxserver.com/WinAudit.htm), který vám umožňuje provádět úplný systémový audit. Nevyžaduje instalaci, lze spustit i na příkazovém řádku. Program má jednoduché a lokalizované rozhraní a může běžet na všech verzích Windows, včetně 64bitových. Samotná data se sbírají asi minutu (může se lišit v závislosti na operačním systému a konfiguraci počítače), výsledná sestava se skládá ze 30 kategorií (lze upravit). V důsledku toho může správce přijímat data: o systému, nainstalovaném softwaru a aktualizacích s uvedením verze a dodavatele, připojených zařízeních, seznam otevřených síťových portů (číslo, služba, program atd.) a otevřených složek, aktivních relací, nastavení zabezpečení, přístupová práva k periferiím, účtům a skupinám, seznam úloh/služeb, spouštěcí programy, protokoly a systémové statistiky (doba provozu, paměť, využití disku) a mnoho dalšího. V podstatě vše, co je obvykle vyžadováno v procesu práce. Můžete také vyhledávat konkrétní soubory podle názvu. Chcete-li například najít hudbu a videa na pevných discích uživatele, jednoduše nastavte příslušná rozšíření (avi, mp3 atd.). Výsledek lze otevřít jako webovou stránku, exportovat do souboru mnoha oblíbených formátů (xml, csv, pdf, text), databáze (pomocí průvodce jsou podporovány všechny populární MS SQL, MS Access, MySQL, Oracle a další) , zasláno e-mailem a vytištěno.

Počítačové účetnictví CheckCfg

Problém účtování kancelářského vybavení a použitého softwaru je akutní v každé organizaci, lze jej vyřešit různými způsoby, jednu z možností nabízí vývojář CheckCfg (checkcfg.narod.ru) Andrey Tatukov. Toto řešení pravidelně shromažďuje data o hardwaru, OS a programech, včetně typu CPU, velikosti paměti RAM, místa na disku, stavu S.M.A.R.T, informací o připojení modemu a dalších. CheckCfg zároveň snadno spravuje několik stovek počítačů. Výsledek se zobrazí v pohodlné stromové podobě a místní adresáře jsou snadno dostupné. Všem PC lze přiřadit inventární číslo a v případě potřeby lze snadno vygenerovat report ve formátu RTF. CheckCfg se skládá z několika komponent. CheckCfg je zodpovědný za přímý sběr dat o počítači, který se spustí při startu OS a zapíše výsledek do souboru. Správa a archivace informací se provádí pomocí účetního programu - Sklad, který zpracovává soubory vytvořené CheckCfg a ukládá je do své databáze, poté lze generovat reporty. Pomocí programu Sklad_w můžete pohodlně prohlížet aktuální konfiguraci počítače a základní údaje o kancelářském vybavení (podle IP adres, CPU, paměti, softwaru). K analýze změn v konfiguraci PC a upozornění na to administrátora se používá další nástroj - Doberman. Nastavení se nemusí zdát úplně nativní, protože musíte ručně vytvořit potřebné konfigurační soubory, ale popis na webu a dostupné šablony vám umožní vše bez problémů zjistit.
CheckCfg je distribuován bezplatně „tak jak je“ bez souhlasu autora, je zakázán pouze prodej programů třetím stranám nebo změna programového kódu.

MailArchiva Open Source Edition

Obchodní procesy v každé moderní společnosti bez ohledu na velikost jsou nemyslitelné bez e-mailu. Jedná se o velmi pohodlný nástroj pro výměnu informací jak v rámci podniku, tak s externími korespondenty. Některé poštovní servery, jako je MS Exchange, mají funkce archivace pošty, které vám v případě potřeby umožňují najít staré zprávy, a to i při vyšetřování incidentů za účelem identifikace úniků důvěrných informací. V ostatních případech si musíte potřebné funkce zajistit sami. Možností řešení je vývoj MailArchiva (mailarchiva.com), který poskytuje potřebnou funkcionalitu a je kompatibilní s většinou moderních poštovních serverů, včetně Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps a ostatní. Je možná archivace přes SMTP, IMAP/POP3, WebDAV a přes protokoly Milter (program má vestavěný SMTP a milter server, IMAP/POP klient). Chcete-li se vyhnout shromažďování veškeré pošty, můžete vytvořit jakákoli pravidla archivace. Jsou implementovány tři úrovně přístupu k uloženým datům – uživatel (pouze vlastní pošta), administrátor (nastavení a vlastní pošta) a auditor (veškerá pošta, lze omezit pravidly). OpenSource verze MailArchiva (openmailarchiva.sf.net) také obsahuje intuitivní funkce vyhledávání, a to i mezi přílohami (Word, Powerpoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). MailArchiva běží na různých operačních systémech – Windows, Linux, OS X a FreeBSD.

Analýza výkonu protokolů

V případě problémů s výkonem systému je velmi obtížné bez zkušeností odhalit úzké hrdlo pomocí standardního Windows Performance Monitor. Abyste pochopili, jaké metriky je třeba vzít a jak správně interpretovat výsledek, budete si muset přečíst dokumentaci. Nástroj PAL (Performance Analysis of Logs, pal.codeplex.com) tento úkol značně zjednodušuje. Po spuštění se podívá na protokoly a analyzuje je pomocí vestavěných šablon. V současné době existuje nastavení pro většinu oblíbených produktů MS - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory a další. Po spuštění administrátor v průvodci PAL aktivuje potřebné čítače jednoduchým výběrem šablony ze seznamu navržených s uvedením aktuálního nastavení serveru (počet CPU atd.), intervalu analýzy a adresáře pro uložení výsledku. Po spuštění po nějaké době obdrží podrobnou zprávu v HTML a XML obsahující popis, název čítače a indikátory (Min, Avg, MAx a Horly Trend). Sestava pak může být snadno zkopírována do libovolného dokumentu. Jediná věc je, že na shromážděné parametry budete muset přijít sami. Ačkoli pokud PAL ukazuje, že charakteristika je v zeleném sektoru, rozhodně byste se neměli obávat. Samotný požadavek je uložen v PowerShell skriptu PAL.ps1, který lze uložit pro pozdější použití. Šablony jsou soubory XML s použitím libovolného příkladu, můžete si vytvořit vlastní. Pro úpravu parametrů v šabloně je k dispozici vestavěný PAL Editor.
Oficiálně podporováno Win7, ale funguje na všech OS od MS počínaje WinXP (32/64). K instalaci budete potřebovat PowerShell v2.0+, MS .NET Framework 3.5SP1 a MS Chart Controls pro Microsoft .NET Framework 3.5.

Vytvoření přístupového bodu pomocí virtuálního směrovače

Situace, kdy je potřeba proměnit počítač s WiFi kartou v přístupový bod, není dnes nijak neobvyklá. Potřebujete například rychle připojit počítače k síti nebo rozšířit oblast pokrytí WiFi. Původně byla síťová karta navržena tak, aby fungovala pouze v jednom ze dvou režimů: point-to-point, kdy se klienti připojují k sobě navzájem, nebo jako přístupový bod. Žádné jiné možnosti nebyly nabídnuty. Ale ve Win7/2k8 (kromě Win7 Starter Edition) bylo možné virtualizovat síťová připojení, kdy můžete vytvořit několik WiFi modulů s vlastním nastavením pomocí jednoho fyzického WiFi adaptéru. To znamená, že takový počítač funguje na bezdrátové síti a zároveň je také přístupovým bodem. Odpovídající technologie se nazývají Virtual Wi-Fi (Intel má My WiFi), kdy jeden z adaptérů lze konfigurovat v režimu Software Access Point (SoftAP). Připojení k takovému virtuálnímu hotspotu je chráněno pomocí WPA2. Většina WiFi karet kompatibilních s novými operačními systémy obvykle podporuje provoz v tomto režimu. PC s Win7/2k8R2 můžete proměnit v přístupový bod pomocí konzolové utility Netsh a přes Centrum sítí a sdílení, i když se mnozí neradi obtěžují nastavováním všech parametrů. Proto můžeme doporučit aplikaci Virtual Router dostupnou v CodePlex (virtualrouter.codeplex.com), která má přehledné GUI a velmi jednoduché nastavení. Po spuštění Virtual Router stačí zadat SSD a heslo pro přístup a poté aktivovat přístupový bod. V případě potřeby můžete hotspot také zastavit stisknutím jednoho tlačítka. Okno navíc zobrazuje aktuální připojení k bodu, pro každý si můžete nastavit vlastní ikonu a změnit některé parametry.

Správa připojení RDC - RDCMan

Chcete-li vzdáleně spravovat servery a počítače se systémem Windows, použijte modul snap-in Připojení ke vzdálené ploše. Pokud existuje mnoho spojení s různým nastavením, je práce s ním poněkud nepohodlná. Namísto ukládání jednotlivých nastavení pro každý počítač můžete tento proces poněkud automatizovat pomocí bezplatného nástroje Správce připojení ke vzdálené ploše (RDCMan). RDCMan si můžete stáhnout z goo.gl/QHNfQ. Po spuštění byste měli určit nastavení připojení RDG, které bude použito ve výchozím nastavení a zdědí je všichni. Zde nastavujeme obecné přihlašovací údaje, bránu, nastavení obrazovky, nastavení zabezpečení a mnoho dalšího. Dále pro každou vytvoříme požadovaný počet systémových skupin (například podle účelu, umístění, verze OS atd.), specifikují se konkrétní nastavení připojení, která se liší od obecných a která budou zděděna těmi, které jsou součástí PC. . A posledním krokem je naplnění skupin systémy. Chcete-li přidat server, měli byste zadat pouze název jeho domény, ačkoli pokud se některý parametr liší od nastavení skupiny, můžete jej okamžitě přepsat. V případě potřeby lze systémy snadno přesouvat mezi skupinami přetažením. Pokud existuje mnoho systémů, je snazší připravit textový soubor zadáním jednoho názvu na řádek a poté jej odeslat do obslužného programu. Chcete-li se nyní připojit, stačí vybrat požadovaný server a v kontextové nabídce vybrat možnost Připojit. Přepínáním mezi nimi můžete aktivovat více připojení současně. Při omezeném prostoru lze okno snadno oddělit. Pro provoz je vhodný jakýkoli OS, který podporuje RDC 6 a vyšší.

Bezplatné nástroje Active Directory

Správa mnoha parametrů služby Active Directory pomocí standardních nástrojů není vždy snadná a pohodlná. V některých situacích pomůže sada nástrojů Free Active Directory Tools (goo.gl/g11zU), vyvinutá společností ManageEngine a distribuovaná zdarma. Sada se skládá ze 14 utilit spouštěných z jednoho shellu. Pro usnadnění jsou rozděleny do 6 skupin: AD User Report, SharePoint Report, User Management, Domain and DC Info, Diagnostic Tools and Session Management. Například spuštění zprávy Empty Password User Report vám umožní získat seznam účtů s prázdnými hesly, GetDuplicates získá účty se stejnými atributy, CSVGenerator uloží data účtu Active Directory do souboru CSV. A také: report o čase posledního přihlášení, získávání dat z AD na základě požadavku, reporty o instalacích SharePointu, správa lokálních účtů, prohlížení a úprava zásad hesel domény, získávání seznamu doménových řadičů a jejich rolí, správa jejich replikace, správa lokálních účtů, zobrazení a úprava zásad hesel domény sledování jejich práce (vytížení CPU, RAM, pevné disky, výkon atd.), stav DMS portu, správa terminálových relací a mnoho dalšího. Instalace a používání FADT je velmi jednoduché; některé nástroje vyžadují ke spuštění PowerShell. Je třeba také poznamenat, že ManageEngine nabízí několik dalších balíčků užitečných pro administrátory, jejichž seznam lze nalézt na webových stránkách společnosti.

Stroj času Comodo

Možnost obnovení systému pomocí Obnovení systému je ve Win zabudována již od XP, ale její funkčnost je mírně řečeno omezená, proto se k zálohování často používají aplikace třetích stran. Bezplatná utilita Comodo Time Machine (comodo.com) vám umožňuje vrátit operační systém do jakéhokoli předchozího stavu. Navíc bude fungovat, i když se OS úplně přestal načítat. Během procesu CTM vytváří body obnovení (ručně nebo naplánované), do kterých jsou zaznamenány všechny změněné systémové soubory, registr a uživatelské soubory. Ten má oproti Obnovení systému velkou výhodu, která ukládá a obnovuje pouze systémové soubory a registr. První kopie zabírá největší místo; zbytek ukládá pouze změněné soubory. Chcete-li ušetřit místo, měli byste pravidelně vytvářet nový kontrolní bod mazáním starých archivů. Aby bylo možné obnovit operační systém, jsou informace o CTM zapsány do spouštěcího sektoru, abyste vyvolali odpovídající nabídku, stačí stisknout klávesu Home. Můžete také obnovit stav operačního systému podle plánu, například nakonfigurovat chování nástroje tak, aby se při každém restartu automaticky vrátil do „čisté“ verze systému. To se bude hodit například v internetové kavárně, kde uživatelé nechávají v systému spoustu odpadků. Kromě úplného obnovení operačního systému můžete získat dřívější verzi libovolného souboru z archivu. Vyhledávání je implementováno, takže potřebné údaje najdete bez problémů.

Amanda

Problém centralizovaného zálohování pracovních stanic a serverů se systémem Windows a *nix lze vyřešit pomocí AMANDA (Advanced Maryland Automatic Network Disk Archiver, amanda.org). Amanda byla původně vytvořena pro práci s páskovými jednotkami, ale postupem času se objevily úpravy „virtuálních pásek“ (vtapes), které umožňují ukládat shromážděná data na pevné disky a CD/DVD. AMANDA je pohodlný doplněk ke standardním unixovým programům pro výpis/obnovu, GNU tar a některým dalším. Jeho hlavní charakteristiky by proto měly být zvažovány na základě schopností těchto základních utilit. Funguje podle schématu klient-server. Pro přístup k počítačům se používají všechny dostupné metody ověřování: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp nebo heslo Samba. Pro sběr dat ze systémů Windows se také používá speciální agent nebo volitelně Samba. Ke sběru dat využívá svůj vlastní protokol běžící nad UDP nebo TCP. Kompresi a šifrování (GPG nebo amcrypt) informací lze provádět přímo na klientovi i na serveru. Všechna nastavení parametrů rezervace se provádí výhradně na serveru; součástí dodávky jsou hotové šablony, takže je velmi snadné je pochopit.

Core Configurator 2.0 pro Server Core

Počáteční nastavení serveru s Win2k8R2 v režimu Server Core se provádí v konzole pomocí příkazů, takže začátečníci tento režim příliš nemilují. Pro zjednodušení úlohy přidali vývojáři OS interaktivní skript SCONFIG.cmd, který umožňuje konfigurovat základní systémové parametry. Ale jak se říká, nejlepší je nepřítel dobrého. Codeplex má k dispozici úžasný Core Configurator (coreconfig.codeplex.com). K jeho fungování budete potřebovat komponenty NetFx2-ServerCore, NetFx2-ServerCore a PowerShell. Po spuštění Start_CoreConfig.wsf získáme nabídku, ve které najdeme několik položek, které poskytují přístup k základním nastavením, která by bylo nutné spravovat z příkazového řádku: aktivace produktu, nastavení rozlišení obrazovky, hodiny a časová pásma, síťové rozhraní, nastavení oprávnění pro vzdálená připojení RDP, správu místních účtů, nastavení brány firewall systému Windows, zapnutí/vypnutí WinRM, zadání názvu počítače, pracovní skupiny nebo domény, nastavení rolí a komponent, Hyper-V a spuštění DCPROMO. Vše je ve velmi srozumitelné formě. Pokud zaškrtnete políčko Načíst při spuštění Windows, program se načte spolu se systémem.

Správce RBAC Exchange 2010

Exchange 2010 představil nový model přístupu založený na rolích, který umožňuje velmi přesné řízení úrovně oprávnění pro uživatele a správce v závislosti na prováděných úkolech a pomocí tří různých metod udělování oprávnění. Jediným negativem je, že vestavěné nástroje pro správu využívající rutiny PowerShell se nemusí zdát každému pohodlné a srozumitelné. Pokročilejší možnosti jsou dostupné v bezplatném nástroji Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com), který nabízí přehledné grafické rozhraní pro konfiguraci vlastností všech rolí. Jeho vlastnosti pravděpodobně pochopí i začátečník. Program byl napsán v C# a používá Powershell. Chcete-li pracovat, budete také potřebovat nainstalované nástroje pro správu Exchange 2010.

PowerGUI

Není žádným tajemstvím, že když se PowerShell objevil, okamžitě si získal sympatie Win-administrátorů, kteří již dlouho požadovali podobný nástroj, který by automatizoval mnoho úkolů. Jak už to ale bývá, v první verzi nám nebyl nabídnut přehledný editor, takže tuto mezeru vyřešilo několik projektů. Nejlepší z nich je dnes PowerGUI (powergui.org), poskytované zcela zdarma a poskytující pohodlné grafické rozhraní pro efektivní vytváření a ladění skriptů PowerShellu. Řada funkcí umožňuje automatizovat mnoho úkolů. Vývojáři zároveň nabízejí hotové sady skriptů pro řešení mnoha problémů, které lze při jejich vývoji použít.

Multi-tabbed PuTTY

Bezplatný klient PuTTY je dobře známý administrátorům, kteří se potřebují připojit ke vzdáleným strojům přes SSH, Telnet nebo rlogin. Jedná se o velmi pohodlný program, který umožňuje uložit nastavení relace pro rychlé připojení k vybranému systému. PuTTY byl původně vyvinut pro Windows, ale později byl portován na Unix. Jediná věc je, že s velkým počtem připojení se pracovní plocha ukáže být nabitá mnoha otevřenými okny. Tento problém řeší doplněk Multi-Tabbed PuTTY (ttyplus.com/multi-tabbed-putty), který implementuje systém tabel.

Každý správce systému musí někdy obsluhovat počítače přátel nebo navštěvovat domov. V této věci mu pomáhá osvědčená sada nástrojů. Naše recenze bude hovořit pouze o bezplatných, které nevyžadují instalaci a staly se de facto standardem.

Autoruns

Tento program se stal vizitkou Marka Russinoviče a společnosti Winternals Software (známější pod názvem webu - Sysinternals.com), dávno pohlcené Microsoftem. Nyní je stále vyvíjen autorem, ale právně patří pod technické oddělení Microsoftu. Aktuální verze 13.3 byla napsána v dubnu 2015. S v.13.0 se program stal nejen pohodlnějším, ale získal řadu nových funkcí, zejména pokročilé filtrovací nástroje, integraci s dalšími systémovými utilitami a online službami.

Automatické spouštění zobrazuje nejúplnější a nejpodrobnější seznam součástí automatického spouštění bez ohledu na jejich typ. Nástroj ukazuje, jak načíst všechny ovladače, programy (včetně systémových) a jejich moduly podle klíče registru. Dokonce uvádí všechna rozšíření Průzkumníka Windows, panely nástrojů, spouštěcí služby a mnoho dalších položek, které jiné podobné programy obvykle postrádají.

Barevné kódování vám pomáhá rychle identifikovat ze seznamu stovek položek standardní součásti digitálně podepsané společností Microsoft, podezřelé soubory a chybné řetězce, které odkazují na neexistující soubory. Chcete-li zakázat možnost automatického spouštění jakékoli součásti, jednoduše zrušte zaškrtnutí políčka vedle ní vlevo.

Duchové objektů autorun v Autoruns jsou zvýrazněni žlutě

Některé součásti se automaticky načtou, pouze když se přihlásíte pomocí konkrétního účtu. V Autoruns můžete vybrat položky, které odpovídají každému účtu, a zobrazit je samostatně.

Pozornost si zaslouží i režim příkazového řádku. Je mimořádně vhodný pro export seznamu položek při spuštění do textového souboru, vytváření pokročilých zpráv a selektivní antivirovou kontrolu všech podezřelých objektů. Úplnou nápovědu si můžete přečíst na webu, zde uvedu příklad typického příkazu:

Autorunsc -a blt -vrs -vt > C:\Autor.log
Zde je `autorunsc` programový modul spuštěný v režimu příkazového řádku. Přepínač `-a` určuje, že za ním jsou uvedeny objekty, které mají být zkontrolovány. V příkladu jsou tři: b - spuštění bootování (tj. vše, co se načte po spuštění systému a před přihlášením uživatele); l - přihlášení, spouštěcí komponenty specifické pro uživatele a t - plánované úlohy. Pokud místo výčtu blt zadáte hvězdičku (*), budou zkontrolovány všechny spouštěcí objekty.

Přepínače `-vrs` a `-vt` označují režim provozu s online službou VirusTotal. První sada určuje odesílání pouze těch souborů, které nemají digitální podpis společnosti Microsoft a které nebyly dříve ověřeny. Pokud alespoň jeden antivir z padesáti považuje soubor za škodlivý, otevře se podrobná zpráva na samostatné kartě prohlížeče. Druhá sada klíčů je potřeba, abyste pokaždé neotevírali záložku s uživatelskou smlouvou na používání služby VirusTotal a nemuseli s ní potvrzovat svůj souhlas.

Zpráva Autorunsc má obvykle velikost desítek nebo stovek kilobajtů. Je nepohodlné jej číst na obrazovce, takže v příkladu je výstup přesměrován do souboru protokolu. Toto je formát prostého textu v kódování UCS-2 Little Endian. Zde je příklad záznamu z něj s jedním falešně pozitivním nálezem:

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Spustit Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader a Acrobat Manager Adobe Systems Incorporated 1.801.10.47 :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20. 11. 2014 21:03 Detekce VT: 1/56 VT trvalý odkaz: (odkaz na zprávu VirusTotal).

Dva nepodepsaní řidiči se ukázali jako čistí a jeden podepsaný řidič měl reakci VT

Process Explorer

GUI verze Autoruns může spolupracovat s jiným nástrojem od stejného autora – Process Explorer (PE). Pokud nejprve spustíte PE a poté Autoruns, pak se v jeho nabídce objeví další položky o zobrazení vlastností každého aktivního procesu z nabídky automatického spouštění.

V nastavení PE můžete určit požadovaný způsob zobrazení všech aktivních procesů: jednoduchý seznam seřazený podle názvu nebo zatížení CPU nebo stromový seznam se závislostmi. Je zde také nastavena možnost, která umožňuje kontrolovat neznámé soubory (detekované hashem) ve VirusTotal. Pokud jej zapnete, po chvíli se vpravo objeví výsledek testu. Všechny objekty, které jsou napadeny alespoň jedním antivirem, budou zvýrazněny červeně.

Když stisknete okno je rozděleno vodorovně a ve spodní části se zobrazují kompletní informace o vybraném procesu a jeho akcích v systému. Lisování vyvolá další okno s indikátory CPU, GPU, zatížení RAM, I/O intenzity, úložiště a využití sítě. U každé součásti se zobrazí celkové zatížení a proces nejnáročnější na zdroje. U GPU dokonce ukazuje procento obsazené videopaměti a zatížení každého čipu, pokud jich je více. To platí zejména nyní, protože mnoho (malwarových) programů aktivně používá grafické karty pro negrafické výpočty. Toto chování je typické zejména pro trojské těžaře kryptoměn.

Testovací trojan zatím nevypadá podezřele a na µTorrent si už stěžují čtyři antiviry

Kliknutím pravým tlačítkem na libovolný proces ze seznamu PE se zobrazí kontextová nabídka. Duplikuje všechny funkce vestavěného správce úloh a přidává několik nových. Konkrétně můžete jedním kliknutím odeslat soubor odpovídající podezřelému procesu k analýze do VirusTotal, vyhledat jeho popis na internetu, vytvořit výpis nebo pozastavit provádění. Pozastavený proces přestane reagovat na jakékoli příkazy (včetně interních) a je snazší jej analyzovat. Poté, co se s tím vypořádáte, můžete odeslat příkaz „resume“ prostřednictvím Process Explorer. Samozřejmě, pokud to není nezbytně nutné, neměli byste to dělat se systémovými procesy a nástroji, které provádějí operace nízké úrovně. Je lepší nepřerušovat flashování BIOSu/UEFI, změnu rozložení disku, zarovnání oddílů a další podobné operace.

Obvykle název každého okna označuje název aplikace, která jej vygenerovala, ale stává se, že zůstanou bezejmenná. To platí zejména pro trojské koně, které napodobují známé programy nebo malá dialogová okna s chybovými kódy. Process Explorer má praktickou funkci „najít proces podle okna“. Stačí kliknout na toto tlačítko na horním panelu a podržením levého tlačítka myši přesunout kurzor do oblasti podivného okna. Odpovídající proces bude automaticky zvýrazněn v PE tabulce.

Testovací trojský kůň pozastaven prostřednictvím Process Explorer

Chcete-li využít všech funkcí Process Explorer, budete jej muset spustit s právy správce a (v některých případech) nainstalovat Debugging Tools for Windows. Lze je stáhnout samostatně nebo jako součást sady Windows Driver Kit. Nejnovější verzi Process Explorer lze stáhnout z webu společnosti Microsoft.

Unlocker

Mark Russinovich je bezpochyby skutečným guru mezi autory systémových utilit pro Windows, ale jeho programy byly vytvořeny jako univerzální nástroje. Někdy se vyplatí použít více specializovaných nástrojů. Jako například vytvoření francouzského programátora Cedrica Collomba. Jeho drobná utilita Unlocker umí jen jednu věc: odemknout objekt souborového systému obsazený nějakým procesem, aby nad ním znovu získal kontrolu. Přestože nejnovější verze byla vydána v roce 2013, program stále plní své funkce lépe než všechny analogy. Umožňuje například uvolnit dynamické knihovny z paměti, odstranit soubor index.dat, pracovat s názvy souborů, které jsou ve Windows zakázané, a provádět většinu akcí bez restartu.

Nějaký proces blokuje Safari v odinstalaci

Unloker identifikuje úchyty běžících procesů, které aktuálně blokují práci s požadovaným souborem nebo adresářem. Toto uzamčení je nutné k zamezení vzájemného ovlivňování aplikací v prostředí multitaskingu. Když operační systém a programy fungují normálně, zabraňuje náhodnému smazání použitých souborů, ale někdy dochází k chybám. V důsledku jednoho z nich může aplikace po zavření okna zamrznout nebo zůstat v paměti. Objekt souborového systému pak může zůstat uzamčen dlouho poté, co již není potřeba.

Dnes seznam aktivních procesů pro běžného uživatele začíná od padesátky, takže hledání zombíků mezi nimi může trvat dlouho. Unlocker vám pomůže okamžitě zjistit, který proces blokuje úpravu nebo smazání vybraného souboru nebo adresáře. I když na to nemůže přijít kvůli omezením Win32 API, nabídne vynucení požadované akce: přejmenování, přesunutí nebo odstranění objektu.

Unlocker nenalezl důvod blokování, ale může odstranit vzpurný soubor

Někdy může do stejného adresáře přistupovat několik programů najednou, takže mezi procesy, které jej blokují, je identifikováno několik úchytů. Unlocker má schopnost odblokovat všechny jedním tlačítkem.

Počínaje verzí 1.9.0 jsou podporovány 64bitové verze systému Windows. Nástroj lze integrovat do kontextové nabídky Průzkumníka nebo spustit v grafickém režimu jako přenosnou aplikaci. Můžete si také nainstalovat Unlocker Assistant. Bude viset v zásobníku a automaticky zavolá Unlocker, kdykoli se uživatel pokusí manipulovat se zamčeným souborem. Spuštění s přepínačem `-h` zobrazí nápovědu k režimu příkazového řádku. Nástroj je k dispozici ve čtyřiceti jazycích, i když v něm není nic zvláštního k překladu - vše je již intuitivní.

AVZ

Při pohledu na seznam schopností nástroje AVZ bych ho rád nazval analytickým, nikoli antivirovým. Malý program Olega Zaitseva má mnoho nenahraditelných funkcí, které usnadňují každodenní úkoly správce a život pokročilého uživatele. Pomůže vám provést kontrolu systému, obnovit ztracená nastavení vestavěných komponent OS na výchozí nastavení, zjistit jakékoli změny od posledního auditu, najít potenciální bezpečnostní problémy, odstranit trojské komponenty z SPI Winsock a obnovit připojení k internetu, identifikovat podivné chování programu a detekovat jádra rootkitů na úrovni.

AVZ obsahuje mnoho nástrojů systémové analýzy

Známý malware je nejlépe odstranit pomocí jiných antivirových skenerů. AVZ je užitečné pro boj s neznámým zlem, hledání děr, kterými může prosakovat, a odstraňování následků infekce. Ve většině případů vám AVZ umožňuje obejít se bez přeinstalace operačního systému, a to i po vážném virovém útoku.

AVZ můžete používat jako přenosnou aplikaci, ale celá sada funkcí nástroje se odhalí pouze tehdy, nainstalujete-li AVZPM - jeho vlastní ovladač režimu jádra. Řídí všechny moduly, ovladače a aktivní aplikace, což vám umožní snadno identifikovat maskovací procesy a jakékoli technologie pro nahrazení jejich identifikátorů.

AVZGuard je další ovladač režimu jádra, který lze aktivovat z nabídky AVZ. Omezuje přístup k aktivním procesům a potlačuje antivirovou aktivitu na infikovaném počítači. Tento přístup umožňuje spustit jakoukoli aplikaci (včetně jiného antiviru) z okna AVZ v chráněném režimu.

Jedním z chytrých protiopatření malwaru zůstává metoda blokování jeho souborů a opětovného vytváření prvků smazaných antivirem při příštím načtení OS. Ručně se tomu lze částečně vyhnout pomocí Unlockeru, ale AVZ má vlastní technologii - Boot Cleaner. Toto je další ovladač režimu jádra, který vylepšuje vestavěnou funkci líné odinstalace systému Windows při restartu. Spustí se dříve, zaznamenává své výsledky a může mazat položky registru i soubory.

Samotný antivirový skener AVZ má také mnoho know-how. Je schopen skenovat alternativní streamy NTFS a urychlit kontrolu vyloučením souborů označených jako bezpečné katalogem společnosti Microsoft nebo vlastní databází. Všechny hrozby lze vyhledávat podle konkrétních typů – například okamžitě vyloučit kategorii HackTool. Existují samostatné moduly pro vyhledávání zachycovačů klávesnice, portů otevřených trojskými koňmi a analýzy chování. AVZ umožňuje kopírovat podezřelé a smazané soubory do samostatných složek pro jejich následné podrobné prostudování.

Vytvoření podrobného výzkumného protokolu v AVZ

Požadavek zasílání zpráv do AVZ a jeho modulu „Výzkum systému“ se stal běžnou praxí na mnoha virologických fórech, kde se lidé obracejí na lidi s žádostí o pomoc při řešení netriviálních problémů.

Samozřejmě, že lékárnička zkušeného administrátora může obsahovat více než tucet programů, ale tyto čtyři nástroje budou stačit k vyřešení většiny problémů. Zbytek můžete snadno najít ve sbírkách pomocí odkazů uvedených v článku.

VAROVÁNÍ!
Používání systémových utilit vyžaduje pochopení logiky jejich fungování a struktury samotného OS. Před provedením změn v registru nebo zásahem do aktivních procesů si přečtěte nápovědu.

Přihlásit se k odběru "Hacker"

Autoruns

Duchové objektů autorun v Autoruns jsou zvýrazněni žlutě

Process Explorer

Testovací trojan zatím nevypadá podezřele a na µTorrent si už stěžují čtyři antiviry

Testovací trojský kůň pozastaven prostřednictvím Process Explorer

Unlocker

Nějaký proces blokuje Safari v odinstalaci

Unlocker nenalezl důvod blokování, ale může odstranit vzpurný soubor

AVZ

AVZ obsahuje mnoho nástrojů systémové analýzy

Vytvoření podrobného výzkumného protokolu v AVZ

VAROVÁNÍ!
Používání systémových utilit vyžaduje pochopení logiky jejich fungování a struktury samotného OS. Před provedením změn v registru nebo zásahem do aktivních procesů si přečtěte nápovědu.

Přihlásit se k odběru "Hacker"

Začněme operačním systémem správce systému. Osobně jsem pracoval a pracuji pouze na OS Windows. Dříve to byl Windows 7, nyní Windows 10. Níže napíšu svůj názor na tyto OS. Prozatím jen vysvětlím, proč Windows.

Samozřejmě jsem měl zkušenosti s prací na různých distribucích Linuxu. S tímto systémem pracuji snadno, ale nevidím žádné výhody pro uživatele ve srovnání s Windows. O tomto tématu se dá diskutovat donekonečna, jen podotknu, proč je Windows podle mého názoru lepší než Linux:

Nejlepší podpora softwaru a ovladačů. Téměř nikdy nebudete mít problémy s tím, že některý ovladač nebo program není pro váš systém dostupný.
Stabilní a spolehlivý provoz. V zásadě se toto plus vztahuje na Windows 7, nemohu říci totéž o první desítce. Sedmička mi ale fungovala bez problémů a funguje měsíce bez restartu.
Snadná integrace do jiných informačních systémů. Je snadné připojit síťovou složku, tiskárnu v nové kanceláři nebo se připojit k VPN. Často se pohybuji mezi kancelářemi, to je pro mě důležité.

Windows je operační systém pro ty, kteří si chtějí jen sednout a začít pracovat, a ne konfigurovat systém, hledat ovladače pro touchpad, grafické karty pro správnou funkci hibernace atd.

Nic jiného mě nenapadlo :) Samozřejmě rozhoduje první bod. Například pro správu XenServeru existuje aplikace Citrix XenCenter pouze pro Windows. Samozřejmě, že u virtuálních strojů je tento problém trochu vyhlazený, ale přesto preferuji, když jsou všechny pracovní nástroje na jednom systému. Pod Windows existuje obrovské množství softwaru pro každý vkus. Níže vám přesně řeknu, jaké programy Windows používám pro správu systému.

Před několika lety jsem přešel z Windows 7 na Windows 10. Důvodů pro tento přechod bylo velmi málo:

Líbil se mi nový správce úloh.
Chtěl jsem použít ctrl+c a ctrl+v v cmd.
Byl jsem zvědavý, jak se podívám na nový systém.

Žádné zvláštní vymoženosti mi přechod nepřinesl. Líbily se mi první dva body, ale všechno ostatní mě neustále trápí. Nevýhod tohoto systému je obrovské množství. Pokusím se shromáždit své myšlenky a vyjmenovat všechny špatné věci, se kterými jsem se sám setkal:

Intruzivní aktualizační systém. Tolik jsem s ní trpěl, ale nikdy jsem ji neporazil. Už jsem se s tím smířil a pravidelně aktualizuji. No, alespoň zatím nejsou žádné chyby.
Všechna nastavení jsou smíšená. Některé zůstaly v Ovládacích panelech, některé se přesunuly do Nastavení. Nejen, že je to tak nepohodlné, ale v samotném Nastavení se umístění nastavení mění z aktualizace na aktualizaci. Připojení k VPN, zobrazení stavu síťového připojení a umožnění zobrazení ikon na panelu se stalo velmi nepohodlným. Je dobře, že je tam ještě starý ovládací panel. Nevím, co se stane, když bude odstraněn.
Systém pravidelně něco dělá na pozadí, zatěžuje procesor a spotřebovává výdrž baterie v notebooku. To je pro mě velmi důležité, protože mám Thinkpad x220 s velmi prostornou baterií. Mohu na tom pracovat několik hodin, ale ne, když se Windows 10 rozhodne něco vypočítat na pozadí. Navíc systémový proces běží a vy nemůžete pochopit, co přesně systém dělá. Přistupoval jsem k tomuto problému tak a tak, ale stále jsem nechápal, co přesně je třeba udělat, aby systém přestal provádět nepochopitelné činnosti. Nepomohlo ani úplné vypnutí aktualizace. Občas systém stejně něco udělal. Okamžitě jsem si toho všiml, protože ventilátory na notebooku začaly hučet hlasitěji. Někdy restart počítače pomohl, někdy ne.
Schránka je vadná. Občas zpomalí. Někdy z toho padají otazníky. Někdy přidává mezi řádky hodně mezer. To je skutečná katastrofa, protože to značně zasahuje do práce. Restartování pomáhá, ale uprostřed pracovního dne, během aktivní práce, restart není možný.

Nevýhod je mnohem víc, na to se teď nechci zaměřovat, protože článek je o něčem jiném. Ale tyto konkrétní věci mi opravdu vadí a obecně se mi tento systém nelíbí. Není to vhodné pro práci. Nepřecházím zpět na Windows 7, protože podpora bude odstraněna za méně než 2 roky a nemám rád přeinstalování systémů. Tomu se věnuje hodně času. Musíte tedy snášet nedostatky. Problémy možná vyřeší přeinstalace systému na verzi LTSB, ale zatím se nemohu dostat k přeinstalaci.

Vše o operačním systému. Zde je příklad plochy správce systému, tedy mě :)

SSH klient

První místo v seznamu programů správce systému zaujímá ssh klient. Právě v ssh trávím většinu svého pracovního času. S Linuxem pracuji mnohem více než s Windows. Během své práce jsem vyzkoušel vše, co na téma ssh klient narazilo. Jako většina jsem začal s tmel, pak jsem to použil koťátko. Tato možnost je vhodná pro ty, kteří se potřebují občas někam připojit přes ssh. Také pro ty, kteří mají v péči 5-10 serverů s jedním heslem nebo certifikátem pro všechny servery.

Jakmile počet serverů roste, vyvstává otázka, jak najít pohodlnější program pro připojení ssh. Nakonec používám dva programy, o kterých vám řeknu podrobněji.

mRemoteNG

S tímto programem jsem se seznámil už dávno, ještě předtím, než byl forkován a na konci byl přidán NG. Kombinuje všechny oblíbené metody vzdáleného připojení k serverům. Konkrétně jsem použil následující:

Je velmi výhodné připojit se k různým serverům z jednoho místa. Všechna připojení jsou umístěna v jednom okně programu na samostatných kartách. V tomto programu jsem byl spokojen téměř se vším, až na jednu otravnou chybu, která ještě nebyla opravena. Pokud se připojujete přes ssh, pak přepínání pomocí alt+tab nefunguje správně. Pokud přepnete z mRemoteNG do jiného okna pomocí alt-tab a poté se vrátíte zpět pomocí stejné kombinace, neskončíte v mRemoteNG, ale v jiném programu.

Toto chování je způsobeno tím, že putty se používá pro ssh připojení, samotný program je napsán v .net. Tato kombinace nějak nefunguje korektně z hlediska přepínání oken. Četl jsem recenze o této chybě na webu vývojářů, jsou tam všechny podrobnosti. Píší, že dokud se nevzdálí od tmelu, není možné tuto chybu opravit. Je to škoda, protože jsem s programem 100% spokojen, ale věčné problémy s alt+tab mě stále donutily hledat náhradu za ssh. A našel jsem to a používám mRemoteNG pro připojení rdp a vnc.

Tento program má portovanou verzi a lze jej snadno synchronizovat prostřednictvím cloudového úložiště souborů, což přidává na jeho výhodách. Jednou z nevýhod je použití putty, u kterého se mi osobně moc nelíbí, že používá svůj vlastní formát soukromého klíče. K převodu klíčů musíte použít puttygen.

Tento program se pro mě stal nepostradatelným, když počet spravovaných serverů přesáhl 30-40. S jeho pomocí můžete vytvořit stromovou strukturu příloh pro připojení a uložit přihlašovací údaje. A to vše na jednom místě pro všechny protokoly. mRemoteNG je vynikající program pro správce systému. Lepší funkčnost jsem ještě neviděl. Snad se někdy nedostatky napraví.

Nevýhodou, jak jsem již řekl, je nesprávné přepínání alt+tab při práci s ssh a chybějící spouštěcí heslo. To je důležité, protože všechna vaše hesla jsou uložena v programu a je také přenesen. V důsledku toho jsem z něj odstranil všechna připojení ssh a začal používat jiný program.

Xshell 5

Tento ssh klient pro Windows mi naprosto vyhovuje. Má spoustu nastavení, po instalaci jsem dlouho vymýšlel, aby bylo vše krásné a pohodlné. Zde je příklad toho, proč miluji tohoto klienta.

Můžete si takto uspořádat třeba okna a něco odladit. Pokud máte více monitorů, jako já, můžete na různé monitory umístit různé instance programu s různými připojeními. Rád tímto způsobem například testuji zatížení webového serveru. Na jednom monitoru otevírám ssh okna s potřebnými metrikami, na druhém otevírám grafy ze zabbixu. Dávám zátěž a v reálném čase vidím, co se děje na serveru.

Xshell 5 se zbavuje všech nedostatků předchozího programu:

Správně se přepíná pomocí alt+tab.
Má heslo pro spuštění programu.
Na rozdíl od putty používá standardní formát soukromého klíče.

Rozhraní je dobře přizpůsobitelné. Z okna programu jsem odstranil vše nepotřebné. Pamatuji si klávesové zkratky a používám je pouze k vytváření spojení, změn atd. Ssh připojení mohou organizovat stromovou strukturu a mají spoustu nastavení. Můžete změnit barvy v konzole, barvy titulků oken atd. Můžete tak pohodlně označit nejdůležitější servery samostatnou barvou, případně testovací. Dělám to pro některé servery. Pomocí různých barev můžete oddělit servery z různých organizací.

Ukládání hesel

Přejděme k další nejdůležitější kategorii programů pro správce systému – úložiště hesel. Každý správce systému má mnoho různých účtů, které vyžadují snadný přístup. Asi před 3 lety jsem používal na dlouhou dobu velitel hesel. Jednoduché a pohodlné úložiště hesel, kde je vše, co potřebujete, a nic zbytečného. Program se ale dlouho nevyvíjel, už ho nebylo možné registrovat. I když to bylo pro obyvatele SNS zdarma, stejně jste se museli registrovat, jinak při spuštění vyskočilo informační okno. V určitém okamžiku mě omrzelo sledování tohoto okna a rozhodl jsem se změnit program.

Volba okamžitě padla KeepPass, protože se jedná o nejoblíbenější program pro ukládání hesel, který existuje pro všechny populární systémy. Existuje mnoho pluginů, které rozšiřují funkčnost, ale já osobně nepoužívám nic. Všechna hesla jsou uložena v jednom zašifrovaném souboru, který lze uložit na cloudový disk. Pohodlně se k němu dostanete jak z počítače, tak z mobilního telefonu. Osobně hesla na svém mobilním telefonu neukládám, ale pokud je to nezbytně nutné, můžete si tento soubor stáhnout přes internet a zobrazit požadované heslo. Je to pohodlné.

Programy pro vzdálený přístup

Správci systému se často potřebují připojit ke vzdáleným pracovním stanicím. Existuje mnoho programů pro implementaci této funkce. Nejoblíbenější a nejznámější je teamviewer. Je ale placená a bezplatná verze má omezení, která často brání jejímu použití. Musíme hledat kompromisy.

Existuje dobrá analogie - LiteManager. Bezplatná verze má limit 30 míst. Pokud jich máte méně nebo program používáte pro přístup k některým technickým strojům, kde rdp z nějakého důvodu nevyhovuje (server pro řízení přístupu, klient video dohledu atd.), možná vám tento program bude stačit.

Pokud máte více než 30 pracovních stanic a potřebujete vzdálený přístup ke všem strojům, pak je řešením server vnc. preferuji TěsnéVNC. Řešení je vhodné pouze pro lokální síť nebo pro kanál alespoň 30-50 megabitů. VNC má velmi pomalý protokol a je prostě nemožné jej použít při nízkých rychlostech kanálu.

Pokud potřebuješ vzdálený přístup přes vnc do lokální sítě, tak můžeš použít vpn, nebo jednodušší varianta je připojit se někam k lokální síti přes rdp, a pak přes vnc. S moderními rychlostmi internetu se ukazuje jako zcela funkční možnost. V některých situacích to používám. Kvůli bezpečnosti jednoduše omezím přístup přes rdp na úrovni ip. Mám možnost se připojit z několika statických IP adres.

Software pro poznámky správce systému

Správci systému neustále shromažďují nejrůznější poznámky, cheaty, poznámky atd. K tomu je lepší použít specializovaný program. Už roky používám bezplatnou verzi k psaní poznámek. Evernote. Jsem spokojen s omezením bezplatné verze - 2 zařízení. Mám pracovní notebook a smartphone.

Podobných programů je obrovské množství. Rád si nechám poradit v komentářích. Řekněte nám, co používáte k ukládání textových záznamů.

Kde by měli administrátoři uchovávat svůj seznam úkolů?

Jsem naprosto přesvědčen, že každý správce systému potřebuje program pro správu seznamů úkolů, kterých má vždy obrovské množství. V extrémních případech lze program nahradit textovým poznámkovým blokem. Přesně tohle se mi stávalo dlouhou dobu, dokud jsem program nepotkal a nevyzkoušel Todoista. Od té doby tam dělám všechny své obchody.

Při práci se zákazníky je důležité na nic nezapomenout. Vše, co s vámi bylo projednáno a naplánováno, si zapíšete a včas doplníte. Pokud se jedná o osobní rozhovory, pak si dělám poznámky do sešitu a pak se ujišťuji, že jsem na něco nezapomněl. Když si to nenapíšu, s největší pravděpodobností zapomenu. Během dne dochází k neustálému příchozímu toku informací, které je třeba organizovat. Odhodlání a dochvilnost vytvářejí dobrý dojem a umožňují vám najít a udržovat dlouhodobé vztahy s dobrými zákazníky.

Jak vedete své podnikání?

Jaký program použít k nakreslení síťového diagramu?

Pro mě je stále otevřená otázka výběru programu pro kreslení vizuálních diagramů informačního systému. Vyzkoušel jsem spoustu věcí, ale stále jsem se nemohl rozhodnout, kde to udělat pohodlněji a krásněji. Uvedu programy, kde jsem sám kreslil schémata sítí a informačních systémů.

Microsoft Visio

Známý a oblíbený program pro kreslení všech druhů schémat a map. Nemohl jsem na to jasně nakreslit schéma serverové místnosti. Ukázalo se něco takového:

nelíbilo se mi. Zdá se, že nic, ale spojení nelze jasně vytvořit. Tomuto schématu nerozumím. Zkoušel jsem různé sady ikon. Obecně jsem k visiu přistupoval z různých úhlů, ale nakonec jsem od toho upustil.

Edraw Max

Dobrý program pro kreslení diagramů. Ukazuje se to jasně a místy i krásně (pro amatéra), ale je vhodné pouze pro malé sítě. Nemohl jsem na to nakreslit nic velkého.

Nakonec jsem to přestal používat i já. Nakonec jsem se rozhodl pro jiný program.

Dia

Když jsme se poprvé potkali, vůbec se mi nelíbila. Všechno působilo nějak neohrabaně a nevzhledně. Úpravy prvků nejsou intuitivní. Zpočátku jsem udělal spoustu chyb. Zdědil jsem několik síťových diagramů nakreslených v tomto programu, takže jsem s ním pracoval na minimu, abych tyto sítě upravil.

Ale znovu, když jsem hledal vhodný program pro kreslení schématu velkého projektu, nenašel jsem nic vhodného. Rozhodl jsem se zkusit Dia. A nějak to šlo, líbilo se mi to. Zorientoval jsem se v rozhraní a funkčnosti a začal jsem v něm kreslit diagramy. Nyní tento program používám neustále ke kreslení blokových diagramů, diagramů místních a informačních sítí. Pokud nakreslíte fyzickou síť, ukáže se něco takového:

Existují složitější schémata, ale je toho hodně k zamlčení, nebudu vám to ukazovat :)

Vyzkoušel jsem různé online služby pro kreslení diagramů. Funkce se zdá být normální a ukazuje se dobře, ale pro mě je prostě nepohodlné kreslit v prohlížeči.

Rád si nechám poradit ohledně programů pro kreslení blokových schémat a síťových map. Dia není špatná věc, ale stejně se mi to na 100 % nelíbí. Pořád doufám, že najdu něco krásnějšího a pohodlnějšího.

Programy správce systému na chytrém telefonu

Krátce projdu programy, které jsou na mém smartphonu, i když je ve skutečnosti nepoužívám často, protože většinou pracuji na dálku. Ze staré paměti se však zachovala sada programů správce systému, které, i když zřídka, najdou své použití.

Můj smartphone je na Androidu, takže pro něj existují programy.

Správce Wifi— umožňuje rychle a jasně posoudit přetížení frekvence wifi podle kanálu.
Wifi analyzátor— s jeho pomocí kontroluji práci Mikrotiku. Pomocí programu můžete vidět mnoho bodů za jedním SSID a připojit se k nim pomocí MAC adresy. To je jedna z příležitostí, která mě osobně zajímá. Program má mnoho dalších užitečných funkcí.
Test rychlosti- s tímto programem je vše jasné. Mobilní analog oblíbené služby. Bude to užitečné pro všechny, nejen pro správce systému.
Evernote— mobilní verze programu pro poznámky.
Klient RD- aplikace od Microsoftu pro připojení přes rdp. Překvapivě pohodlná věc. Používám pravidelně.
KeepPass— mobilní verze správce hesel. Otevře soubor s hesly, který je uložen v notebooku.
Zadarma SIP— sip telefonního klienta. Používám, když. Bezplatná služba je vhodná jako testovací kanál během nastavování a testování.
Klávesnice pro hesla je jednoduchá aplikace, která vám umožní snadno zadávat hesla, která jsou vytvořena na ruské klávesnici, ale zadávají se v angličtině. Sám je nerad používám, ale musím s nimi pracovat. Bez ruské klávesnice je velmi nepohodlné je zadávat.
Openvpn pro Android- běžný klient vpn pro openvpn.
JuiceSSH- ssh klient. Používám to zřídka, protože práce přes ssh přes smartphone je velmi nepohodlná, bez ohledu na to, jakého klienta si vezmete.
Nástroje PingTools— sada užitečných síťových nástrojů. Přímo ze smartphonu můžete něco pingnout nebo sledovat.

To jsou pravděpodobně všechny programy na smartphonu, které přímo nebo nepřímo souvisí se správou systému.

Tady skončím. Také jsem plánoval, že vám povím o svém pracovišti - stůl, notebook, monitory atd. Ale jindy. Článek se ukázal být objemný.

Budu rád za komentáře k užitečnému a neznámému softwaru. Chci zkusit něco pohodlnějšího, než co mám.

Online kurz "Postupy a nástroje DevOps"

Pokud máte chuť naučit se budovat a udržovat vysoce dostupné a spolehlivé systémy, naučit se nepřetržité dodávání softwaru, monitorování a logování webových aplikací, doporučuji seznámit se s online kurz „Postupy a nástroje DevOps“ v OTUS. Kurz není pro začátečníky, abyste se mohli přihlásit, potřebujete základní znalosti o sítích a instalaci Linuxu na virtuální počítač. Školení trvá 5 měsíců, poté budou moci úspěšní absolventi kurzu absolvovat pohovory s partnery. Otestujte se ve vstupním testu a podívejte se na program pro další podrobnosti.

Programy pro vzdálenou správu PC dobře zná každý správce systému nebo pracovník technické podpory, protože se ve své každodenní činnosti neustále potýká s úkolem spravovat servery a PC uživatelů lokální sítě. Nejběžnější utilitou pro vzdálené ovládání PC je samozřejmě Připojení ke vzdálené ploše, které je součástí operačního systému Windows. Tato skutečnost není vysvětlena ani tak její funkčností, ale skutečností, že je nedílnou součástí operačního systému, a proto není nutné ji kupovat samostatně. Pokud jde o funkčnost této utility, ta v praxi většinou nestačí, proto se často používají specializované softwarové balíčky od výrobců třetích stran. V tomto článku se podíváme na specializované softwarové balíčky určené pro dálkové ovládání počítačů.

Pokud se pokusíme klasifikovat programy pro vzdálené ovládání, pak je lze rozdělit do dvou typů: nástroje, které poskytují přístup k ploše vzdáleného počítače, a nástroje, které poskytují přístup k příkazové řádce vzdáleného počítače. První z nich poskytuje uživatelům možnost pracovat se vzdáleným PC stejným způsobem jako s lokálním. Utility druhého typu umožňují automatizovat provoz sítě spouštěním stejných nebo různých aplikací na více vybraných počítačích v síti a také například vytvářet plán spouštění programů na vzdálených počítačích. Je zcela zbytečné pokoušet se porovnávat tyto dva typy nástrojů, protože se používají v různých situacích a pro různé účely.

Všimněte si, že většina programů pro vzdálené ovládání funguje na principu „klient-server“, to znamená, že implikují přítomnost serverové a klientské části programu, které jsou nainstalovány na spravovaném počítači a na PC, ze kterého se provádí ovládání. Pro získání kontroly nad vzdáleným PC je nutné, aby na něm běžel příslušný programový modul (serverová část). Některé nástroje pro vzdálenou správu umožňují vzdálenou instalaci serverové části (pokud máte příslušná administrátorská práva) a někdy je tento postup zcela transparentní pro uživatele místního PC (obvykle je v tomto případě serverová část instalována jako služba na vzdáleného PC). Některé nástroje však vyžadují ruční instalaci serverové části programu.

V tomto článku vám představíme programy pro dálkové ovládání určené pro použití s platformami Windows. Je třeba poznamenat, že v procesu přípravy publikace jsme se podívali na několik desítek nástrojů pro vzdálené ovládání PC (naštěstí je najít na internetu není obtížné). Jak se však ukázalo, ne všechny utility jsou funkční a obecně si zaslouží zmínku. Zaměříme se proto pouze na ty z nich, které jsou skutečně funkční a námi vyzkoušené na reálné lokální síti.

Anyplace Control 3.3 (www.anyplace-control.com)

Balíček Anyplace Control 3.3 patří do kategorie klient-server aplikací.

Modul Host je nainstalován na spravovaném PC a modul Admin programu je nainstalován na PC, ze kterého se provádí ovládání. Samozřejmostí je možnost instalace obou modulů současně na libovolné PC v lokální síti. Nejzajímavější ale je, že program Anyplace Control 3.3 poskytuje možnost vzdálené instalace modulu Host na libovolný počítač v lokální síti. A k tomu je potřeba pouze vybrat počítač v lokální síti a spustit proceduru vzdálené instalace modulu Host. K tomu samozřejmě musíte mít administrátorská práva.

Všimněte si, že Anyplace Control 3.3 podporuje rozhraní v ruském jazyce.

Anyplace Control 3.3 vám umožňuje pracovat ve dvou režimech: prohlížení a ovládání. V prvním režimu je možné zobrazit plochu vzdáleného PC na obrazovce a sledovat akce uživatele a v režimu ovládání je možné zcela převzít kontrolu nad vzdáleným PC. Zajímavostí režimu dálkového ovládání je, že není blokována práce uživatele vzdáleného PC. V obou režimech však uživatel vzdáleného PC obdrží upozornění ve formě ikony na systémové liště, že jeho počítač je „pod kapotou“.

Chcete-li se připojit ke vzdálenému počítači, musíte jej nejprve vybrat ze seznamu. Vestavěný skener umožňuje zobrazit všechny počítače v místní síti (doméně nebo pracovní skupině) a filtr můžete nakonfigurovat tak, aby zobrazoval pouze počítače, na kterých je již nainstalována klientská část programu, tedy ty, na které můžete připojit.

Po výběru počítačů, ke kterým se chcete připojit, jsou přidány do seznamu a jsou dostupné pro dálkové ovládání (obr. 1).

Rýže. 1. Hlavní okno kdekoli
Control 3.3 se zobrazeným seznamem počítačů,

Nespornou výhodou tohoto nástroje je, že umožňuje vzdáleně ovládat několik počítačů současně. V tomto případě je možné na spravovaných počítačích současně provádět příkazy, jako je vypnutí, restart a ukončení uživatelské relace.

Abyste zabránili neoprávněnému přístupu k vašemu PC během instalace Anyplace Control 3.3, můžete nastavit přístupové heslo ke spravovanému počítači. Mezi další zajímavosti programu patří nastavení šifrování provozu při vzdálené správě PC a využití sdílené schránky mezi spravovaným počítačem a PC, ze kterého je řízení prováděno. Je pravda, že přes tuto vyrovnávací paměť nebude možné přenášet obrázky, ale fragmenty textu jsou přenášeny bez problémů.

Na závěr poznamenáváme, že demo verze Anyplace Control 3.3 je platná 30 dní po instalaci. Cena plné verze programu se odvíjí od počtu počítačů, na kterých je nainstalován, a to 17,5 USD za počítač.

Access Remote PC 4.12.2 (www.access-remote-pc.com)

Obslužný program Access Remote PC 4.12.2 rovněž patří do kategorie klient-server aplikací a umožňuje zachytit plochu a získat plný přístup k libovolnému PC, kde je serverová část tohoto programu nainstalována z jakéhokoli jiného počítače (obr. 2). . Všimněte si, že serverová část programu je nainstalována na spravovaném počítači a klientská část je nainstalována na počítači, ze kterého se provádí řízení. Při instalaci serverové části programu na počítače, které podléhají vzdálenému řízení, se zadává uživatelské jméno, pro které je vzdálené ovládání autorizováno, a přístupové heslo.

Rýže. 2. Přenášejte soubory mezi počítači
v obslužném programu Access Remote PC 4.12.2

Program Access Remote PC 4.12.2 poskytuje možnost ovládat počítače jak přes místní síť, tak přes Internet a dokonce i přes modemové připojení. Při vzdáleném ovládání počítače není blokována práce lokálního uživatele a lokální uživatel může podle ikony v systémové liště zjistit, že je počítač ovládán zvenčí a kdo přesně počítač ovládá. Serverová část programu navíc umožňuje v případě potřeby odpojit všechny vzdálené uživatele od počítače, změnit hesla a zobrazit statistiky pro každou relaci vzdáleného ovládání.

Access Remote PC 4.12.2 nabízí dva provozní režimy: režim plného ovládání vzdáleného počítače a režim monitorování.

Mezi nevýhody této utility patří nemožnost vzdáleného současného ovládání více PC pomocí jediného rozhraní. Můžete však současně spustit několik relací připojení (každá z nich ve vlastním okně) a poté můžete ovládat několik vzdálených počítačů. Další nevýhodou programu je nemožnost vzdálené instalace jeho serverové části.

Mezi výhody Access Remote PC patří, že umí pracovat s firewally, podporuje dynamické IP adresy a co je důležité, prakticky nezpomaluje ani na pomalých síťových připojeních, včetně těch modemových. Kromě toho vám tato utilita umožňuje snadno přenášet soubory mezi počítači, pro které je k dispozici speciální režim Transfer Files (obr. 2), a podporuje také práci se schránkou, to znamená, že umožňuje synchronizovat schránky na místním a vzdálené PC, což zjednodušuje přenos textových zpráv mezi počítači. Další výhodou programu je podpora šifrování při přenosu dat pomocí algoritmu RC4 se 160bitovým klíčem.

Bezplatná verze programu je plně funkční, ale počet spuštění je omezený – pouze 30krát.

LanHelper 1.61 (www.hainsoft.com)

LanHelper 1.61 (obr. 3) je malá utilita, která umožňuje automatizovat proces správy lokální sítě.

Rýže. 3. Hlavní okno nástroje LanHelper 1.61

S jeho pomocí můžete na dálku vypnout nebo restartovat několik počítačů v síti současně. Aplikace můžete spouštět na vzdálených počítačích (pokud podporují spouštění z příkazové řádky) a podporuje také současné spouštění identických aplikací na skupině spravovaných počítačů.

Nástroj LanHelper má vestavěnou sadu příkazů, které lze provádět na vzdálených počítačích (obr. 4). V tomto případě je možné určit čas spuštění aplikace a časový interval, podle kterého se aplikace spouštějí na PC (minimální interval 1 minuta). Můžete také naplánovat spuštění aplikací na vzdálených počítačích. Nejdůležitější výhodou programu je, že pro implementaci všech jeho schopností není nutné instalovat klientskou část na vzdálená PC.

Rýže. 4. Vzdálené provádění příkazů
současně na několika počítačích
pomocí nástroje LanHelper 1.61

Kromě vzdáleného provádění příkazů vám utilita LanHelper 1.61 umožňuje prohlížet, spouštět a zastavovat různé služby na vzdálených počítačích (obr. 5) a také odesílat zprávy uživatelům (pro implementaci této funkce je nutné aktivovat službu Messenger na všechny počítače).

Rýže. 5. Práce se službami na vzdáleném PC
pomocí nástroje LanHelper 1.61

Chcete-li implementovat možnost spouštět aplikace a provádět příkazy na vzdálených počítačích, musíte mít práva správce.

Demoverze LanHelper LanHelper 1.61 má omezenou dobu platnosti na 30 dní, cena licence je 49,95 $.

DameWare NT Utilities 5.5.0.2 (www.dameware.com)

Softwarový balík DameWare NT Utilities 5.5.0.2 je výkonný systém pro vzdálenou správu lokální sítě. Je založen na sadě administračních nástrojů Microsoft Windows NT, spojených velmi pohodlným jediným rozhraním. Většina utilit obsažených v balíčku ze sady administračních utilit Microsoft Windows NT má pokročilé možnosti a navíc obsahuje řadu unikátních utilit. Balíček obsahuje zejména utilitu DameWare Mini Remote Control, která umožňuje plně ovládat plochu vzdáleného PC, a také utilitu pro implementaci režimu příkazového řádku na vzdáleném PC.

Po spuštění balíčku DameWare NT Utilities 5.5.0.2 se automaticky prohledá celá síť a v hlavním okně programu se zobrazí všechny dostupné domény a pracovní skupiny a také počítače ve vybrané doméně/pracovní skupině (obr. 6).

Rýže. 6. Hlavní okno DameWare NT Utilities 5.5.0.2

Stručně si uveďme možnosti balíčku DameWare NT Utilities 5.5.0.2: s jeho pomocí můžete prohlížet informace o pevných discích na vzdálených počítačích, seznamovat se s obsahem protokolu událostí, prohlížet informace o připojených tiskárnách, běžících procesech a službách, prohlížet si informace o připojených tiskárnách, běžících procesech a službách, číst informace o pevných discích na vzdálených počítačích. nainstalované aplikace, shromažďovat podrobné informace o konfiguraci počítače, přijímat servisní informace o počítačích aktivovaných uživateli a mnoho dalšího. Nechybí ani další funkce: můžete rychle upravovat registr na vzdáleném PC, odesílat zprávy uživatelům prostřednictvím služby Messenger, vzdáleně vypínat nebo restartovat počítače a jak již bylo řečeno, získat plnou kontrolu nad vzdáleným PC přes příkazový řádek resp. plocha počítače.

Nespornou výhodou tohoto softwarového balíku je, že pro implementaci vzdáleného ovládání není nutné ručně instalovat klientskou část programu na vzdáleném PC. Když se pokusíte ovládat vzdálený počítač přes plochu nebo příkazový řádek, DameWare NT Utilities 5.5.0.2 vás automaticky vyzve k instalaci a spuštění požadované služby na vzdáleném počítači. V tomto případě se uživatel tohoto vzdáleného PC dozví o odposlechu ovládání ve vyskakovacím okně, které zobrazuje informace o tom, které PC je pro dálkové ovládání používáno.

Mezi výhody DameWare NT Utilities 5.5.0.2 patří možnost současného připojení k několika počítačům za účelem jejich správy a také skutečnost, že vzdálené ovládání neblokuje práci místního uživatele.

Celkově tento softwarový balík poskytuje výkonný a uživatelsky přívětivý nástroj pro správu sítě.

Demoverze programu je plně funkční, má však omezenou dobu platnosti na 30 dní. Cena jedné licence je 289 dolarů Navíc lze samostatně zakoupit balíček DameWare Mini Remote Control pro vzdálené ovládání počítačů přes desktop, jedna licence bude stát 89,95 dolarů.

Omniquad Instant Remote Control 2.2.9 (www.omniquad.com)

Aktuální verze nástroje Omniquad Instant Remote Control – 2.2.9 – není zdaleka nová, ale stále zůstává jednou z nejlepších ve své třídě.

Nástroj Omniquad Instant Remote Control 2.2.9 vám umožňuje získat plnou kontrolu nad vzdáleným počítačem prostřednictvím vaší plochy. Charakteristickým rysem tohoto nástroje je, že nevyžaduje instalaci klientské části na spravovaném počítači. Při získání přístupu ke vzdálenému PC se příslušná služba nejprve spustí v utajeném režimu a uživatel PC ovládaného pomocí tohoto programu neobdrží žádné upozornění a nemůže se nijak dozvědět, že ovládání jeho počítače bylo zachyceno. To vám umožňuje používat tento nástroj pro skryté sledování uživatelských akcí. Všimněte si, že ne všechny nástroje dálkového ovládání mají schopnost ovládat počítač bez předchozího upozornění uživatele.

Po spuštění programu se automaticky prohledá síť a v hlavním okně programu se zobrazí počítače v síťovém prostředí (obr. 7). Po výběru libovolného počítače stisknutím tlačítka dálkového ovládání přerušíte ovládání vzdáleného počítače. Práce místního uživatele není blokována. Navíc je možné tuto utilitu spustit v monitorovacím režimu pracovní plochy vzdáleného PC.

Rýže. 7. Hlavní okno nástroje Omniquad Instant Remote Control 2.2.9

Pamatujte, že pro dálkové ovládání musíte mít příslušná práva pro přístup k PC. Pokud na vzdáleném počítači používáte bránu firewall, musíte otevřít port 6003, který tento nástroj standardně používá. Kromě toho můžete Omniquad Instant Remote Control přiřadit jakýkoli jiný port (a otevřené porty lze skenovat).

Nevýhodou programu je, že nepodporuje současné připojení k několika vzdáleným počítačům.

Demoverze utility má omezenou dobu platnosti – 30 dní, cena licence je 39 $.

EMCO Remote Desktop Professional 4.0 (www.emco.is)

Rozsahem funkčnosti je tento produkt (obr. 8) do jisté míry podobný balíčku DameWare NT Utilities 5.5.0.2. Softwarový balík EMCO Remote Desktop Professional je sada funkčních nástrojů pro implementaci vzdálené správy lokální sítě a sledování jejího stavu.

Rýže. 8. Hlavní okno nástroje EMCO Remote Desktop Professional

Po spuštění programu můžete aktivovat síťový skener, který vám umožní shromažďovat podrobné informace o všech počítačích v místní síti, o aplikacích na nich nainstalovaných, o běžících procesech, o verzích stávajícího operačního systému, o nainstalovaném zařízení, atd. Kromě automatického shromažďování informací o počítačích v síti (tento proces trvá poměrně dlouho) lze počítače do seznamu přidat také ručně.

Balíček umožňuje vzdáleně spouštět a zastavovat služby, restartovat a vypínat počítače. Nejzajímavější funkcí tohoto programu je možnost získat plnou kontrolu nad vzdáleným počítačem – k tomu stačí vybrat požadovaný počítač v seznamu a přejít na kartu Prohlížeč. Pokud spravujete počítač poprvé, musíte nainstalovat službu NetServer na vzdáleném počítači. Tento postup se provádí vzdáleně a je pro místního uživatele zcela neviditelný. Jakmile je služba NetServer spuštěna na vzdáleném počítači, můžete se k němu připojit, získat plnou kontrolu nad správou a poté pracovat se vzdáleným počítačem stejným způsobem jako s místním počítačem. Při vzdáleném ovládání počítače není blokována práce místního uživatele; Pokud však současně používáte myš, je nepravděpodobné, že by něco fungovalo.

Vzhledem k tomu, že místní uživatel nedostává žádné upozornění, že je počítač ovládán externě, lze software EMCO Remote Desktop Professional efektivně použít k tajnému sledování aktivity uživatele.

Další důležitou výhodou programu je, že umožňuje vzdáleně ovládat několik počítačů současně. V tomto případě je pro každou relaci připojení se vzdáleným počítačem přiděleno zvláštní okno.

Mezi nevýhody tohoto programu patří obtížnost jeho nastavení při použití Windows XP SP2 na spravovaném počítači. Navíc, jak ukazuje praxe, potřeba konfigurace závisí na tom, jaké záplaty jsou nainstalovány. S programem je samozřejmě dodáván podrobný návod na změny, které bude v tomto případě nutné provést (přesněji program stáhne příslušné pokyny z webu), ale to vše je značně nepohodlné a nepraktické.

Demoverze programu je platná 30 dní a podporuje pouze 25 počítačů v lokální síti. Cena balíčku závisí na počtu počítačů v síti: 50 počítačů (minimální množství) - 135 $; 1000 počítačů – 1295 dolarů

Dálkové ovládání Radmin 3.0 (www.radmin.com)

Ze všech produktů, které jsme recenzovali, je nástroj Radmin 3.0 Remote Control od společnosti Famatech nejnovější – jeho nová verze byla vydána na začátku roku 2007.

Tento nástroj je navržen tak, aby monitoroval a získal plnou kontrolu nad vzdáleným počítačem jako součástí místní sítě.

Radmin 3.0 Remote Control je vybaven pouze nejnutnějšími nástroji pro správu vzdáleného PC a je velmi snadno konfigurovatelný (obr. 9). Díky tomu je snadné ji zvládnout. Obslužný program funguje na principu aplikace klient-server a zahrnuje dvě části: první (serverová) část je nainstalována na spravovaném PC a druhá - na PC, ze kterého se provádí řízení.

Rýže. 9. Hlavní okno nástroje Radmin 3.0 Remote Control

Mezi nevýhody programu patří nedostatek vestavěných nástrojů pro vzdálenou instalaci serverové části (Radmin Server) na spravovaném počítači, takže pokud potřebujete získat kontrolu nad jakýmkoli počítačem v síti, budete muset nejprve nainstalovat lokálně odpovídající modul na něm.

Podle našeho názoru je vážnou nevýhodou tohoto nástroje nedostatek vestavěného síťového skeneru, který vám neumožňuje získat seznam počítačů, ke kterým se můžete připojit.

Poslední nevýhodou, která byla objevena během testování tohoto programu, je, že aby nástroj fungoval správně, musíte nakonfigurovat nebo jednoduše zakázat bránu firewall na spravovaném počítači, pokud používá systém Windows XP SP2.

Nástroj pracuje v několika režimech: přenos souborů, úplné ovládání, pouze zobrazení, Telnet, vypnutí a režim příkazového řádku. K dispozici je vestavěný správce souborů, pomocí kterého se soubory přenášejí z jednoho počítače do druhého. Program uchovává statistiky použitého provozu a dokáže šifrovat data.

Pomocí dálkového ovládání Radmin 3.0 můžete spravovat jeden vzdálený počítač nebo několik najednou, každý s vlastním heslem. Chcete-li zajistit zvýšenou úroveň zabezpečení, můžete přijmout další opatření: povolit ochranu heslem a vytvořit seznam zakázaných IP adres.

Nejnovější verze programu má mnoho zajímavých inovací:

podpora OS Windows Vista;
textový a hlasový chat s možností pořádání konferencí a výměny osobních zpráv a ochrany heslem;
zvýšená úroveň zabezpečení, která poskytuje ochranu před útoky a ochranu aktivních dat v síti;
různá přístupová práva pro každého uživatele;
IP filtry pro omezení přístupu na konkrétní IP adresy a podsítě.

Obecně je třeba poznamenat, že tento nástroj je ve funkčnosti nižší než podobné nástroje pro dálkové ovládání. Absence vestavěného síťového skeneru a nutnost lokální instalace modulu Radmin Server - to vše výrazně omezuje jeho funkčnost.

Na závěr poznamenáváme, že cena licence Radmin 3.0 Remote Control je 49 USD na PC.

Atelier Web Remote Commander 5.59 (www.atelierweb.com)

Atelier Web Remote Commander 5.59 (obr. 10) je malá utilita, která by podle plánu měla zajistit plnou kontrolu nad vzdáleným PC. Skládá se ze dvou částí a funguje na principu klient/server. Kromě toho je možné vzdáleně shromažďovat informace o hardwarové konfiguraci počítače atd. V tomto případě však nemá smysl vyjmenovávat všechny možnosti nástroje, protože je tak hrubý, že je nepravděpodobné, že by byl použit .

Rýže. 10. Okno s informacemi o nástroji
Atelier Web Remote Commander 5.59

Jedním ze zjevných nedostatků je chybějící certifikát. Program navíc nemá vestavěný síťový skener, což znamená, že musíte výslovně zadat název nebo IP adresu počítače, ke kterému se chcete připojit, což je velmi nepohodlné. Hlavní nevýhodou ale je, že pro připojení ke vzdálenému PC je potřeba na něj nejprve nainstalovat příslušný programový modul (neexistují žádné vestavěné nástroje pro vzdálenou instalaci) a nějak jej nakonfigurovat.

Bohužel, bez ohledu na to, jak jsme program nakonfigurovali, se nám nepodařilo navázat vzdálené připojení (spojení bylo vytvořeno přes lokální síť mezi dvěma počítači s operačním systémem Windows XP SP2). Přestože je program placený (demoverze má omezenou dobu platnosti), je absolutně zbytečný a nefunkční. Naším verdiktem je takové programy „ukládat“.

Remote Desktop Control 1.7 (www.remote-desktop-control.com)

Program Remote Desktop Control 1.7 patří do kategorie klient-server aplikací, to znamená, že modul Host programu je nainstalován na spravovaném PC a modul Admin je instalován na PC, ze kterého se provádí ovládání.

Z hlediska rozhraní (obr. 11) a funkčnosti je balíček Remote Desktop Control 1.7 velmi podobný Anyplace Control 3.3, ale má také některé důležité rozdíly (a k horšímu), například nemá schopnost implementovat vzdálenou instalaci modulu Host na libovolné lokální počítačové sítě. Kromě toho, aby balíček Remote Desktop Control 1.7 fungoval, musíte nakonfigurovat Firewall na spravovaném počítači (přidat program do seznamu povolených), zatímco program Anyplace Control 3.3 to provede automaticky.

Rýže. 11. Hlavní okno programu
Remote Desktop Control 1.7 se zobrazeným seznamem počítačů,
ke kterému se můžete vzdáleně připojit

Z hlediska funkčnosti je Remote Desktop Control 1.7 podobný programu Anyplace Control 3.3: umožňuje pracovat ve dvou režimech: prohlížení a ovládání; v režimu prohlížení můžete zobrazit plochu vzdáleného počítače na obrazovce a sledovat akce uživatele a v režimu ovládání můžete zcela převzít kontrolu nad vzdáleným počítačem.

Nástroje vám umožňují vzdáleně ovládat několik počítačů současně. To umožňuje současné provádění příkazů, jako je vypnutí, restartování a ukončení uživatelské relace na spravovaných počítačích.

Na závěr poznamenáváme, že demo verze Remote Desktop Control 1.7 je platná 30 dní po instalaci. Cena plné verze programu závisí na počtu počítačů, na kterých je program nainstalován – 15 USD za počítač.

TightVNC pro Windows 1.3.8 (www.tightvnc.com)

TightVNC pro Windows 1.3.8 je zcela bezplatný nástroj pro vzdálené ovládání počítače, který funguje na principu klient-server a má dva moduly: TightVNC Viewer a TightVNC Server. Modul TightVNC Server je nainstalován na spravovaném PC a TightVNC Viewer je nainstalován na PC, ze kterého se provádí ovládání. Neexistují žádné nástroje pro vzdálenou instalaci modulu TightVNC Server. Kromě toho před zahájením práce musíte nakonfigurovat modul TightVNC Server zadáním hesla připojení. Pro připojení ke vzdálenému PC stačí zadat jeho DNS jméno nebo IP adresu a vybrat typ připojení (obr. 12).

Rýže. 12. Připojte se ke vzdálenému počítači pomocí nástroje
TightVNC pro Windows 1.3.8

Jedinou funkcí TightVNC pro Windows 1.3.8 je získat plný přístup k ploše vzdáleného počítače a ovládat ji pomocí myši a klávesnice. Vzhledem k tomu, že nástroj je zcela zdarma, lze jej doporučit domácím uživatelům.

UltraVNC 1.0.2 (www.uvnc.com)

Utilita UltraVNC 1.0.2 je další zcela zdarma, ale přesto velmi efektivní utilita pro vzdálené ovládání PC, pracující podle schématu klient-server. Modul UltraVNC Server je nainstalován na spravovaném počítači a modul UltraVNC Viewer je nainstalován na počítači, ze kterého se provádí řízení. Program neposkytuje nástroje pro vzdálenou instalaci modulu UltraVNC Server, takže moduly musíte nainstalovat lokálně.

Modul UltraVNC Server má spoustu nastavení (obr. 13) a umožňuje nastavit heslo pro připojení, vybrat porty k použití atd.

Rýže. 13. Konfigurace modulu UltraVNC Server

Při přístupu na plochu vzdáleného PC v režimu plné kontroly není blokována práce místního uživatele. Nástroj UltraVNC 1.0.2 navíc nabízí řadu dalších funkcí. Je zde například zabudovaný chat, pomocí kterého si můžete vyměňovat zprávy se vzdáleným PC. K dispozici je také možnost přenosu souborů. Navíc utilita UltraVNC 1.0.2 poskytuje šifrování přenášených dat, pro která si počítače vyměňují klíče.

Obecně lze poznamenat, že utilita UltraVNC 1.0.2 je vysoce efektivní nástroj pro vzdálenou správu PC a lze ji doporučit jak pro domácí uživatele, tak pro firemní použití (zejména s ohledem na to, že utilita je zdarma).

RealVNC (www.realvnc.com)

Existují tři verze programu RealVNC: Free Edition, Personal Edition a Enterprise Edition, které se od sebe liší funkčností a cenou.

RealVNC Free Edition má minimální funkčnost a je zcela zdarma. Vlastně v tomto případě mluvíme pouze o možnosti získat přístup k ploše vzdáleného PC.

RealVNC Personal Edition nabízí řadu dalších funkcí. V prvé řadě se jedná o šifrování provozu pomocí algoritmu AES s délkou klíče 128 bitů (obr. 14) a je podporováno automatické generování šifrovacího klíče. Kromě toho je možné využít ověřování uživatelů, stejně jako přenos souborů mezi počítači a mnoho dalšího.

Rýže. 14. Konfigurace šifrování provozu
a ověření uživatele
v RealVNC Personal Edition

Charakteristickým rysem RealVNC Enterprise Edition je její multiplatformní charakter. To znamená, že tento program, který má všechny funkce RealVNC Personal Edition, lze použít ke vzdálenému ovládání počítačů se systémem Linux, Solaris, HP-UX a MAC OS, stejně jako Windows 95/98/Me/NT 4/2000/XP. /2003/Vista.

Cena programu RealVNC závisí na počtu licencí (počet spravovaných počítačů) a na možnosti dodání. Personal Edition tedy stojí 30 USD za licenci a Enterprise Edition stojí 50 USD za licenci.

Hidden Administrator 1.5 (www.hiddenadm.nm.ru)

Program Hidden Administrator 1.5 (obr. 15) je další bezplatný program pro vzdálenou správu počítače a jak název napovídá, umožňuje skrytě sledovat počítače.

Rýže. 15. Hlavní okno nástroje Hidden Administrator 1.5

Program funguje na principu klient-server. Serverová část je nainstalována na spravovaném počítači a neexistují žádné nástroje pro vzdálenou instalaci.

Kromě funkce získání přístupu v režimu plné kontroly k ploše vzdáleného počítače nabízí program Hidden Administrator 1.5 řadu dalších funkcí: získat informace o konfiguraci vzdáleného počítače, vyměňovat soubory se vzdáleným počítačem, odesílat zprávy do vzdáleného PC, vypnutí nebo restart vzdáleného počítače, práce s registrem vzdáleného PC, příjem a přenos schránky, spouštění programů na vzdáleném PC a mnoho dalšího (obr. 16). Výčet všeho, co tento program umí, by zabralo spoustu času. Všimněte si, že jediná věc, kterou neumí, je šifrování provozu. Samozřejmě je možné nastavit heslo pro připojení ke vzdálenému PC a dokonce nakonfigurovat IP filtr na počítačích, ze kterých je možné dálkové ovládání.