RuDesktop. Тестируем российский инструмент удаленного администрирования

С инс­тру­мен­тами уда­лен­ного адми­нис­три­рова­ния хотя бы раз в жиз­ни стал­кивал­ся каж­дый айтиш­ник, а ком­пании, в офи­сах которых нас­читыва­ется боль­ше двух компь­юте­ров, тем более хорошо зна­комы с этой тех­нологи­ей. В пери­од пан­демии, ког­да сот­рудни­ки поголов­но отправ­лялись работать на уда­лен­ку, такие прог­раммы и вов­се ста­ли незаме­нимы.

Инс­тру­мен­ты уда­лен­ного адми­нис­три­рова­ния — это ПО с кли­ент‑сер­верной архи­тек­турой, которое поз­воля­ет под­клю­чать­ся к компь­юте­рам, сер­верам или дру­гим устрой­ствам и управлять ими так же, как если бы они находи­лись рядом или в локаль­ной сети. Раз­решения мож­но гиб­ко нас­тра­ивать: от пре­дос­тавле­ния огра­ничен­ных воз­можнос­тей, поз­воля­ющих менять некото­рые парамет­ры сис­темы и переда­вать фай­лы, до пол­ного кон­тро­ля над устрой­ством.

Связь осу­щест­вля­ется через защищен­ное соеди­нение, а для иден­тифика­ции обыч­но при­меня­ются пароли либо интегра­ция с раз­личны­ми механиз­мами кон­тро­ля учет­ных записей, раз­верну­тыми в кор­поратив­ной сре­де. Некото­рые прог­раммы так­же вклю­чают фун­кции ведения тек­сто­вого и голосо­вого чата, записи сес­сий для пос­леду­юще­го ана­лиза, а так­же пред­лага­ют воз­можность цен­тра­лизо­ван­ного управле­ния все­ми под­клю­чени­ями.

Что такое RuDesktop?

RuDesktop — это рос­сий­ский инс­тру­мент для орга­низа­ции уда­лен­ного дос­тупа и адми­нис­три­рова­ния уда­лен­ных устрой­ств. Безопас­ность обес­печива­ется путем шиф­рования сес­сий с исполь­зовани­ем защищен­ного про­токо­ла TLS (Transport Layer Security), при этом для дос­тупа к уда­лен­ным устрой­ствам мож­но исполь­зовать как пос­тоян­ный пароль, так и одно­разо­вые сес­сион­ные пароли в слу­чае однократ­ных под­клю­чений. При исполь­зовании при­ложе­ния в кор­поратив­ной сре­де мож­но нас­тро­ить интегра­цию RuDesktop с Active Directory и LDAP — это поз­волит цен­тра­лизо­ван­но управлять пра­вами и раз­решени­ями, а так­же авто­мати­зиро­вать адми­нис­три­рова­ние уда­лен­ных рабочих стан­ций.

Сре­ди фун­кций прог­раммы необ­ходимо перечис­лить сле­дующие:

• от­сле­жива­ние изме­нений в кон­фигура­ции уда­лен­ных устрой­ств — эту фун­кцию удоб­но исполь­зовать в про­цес­се инвента­риза­ции;
• ав­томати­зация уда­лен­ного адми­нис­три­рова­ния с исполь­зовани­ем скрип­тов и дру­гих подоб­ных инс­тру­мен­тов;
• гиб­кая нас­трой­ка прав дос­тупа кли­ентов в соот­ветс­твии с полити­ками AD;
• на­писа­ние собс­твен­ных сце­нари­ев Ansible под раз­личные задачи с воз­можностью кон­фигури­рова­ния групп конеч­ных устрой­ств;
• ис­поль­зование политик RuDesktop для авто­мати­зации обновле­ния ПО на кли­ент­ских машинах;
• прос­мотр исто­рии под­клю­чений и всех авто­ризо­ван­ных устрой­ств в лич­ном кабине­те.

RuDesktop дает воз­можность орга­низо­вать сов­мес­тную работу путем соз­дания под­клю­чений по схе­мам «один ко мно­гим» и «мно­гие к одно­му» для решения тех или иных кол­лектив­ных задач.

Су­щес­тву­ют реали­зации RuDesktop для Windows, macOS (вер­сия 10.14 и стар­ше) и Linux (под­держи­вают­ся в том чис­ле оте­чес­твен­ные дис­три­бути­вы РЕД ОС, ОС Astra Linux и BaseAlt). При этом мож­но исполь­зовать две вер­сии прог­раммы: в пер­вом слу­чае ком­пания‑раз­работ­чик пре­дос­тавля­ет собс­твен­ный облачный сер­вер для работы при­ложе­ния, во вто­ром кли­ент самос­тоятель­но раз­ворачи­вает сер­вер в сво­ей сети и пол­ностью кон­тро­лиру­ет под­клю­чения. Воз­можнос­ти этих двух вер­сий замет­но отли­чают­ся, поэто­му мы про­тес­тиру­ем обе. Нач­нем с облачной.

Облачная версия RuDesktop

Это, пожалуй, самый прос­той и дос­тупный вари­ант исполь­зования прог­раммы — дос­таточ­но ска­чать, уста­новить и запус­тить при­ложе­ние, пос­ле чего с ним мож­но работать прак­тичес­ки без допол­нитель­ных нас­тро­ек. RuDesktop для 64-раз­рядной вер­сии Windows занима­ет око­ло 20 Мбайт дис­кового прос­транс­тва и уста­нав­лива­ется, как обыч­ная прог­рамма, — никаких слож­ностей на этом эта­пе не воз­ника­ет.

Пос­ле инстал­ляции RuDesktop авто­мати­чес­ки про­писы­вает­ся в авто­заг­рузку, при­чем отклю­чить эту фун­кцию на эта­пе уста­нов­ки воз­можнос­ти нет, что лич­но мне показа­лось объ­ективным недос­татком. Более того: зна­чок RuDesktop в сис­темном трее не реаги­рует на пра­вую кла­вишу мыши, то есть выг­рузить прог­рамму мож­но толь­ко с помощью дис­петче­ра задач, — со всех точек зре­ния это тоже край­не неудоб­но.

По умол­чанию соеди­нение уста­нав­лива­ется через 443-й порт. Интерфейс при­ложе­ния инту­итив­но понятен каж­дому, кто хотя бы раз в жиз­ни стал­кивал­ся с TeamViewer: в левой час­ти окна рас­полага­ется ID текущей машины и сге­нери­рован­ный сес­сион­ный пароль для под­клю­чения к ней, пра­вее — поле для вво­да ID уда­лен­ного хос­та.

Вво­дим иден­тифика­тор уда­лен­ного компь­юте­ра, пароль, и вуаля — соеди­нение уста­нов­лено.

На экра­не отоб­ража­ется окно, где в виде знач­ков демонс­три­руют­ся все текущие воз­можнос­ти управле­ния уда­лен­ной машиной. При желании это окош­ко мож­но свер­нуть в панель задач. На вер­хней панели RuDesktop в режиме уда­лен­ного под­клю­чения появ­ляют­ся кноп­ки, откры­вающие дос­туп к допол­нитель­ным фун­кци­ям, таким как запись экра­на, съем­ка скрин­шотов, управле­ние парамет­рами отоб­ражения уда­лен­ного рабоче­го сто­ла и текущей сес­сией. В час­тнос­ти, мож­но передать на уда­лен­ную машину Ctrl + Alt + Del, вклю­чить или отклю­чить копиро­вание и встав­ку из буфера обме­на, переза­пус­тить уда­лен­ное устрой­ство либо вклю­чить TCP-тун­нелиро­вание, с помощью которо­го мож­но проб­росить нуж­ный порт с локаль­ной машины на уда­лен­ный хост. Здесь же мож­но орга­низо­вать меж­ду дву­мя компь­юте­рами тек­сто­вый чат, что­бы обсу­дить насущ­ные воп­росы.

Есть воз­можность запус­тить на уда­лен­ной машине сес­сию PowerShell с пос­леду­ющей переда­чей команд по сети. В момент уста­нов­ки соеди­нения сле­дует ввес­ти пароль еще раз, пос­ле чего мож­но нас­лаждать­ся все­ми воз­можнос­тями кон­соли на управля­емом компь­юте­ре.

Еще одна полез­ная фун­кция — переда­ча фай­лов с машины на машину по сети. Для вклю­чения этой воз­можнос­ти нуж­но сно­ва ввес­ти пароль: и вот тут я вне­зап­но стол­кнул­ся с тем, что прог­рамма наот­рез отка­зыва­лась при­нимать кодовую стро­ку и от уда­лен­ного, и от локаль­ного хос­та. Выяс­нилось, что RuDesktop зачем‑то вти­харя поменял сес­сион­ный пароль на уда­лен­ной машине, никому ничего не ска­зав: пос­ле вво­да нового пароля переда­ча фай­лов ожи­даемо зарабо­тала.

Что­бы избе­жать подоб­ного неп­ред­ска­зуемо­го поведе­ния прог­раммы в будущем, мож­но нас­тро­ить пос­тоян­ный пароль для всех пос­леду­ющих соеди­нений. Для это­го сле­дует щел­кнуть мышью на изоб­ражении каран­даша спра­ва от текуще­го сес­сион­ного пароля в окне прог­раммы, в открыв­шемся меню выб­рать пункт «Уста­новить пос­тоян­ный пароль», а затем в этом же меню уста­новить фла­жок в положе­ние «Исполь­зовать пос­тоян­ный пароль». Тог­да неожи­дан­ностей боль­ше не будет. А если в окош­ке авто­риза­ции выб­рать опцию «Запом­нить пароль», то соеди­нение и вов­се уста­нав­лива­ется в один клик.

Ра­ди экспе­римен­та мы решили про­тес­тировать RuDesktop на ста­рень­ком «маке» под управле­нием macOS 10.15 и на ноут­буке c Ubuntu. На «маке» для нор­маль­ной работы при­ложе­ния нуж­но нас­тро­ить раз­решения, в час­тнос­ти дать RuDesktop пра­ва на запись экра­на и уни­вер­саль­ный дос­туп. А вот воз­можность авто­мати­чес­кого запус­ка при стар­те сис­темы для кли­ент­ских при­ложе­ний в macOS по умол­чанию заб­локиро­вана: что­бы обес­печить авто­запуск, RuDesktop нуж­но уста­новить в качес­тве сис­темной служ­бы. Но и без это­го все прек­расно фун­кци­они­рует без каких‑либо пля­сок с буб­ном.

Тут так­же работа­ет уда­лен­ная коман­дная стро­ка: в качес­тве обо­лоч­ки на «маке» запус­кает­ся zsh в локаль­ном окне PowerShell. Дос­тупны и про­чие фун­кции, вклю­чая переда­чу фай­лов. Под «Убун­той» 22.04 LTS тоже не воз­никло никаких проб­лем — ска­чав .deb-пакет RuDesktop с сай­та раз­работ­чика, мы уста­нови­ли его тер­миналь­ной коман­дой sudo apt install -fy ./rudesktop-amd64.deb, и все прек­расно запус­тилось без допол­нитель­ных нас­тро­ек.

За­регис­три­ровав лицен­зию на сай­те rudesktop.ru, мож­но отсле­живать количес­тво и вре­мя под­клю­чений, редак­тировать спи­сок устрой­ств, поль­зовате­лей, а так­же соз­дать «адресную кни­гу», в которой хра­нят­ся све­дения об уда­лен­ных рабочих стан­циях с их ID и соот­ветс­тву­ющи­ми пояс­нени­ями.

Версия с локальным сервером

По­мимо облачной вер­сии, сущес­тву­ет вер­сия RuDesktop с сер­вером, который мож­но нас­тро­ить в собс­твен­ной локаль­ной сети. Эта вер­сия вклю­чает целый ряд фун­кций, недос­тупных в облачной редак­ции, нап­ример логиро­вание дей­ствий поль­зовате­лей в syslog. Так­же мож­но переда­вать дан­ные в авто­мати­чес­ком режиме во внут­ренние сис­темы информа­цион­ной безопас­ности: СКУД, SIEM и дру­гие. Локаль­ный сер­вер поз­воля­ет хра­нить все дан­ные поль­зовате­лей и под­клю­чений внут­ри защищен­ного перимет­ра пред­при­ятия и интегри­рует­ся с Active Directory, что зна­читель­но повыша­ет безопас­ность. Кро­ме того, в этом слу­чае мож­но раз­мещать необ­ходимые дис­три­бути­вы ОС на собс­твен­ном сер­вере и уста­нав­ливать их на конеч­ные устрой­ства в пару кли­ков.

Ло­каль­ный сер­вер сос­тоит из двух модулей: «Уда­лен­ный дос­туп» и «UEM-модуль». Пер­вый ана­логи­чен по сво­им воз­можнос­тям облачной редак­ции RuDesktop — он поз­воля­ет уда­лен­но под­клю­чать­ся к домаш­ним компь­юте­рам и рабочим стан­циям, что­бы управлять ими. UEM-модуль откры­вает дос­туп к целому ряду допол­нитель­ных фун­кци­ональ­ных воз­можнос­тей. Вот основные из них:

• ав­томати­чес­кое обновле­ние кли­ента RuDesktop;
• уда­лен­ная уста­нов­ка и пере­уста­нов­ка опе­раци­онных сис­тем;
• ус­танов­ка, обновле­ние ПО и уда­ление на устрой­ствах или груп­пах устрой­ств;
• уда­лен­ное исполне­ние скрип­тов, в том чис­ле поль­зователь­ских скрип­тов Ansible;
• ин­вента­риза­ция обо­рудо­вания и ПО, отчетность и монито­ринг;
• мо­нито­ринг логов ПО на уда­лен­ном устрой­стве.

Важ­ный момент здесь — воз­можность цен­тра­лизо­ван­ного управле­ния соф­том и опе­раци­онны­ми сис­темами на рабочих стан­циях: это типич­ная задача сис­темно­го адми­нис­тра­тора на пред­при­ятиях. Сер­вер мож­но уста­новить как на локаль­ный компь­ютер с Linux (под­держи­вает­ся Ubuntu, Debian и Astra Linux), так и на VDS/VPS: необ­ходимо как минимум одно про­цес­сорное ядро, 2 Гбайт опе­ратив­ной памяти, 20 Гбайт на дис­ке и канал с про­пус­кной спо­соб­ностью 1 Мбит на одно под­клю­чение.

Мы уста­нови­ли сер­вер RuDesktop по инс­трук­ции, никаких слож­ностей при этом не воз­никло. Пос­ле уста­нов­ки сле­дует авто­ризо­вать­ся в веб‑интерфей­се по адре­су локаль­ного сер­вера с логином и паролем, ука­зан­ными в про­цес­се инстал­ляции.

На стра­нице управле­ния сер­вером дос­тупно нес­коль­ко вкла­док:

• «Панель управле­ния» — здесь мож­но ска­чать кли­ент­ские при­ложе­ния RuDesktop для раз­ных опе­раци­онных сис­тем, прос­мотреть спи­сок пос­ледних дей­ствий, а так­же получить быс­трый дос­туп к осталь­ным раз­делам сер­вера.
• «Уда­лен­ный дос­туп» — здесь соб­рана информа­ция о под­клю­чаемых через сер­вер устрой­ствах, сес­сиях, адре­сах уда­лен­ных рабочих стан­ций и све­дения о них.
• «Управле­ние (UEM)» — это интерфейс UEM-модуля, с помощью которо­го реали­зует­ся работа внут­ренней служ­бы тех­поддер­жки орга­низа­ции. Здесь мож­но отсле­живать обра­щения поль­зовате­лей по воп­росам тех­ничес­кой под­дер­жки и соз­давать новые тикеты.

• «Орга­низа­ция» — в этом раз­деле мож­но нас­тро­ить струк­туру вашей орга­низа­ции, завес­ти поль­зовате­лей, объ­еди­нить их в груп­пы, ука­зать, к каким под­разде­лени­ям или доменам сети отно­сит­ся тот или иной поль­зователь.
• «Отче­ты» — раз­дел, поз­воля­ющий прос­матри­вать отче­ты о работе RuDesktop, отсле­живать под­клю­чения, сеан­сы, их дли­тель­ность и дру­гие парамет­ры на гра­фиках.
• «Адми­нис­три­рова­ние» — здесь соб­раны все нас­трой­ки сер­вера RuDesktop: управле­ние поль­зовате­лями сер­вера, двух­фактор­ной аутен­тифика­цией, SSH-дос­тупом, логами, чер­ным и белым спис­ком и так далее. Количес­тво дос­тупных нас­тро­ек очень велико.

Что­бы соеди­нить­ся с уда­лен­ным устрой­ством через локаль­ный сер­вер, необ­ходимо добавить этот сер­вер в нас­трой­ки прог­раммы (зна­чок с изоб­ражени­ем шес­терен­ки спра­ва от обоз­начения ID) и прой­ти авто­риза­цию (устрой­ство авто­мати­чес­ки появит­ся в спис­ке на сер­вере). Пос­ле это­го соеди­нение уста­нав­лива­ется без допол­нитель­ной авто­риза­ции.

Заключение

RuDesktop — дей­стви­тель­но очень удоб­ный инс­тру­мент для уда­лен­ного управле­ния рабочи­ми стан­циями и адми­нис­три­рова­ния компь­юте­ров. В вер­сии с собс­твен­ным сер­вером этот инс­тру­мент поз­воля­ет орга­низо­вать пол­ноцен­ную служ­бу тех­ничес­кой под­дер­жки внут­ри пред­при­ятия. Пос­коль­ку прог­раммы RuDesktop вклю­чены в еди­ный реестр рос­сий­ско­го ПО (№ 15913 и № 19573), а так­же сов­мести­мы с оте­чес­твен­ными дис­три­бути­вами Linux, их мож­но исполь­зовать в орга­низа­циях, к которым предъ­явля­ются осо­бые тре­бова­ния со сто­роны регуля­торов по исполь­зованию оте­чес­твен­ного прог­рам­мно­го обес­печения. Уста­нов­ка и нас­трой­ка, а так­же управле­ние кон­фигура­циями RuDesktop не пред­став­ляет осо­бых слож­ностей.

Ну а пос­коль­ку RuDesktop раз­рабаты­вает­ся в Рос­сии, у поль­зовате­лей не воз­никнет никаких проб­лем ни с при­обре­тени­ем лицен­зии, ни с тех­ничес­кой под­дер­жкой — она дос­тупна на рус­ском язы­ке, как и под­робная докумен­тация для поль­зовате­лей про­дук­та и адми­нис­тра­торов. В целом мож­но ска­зать, что RuDesktop может слу­жить хорошей аль­тер­нативой зарубеж­ным сис­темам уда­лен­ного адми­нис­три­рова­ния.

Рек­лама. ООО "ПЕРЕДО­ВЫЕ ТЕХ­НОЛОГИИ". ИНН 9703094665.