Прячем RDP и быстро помогаем пользователям

    Дорогой читатель! Нам не терпится познакомить тебя с одной уникальной и полезной возможностью нашей системы управления ИТ инфраструктурой, которая делает трудолюбивых пользователей счастливыми, а лентяев и прогульщиков несчастными. За подробностями приглашаем под кат.

    Мы уже подробно рассказали об особенностях разработки (1, 2), основном функционале Veliam и отдельно о мониторинге в предыдущих статьях, самое интересное оставив на потом. Сегодня речь пойдет об удаленном подключении как пользователей к своим компьютерам и терминалам, так и сотрудников тех. поддержки к пользователям.

    Подход Veliam к предоставлению удаленного доступа


    Традиционно для нашего продукта, упор в функционале сделан на простоту настройки и использования. Продукт готов к работе сразу же после установки и не требует предварительной настройки и доведения до ума.

    Мы просто передаем пользователю один файл для подключения к удаленному ресурсу. Для удобства называем его Veliam Connector. Это исполняемый файл, после запуска которого пользователь вводит свои учетные данные и подключается туда, куда настроено в коннекторе. Подробно о принципе работы рассказано во второй части статьи про разработку системы.

    Подключение происходит через наше облако и не требует настройки vpn, проброса портов, либо еще каких-то подобных технических решений. Мы снимаем с пользователя эти хлопоты. Рассказываем подробно, как это все организовать.

    Удаленный доступ обычных сотрудников


    Итак, представим, что у нас есть сервер терминалов, куда пользователи подключаются для работы в 1С. Отдельно у нас есть компьютер бухгалтера и юриста. Они не хотят работать полностью в терминале, предпочитая удаленно подключаться к своим рабочим компьютерам в офисе.

    Нам нужно предоставить всем категориям пользователей удаленный доступ к ресурсам. Мы идем в клиент Veliam, откуда осуществляется управление системой. Переходим в раздел Удаленный доступ и создаем необходимые подключения.

    Все предельно просто. Для того, чтобы настроить удаленное подключение, достаточно указать сервер мониторинга, через которое будет осуществляться подключение и адрес сервера терминалов. Он должен быть в сетевой доступности с сервером мониторинга.


    Пароль можно не указывать, так как пользователь все равно будет вводить непосредственно свои учетные данные на самом сервере в момент RDP подключения. В данном случае пароль ограничивает инициализацию соединения через облако, организуя дополнительную защиту соединения.

    Дополнительной полезной возможностью является то, что вы можете сразу же в момент создания ограничить срок действия настраиваемого подключения. Например, пользователь уходит в отпуск и хочет иметь возможность по необходимости удаленно подключаться. Вы сразу ставите срок действия подключения в 2 недели. В любой момент вы можете это изменить, либо полностью отключить доступ и ярлык перестанет работать.

    После создания соединения, вам достаточно скачать «ярлык» для его использования и передать всем пользователям терминала.


    «Ярлык» представляет из себя исполняемый файл, после запуска которого пользователь подключается к терминалу. Выглядит это следующим образом.

    Удаленное подключение пользователя


    Для пользователей терминала ярлык может быть один и тот же, так как подключаются они к одному и тому же серверу. Отдельным сотрудникам нужно сделать индивидуальные ярлыки для подключения к своим компьютерам.

    Как вы можете наблюдать, все сделано максимально просто. Пользователю не нужно ничего настраивать на своем компьютере. Мало того, что это не нагружает его домашний компьютер или ноутбук посторонним софтом, так еще и не надо никого просить помочь с настройкой.

    Удаленная работа с Veliam доступна пользователям с любым компьютером и доступом в интернет. В ближайшее время мы готовимся выпустить коннектор для операционной системы MacOS. В данный момент он существует только для ОС Windows.

    Количество «ярлыков», которые можно создать для удаленного доступа не ограничено. То есть использовать этот функционал можно совершенно бесплатно. Напоминаем, что система работает по принципу SaaS, а тарификация зависит от количества хостов сети, добавленных в мониторинг и пользователей системы HelpDesk. 50 хостов и пользователей входят в бесплатный тарифный план.

    Удаленный доступ к серверам


    Мы уже рассказывали в статье про мониторинг, как можно легко и быстро подключиться к наблюдаемому серверу. В контексте данной статьи об этом стоит тоже упомянуть.

    Удобное подключение организовано не только для пользователей, но и сотрудников тех. поддержки. Если вы заранее указали в свойствах хоста учетные данные для удаленного подключения к оборудованию, то сможете подключиться прямо из клиента Veliam. Вам достаточно будет просто нажать на хост, что инициирует соединение.

    Удаленное подключение к серверу


    Так же организован удаленный доступ к серверу прямо из инцидента, который автоматически создается при срабатывании триггера из системы мониторинга. Ниже пример того, как это выглядит на практике.

    Удаленное подключение к серверу из заявки


    Вы где-нибудь видели подобное удобство, организованное с такой же простотой? Мы — нет. Напоминаем, что весь этот функционал вы можете попробовать абсолютно бесплатно.

    Helpdesk система


    Рассмотрим отдельно HelpDesk систему, которая вкупе с быстрым удаленным доступом, в том числе к компьютеру из заявки, делает систему Veliam целостным продуктом для управлением всей ИТ инфраструктурой.

    Для HelpDesk системы вам необходимо через клиент создать сотрудников тех. поддержки и пользователей системы. Последние могут быть автоматически добавлены из AD. Для распределения доступа к заявкам и проектам сотрудников тех. поддержки используется ролевая модель доступа с гибкими настройками.

    Как обычно в системе сделан акцент на простоту и удобство работы обычных пользователей. После добавления в систему, ему на почту приходит письмо со ссылкой на HelpDesk.


    Не нужен ни логин, ни пароль. Вход сразу по ссылке. Тут же в письме можно сохранить ярлык на рабочий стол, по которому можно будет заходить в систему.

    Интерфейс создания заявки простой и лаконичный. Ничего лишнего, при этом есть все необходимое. Пользователь счастлив.


    Не нужно изучать никаких инструкций. Соответственно, тех. поддержке не нужно их писать. Человек просто проходит по ссылке и сразу создает заявку. В дальнейшем всю информацию по ней получает на почту.


    Работа технической поддержки с заявками


    Дальше заявка уходит в тех. поддержку, где с ней начинает работать сотрудник с соответствующими правами доступа.


    Внимание! Интересная возможность. Саппорт может сразу же из заявки подключиться к пользователю по VNC, в том случае, если у обоих он установлен в системе. У сотрудника — server, у тех. поддержки — viewer. Как обычно, соединение происходит через облако Veliam, так что не нужно дополнительно ничего настраивать для сетевой связности.

    Прямое подключение из заявки


    Помимо этого присутствует типовой набор возможностей классической HelpDesk системы. Заявку можно:

    1. отложить на какой-то срок;
    2. закрыть;
    3. изменить исполнителя;
    4. перенести в другой проект;
    5. написать сообщение пользователю;
    6. приложить файл и т.д.

    Вот еще несколько полезных особенностей, которые есть не везде, но при этом они повышают удобство реальной эксплуатации:

    • Вы можете назначить заявку другому исполнителю и подписаться на изменения по ней, чтобы быть в курсе дальнейших событий.
    • Сотрудник, который работает с заявкой, может указать статус Исполняется. У каждого сотрудника может быть только одна такая метка. С помощью этого функционала можно наблюдать за работой персонала и быть в курсе их текущих задач, с которыми они работают в данный момент.

    Напоминаем, что помимо заявок от пользователей, в общую HelpDesk систему попадают инциденты, созданные автоматически системой мониторинга при срабатывании триггеров. Об этом мы рассказывали подробно в прошлой статье.

    Таким образом, единая система замыкает на себя как обслуживание пользователей, так и инфраструктуру, что согласитесь, очень удобно. Попробуйте и убедитесь в этом сами.

    Установка и запуск в работу занимают не более 10-ти минут. На бесплатном тарифе никаких ограничений, кроме количества хостов и пользователей системы. Порог тарифа в 50 хостов или пользователей достаточной высокий, что позволяет полноценно и без лишних затрат все проверить. Вам наверняка понравится.
    Аудит-Телеком
    Компания

    Похожие публикации

    Комментарии 16

      0
      вообще непонятно, чем это лучше того же vpn. Что так, что так нужно запустить исполняемый файл и ввести пароль. Но в случае vpn понятно, какой уровень безопасности ты получаешь, а по описанной программе об этом ни слова практически нет.
      Вместо vnc кстати, порекомендую myrtille — можно получить rdp через html5, милое дело. Более того, можно всё загнать на 80й порт, что безопасники, скорее всего, поддержат.
      Ну и да, самые разные rdp сейчас легко настраиваются на запуск и показ работы единственной программы, так что получается вполне защищённый доступ во внутреннюю среду.
        0
        вообще непонятно, чем это лучше того же vpn. Что так, что так нужно запустить исполняемый файл и ввести пароль.

        VPN какой? Его кто-то должен настроить и пользователю и на серверной стороне. Это серия статей и конкретно эта не про организацию тоннелей. Прежде чем говорить что лучше — потрудитесь изучить то о чем оставляете мнение.
        Но в случае vpn понятно, какой уровень безопасности ты получаешь, а по описанной программе об этом ни слова практически нет.

        Эта информация есть на сайте и в документации продукта. Тоннели шифруются AES256.
        Вместо vnc кстати, порекомендую myrtille — можно получить rdp через html5, милое дело. Более того, можно всё загнать на 80й порт, что безопасники, скорее всего, поддержат.

        Нужно понимать что к месту, а что нет. Для работы службы поддержки нужно иметь одновременный сеанс у пользователя и у сотрудника поддержки, и RDP тут явно не подходит. RDP используется в нашей системе для подключения к серверам, что логично. Опять же, то о чем вы говорите, нужно настраивать — делать какие-то пробросы или шлюзы и т.д., чего не требуется в случае с Veliam. Более того, у нас все это в единой экосистеме без настроек (в одной программе и мониторинг серверов, и подключения к серверам и сетевому оборудованию, и заявки, и подключение к заявителю прямо из заявки), а вы утверждаете, что лучше настроить несколько разрозненных систем.
          0
          Для работы службы поддержки
          О, речь не об обеспечении работы всего персонала удалённо, а только конкретных спецов службы поддержки. Тогда да. Но, откровенно говоря, это настолько узко, что не особо интересно. Лично мне. У кого совпадающие проблемы — тем должно быть полезно.

          В общем, паrдон за беспокойство, выхожу, не буду мешать.
            0
            Да вы изучите продукт уже. Там есть и Хелпдеск и подключение к серверам и монитоинг. О какой узости вы?
          0
          Справедливости ради, настроить vpn на компьютере пользователя гораздо сложнее, чем запустить исполняемый файл для подключения. С vpn обычно много нюансов возникает, особенно с мобильным интернетом. Это не говоря уже о том, что vpn еще и на сервере надо развернуть. Тут то как раз альтернатива этому предлагается.
            0
            ай, бросьте. У нас заходишь к безопасникам, получаешь токен, скрипт и установщик киски. Дома один раз выполняешь скрип, втыкаешь токен — всё.
              –1
              ну точно, прям в каждой конторе есть отдел безопасников выдающих токены и скрипты ))))
                0
                да, я уже понял, что не про те масштабы и не про те проблемы встрял. И даже уже вышел :-)
            +1
            От себя добавлю Apache Guacamole — тоже rdp через html5. Заводится в докере, легко настраивается, бесплатен, есть 2FA. К тому поддерживает не только rdp, но и vnc, ssh.
          0
          Довольно неочевидное с первого взгляда поведение для сервиса мониторинга — быть заодно и шлюзом.
          В целом идея мне нравится — этакий firewall-piercing с персональными правилами на каждого пользователя.
            0
            А как пользователи запустят исполняемый файл на доменном корпоративном комьютере с урезанными правами из дома?
              0
              Смотря что именно порезано.
                0
                Запуск исполняемых файлов в частности
                  0
                  Вероятно Veliam будет использоваться в организации. Администратор домена добавит данное приложение в исключения.
                    0
                    Администратор добавит. Не все пользователи, особенно в свзяи с режимом работы во время ковида, принесут ноутбук в офис для обновления GPO.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое