Как выбрать программу для удаленного управления устройствами

В современных компаниях с каждым годом растет распределенность команд — например, в IT-сфере каждый восьмой сотрудник работает удаленно. При таком формате работы возникают две проблемы: как организовать удаленную помощь команде в технических вопросах и как контролировать состояние всех рабочих компьютеров, а также серверов и другого оборудования.

И это касается не только «удаленки» — даже если все сотрудники работают в одном офисе, системный администратор физически не сможет обслуживать больше 50 рабочих машин без специальных инструментов. Тем более, рутинные задачи отнимают время, которое можно потратить на верхнеуровневое управление парком устройств.

Расскажем, как выбрать решение для удаленного управления устройствами, чтобы не потратить деньги впустую.

Оценить функциональность для удаленного доступа

При выборе решения для удаленного управления устройствами, нужно оценить, какие возможности включены в программу. Самые важные — это работа в режимах временного и постоянного доступа, адресная книга, инструменты для работы на удаленном устройстве, чат, возможность записи сеансов.

Возможность работы в двух режимах

Существует два режима удаленного подключения — временный и постоянный. Во временном режиме при подключении к компьютеру каждый раз заново создаются данные для входа — например, ID для соединения и пароль. Этот режим подходит компаниям, которые оказывают точечную техподдержку своим клиентам, каждый раз — разным.

В режиме постоянного подключения данные для доступа к компьютеру создаются один раз и пользоваться ими можно многократно, в любой момент времени для подключения к устройству. Этот режим подходит для техподдержки сотрудников в компании — администратор обычно массово устанавливает программное обеспечение на компьютеры, их данные собираются в адресную книгу и затем используются при каждом подключении.

Кроме этого в режиме временного доступа необходимо присутствие пользователя за устройством, к которому подключается администратор. Напротив, в режиме постоянного доступа можно подключаться к устройству, даже если за ним в данный момент не работает пользователь. В некоторых случаях можно даже подключиться к выключенному устройству, сначала включив с его помощью технологии Wake on LAN.

Адресная книга

Этот инструмент помогает системному администратору быстро подключиться к нужному устройству без запроса данных. В ней хранятся ID для подключения к компьютерам всех сотрудников компании.

Еще удобнее, если адресная книга структурирована в формате, удобном для компании. Например, по ролям, географическому признаку, подразделениям в компании или клиентам.

Инструменты для работы на удаленном устройстве

При работе на удаленном устройстве важно, чтобы администратор мог полноценно выполнять свои обязанности и задачи. Такие функции как «горячие клавиши» и буфер обмена делают работу на удаленном устройстве более удобной и эффективной. Также важно, чтобы администратор мог работать с максимальными правами доступа, даже если у владельца компьютера этих прав нет.

Чат

В чате администратор может задать владельцу компьютера необходимые вопросы или попросить совершить те или иные действия, которые ему недоступны. Например, попросить ввести логин и пароль от какого-либо сервиса, который не работает, или запросить разрешения на определенные действия.

Возможность записывать сеанс

Записи сеансов подключения бывают полезны, если администратор решал на компьютере часто встречающуюся проблему. Тогда можно разослать запись сотрудникам, столкнувшимся с такой же технической проблемой и попросить их самостоятельно совершить действия на записи. Например, переустановить драйвер или включить уведомления на устройстве. Также по записи можно разобрать жалобу пользователя, если он говорит, что администратор, решая техническую проблему, удалил нужные данные.

Оценить функциональность для удаленного управления компьютерами

Удаленное подключение — это важный, но не единственный инструмент для управления компьютерами. В последнее время растет спрос на UEM (unified endpoint management)-решения, которые позволяют удаленно управлять сразу целым парком устройств, не только вручную, но и автоматически.

С помощью UEM-систем можно не только подключаться к компьютерам удаленно, но и проводить массовые настройки компьютеров по заданным критериям и держать компьютеры в актуальном состоянии.

Возможность инвентаризации

Эта функциональность позволяет администратору собирать данные с устройств и контролировать их состояние, комплектующие, установленные операционную систему и программное обеспечение. Эта информация помогает принимать множество решений: о бюджетировании компании, страховании имущества, внедрении инструментов информационной безопасности.

Настройки компьютера по шаблону

При открытии нового офиса или приёме новых сотрудников, необходимо быстро настроить все компьютеры, чтобы они были готовы к работе с нужными программами и настройками. UEM помогает подготовить устройство к работе быстрее, чем вручную — с ней можно точечно или массово настроить компьютеры по заданным критериям и держать устройства в актуальном состоянии. Например, следить за тем, чтобы на всех компьютерах стояли актуальные версии программного обеспечения.

Массовые действия с устройствами

Если установить драйвер или другое программное обеспечение нужно сразу на нескольких устройствах, то понадобится не только удаленный доступ, но и возможность совершать массовые действия.С помощью UEM-системы администратор может выбрать устройства, на которых необходимо внести изменения, запустить их, а затем получить отчет о статусе операции.

Проверить решение на безопасность

Удаленный доступ — это доступ к данным сотрудника или компании, и важно, чтобы решение было безопасным. Выбирая приложение, необходимо убедиться, что в него включены те или иные способы защиты, например:

— Данные и трафик передаются между компьютерами в зашифрованном виде. Это уменьшает риск утечки данных.

В Контур.Доступе во время сеансов удаленного подключения используется протокол шифрования TLS.

— В сервисе предусмотрена авторизация администратора, который подключается к удаленному устройству. Это означает, что анонимный пользователь не сможет установить подключение.

В Контур.Доступе нет возможностей для анонимного подключения даже в демо-тестировании продукта.

— У системных администраторов разного уровня разграничены права на доступ к тем или иным устройствам. Например, администратор-фрилансер или новичок в компании сможет удаленно подключаться только к компьютерам, на которых не хранятся критичные данные. А доступ к серверу с налоговой отчетностью будет только у системных администраторов, в которых не сомневается служба ИБ.

— В приложении абонента есть возможность включить опцию — спрашивать о разрешении в доступе у пользователя компьютера. Это важно при постоянном доступе, когда администратор не запрашивает каждый раз ID и пароль для доступа. Так у сотрудника есть возможность запретить подозрительное подключение, если он не просил о помощи технического специалиста.

— Все данные об удаленных подключениях фиксируются в журнале подключений. В текстовых логах можно увидеть, кто к каким устройствам подключался. Это поможет вовремя обнаружить нестандартное поведение администратора и ограничить ему права доступа, а также расследовать уже произошедшие инциденты.

Также в приложении можно настроить видеозапись сессий — это поможет увидеть, какие именно действия совершал администратор, если они привели к инциденту информационной безопасности.

— В сервисе можно настроить доступ только из адресной книги. Даже если злоумышленник получит данные для постоянного доступа к тому или иному устройству, он не сможет подключиться, потому что не указан в сервисе как сотрудник компании. В адресную книгу смогут зайти только пользователи, добавленные в личный кабинет приложения для удаленного доступа.

Изучить технические требования

Скорость доступа

При удаленном подключении важны скорость отклика мыши и удаленного экрана. Скорость удаленного доступа к устройству зависит, например, от того, как обновляется рабочий экран компьютера. Если приложение ежесекундно обновляет весь экран, то скорость доступа будет низкой. Если приложение обновляет определенные пиксели, например, движущийся курсор, то скорость доступа будет выше. Эта разница становится критичной, если нужно подключаться к устройствам в сложных условиях. Например, на строительных объектах или горнодобывающих карьерах.

Скорость доступа может быть быстрее в серверной версии решений. Такая версия есть и у Контур.Доступа.

Совместимость с антивирусами

Антивирусные программы настроены так, чтобы с подозрением относиться к любым устройствам, которые пытаются извне подключиться к компьютерам. Поэтому «антивирус» может заблокировать удаленное подключение как неразрешенное проникновение.

Чтобы этого не случилось, решения для удаленного доступа должно быть по умолчанию включено в список исключений антивирусного приложения. Известные вендоры, как правило, договариваются об этом с производителями антивирусов и своевременно сообщают им о появлении новых версий своих приложений.

Сравнить цену с конкурентами

Ценообразование зависит от многих факторов: от длительности лицензии до количества одновременных подключений. Важно помнить, что цена продукта не должна быть слишком низкой, потому в что стоимость заведомо включены траты на развитие продукта, обеспечение безопасности, техподдержку, прохождение аттестаций и сертификаций.

Кроме этого слишком дешевые или бесплатные приложения часто используют для взломов, из-за того, что в них часто разрешены анонимные подключения и из-за низкого уровня безопасности.

Проверить наличие ПО в госреестрах

Желательно, чтобы приложение для удаленного управления устройствами входило в Единый реестр российских программ для ЭВМ и баз данных. Это означает, что приложение прошло базовые проверки и в нем, например, не используются вредоносные и запрещенные решения.

Уточнить кроссплатформенность

Как правило, в компаниях сотрудники работают на устройствах с различными операционными системами. Системные администраторы могут пользоваться компьютерами на Linux, рядовые пользователи — на Windows, топ-менеджмент — личными устройствами на macOS. Также в компаниях часто используют кассы или планшеты для складских работников на Android. Поэтому для комфортной работы приложения важно, чтобы оно поддерживало кроссплатформенность.

Большинству из этих критериев соответствует Контур.Доступ — решение для удаленного управления устройствами от известного разработчика АО «ПФ «СКБ Контур». Чтобы попробовать решение, оставьте заявку на сайте.

Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620 620144, Екатеринбург, ул. Народной Воли, 19А, erid:2SDnjd1EPLQ