Программы удаленного управления ПК хорошо известны любому системному администратору или работнику службы технической поддержки, поскольку в своей повседневной деятельности они постоянно сталкиваются с задачей администрирования серверов и ПК пользователей локальной сети. Самая распространенная утилита для удаленного управления ПК - это, конечно же, Remote Desktop Connection, входящая в комплект операционной системы Windows. Этот факт объясняется не столько ее функциональными возможностями, сколько тем, что она является составной частью ОС, а потому приобретать ее отдельно не нужно. Что касается функциональности данной утилиты, то на практике ее, как правило, бывает недостаточно, поэтому нередко используются специализированные программные пакеты сторонних производителей. В настоящей статье мы рассмотрим специализированные программные пакеты, предназначенные для удаленного управления компьютерами.

Если попытаться провести классификацию программ удаленного управления, то условно их можно разделить на два типа: утилиты, предоставляющие доступ к рабочему столу удаленного ПК, и утилиты, предоставляющие доступ к командной строке удаленного ПК. Первые из них обеспечивают пользователям возможность работы с удаленным ПК точно так же, как с локальным. Утилиты второго типа позволяют автоматизировать работу сети, запуская на нескольких выбранных компьютерах сети одно и то же или разные приложения, а также, к примеру, создавать расписание запуска программ на удаленных ПК. Совершенно бессмысленно пытаться сравнивать эти два типа утилит, поскольку они используются в разных ситуациях и для различных целей.

Отметим, что большинство программ для удаленного управления функционируют по принципу «клиент-сервер», то есть подразумевают наличие серверной и клиентской частей программы, которые соответственно устанавливаются на управляемом компьютере и на ПК, с которого производится управление. Для получения контроля над удаленным ПК необходимо, чтобы на нем был запущен соответствующий модуль программы (серверная часть). Некоторые утилиты удаленного управления позволяют удаленно устанавливать серверную часть (при наличии соответствующих административных прав), причем иногда эта процедура является абсолютно прозрачной для локального пользователя ПК (как правило, в этом случае серверная часть устанавливается в виде службы на удаленном ПК). Но некоторые утилиты требуют «ручной» установки серверной части программы.

В данной статье мы представим вашему вниманию программы удаленного управления, ориентированные на использование с Windows-платформами. Нужно отметить, что в процессе подготовки публикации мы просмотрели несколько десятков утилит для удаленного управления ПК (благо найти их в Интернете не составляет особого труда). Однако, как выяснилось, далеко не все утилиты работоспособны и вообще заслуживают упоминания. Поэтому мы остановимся только на тех из них, которые действительно работоспособны и были проверены нами в реальной локальной сети.

Anyplace Control 3.3 (www.anyplace-control.com )

Пакет Anyplace Control 3.3 относится к разряду клиент-серверных приложений.

На управляемом ПК устанавливается Host-модуль, а на ПК, с которого производится управление, - Admin-модуль программы. Разумеется, возможна одновременная установка обоих модулей на любом ПК локальной сети. Но самое интересное заключается в том, что программа Anyplace Control 3.3 предоставляет возможность удаленной установки Host-модуля на любой компьютер локальной сети. И все, что для этого нужно, - это выбрать компьютер в локальной сети и запустить процедуру удаленной установки Host-модуля. Естественно, для этого необходимо иметь права администратора.

Отметим, что программа Anyplace Control 3.3 поддерживает русскоязычный интерфейс.

Anyplace Control 3.3 позволяет работать в двух режимах: просмотра и управления. В первом режиме возможно отображать на экране рабочий стол удаленного ПК и наблюдать за действиями пользователя, а в режиме управления - полностью перехватывать управление удаленным ПК. Интересной особенностью режима удаленного управления является то, что работа самого пользователя удаленного ПК при этом не блокируется. Однако и в том, и в другом режиме пользователь удаленного ПК получает уведомление в виде иконки в системном трее, что его компьютер находится «под колпаком».

Для подключения к удаленному ПК его прежде всего необходимо выбрать из списка. Встроенный сканер позволяет отображать все компьютеры локальной сети (домена или рабочей группы), причем можно настроить фильтр на отображение только ПК, уже имеющих установленную клиентскую часть программы, то есть тех, к которым можно подключиться.

После выбора компьютеров, к которым необходимо подключиться, они добавляются в список и становятся доступными для удаленного управления (рис. 1).

Рис. 1. Главное окно программы Anyplace
Control 3.3 с отображаемым списком компьютеров,

Несомненным достоинством данной утилиты является то, что она позволяет удаленно управлять одновременно несколькими ПК. При этом возможно одновременное выполнение на управляемых ПК таких команд, как выключение, перезагрузка и завершение сеанса пользователя.

Для предотвращения несанкционированного доступа к ПК в процессе установки Anyplace Control 3.3 можно задать пароль доступа к управляемому компьютеру. В числе других интересных особенностей программы - настройка шифрования трафика при удаленном управлении ПК и использование общего буфера обмена между управляемым компьютером и ПК, с которого производится управление. Правда, передать картинки через данный буфер не получится, но текстовые фрагменты передаются без проблем.

В заключение отметим, что демо-версия Anyplace Control 3.3 действует в течение 30 дней после установки. Цена полной версии программы зависит от количества ПК, на которых она устанавливается, из расчета 17,5 долл. за один ПК.

Access Remote PC 4.12.2 (www.access-remote-pc.com )

Утилита Access Remote PC 4.12.2 также относится к разряду клиент-серверных приложений и позволяет перехватить рабочий стол и получить полный доступ к любому ПК, где установлена серверная часть данной программы, с любого другого компьютера (рис. 2). Отметим, что на управляемом ПК устанавливается серверная часть программы, а на компьютере, с которого производится управление, - клиентская часть. При установке серверной части программы на компьютерах, подлежащих удаленному управлению, задаются имя пользователя, для которого санкционировано удаленное управление, и пароль доступа.

Рис. 2. Передача файлов между компьютерами
в утилите Access Remote PC 4.12.2

Программа Access Remote PC 4.12.2 обеспечивает возможность управлять компьютерами как по локальной сети, так и через Интернет и даже через модемные соединения. При удаленном управлении компьютером работа локального пользователя не блокируется, а о том, что компьютер управляется извне, а также о том, кто именно управляет компьютером, локальный пользователь может узнать по иконке в системном трее. Кроме того, серверная часть программы позволяет при необходимости отключить всех удаленных пользователей от ПК, сменить пароли, просмотреть статистику каждой сессии удаленного управления.

Access Remote PC 4.12.2 предусматривает два режима работы: режим полного контроля удаленного ПК и режим мониторинга.

К недостаткам данной утилиты можно отнести невозможность удаленного одновременного управления несколькими ПК с использованием единого интерфейса. Однако можно одновременно запустить несколько сессий подключений (каждая из них в собственном окне), и тогда реализуется возможность управления несколькими удаленными компьютерами. Другой недостаток программы - невозможность удаленной установки ее серверной части.

К достоинствам Access Remote PC относится то, что она может работать с брандмауэрами, поддерживает динамические IP-адреса и, что немаловажно, практически не подтормаживает даже на медленных сетевых соединениях, включая модемные. К тому же данная утилита позволяет с легкостью передавать файлы между компьютерами, для чего предусмотрен специальный режим Transfer Files (рис. 2), а также поддерживает работу с буфером обмена, то есть позволяет синхронизовать буферы обмена на локальном и удаленном ПК, что упрощает передачу текстовых фрагментов между ПК. Еще одним достоинством программы является поддержка шифрования при передаче данных по алгоритму RC4 со 160-битным ключом.

Бесплатная версия программы является полнофункциональной, но количество ее запусков ограничено - только 30 раз.

LanHelper 1.61 (www.hainsoft.com )

LanHelper 1.61 (рис. 3) - это небольшая утилита, позволяющая автоматизировать процесс управления локальной сетью.

Рис. 3. Главное окно утилиты LanHelper 1.61

С ее помощью можно производить удаленное выключение или перезагрузку одновременно нескольких компьютеров сети. На удаленных ПК можно запускать приложения (если они поддерживают запуск из командной строки), кроме того, поддерживается одновременный запуск одинаковых приложений на группе управляемых ПК.

Утилита LanHelper имеет встроенный набор команд, которые можно выполнять на удаленных ПК (рис. 4). При этом возможно указывать время, когда запускается приложение, и временной интервал, в соответствии с которым приложения запускаются на ПК (минимальный интервал 1 мин). Также можно составлять расписание запуска приложений на удаленных ПК. Самое главное достоинство программы заключается в том, что для реализации всех ее возможностей не требуется установка клиентской части на удаленные ПК.

Рис. 4. Удаленное выполнение команд
одновременно на нескольких компьютерах
с помощью утилиты LanHelper 1.61

Кроме удаленного выполнения команд, утилита LanHelper 1.61 позволяет просматривать, запускать и останавливать различные службы на удаленных ПК (рис. 5), а также рассылать пользователям сообщения (для реализации данной возможности необходимо активировать службу Messenger на всех ПК).

Рис. 5. Работа с сервисами на удаленном ПК
с использованием утилиты LanHelper 1.61

Для реализации возможностей запуска приложений и выполнения команд на удаленных ПК необходимо иметь права администратора.

Демо-версия программы LanHelper LanHelper 1.61 имеет ограниченный срок действия - 30 дней, цена лицензии составляет 49,95 долл.

DameWare NT Utilities 5.5.0.2 (www.dameware.com )

Программный пакет DameWare NT Utilities 5.5.0.2 представляет собой мощную систему удаленного администрирования локальной сети. Он основан на комплексе утилит Microsoft Windows NT administration utilities, объединенных очень удобным единым интерфейсом. Большинство входящих в пакет утилит из набора Microsoft Windows NT administration utilities обладают расширенными возможностями, а кроме того, в нем есть ряд уникальных утилит. В частности, в пакет входит утилита DameWare Mini Remote Control, позволяющая полностью контролировать рабочий стол удаленного ПК, а также утилита для реализации режима командной строки на удаленном ПК.

При запуске пакета DameWare NT Utilities 5.5.0.2 автоматически сканируется вся сеть и в главном окне программы отображаются все доступные домены и рабочие группы, а также компьютеры в выбранном домене/рабочей группе (рис. 6).

Рис. 6. Главное окно утилиты DameWare NT Utilities 5.5.0.2

Кратко перечислим возможности пакета DameWare NT Utilities 5.5.0.2: с его помощью можно просматривать информацию о жестких дисках на удаленных ПК, знакомиться с содержанием журнала событий Event Log, просматривать информацию о подключенных принтерах, о запущенных процессах и службах, об установленных приложениях, собирать подробную информацию о конфигурации ПК, получать служебную информацию об активированных пользователями ПК и многое другое. Имеются и дополнительные возможности: можно быстро редактировать реестр на удаленном ПК, посылать сообщения пользователям через службу Messenger, удаленно выключать или перезагружать компьютеры и, как уже говорилось, получать полное управление удаленным ПК через командную строку или рабочий стол.

Несомненным достоинством данного программного пакета является то, что для реализации удаленного управления не требуется вручную устанавливать клиентскую часть программы на удаленном ПК. При попытке управления удаленным ПК через рабочий стол или командную строку программа DameWare NT Utilities 5.5.0.2 автоматически выдает запрос на установку и запуск необходимой службы на удаленном ПК. В этом случае пользователь данного удаленного ПК узнает о перехвате управления во всплывающем окошке, в котором отображается информация о том, с какого именно ПК производится удаленное управление.

К достоинствам DameWare NT Utilities 5.5.0.2 можно отнести возможность одновременного подключения к нескольким компьютерам для управления ими, а также то, что при удаленном управлении не блокируется работа локального пользователя.

В целом этот программный пакет представляет собой мощное и удобное средство сетевого управления.

Демонстрационная версия программы является полнофункциональной, но с ограниченным 30 днями сроком действия. Цена одной лицензии - 289 долл. Кроме того, можно отдельно приобрести пакет DameWare Mini Remote Control для удаленного управления компьютерами через рабочий стол, одна лицензия будет стоить 89,95 долл.

Omniquad Instant Remote Control 2.2.9 (www.omniquad.com )

Текущая версия утилиты Omniquad Instant Remote Control - 2.2.9 - уже далеко не нова, однако до сих пор остается одной из лучших в своем классе.

Утилита Omniquad Instant Remote Control 2.2.9 позволяет получить через рабочий стол полный контроль над удаленным ПК. Отличительной особенностью данной утилиты является то, что она не требует установки клиентской части на управляемом ПК. При получении доступа к удаленному ПК на нем в скрытом режиме первоначально запускается соответствующая служба, причем пользователь управляемого с помощью данной программы ПК не получает никакого уведомления и не имеет возможности узнать, что управление его компьютером перехвачено. Это позволяет использовать данную утилиту для скрытого наблюдения за действиями пользователей. Отметим, что возможностью контроля над ПК без предварительного уведомления пользователя обладают далеко не все утилиты удаленного управления.

При запуске программы автоматически сканируется сеть, а в главном окне программы отображаются компьютеры сетевого окружения (рис. 7). После выделения любого компьютера нажатием кнопки Remote Control производится перехват управления удаленного ПК. Работа локального пользователя при этом не блокируется. Кроме того, возможен запуск данной утилиты в режиме мониторинга рабочего стола удаленного ПК.

Рис. 7. Главное окно утилиты Omniquad Instant Remote Control 2.2.9

Отметим, что для удаленного управления необходимо иметь соответствующие права на доступ к ПК. В случае использования брандмауэра (Firewall) на удаленном ПК необходимо открыть порт 6003, применяемый данной утилитой по умолчанию. Кроме того, можно назначить программе Omniquad Instant Remote Control любой другой порт (при этом открытые порты можно просканировать).

Недостатком программы является то, что она не поддерживает одновременное соединение с несколькими удаленными компьютерами.

Демо-версия утилиты имеет ограниченный срок действия - 30 дней, цена лицензии составляет 39 долл.

EMCO Remote Desktop Professional 4.0 (www.emco.is )

По спектру функциональных возможностей этот продукт (рис. 8) в какой-то мере аналогичен пакету DameWare NT Utilities 5.5.0.2. Программный пакет EMCO Remote Desktop Professional представляет собой набор функциональных инструментов для реализации удаленного управления локальной сетью и мониторинга ее состояния.

Рис. 8. Главное окно утилиты EMCO Remote Desktop Professional

При запуске программы можно активировать сетевой сканер, который позволяет собрать подробную информацию обо всех компьютерах локальной сети, об установленных на них приложениях, о запущенных процессах, о версиях имеющейся операционной системы, об установленном оборудовании и т.д. Помимо автоматического сбора информации о компьютерах сети (этот процесс длится достаточно долго) ПК в список можно добавлять и вручную.

Пакет позволяет удаленно запускать и останавливать службы, перезапускать и выключать компьютеры. Самой интересной особенностью данной программы является возможность получения полного контроля над удаленным компьютером - для этого достаточно выделить нужный компьютер в списке и перейти к вкладке Viewer. Если управление компьютером производится в первый раз, то необходимо установить службу NetServer на удаленном ПК. Эта процедура осуществляется удаленно и является абсолютно незаметной для локального пользователя. После того как на удаленном ПК запущена служба NetServer, к нему можно подсоединиться, получить полный контроль над управлением и затем работать с удаленным ПК точно так же, как и с локальным. При удаленном управлении компьютером работа локального пользователя не блокируется; правда, если одновременно использовать мышь, то вряд ли что-нибудь получится.

Поскольку никаких уведомлений о том, что компьютер управляется извне, локальный пользователь не получает, программный пакет EMCO Remote Desktop Professional можно эффективно использовать для тайного наблюдения за действиями пользователей.

Еще одно важное преимущество программы заключается в том, что она позволяет одновременно удаленно управлять несколькими ПК. При этом для каждой сессии соединения с удаленным ПК отводится особое окно.

Из недостатков данной программы отметим сложность ее настройки при использовании ОС Windows XP SP2 на управляемом ПК. Причем, как показывает практика, необходимость настройки зависит от того, какие патчи установлены. Конечно, к программе прилагается пошаговая инструкция тех изменений, которые придется сделать в данном случае (точнее, программа загружает соответствующую инструкцию с сайта), однако все это довольно неудобно и непрактично.

Демонстрационная версия программы рассчитана на 30 дней и поддерживает только 25 компьютеров локальной сети. Цена пакета зависит от количества компьютеров в сети: 50 компьютеров (минимальное количество) - 135 долл.; 1000 компьютеров - 1295 долл.

Radmin 3.0 Remote Control (www.radmin.com )

Из всех рассмотренных нами продуктов утилита Radmin 3.0 Remote Control от компании Famatech самая «свежая» - ее новая версия вышла в начале 2007 года.

Данная утилита предназначена для наблюдения и получения полного контроля за удаленным ПК в составе локальной сети.

Radmin 3.0 Remote Control оснащена только самыми необходимыми средствами для управления удаленным ПК и очень проста в настройке (рис. 9). Благодаря этому освоить ее несложно. Утилита работает по принципу клиент-серверного приложения и включает две части: первая (серверная) часть устанавливается на управляемом ПК, а вторая - на ПК, с которого производится управление.

Рис. 9. Главное окно утилиты Radmin 3.0 Remote Control

К недостаткам программы стоит отнести отсутствие встроенных средств для удаленной установки серверной части (Radmin Server) на управляемом ПК, поэтому при необходимости получения контроля над каким-либо ПК в сети прежде придется локально установить на нем соответствующий модуль.

Серьезным, на наш взгляд, недостатком данной утилиты является отсутствие встроенного сетевого сканера, что не позволяет получать список ПК, к которым можно подключиться.

Ну и последний недостаток, который обнаружился во время тестирования данной программы, заключается в том, что для корректной работы утилиты требуется настроить или просто отключить Firewall на управляемом ПК в случае, если на нем используется ОС Windows XP SP2.

Утилита работает в нескольких режимах: передача файлов, полное управление, только просмотр, Telnet, выключение и режим командной строки. Есть встроенный файловый менеджер, при помощи которого файлы передаются с одного ПК на другой. Программа ведет статистику используемого трафика и может шифровать данные.

При помощи Radmin 3.0 Remote Control можно управлять как одним удаленным компьютером, так и сразу несколькими, при этом для каждого устанавливается свой пароль. Для обеспечения повышенного уровня безопасности можно принять дополнительные меры предосторожности: включить защиту от перебора пароля и составить список запрещенных IP-адресов.

В последней версии программы появилось множество интересных нововведений:

• поддержка ОС Windows Vista;
• текстовый и голосовой чат с возможностью проведения конференций и обмена личными сообщениями и защиты паролем;
• повышенный уровень безопасности, обеспечивающий защиту от атак, и защита активных данных в сети;
• различные права доступа для каждого пользователя;
• IP-фильтры для ограничения доступа к определенным IP-адресам и подсетям.

В целом нужно отметить, что данная утилита проигрывает по своей функциональности аналогичным утилитам удаленного управления. Отсутствие встроенного сетевого сканера, необходимость локальной установки модуля Radmin Server - все это существенно ограничивает ее функциональные возможности.

В заключение отметим, что стоимость лицензии Radmin 3.0 Remote Control составляет 49 долл. на один ПК.

Atelier Web Remote Commander 5.59 (www.atelierweb.com )

Atelier Web Remote Commander 5.59 (рис. 10) - это небольшая утилита, которая, по замыслу должна обеспечивать полный контроль удаленного ПК. Она состоит из двух частей и работает по принципу «клиент/сервер». Кроме того, предусмотрена возможность удаленно собирать информацию об аппаратной конфигурации ПК и др. Впрочем, перечислять все возможности утилиты в данном случае вряд ли имеет смысл, поскольку она настолько сырая, что воспользоваться ею вряд ли удастся.

Рис. 10. Информационное окно утилиты
Atelier Web Remote Commander 5.59

Из явных недостатков можно выделить отсутствие справки. Кроме того, программа не имеет встроенного сканера сети, из-за чего приходится явным образом вводить имя или IP-адрес компьютера, к которому необходимо подключиться, что крайне неудобно. Но основной недостаток заключается в том, что для реализации подключения к удаленному ПК на нем прежде всего необходимо установить соответствующий модуль программы (при этом встроенных средств для удаленной установки нет) и каким-то образом настроить его.

К сожалению, как мы ни настраивали программу, осуществить удаленное подключение нам так и не удалось (подключение осуществлялось по локальной сети между двумя компьютерами с операционной системой Windows XP SP2). Программа хоть и платная (демонстрационная версия имеет ограниченный срок действия), но абсолютно бесполезная и неработоспособная. Наш вердикт - «в печь» такие программы.

Remote Desktop Control 1.7 (www.remote-desktop-control.com )

Программа Remote Desktop Control 1.7 относится к разряду клиент-серверных приложений, то есть на управляемом ПК устанавливается Host-модуль программы, а на ПК, с которого производится управление, - Admin-модуль.

По своему интерфейсу (рис. 11) и функциональным возможностям пакет Remote Desktop Control 1.7 очень напоминает Anyplace Control 3.3, но имеет и некоторые важные отличия (причем в худшую сторону), например в нем отсутствует возможность реализовать удаленную установку Host-модуля на любой компьютер локальной сети. Кроме того, для работы пакета Remote Desktop Control 1.7 необходимо на управляемом компьютере настроить Firewall (внести программу в список разрешенных), в то время как программа Anyplace Control 3.3 делает это автоматически.

Рис. 11. Главное окно программы
Remote Desktop Control 1.7 с отображаемым списком компьютеров,
к которым можно удаленно подключиться

По своим функциональным возможностям Remote Desktop Control 1.7 аналогична программе Anyplace Control 3.3: она позволяет работать в двух режимах: просмотра и управления; в режиме просмотра можно отображать на экране рабочий стол удаленного ПК и наблюдать за действиями пользователя, а в режиме управления - полностью перехватывать управление удаленным ПК.

Утилиты позволяют удаленно управлять одновременно несколькими ПК. При этом предусмотрено одновременное выполнение на управляемых ПК таких команд, как выключение, перезагрузка и завершение сеанса пользователя.

В заключение отметим, что демо-версия Remote Desktop Control 1.7 действует в течение 30 дней после установки. Цена полной версии программы зависит от количества ПК, на которых она устанавливается, - 15 долл. за один ПК.

TightVNC for Windows 1.3.8 (www.tightvnc.com )

TightVNC for Windows 1.3.8 - абсолютно бесплатная утилита для удаленного управления компьютером, которая работает по принципу «клиент-сервер» и имеет два модуля: TightVNC Viewer и TightVNC Server. Модуль TightVNC Server устанавливается на управляемом ПК, а TightVNC Viewer - на ПК, с которого производится управление. Средств для удаленной установки модуля TightVNC Server не имеется. Кроме того, перед началом работы необходимо произвести настройку модуля TightVNC Server, указав пароль на подключение. Для подключения к удаленному ПК достаточно указать его DNS-имя или IP-адрес и выбрать тип соединения (рис. 12).

Рис. 12. Подключение к удаленному ПК с использованием утилиты
TightVNC for Windows 1.3.8

Единственной функцией программы TightVNC for Windows 1.3.8 является получение полного доступа к рабочему столу удаленного компьютера и управление им при помощи мыши и клавиатуры. Если учесть, что утилита абсолютно бесплатная, то ее можно рекомендовать домашним пользователям.

UltraVNC 1.0.2 (www.uvnc.com )

Утилита UltraVNC 1.0.2 - это еще одна абсолютно бесплатная, но, тем не менее, очень эффективная утилита для удаленного управления ПК, работающая по схеме «клиент-сервер». На управляемом компьютере инсталлируется модуль UltraVNC Server, а на компьютере, с которого осуществляется управление, - модуль UltraVNC Viewer. Средств для удаленной инсталляции модуля UltraVNC Server в программе не предусмотрено, поэтому устанавливать модули необходимо локально.

Модуль UltraVNC Server имеет массу настроек (рис. 13) и позволяет устанавливать пароль на подключение, выбирать используемые порты и т.д.

Рис. 13. Настройка модуля UltraVNC Server

При доступе к рабочему столу удаленного ПК в режиме полного контроля работа локального пользователя не блокируется. Кроме того, утилита UltraVNC 1.0.2 предлагает и ряд дополнительных возможностей. К примеру, имеется встроенный чат, с помощью которого можно обмениваться сообщениями с удаленным ПК. Также предусмотрена возможность передачи файлов. Вдобавок ко всему утилита UltraVNC 1.0.2 обеспечивает шифрование передаваемых данных, для чего предусмотрен обмен ключами между компьютерами.

В целом можно отметить, что утилита UltraVNC 1.0.2 является высокоэффективным средством удаленного управления ПК и ее можно рекомендовать как для домашних пользователей, так и для корпоративного использования (особенно с учетом того, что утилита является бесплатной).

RealVNC (www.realvnc.com )

Существует три варианта программы RealVNC: Free Edition, Personal Edition и Enterprise Edition, которые отличаются друг от друга функциональными возможностями и стоимостью.

Программа RealVNC Free Edition обладает минимальными функциональными возможностями и является абсолютно бесплатной. Собственно, в данном случае речь идет лишь о возможности получения доступа к рабочему столу удаленного ПК.

Вариант RealVNC Personal Edition предлагает ряд дополнительных возможностей. Прежде всего это шифрование трафика по алгоритму AES с длиной ключа 128 бит (рис. 14), причем поддерживается автоматическая генерация ключа шифрования. Кроме того, предусмотрена возможность использования аутентификации пользователя, а также передачи файлов между компьютерами и многое другое.

Рис. 14. Настройка шифрования трафика
и аутентификации пользователя
в программе RealVNC Personal Edition

Отличительной особенностью варианта RealVNC Enterprise Edition является его многоплатформенность. То есть данная программа, обладая всеми функциональными возможностями RealVNC Personal Edition, может использоваться для удаленного управления компьютерами, на которых установлены как ОС Linux, Solaris, HP-UX и MAC, так и ОС Windows 95/98/Me/NT 4/2000/XP/2003/Vista.

Стоимость программы RealVNC зависит от количества лицензий (числа управляемых компьютеров) и от варианта поставки. Так, стоимость варианта Personal Edition составляет 30 долл. за одну лицензию, а варианта Enterprise Edition - 50 долл. за одну лицензию.

Hidden Administrator 1.5 (www.hiddenadm.nm.ru )

Программа Hidden Administrator 1.5 (рис. 15) - это еще одна бесплатная программа для удаленного управления компьютерами, причем, как следует из названия, она позволяет осуществлять скрытое наблюдение за компьютерами.

Рис. 15. Главное окно утилиты Hidden Administrator 1.5

Программа работает по принципу «клиент-сервер». Серверная часть устанавливается на управляемом компьютере, при этом средств для удаленной установки не предусмотрено.

Кроме функции получения доступа в режиме полного контроля к рабочему столу удаленного компьютера, программа Hidden Administrator 1.5 предлагает ряд дополнительных возможностей: получать информацию о конфигурации удаленного ПК, обмениваться файлами с удаленным ПК, посылать сообщения на удаленный ПК, выключать или перезагружать удаленный компьютер, работать с реестром удаленного ПК, получать и передавать буфер обмена, запускать программы на удаленном ПК и многое другое (рис. 16). Перечисление всего, на что способна эта программа, заняло бы массу времени. Отметим, что единственное, чего она не умеет делать, - это шифровать трафик. Естественно, предусмотрена установка пароля на соединение с удаленным ПК и даже настройка IP-фильтра на компьютеры, с которых возможно удаленное управление.

Рис. 16. Выбор действия с удаленным ПК
в программе Hidden Administrator 1.5

Данная утилита является лучшей в своем классе, и ее можно рекомендовать домашним пользователям.

Чемоданчик инструментов - вот что отличает опытного специалиста от новичка. А в вопросах, связанных с администрированием Linux, такой чемоданчик - едва ли не самое важное.

Программы сисадмина

В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных анализаторах логов Apache - обо всем этом вы должны знать и так. Вместо этого мы поговорим о небольших утилитах, способных сделать вашу жизнь системного администратора намного проще.

Tmux

Начнем c основы основ. Как мы все знаем, главный инструмент администрирования Linux - это SSH-клиент, либо из комплекта OpenSSH, либо обособленный, вроде PuTTY или даже приложения для Android. SSH-клиент позволяет открыть удаленную сессию командной строки и спокойно работать с машиной, которая находится за тысячи километров от вас. Проблема только в том, что это одна сессия и она не запоминает состояние.

Tmux решает проблему. Это терминальный мультиплексор, который позволяет открыть множество терминалов в рамках одной SSH-сессии с возможностью закрыть соединение, сохранив состояние.

Работает это так. Вы подключаетесь к удаленной машине с помощью SSH, затем устанавливаете на нее tmux и запускаете его. На экране появляется консоль tmux со строкой состояния внизу и одним запущенным в данный момент терминалом. Вы можете работать с ним так же, как обычно, плюс у вас есть возможность открывать новые терминалы с помощью Ctrl+b c и переключаться между ними с помощью Ctrl+b 0..9 или Ctrl+b p (предыдущий), Ctrl+b n (следующий).

Когда работа будет окончена, нажимаете Ctrl+b d, чтобы отключиться от tmux, и разрываете соединение с сервером. При следующем подключении вы выполняете команду

и видите все открытые ранее терминалы, запущенные в них приложения, историю команд и так далее. Все ровно так, как во время отключения от tmux. Более того, абсолютно неважно, с какой машины вы зашли во второй раз, сессия tmux будет полностью восстановлена.

Tmuxinator

Позволяет не только открывать терминальные окна в полный экран. Он умеет делить экран по вертикали (Ctrl+b %) и горизонтали (Ctrl+b «). Это можно использовать в том числе для создания чего-то наподобие «экрана мониторинга»: например, вы можете запустить на удаленной машине tmux с тремя открытыми окнами, в одном из которых будет монитор htop, в другом - утилита tail, выводящая последние сообщения из нужного лога, а еще в одном - утилита df, показывающая заполненность файловых систем.

На первый взгляд такой монитор кажется очень удобным, но что, если вам необходимо закрыть его и запустить tmux с обычными полноэкранными окнами, а затем снова открыть монитор? Это можно реализовать с помощью нескольких различных tmux-сессий. Но это тоже не идеальный вариант, потому что на другом сервере вам придется настраивать ту же конфигурацию окон заново.

Решает задачу проще. Он позволяет описать нужную раскладку окон и запускаемые в них приложения в конфигурационном файле. Этот конфиг затем можно использовать для быстрого запуска сессии tmux в любом месте в любое время.

Для начала создаем новый конфиг:

$ tmuxinator new ИМЯ

Tmuxinator откроет дефолтовый текстовый редактор, определенный в переменной EDITOR. В конце конфига будут строки, описывающие раскладку окон. Чтобы получить раскладку из примера выше, удалите их и добавьте следующие строки:

windows:
- editor:
layout: tiled
panes:
- sudo tail -f /var/log/vsftpd.log
- watch df -h
- htop

Этот конфиг описывает раскладку tmux с одним окном, поделенным на три панели: последние сообщения лога vsftpd, заполненность ФС и htop. Остается только запустить сессию:

$ tmuxinator start ИМЯ

Инструменты системного администратора. Tmuxinator

Все конфиги хранятся в каталоге ~/.tmuxinator, поэтому их легко перемещать между машинами.

Watch

Вы могли заметить, что в конфиге tmuxinator я использовал команду watch df -h вместо df -h. Это важно, так как сразу после вывода таблицы разделов на экран df завершает свою работу, а нам необходимо мониторить состояние диска постоянно. Именно это и позволяет сделать утилита watch. Каждые две секунды она перезапускает команду df -h, поэтому информация на экране всегда актуальна.

Watch можно использовать для мониторинга практически чего угодно: состояния машины (watch uptime), содержимого файлов (watch cat файл) и каталогов (watch ls -l каталог), можно запускать под управлением watch собственные скрипты. С помощью опции -n ЧИСЛО вы можете изменить интервал перезапуска команды, а с помощью флага -d заставить watch подсвечивать изменения в выводе.

Multitail

Еще одна команда из конфига tmuxinator, о которой стоит упомянуть, - это sudo tail -f /var/log/vsftpd.log. Эта команда выводит последние десять строк лога vsftpd и ждет появления новых. Любой админ должен быть знаком с tail, а также ее аналогом в дистрибутивах, основанных на systemd:

$ journalctl -f -u vsftpd

Это такое же базовое знание, как умение переходить по каталогам. Но есть у tail более интересная альтернатива под названием MultiTail. Фактически это тот же tail, но в многооконном варианте. Он позволяет выводить сразу несколько логов, разделяя экран по горизонтали:

$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log

С systemd и его journald все опять же сложнее:

$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"

Даже еще сложнее:

$ multitail -l "journalctl -f -u vsftpd | tr -cd "[:space:][:print:]"" -l "journalctl -f -u nginx | tr -cd "[:space:][:print:]" "

Такой изврат нужен, чтобы удалить из логов специальные символы, которые systemd использует для подсветки строк.

Инструменты системного администратора. Multitail

MultiSSH

Вернемся к SSH. Порой одну и ту же команду приходится выполнять на нескольких машинах. Это можно сделать в том числе с помощью стандартных возможностей шелла:

for host in 192.168.0.1 192.168.0.2; do
ssh $host "uname -a"
done

Либо воспользоваться специальным инструментом, например mssh:

$ gem install mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a

Lsof

Еще один очень важный инструмент любого сисадмина - lsof (LiSt Open Files). Эта утилита позволяет выяснить, какой процесс/приложение открыл те или иные файлы. Запущенная без аргументов, она выводит список всех открытых файлов и процессов. С помощью флагов этот список можно сделать более конкретным. Например, узнать, какие процессы используют файлы указанного каталога:

$ sudo lsof +D /var/log/

Такая возможность может очень пригодиться, когда пытаешься размонтировать файловую систему, но получаешь ошибку Device or Resource Busy. В этом случае достаточно убить процессы, открывшие файлы в указанной ФС, и вы сможете размонтировать ее без всяких проблем. Применив флаг -t, сделать это можно в один проход:

# kill -9 lsof -t +D /home
# umount /home

Вывод также можно профильтровать, используя имя нужного приложения или юзера. Например, следующая команда покажет все файлы, открытые процессами, чьи имена начинаются на ssh:

А такая покажет все файлы, открытые юзером vasya:

Lsof также можно использовать для листинга всех сетевых подключений:

Листинг можно ограничить определенным портом:

Или получить список всех открытых портов:

$ lsof -iTCP -sTCP:LISTEN

Инструменты сисадмина. Lsof

Tcpdump

Любому админу приходится решать проблемы работы сетевых служб. И порой в этом деле не обойтись без , который наглядно покажет, как протекает обмен данными и что в этом процессе может идти не так. Эталоном среди снифферов для Linux считается , но на этом выбор не заканчивается. Практически любой дистрибутив Linux по умолчанию включает в себя консольный сниффер tcpdump, с помощью которого можно быстро разобраться в ситуации.

Запущенный без аргументов tcpdump без лишних слов начинает выводить в консоль список всех пакетов, отправленных и принятых на всех интерфейсах машины. С помощью опции -i можно выбрать нужный интерфейс:

$ sudo tcpdump -i wlp3s0

Чтобы ограничить область действия tcpdump только конкретной машиной и портом, можно использовать такую конструкцию:

$ sudo tcpdump -i wlp3s0 host 192.168.31.1 and port 53

Также можно заставить tcpdump выводить не только информацию о пакетах, но и их содержимое:

$ sudo tcpdump -i wlp3s0 -X host 192.168.0.1 and port 80

Если применяется шифрование, в этом нет никакого смысла, но с помощью tcpdump можно анализировать данные, передаваемые с использованием протоколов HTTP и SMTP.

Еще одно интересное умение tcpdump - фильтрация пакетов по содержанию конкретных битов или байтов в заголовках протоколов. Для этого используется такой формат: proto, где proto - протокол, expr - смещение в байтах от начала заголовка пакета, а size - необязательное поле, указывающее на длину рассматриваемых данных (по умолчанию 1 байт). Например, чтобы отфильтровать только пакеты с установленным флагом SYN (инициация TCP-рукопожатия), следует использовать такую запись:

$ sudo tcpdump "tcp==2"

Формат отчетов tcpdump - это стандарт, его понимают практически все современные снифферы. Поэтому tcpdump можно использовать для генерации дампа на удаленной машине, а затем отправить его на локальную и провести анализ с помощью того же Wireshark:

$ ssh tcpdump -w - "port !22" | wireshark -k -i -

Инструменты сисадмина. Tcpdump

Ngrep

Tcpdump хорош своей универсальностью и разнообразием возможностей, однако для поиска конкретных данных внутри передаваемых пакетов его использовать не так просто и удобно. С этой задачей гораздо лучше справляется ngrep, предназначенный для отображения сетевых пакетов, удовлетворяющих заданной маске.

Например, чтобы найти параметры, передаваемые методами GET и POST в рамках HTTP-сессии, можно использовать следующую команду:

$ sudo ngrep -l -q -d eth0 "^GET |^POST " tcp and port 80

А так можно проанализировать SMTP-трафик на всех сетевых интерфейсах:

$ sudo ngrep -i "rcpt to|mail from" tcp port smtp

VnStat

Систем учета трафика и накопления статистики существует огромное множество. Нередко они встроены прямо в систему удаленного управления сервером и позволяют проанализировать расходы с помощью наглядных графиков. Но если вы используете консоль и все, что вам нужно, - это быстро узнать статистику по интерфейсам, то лучший инструмент - это vnStat.

VnStat умеет накапливать статистику в непрерывном режиме, сохраняя данные между перезагрузками, а использовать его проще простого. Для начала установи пакет и запусти сервис vnstat:

$ sudo systemctl start vnstat
$ sudo vnstat -u

С этого момента он начнет сбор статистики. Для ее просмотра достаточно выполнить такую команду (wlp3s0 замени именем нужного сетевого интерфейса):

$ vnstat -i wlp3s0

Статистику можно конкретизировать, например вывести почасовую статистику с графиком:

$ vnstat -h wlp3s0

Статистику по дням или месяцам:

$ vnstat -d wlp3s0
$ vnstat -m wlp3s0

Используя флаг -t, можно получить информацию о десяти днях с самым большим расходом трафика:

$ vnstat -t wlp3s0

Чтобы проследить за текущей активностью на сетевом интерфейсе, vnStat можно запустить в live-режиме:

$ vnstat -l -i wlp3s0

В этом случае он будет показывать скорость передачи данных в текущий момент, а после завершения работы выведет статистику за все время live-мониторинга.

Утилиты системного администратора. VnStat

Iptraf-ng

Iptraf-ng - еще один удобный инструмент мониторинга сетевых интерфейсов. Как и vnStat, он позволяет получить детальную статистику по использованию канала, но наиболее полезная функция - реалтайм-мониторинг трафика.

Утилиты системного администратора. Iptraf-ng

Iptraf в наглядной форме показывает, с какими хостами идет обмен данными в текущий момент, количество переданных пакетов и их объем, а также флаги и ICMP-сообщения. Для получения доступа к этой информации следует выбрать пункт меню IP traffic monitor на главном экране.

NetHogs

VnStat и iptraf удобны, когда дело касается получения данных для всего интерфейса в целом. Но что, если вам необходимо узнать, какие конкретно приложения в текущий момент обмениваются данными с удаленными хостами?

В этом поможет утилита NetHogs. Это своего рода аналог утилиты top/htop для мониторинга сети. Вы устанавливаете утилиту, а потом запускаете ее, указав нужный сетевой интерфейс:

$ sudo nethogs wlp3s0

На экране появляется список приложений, наиболее часто обменивающихся данными с удаленными машинами.

Iotop

Раз уж мы заговорили об аналогах top, то нельзя не упомянуть iotop. Эта утилита позволяет увидеть, какие процессы выполняют операции записи/чтения диска. Запускать ее лучше с флагом —only, иначе, кроме тех процессов, что выполняют ввод/вывод в данный момент, она также покажет часть других процессов, которые могут спать:

$ sudo iotop --only

Утилиты системного администратора. Iotop

Nmon

Пришло время собрать все вместе. Nmon объединяет возможности многих рассмотренных утилит и позволяет в реальном времени получать статистику использования процессора, памяти, ввода/вывода, работы ядра и другие данные.

Утилиты системного администратора. Nmon

Nmon - консольное приложение с псевдографическим интерфейсом. Работает оно так: вы запускаете nmon с правами root, а затем добавляете на экран нужную вам информацию. Например, чтобы добавить на экран сведения о загруженности процессора, следует нажать c, заполненность оперативной памяти - m, ввод/вывод - d, сеть - n, процессы - t, файловые системы - j. Так можно создать собственную конфигурацию монитора, который будет отображать только то, что нужно вам.

Одной строкой

В этой статье я постарался обойти стороной инструменты, которые уже должны быть вам известны. Но если вы все-таки о них не знаете - вот краткий список того, что может пригодиться:

• top/htop - монитор процессов, показывает тех, кто больше всего грузит процессор;
• scp - утилита копирования файлов с удаленной машины и на нее по SSH;
• Nmap - сканер портов, позволяет провести быстрый поверхностный пентест (о нем у нас уже была подробная статья);
• netcat - сетевой швейцарский нож, позволяет в том числе вручную подключаться к серверам, работающим с plain text протоколами: HTTP, SMTP;
• dd - утилита для блочного копирования данных, с нее можно снять дамп ФС;
• mc - консольный двухпанельный файловый менеджер.

Вместо заключения

Здесь следовало бы в очередной раз сказать о том, что это только верхушка айсберга, что у каждого админа свои инструменты, обязательно приплести гибкость Linux и так далее и тому подобное. Но эта статья всего лишь описывает набор хороших инструментов, которые сделают вашу жизнь проще.

версия: 5.0.5 от 15 Апрель 2019

Программа для получения доступа к удаленному ПК и обмена файлами. Приложение не требует обязательной инсталляции и отличается высоким качеством передачи изображения. Это программа для дистанционного доступа к ПК. Она позволяет использовать функции удаленного компьютера так, словно вы сами сидите за ним. Эни Деск отличается высоким качеством и стабильностью передаваемой картинки, по скорости установки соединения эта утилита находится на уровне лучших решений вроде Ammyy Admin. В приложении доступна возможность показа видео, есть интегрированный файловый менеджер.

версия: 10.0.17763.1 от 09 Апрель 2019

Программа для создания ISO-файла Windows 10 – позволяет скачать бесплатно дистрибутив операционной системы и записать его на оптический диск или флеш-накопитель.

Медиа Креатион Тул позволяет моментально обновить текущую версию ОС, загрузить образ в распространенном формате ISO или готовый для переноса на флешку дистрибутив. Пользователь может выбрать один из множества официальных языков Виндовс 10 – скачать бесплатно русскую или другую версию в необходимой разрядности (64/32 бит). Если вы планируете установку системы на другой компьютер, то можно одновременно загрузить обе версии – x86, x64.

версия: 8.4.0.7 от 05 Март 2019

С помощью данной программы можно стереть с диска компьютера любой объект - будь то отдельный файл или папка, плагин, программа или пакет приложений. При этом она не требует установки и может запускаться с флешки или карты памяти.

После запуска утилита находит всё установленное ПО и компоненты и сортирует их по разным категориям («Большие», «Недавно установленные», «Редко используемые» и так далее).

версия: 2.0.6 от 01 Февраль 2019

Revo Uninstaller - профессиональный деинсталлятор программ, позволяет полностью удалить программы, установленные на вашем компьютере, даже если у вас возникли проблемы при их удалении при помощи стандартного деинсталятора Windows.

Благодаря своему передовому и быстрому алгоритму, прежде чем удалить приложение, Revo Uninstaller анализирует все удаляемые файлы, а только после этого удаляет их. Также вы можете удалить ненужные дополнительные файлы, папки и ключи реестра, которые, как правило, скапливаются на компьютере до применения профессиональных деинсталяторов.

версия: 3.8 от 23 Январь 2019

Это небольшое приложение применяется для удаленного управления другими компьютерами или серверами. Вы можете контролировать работу мыши и клавиатуры, запускать нужные программы или копировать любые данные на свою рабочую систему.

Программа Амми Админ актуальна для пользователей, которые хорошо разбираются в компьютерах и могут помочь разобраться в тех или иных проблемах своим знакомым или коллегам по работе. К примеру, выполнив дистанционное подключение к другому ПК, вы можете установить любую программу, записать диск или устранить неполадки. Кроме того, применять данное приложение будет полезно системным администраторам, которые смогут меньше времени проводить на работе, управляя серверами и компьютерами на расстоянии.

версия: 4.6.3055 от 12 Ноябрь 2018

Программа для управления другим ПК через Интернет или внутреннюю локальную сеть. Приложение позволяет получить доступ ко всем функциям дистанционной машины.
С помощью АэроАдмин можно управлять удаленным десктопом так, словно вы сами сидите за удаленной машиной. При обмене информацией применяется гибридный алгоритм шифрования AES+RSA.

версия: 9.2 от 10 Январь 2018

AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера.

Краткий список характеристик:

• Управление автозагрузкой, запущенными процессами, сервисами и драйверами и замена Диспетчера Задач;
• Обнаружение и удаление вирусов и spyware;
• Тонкая настройка XP и Vista, включая установку скрытых настроек;
• Ускорение загрузки Windows и работы компьютера.

версия: 5.0.1 от 06 Апрель 2017

Программа для администрирования и мониторинга сети, содержащая инструменты для построения визуальных схем, состоящих из компьютеров, серверов и других элементов.
Надежный помощник для сисадмина. Как видно из названия, Friendly Pinger позволяет узнать статус каждого компьютера, объединенного в общую сеть. Кроме того с помощью этой программы можно провести инвентаризацию установленного ПО и аппаратных компонентов ПК, посмотреть список пользователей, которые в текущий момент обращаются к файловой системе администратора, выполнить поиск сетевых служб и настроить систему оповещений, благодаря которой можно получить мгновенное уведомление в случае остановки или запуска сервера. Поддерживается возможность отправки внешних команд другим устройствам (например, telnet, tracert и других), а также функция создания дистрибутивов.

Каждому сисадмину приходится иногда обслуживать компьютеры знакомых или совершать надомные выезды. В этом деле ему помогает проверенный набор утилит. Наш обзор расскажет только о бесплатных, не требующих установки и ставших стандартом де-факто.

Autoruns

Эта программа стала визитной карточкой Марка Руссиновича и фирмы Winternals Software (более известной по имени сайта - Sysinternals.com), давно поглощенной Microsoft. Сейчас она по-прежнему развивается автором, но юридически принадлежит техническому отделу Microsoft. Текущая версия 13.3 написана в апреле 2015 года. С v.13.0 программа стала не просто удобнее, она получила ряд новых функций, в частности средства расширенной фильтрации, интеграцию с другими системными утилитами и онлайновыми сервисами.

Autoruns отображает самый полный и самый подробный список компонентов автозапуска независимо от их типа. Утилита показывает способы загрузки всех драйверов, программ (включая системные) и их модулей по разделам реестра. Она даже формирует список всех расширений проводника Windows, панели инструментов, автоматически запускаемых служб и многих других объектов, обычно ускользающих от других подобных программ.

Цветовая маркировка помогает быстро определить в списке из сотен записей стандартные компоненты, которые имеют цифровую подпись Microsoft, подозрительные файлы и ошибочные строки, которые ссылаются на несуществующие файлы. Чтобы отключить возможность автозапуска любого компонента, достаточно снять флажок напротив него слева.

Призраки объектов автозапуска в Autoruns выделены желтым

Часть компонентов автоматически загружается только при входе в систему под определенной учетной записью. В Autoruns можно выбрать записи, соответствующие каждому аккаунту, и просмотреть их отдельно.

Внимания заслуживает и режим командной строки. Он исключительно удобен для экспорта списка элементов автозапуска в текстовый файл, создания расширенных отчетов и выборочной антивирусной проверки всех подозрительных объектов. Полную справку можно прочесть на сайте , здесь же приведу пример типовой команды:

Autorunsc -a blt -vrs -vt > C:\Autor.log
Здесь `autorunsc` - модуль программы, запускаемый в режиме командной строки. Ключ `-a` указывает, что после него перечислены объекты для проверки. В примере их три: b - boot execute (то есть все, что загружается после старта системы и до входа пользователя); l - logon, компоненты автозагрузки определенного пользователя и t - запланированные задания. Если вместо перечисления blt указать астериск (*), то будут проверены все объекты автозапуска.

Ключи `-vrs` и `-vt` указывают режим работы с онлайновым сервисом VirusTotal. Первый набор задает отправку только тех файлов, у которых отсутствует цифровая подпись Microsoft и которые ранее не проверялись. Если хотя бы один антивирус из полусотни сочтет файл вредоносным, подробный отчет откроется в отдельной вкладке браузера. Второй набор ключей нужен для того, чтобы каждый раз не открывалась вкладка с пользовательским соглашением об использовании сервиса VirusTotal и не приходилось подтверждать согласие с ним.

Отчет Autorunsc обычно получается на десятки и сотни килобайт. Читать его на экране неудобно, поэтому в примере вывод перенаправляется в лог-файл. Это обычный текстовый формат в кодировке UCS-2 Little Endian. Вот пример записи из него с одним ложноположительным срабатыванием:

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader and Acrobat Manager Adobe Systems Incorporated 1.801.10.4720 c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20.11.2014 21:03 VT detection: 1/56 VT permalink: (ссылка на отчет VirusTotal).


Два неподписанных драйвера оказались чистыми, а на один подписанный есть реакция VT

Process Explorer

Версия программы Autoruns с графическим интерфейсом может работать вместе с другой утилитой того же автора - Process Explorer (PE). Если сначала запустить PE, а затем Autoruns, то в меню последней появляются дополнительные пункты о просмотре свойств каждого активного процесса из меню автозапуска.

В настройках PE можно указать желаемый способ отображения всех активных процессов: простой перечень с сортировкой по имени или степени загрузки ЦП либо древовидный список с указанием зависимостей. Там же задается опция, которая позволяет проверять неизвестные файлы (определяются по хешу) в VirusTotal. Если ее включить, то через некоторое время справа появится результат проверки. Все объекты, на которые ругается хотя бы один антивирус, будут выделены красным.

При нажатии окно делится по горизонтали, а в нижней части отображается полная информация о выбранном процессе и его действиях в системе. Нажатие вызовет дополнительное окно с индикаторами загрузки ЦП, ГП, ОЗУ, интенсивности операций ввода/вывода, использования накопителей и сети. Для каждого компонента отображается общая нагрузка и самый ресурсоемкий процесс. Для ГП показывается даже процент занятой видеопамяти и нагрузка на каждый чип, если их несколько. Сейчас это особенно актуально, так как многие (вредоносные) программы активно используют видеокарты для неграфических вычислений. Особенно такое поведение характерно для троянских майнеров криптовалют.

Тестовый троян пока не выглядит подозрительным, а на µTorrent уже ругаются четыре антивируса

По правому клику на любом процессе из списка PE появляется контекстное меню. Оно дублирует все функции встроенного диспетчера задач и добавляет несколько новых. В частности, можно одним кликом отправить соответствующий подозрительному процессу файл на анализ в VirusTotal, выполнить поиск его описания в интернете, сделать дамп или приостановить (suspend) выполнение. Поставленный на паузу процесс перестает реагировать на любые команды (включая внутренние), и его становится легче анализировать. После того как с ним разобрались, можно отправить через Process Explorer команду «возобновить» (resume). Разумеется, без острой необходимости так не стоит делать с системными процессами и утилитами, выполняющими низкоуровневые операции. Перепрошивка BIOS/UEFI, изменение разметки диска, выравнивание разделов и другие подобные операции лучше не прерывать.

Обычно в заголовке каждого окна указано название породившего его приложения, но бывает, что они остаются безымянными. Это особенно характерно для троянов, которые имитируют работу известных программ или маленьких диалоговых окон с кодами ошибок. В Process Explorer есть удобная функция «найти процесс по окну». Достаточно нажать эту кнопку на верхней панели и, удерживая левую клавишу мыши, перенести курсор в область странного окна. В таблице PE автоматически выделится соответствующий ему процесс.

Работа тестового трояна приостановлена через Process Explorer

Чтобы воспользоваться всеми функциями Process Explorer, потребуется запустить его с правами администратора и (в отдельных случаях) установить Debugging Tools for Windows. Их можно скачать отдельно либо загрузить в составе Windows Driver Kit . Последнюю версию Process Explorer можно скачать с сайта Microsoft .

Unlocker

Без сомнений, Марк Руссинович - настоящий гуру среди авторов системных утилит для Windows, но его программы создавались как универсальные инструменты. Иногда стоит воспользоваться более узкоспециализированными средствами. Такими, как творение французского программиста Седрика Коллома (Cedrick Collomb). Его крохотная утилита Unlocker умеет делать только одно: разблокировать занятый каким-либо процессом объект файловой системы, чтобы вернуть контроль над ним. Хоть последняя версия вышла в 2013 году, программа до сих пор выполняет свои функции лучше всех аналогов. Например, она позволяет выгружать из памяти динамические библиотеки, удалять файл index.dat, работать с запрещенными в Windows именами файлов и выполнять большинство действий без перезагрузки.

Какой-то процесс блокирует удаление Safari

Unloker определяет дескрипторы запущенных процессов, которые в данный момент блокируют работу с нужным файлом или каталогом. Такая блокировка требуется для исключения взаимных влияний приложений в многозадачной среде. При нормальном функционировании ОС и программ она исключает случайное удаление используемых файлов, но иногда бывают ошибки. В результате одной из них приложение может зависнуть либо остаться в памяти после закрытия окна. Тогда объект файловой системы может оставаться заблокированным и после того, как в этом исчезнет необходимость.

Сегодня список активных процессов у рядового пользователя начинается от полусотни, поэтому искать среди них зомби можно долго. Unlocker помогает сразу определить, какой процесс блокирует изменение или удаление выбранного файла или каталога. Даже если он не сможет это выяснить из-за ограничений Win32 API, то предложит принудительно выполнить желаемое действие: переименовать, переместить или удалить объект.

Unlocker не нашел причину блокировки, но может удалить непокорный файл

Иногда сразу несколько программ могут обращаться к одному каталогу, поэтому среди блокирующих его процессов определяются сразу несколько дескрипторов. В Unlocker есть возможность отменить блокировку всех одной кнопкой.

Начиная с версии 1.9.0 поддерживаются 64-битные версии Windows. Утилита может быть интегрирована в контекстное меню проводника или запускаться в графическом режиме как переносимое приложение. Можно также установить Unlocker Assistant. Он будет висеть в трее и автоматически вызывать Unlocker всякий раз, когда пользователь пытается выполнить манипуляции с заблокированным файлом. Запуск с ключом `-h` выведет справку о режиме командной строки. Утилита доступна на сорока языках, хотя особо переводить в ней нечего - все и так интуитивно понятно.

AVZ

Глядя на список возможностей утилиты AVZ, хочется назвать ее аналитической, а не антивирусной. У крохотной программы Олега Зайцева есть множество незаменимых функций, которые облегчают повседневные задачи админа и жизнь продвинутого пользователя. Она поможет выполнить исследование системы, восстановить сбившиеся настройки встроенных компонентов ОС до принятых по умолчанию, обнаружить любые изменения с момента прошлого аудита, найти потенциальные проблемы безопасности, удалить из SPI Winsock троянские компоненты и восстановить подключение к интернету, выявить странное поведение программ и обнаружить руткиты уровня ядра.

AVZ содержит множество инструментов анализа системы

Известные зловреды лучше удалять с помощью других антивирусных сканеров. AVZ пригодится для борьбы с неизвестным злом, поиска дыр, через которые оно может просочиться, и устранения последствий заражения. В большинстве случаев AVZ позволяет обойтись без переустановки ОС даже после тяжелой вирусной атаки.

Использовать AVZ можно как портативное приложение, но полный набор функций утилиты раскроется лишь в том случае, если установить AVZPM - собственный драйвер режима ядра. Он контролирует все модули, драйверы и активные приложения, позволяя легко выявлять маскирующиеся процессы и любые технологии подмены их идентификаторов.

AVZGuard - еще один драйвер режима ядра, который можно активировать из меню AVZ. Он разграничивает доступ активных процессов, подавляя антиантивирусную активность на зараженном компьютере. Такой подход позволяет запустить из окна AVZ любое приложение (в том числе другой антивирус) в защищенном режиме.

Одной из хитрых технологий противодействия у вредоносных программ остается метод блокировки своих файлов и воссоздания удаляемых антивирусом элементов при следующей загрузке ОС. Вручную она частично обходится с помощью Unlocker, но у AVZ есть своя технология - Boot Cleaner. Это другой драйвер режима ядра, который расширяет возможности встроенной в Windows функции отложенного удаления при перезапуске. Он загружается раньше, протоколирует результаты работы и может удалять записи реестра, равно как и файлы.

Сам антивирусный сканер AVZ тоже имеет множество ноу-хау. Он способен проверять альтернативные потоки NTFS и ускорять проверку за счет исключения из нее файлов, опознанных как безопасные по каталогу Microsoft или собственной базе. Все угрозы можно искать по определенным типам - например, сразу исключить категорию HackTool. Есть отдельные модули для поиска клавиатурных перехватчиков, открытых троянскими конями портов и поведенческого анализа. AVZ позволяет копировать подозрительные и удаляемые файлы в отдельные папки для их последующего детального изучения.

Создание детального протокола исследования в AVZ

Требование присылать отчеты AVZ и его модуля «Исследование системы» стали стандартной практикой на многих форумах вирусологов, куда обращаются за помощью в решении нетривиальных проблем.

Разумеется, аптечка опытного админа может насчитывать не один десяток программ, но для решения большей части задач хватит и этих четырех утилит. Остальные ты легко найдешь в подборках по указанным в статье ссылкам.

WARNING!

Использование системных утилит требует понимания логики их работы и устройства самой ОС. Ознакомься со справкой прежде, чем вносить изменения в реестр и вмешиваться в работу активных процессов.

Подпишись на «Хакер»

Встроенные средства администрирования ОС и ПО, часто не всегда удобны или функциональны, поэтому арсенал сисадмина со временем обрастает полезными утилитами, упрощающими некоторые задачи. При этом многие решения доступны совершенно бесплатно и покрывают самые разные аспекты системного администрирования: от настройки определенных параметров, управления учетными записями аудита, устранения неисправностей и резервного копирования. С их помощью можно не только обеспечить бесперебойную работу инфраструктуры ИТ, но и сделать ее более эффективной и безопасной. Рассмотрим 15 наиболее полезных решений затрагивающих разные сферы администрирования.

Advanced IP Scanner

Сисадмин должен знать все о системах работающих в сети и быстро получать к ним доступ, но используя Сетевое окружение Windows этого сделать нельзя. Эту задачу может решить программа Advanced IP Scanner (radmin.ru/products/ipscanner), предназначенная для быстрого многопоточного сканирования локальной сети. Предоставляется AIPS совершенно бесплатно, без каких либо оговорок. Программа очень проста и понятна в работе. После запуска AIPS проверяет IP сетевых интерфейсов ПК на котором она установлена и автоматически прописывает IP диапазон в установки сканирования, если IP менять не нужно, то остается просто запустить операцию сканирования. В результате получим список всех активных сетевых устройств. Для каждого будет собрана вся возможная информация: MAC-адрес, производитель сетевой карты, сетевое имя, зарегистрированный в системе пользователь, доступные общие ресурсы и сервисы (общие папки, HTTP, HTTPS и FTP). Практически все параметры сканирования можно настроить — изменить скорость, исключить проверку определенного типа сетевых ресурсов (общие папки, HTTP, HTTPS и FTP) и сервера Radmin. К любому ресурсу можно подключиться одним кликом, достаточно лишь отметить его в списке. Также AIPS интегрирована с программой Radmin и в процессе сканирования находит все машины с работающим Radmin Server. Результат сканирования можно экспортировать в файл (XML, HTML или CSV) или сохранить в «Избранном» (поддерживается Drag&Drop) и далее обращаться к нужному ПК по мере необходимости, не пересканируя повторно сеть. Если удаленное устройство поддерживает функцию Wake-On-Lan его можно включить и выключить, выбрав соответствующий пункт меню.
Поддерживается работа AIPS на любом компьютере работающем под управлением Windows, программа имеет статус Microsoft Platform Ready, Windows 7 Compatible.

NetWrix Inactive Users Tracker

Компания NetWrix специализирующаяся на разработке решений для аудита изменений IT-инфраструктуры, предлагает сисадминам 10 бесплатных и очень полезных утилит (goo.gl/sfQGX) позволяющий заметно упростить администрирование ОС Windows. Например, NetWrix Inactive Users Tracker (goo.gl/jWEj9) позволяет решить одну из насущных проблем безопасности — наличие неактивных учетных записей, которыми некоторое время ни кто не пользуется (уволенные сотрудники, командировка, перемещение по должности, временная и т.п.). ИТ-отдел редко предупреждают об изменениях, но таким аккаунтом может запросто воспользоваться злоумышленник или просто “вернуться” уволенный сотрудник. Утилита периодически проверяет все учетные записи в доменах и сообщает о тех, доступ к которым не осуществлялся в течение определенного количества дней. В версии Free в качестве действий возможно указать лишь предупреждение по email (достаточно задать параметры SMTP), все остальные операции админ производит вручную, хотя и предупреждения в нашем случае достаточно. В платной доступны — автоматическая установка случайного пароля, деактивация учетной записи и перемещение в другой OU и фильтр OU для поиска учетных записей. Отдельно предлагается PowerShell командлет get-NCInactiveUsers позволяющий получать список неактивных пользователей (проверяя атрибут «lastLogon») и упростить написание соответствующих скриптов.

WinAudit Freeware

WinAudit бесплатная утилита (в т.ч. для коммерческого использования) от компании Parmavex Services (pxserver.com/WinAudit.htm), позволяющая произвести полный аудит системы. Не требует установки, может запускаться и в командной строке. Программа обладает простым и локализованным интерфейсом, может запускаться на всех версиях Windows в том числе и 64-битных. Сами данные собираются примерно минуту (может варьироваться в зависимости от операционной системы и конфигурации компьютера), результирующий отчет состоит из 30 категорий (можно настроить). В результате админ может получить данные: о системе, установленном ПО и обновлениях с указанием версии и вендора, подключенных устройствах, список открытых сетевых портов (номер, сервис, программа и прочее) и открытых папок, активные сессии, установки безопасности, права доступа к периферии, учетные записи и группы, список задач/сервисов, программы в автозапуске, записи журналов и системной статистики (uptime, использование памяти, дисков) и многое другое. По сути все, что обычно требуется в процессе работы. Также можно задать поиск определенных файлов по имени. Например, чтобы найти музыку и видео на жестких дисках пользователя достаточно просто задать соответствующие расширения (avi, mp3 и т.п.). Результат можно открыть как веб-страницу, экспортировать в файл многих популярных форматов (xml, csv, pdf, текстовый), базу данных (при помощи мастера, поддерживается все популярные MS SQL, MS Access, MySQL, Oracle и другие), отправить по email и распечатать.

Учет компьютеров CheckCfg

Проблема учета оргтехники и используемого ПО остро стоит в любой организации, решить ее можно разными способами, один из вариантов предлагает разработчик CheckCfg (checkcfg.narod.ru) Андрей Татуков. Это решение периодически собирает данные о «железе», ОС и программах, включая тип CPU, объем ОЗУ, место на дисках, состояние S.M.A.R.T., информацию о модемных соединениях и прочее. При этом CheckCfg легко управляется с несколькими сотнями компьютеров. Результат выводится в удобной древовидной форме, к локальным каталогам легко получить доступ. Всем ПК может присваиваться инвентаризационный номер, при необходимости легко сгенерировать отчет в RTF формате. Состоит CheckCfg из нескольких компонентов. За непосредственный сбор данных о компьютере “отвечает” CheckCfg, который стартует при старте ОС и записывает результат в файл. Управление и архивация информации производится при помощи программы учета — Sklad, которая обрабатывает файлы созданные CheckCfg и сохраняет в свою базу данных, после чего можно формировать отчеты. При помощи программы Sklad_w можно в удобной форме, просматривать текущие конфигурации компьютеров и основные данные по оргтехнике (по IP-адресам, CPU, Memory, ПО). Для анализа изменений в конфигурации ПК и оповещения об этом администратора используется еще одна утилита — Doberman. Настройка, возможно покажется не совсем нативной, так как предстоит вручную создать нужные конфигурационные файлы, но описание на сайте и имеющиеся шаблоны позволяет без проблем со всем разобраться.
Распространяется CheckCfg бесплатно по принципу «как есть», без согласия автора запрещается лишь продажа программ третьим лицам или изменение кода программ.

MailArchiva Open Source Edition

Бизнес процессы в любой современной компании, независимо от размера, немыслимы без электронной почты. Это очень удобный инструмент для обмена информацией, как внутри предприятия, так и с внешними корреспондентами. Некоторые почтовые серверы вроде MS Exchange имеют функции архивирования почты, позволяющие при необходимости найти старые сообщения, в том числе и при расследовании инцидентов для выявления утечки конфиденциальной информации. В остальных случаях приходится обеспечивать нужные функции самостоятельно. Вариантом решения является разработка компании MailArchiva (mailarchiva.com), обеспечивающая нужную функциональность и совместимую с большинством современных почтовых серверов среди которых — Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps и другие. Возможно архивирование по протоколам SMTP, IMAP/POP3, WebDAV и через Мilter (программа имеет встроенный SMTP и milter сервер, IMAP/POP клиент). Чтобы не собирать всю почту, можно создавать любые правила архивации. Реализовано три уровня доступа к сохраненным данным — пользователь (только своя почта), администратор (настройки и своя почта) и аудитор (вся почта, можно ограничить правилами). В OpenSource версии MailArchiva (openmailarchiva.sf.net) также реализованы функции интуитивного поиска, включая среди вложения (Word, Powerpoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). Работает MailArchiva на множестве ОС — Windows, Linux, OS X и FreeBSD.

Performance Analysis of Logs

В случае проблем с производительностью системы, обнаружить узкое место при помощи штатного Windows Performance Monitor, не имея опыта, очень сложно. Для того чтобы разобраться в том какие метрики нужно снимать и как правильно интерпретировать результат понадобится чтение документации. Утилита PAL (Performance Analysis of Logs, pal.codeplex.com) заметно упрощает эту задачу. После запуска она просматривает журналы и анализирует их при помощи встроенных шаблонов. В настоящее время имеются настройки для большинства популярных продуктов MS — IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory и другие. После запуска администратор в PAL Wizard активирует нужные счетчики, просто выбрав шаблон из списка предложенных, указывает текущие настройки сервера (количество CPU и т.п.), интервал анализа и каталог для сохранения результата. После запуска, через некоторое время получает подробный отчет в HTML и XML, содержащий описание, имя счетчика, и показатели (Min, Avg, MAx и Horly Trend). Отчет затем можно легко скопировать в любой документ. Единственное, что далее разбираться в собранным параметрах придется все равно самостоятельно. Хотя если PAL показывает, что характеристика находится в зеленом секторе волноваться точно не стоит. Сам запрос сохраняется в скрипте PowerShell PAL.ps1, который можно сохранить для дальнейшего использования. Шаблоны представляют собой XML файлы, взяв за пример любой, можно создать свой. Для редактирования параметров в шаблоне предлагается встроенный редактор PAL Editor.
Официально поддерживается Win7, но работает на всех ОС от MS начиная от WinXP (32/64). Для установки понадобится PowerShell v2.0+, MS .NET Framework 3.5SP1 и MS Chart Controls for Microsoft .NET Framework 3.5.

Создаем точку доступа с Virtual Router

Ситуация когда компьютер с WiFi картой необходимо превратить в точку доступа сегодня отнюдь не редка. Например, нужно быстро подключить компьютеры в сети или расширить зону покрытия WiFi. Изначально работа сетевой карты предусматривалась только в одном из двух режимов: точка-точка, когда клиенты подсоединяются друг к другу или как точка доступа. Других вариантов не предлагалось. Но в Win7/2k8 (кроме Win7 Starter Edition) появилась возможность виртуализировать сетевые соединения, когда можно создавать несколько WiFi модулей со своими настройками использующих один физический WiFi адаптер. То есть такой компьютер работает в беспроводной сети и в то же время является еще и точкой доступа. Соответствующие технологии получили название Virtual Wi-Fi (в Intel есть My WiFi), когда один из адаптеров можно настроить в режиме Software Access Point (SoftAP). Соединение с таким виртуальным хотспотом защищено при помощи WPA2. Большинство WiFi карт совместимых с новыми ОС как правило поддерживают работу в таком режиме. Превратить ПК с Win7/2k8R2 в точку доступа можно при помощи консольной утилиты Netsh и через Центр управления сетями и общим доступом, хотя многие не любят возиться с установкой всех параметров. Поэтому можно рекомендовать приложение Virtual Router доступное в CodePlex (virtualrouter.codeplex.com) имеющее понятный GUI и очень простые настройки. После запуска Virtual Router нужно лишь указать SSD и пароль для доступа, после чего активировать точку доступа. При необходимости остановить работу хотспота можно также нажатием одной кнопки. Дополнительно в окне отображаются текущие подключения к точке, для каждого можно задать свой значок и изменить некоторые параметры.

Управление RDC подключениями — RDCMan

Для удаленного управления серверами и ПК работающими под Win используется оснастка Remote Desktop Connection. Если соединений с различными настройками много, то работать с ней несколько неудобно. Вместо сохранения индивидуальных настроек для каждого компьютера, можно использовать бесплатный инструмент Remote Desktop Connection Manager (RDCMan) несколько автоматизирующей этот процесс. Скачать RDCMan можно со страницы goo.gl/QHNfQ. После запуска следует указать настройки RDG подключения, которые будут использоваться по умолчанию и наследоваться всеми. Здесь задаем общие учетные данные, шлюз, установки экрана, параметры безопасности и многое другое. Далее создаем нужное количество групп систем (например, по назначению, расположению, версии ОС и т.п.) для каждых указываются специфические настройки соединения, отличные от общих и которые будут наследоваться входящими в состав ПК. И последним шагом заполняемся группы системами. Для добавление сервера следует ввести только его доменное имя, хотя если любой параметр будет отличаться от настроек групп его можно тут же переопределить. При необходимости системы легко перемещаются между группами перетаскиванием. Если систем много, проще подготовить текстовый файл, указав по одному имени в строке, после чего скормить утилите. Теперь чтобы подключиться достаточно выбрать нужный сервер и в контекстном меню пункт Connect. Можно одновременно активировать несколько соединений, переключаясь между ними. Если пространства мало, окно легко отсоединяется. Для работы подойдет любая ОС поддерживающая RDC 6 и выше.

Free Active Directory Tools

Управлять многими параметрами Active Directory при помощи штатных инструментов не всегда просто и удобно. В некоторых ситуациях поможет комплект утилит Free Active Directory Tools (goo.gl/g11zU) разрабатываемый компанией ManageEngine и распространяемый бесплатно. Комплект состоит из 14 утилит, запускаемых из одной оболочки. Для удобства они разбиты на 6 групп: AD USer Report, SharePoint Report, User Management, Domain and DC Info, Diagnostic Tools и Session Management. Например, запуск Empty Password User Report позволит получить список учетных записей с пустыми паролями, GetDuplicates — получить аккаунты с одинаковыми атрибутами, CSVGenerator — сохранить в CSV файл данные аккаунтов Active Directory. А еще: отчет о времени последнего входа в систему, получение данных из AD на основе запроса, отчеты по установкам SharePoint, управление локальными учетными записями, просмотр и редактирование политик паролей домена, получение списка контроллеров домена и их ролей, управлять их репликацией, производить мониторинг их работы (загрузка CPU, ОЗУ, жестких дисков, производительность и т.п.), статус DMS портов, управление терминальными сессиями и многое другое. Установка и использование FADT очень просты, для работы некоторых утилит потребуется PowerShell. Также следует отметить, что ManageEngine предлагает несколько других полезных для админа пакетов, список которых можно найти на сайте компании.

Comodo Time Machine

Возможность восстановления системы при помощи System Restore заложена в Win начиная с ХР, но ее функциональность мягко говоря ограничена, поэтому для бэкапа часто используют сторонние приложения. Бесплатная утилита Comodo Time Machine (comodo.com) позволяет сделать откат ОС до любого предыдущего состояния. Причем будет она работать даже в том случае, когда ОС совсем перестала загружаться. В процессе CTM создает точки восстановления (вручную или по расписанию), в которые заносятся все измененные системные файлы, реестр, а также файлы пользователя. В последнем большое преимущество перед System Restore, которая сохраняет и восстанавливает только системные файлы и реестр. Наибольшее место занимает первая копия, остальные сохраняют лишь измененные файлы. Чтобы экономить место, следует периодически создавать новую контрольную точку, удаляя старые архивы. Для возможности восстановления ОС, информация о CTM прописывается в загрузочный сектор, чтобы вызвать соответствующее меню достаточно нажать клавишу Home. Восстанавливать состояние ОС можно также по расписанию, например настроить поведение утилиты так чтобы при каждой перезагрузке производится автоматический откат к «чистой» версии системы. Это будет полезно например в интернет-кафе, где пользователи после себя оставляют в системе много мусора. Кроме полного восстановления ОС можно получить из архива более раннюю версию любого файла. Реализован поиск, поэтому найти нужные данные можно без проблем.

Amanda

Задачу централизованного бэкапа рабочих станций и серверов работающих под управлением Windows и *nix можно решить при помощи AMANDA (Advanced Maryland Automatic Network Disk Archiver, amanda.org). Изначально Amanda была создана для работы с ленточными накопителями, но со временем появились доработки “виртуальные ленты” (vtapes) позволяющие сохранять собранные данные на жесткие диски и CD/DVD. AMANDA является удобной надстройкой к стандартным Unix программам dump/restore, GNU tar и некоторым другим. Поэтому его основные характеристики следует рассматривать именно исходя из возможностей этих базовых утилит. Работает по клиент-серверной схеме. Для доступа к компьютерам используется все доступные методы аутентификации: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp или пароль Samba. Для сбора данных с Windows систем также используется специальный агент или как вариант Samba. Для сбора данных используется свой протокол работающий поверх UDP или TCP. Сжатие и шифрование (GPG или amcrypt) информации можно производить как непосредственно на клиенте, так и на сервере. Все настройки параметров резервирования производятся исключительно на сервере, в поставке имеются готовые шаблоны, поэтому разобраться очень просто.

Core Configurator 2.0 for Server Core

Первоначальная настройка сервера работающего под управлением Win2k8R2 в режиме Server Core производится в консоли при помощи команд, поэтому новички не очень любят этот режим. Чтобы упростить задачу разработчики ОС добавили интерактивный скрипт SCONFIG.cmd позволяющий настроить основные параметры системы. Но как говорится лучшее — враг хорошего. На Сodeplex доступен замечательный конфигуратор Core Configurator (coreconfig.codeplex.com). Для его работы понадобится наличие компонентов NetFx2-ServerCore, NetFx2-ServerCore и PowerShell. После запуска Start_CoreConfig.wsf получаем меню, в котором находим несколько пунктов, обеспечивающих доступ к основным настройкам, которыми пришлось бы управлять из командной строки: активация продукта, настройка разрешения экрана, часов и временных зон, сетевого интерфейса, установка разрешений для удаленных RDP подключений, управление локальными учетными записями, настройки Windows Firewall, включение/отключение WinRM, указать имя компьютера, рабочей группы или домена, настроить роли и компоненты, Hyper-V и запустить DCPROMO. Все в очень понятной форме. Если установить флажок Load at Windows startup, то программа будет загружаться вместе с системой.

Exchange 2010 RBAC Manager

В Exchange 2010 появилась новая ролевая модель доступа позволяющая очень точно контролировать уровень привилегий для пользователей и администраторов в зависимости от выполняемых задач и использующий три разных способа выдачи разрешений. Единственный минус — встроенные средства управления при помощи командлетов PowerShell могут показаться не всем удобными и понятными. Более развитыми возможностями обладает бесплатный инструмент Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com) предлагающий понятный графический интерфейс для настройки свойств всех ролей. Разобраться с его особенностями может наверное и новичок. Написана программа на C# и использует Powershell. Для работы понадобится также установленный Exchange 2010 Management Tools.

PowerGUI

Не секрет, что PowerShell появившись сразу завоевал симпатии Win-админов, которые давно требовали подобный инструмент позволяющий автоматизировать многие задачи. Но как обычно в первой версии нам не предлагали внятного редактора, поэтому эту брешь решили несколько проектов. Самым лучшим из них на сегодня является PowerGUI (powergui.org), предоставляемый совершенно бесплатно, предоставляющий удобный графический интерфейс для эффективного создания и отладки PowerShell скриптов. Ряд функций позволяют автоматизировать многие задачи. При этом разработчики предлагают готовые комплекты сценариев для решения многих задач, которые можно использовать в своих разработках.

Multi-Tabbed PuTTY

Свободно распространяемый клиент PuTTY, хорошо известен админам, которым необходимо подключаться к удаленным машинам по протоколам SSH, Telnet или rlogin. Это очень удобная программа позволяющая сохранить настройки сессий для быстрого подключения к выбранной системе. Изначально PuTTY разрабатывался для Windows, однако позднее портирован на Unix. Единственное, что при большом количестве подключений рабочий стол получается загружен множеством открытых окон. Эту проблему решает надстройка Multi-Tabbed PuTTY (ttyplus.com/multi-tabbed-putty) реализующая систему вкладок.