Vzdálené ovládání pracovních PC je dnes už samozřejmostí

Vzdálené ovládání počítače (remote control) rozhodně není pro správce sítě vymoženost k zahození, neboť nabíz...


Vzdálené ovládání počítače (remote control) rozhodně není pro správce sítě
vymoženost k zahození, neboť nabízí vyhovující řešení pro řadu případů. V
některých situacích se navíc jedná o jediný vyhovující způsob, jak se vzdáleným
strojem pracovat máte-li např. zajistit fyzickou bezpečnost a účinnou správu
většího počtu serverů. Dokonce nelze postupovat jinak, zabýváte-li se rutinně
podporou vzdálených klientů (provozujete helpdesk).
V následujících odstavcích bychom vám rádi představili kolekci nástrojů pro
vzdálené ovládání počítače, jež jsou vhodnými zástupci různých skupin softwaru
a které lze v současné době koupit na našem trhu. Jde o tři programy Altiris
Carbon Copy, Danware NetOp Remote Control, Symantec pcAnywhere, které ještě
doplňuje modul vzdálené správy v operačním systému Windows.
Dostane se vám základního srovnání těchto produktů a pokusíme se rovněž
poukázat na aspekty, v nichž se některá řešení zásadně odlišují. Programů
tohoto druhu samozřejmě existuje řada, několik tipů na aplikace, jež můžete
dokonce získat zdarma stažením z internetu, najdete ve vloženém článku na str.
16.

Jako vejce vejci?
Při bližším "ohledání" řešení pro vzdálenou správu jsme především dospěli k
závěru, že nabídka jednotlivých funkcí je velmi podobná. Velmi často jsou k
dispozici nástroje pro přenos souborů mezi lokálním počítačem a vzdáleným
systémem, za samozřejmost je považována vzájemná výměna obsahu schránky
Windows, téměř vždy máte při ruce některou z forem bezprostřední komunikace
(chat v psané či zvukové podobě) a často také narazíte na automatizaci různých
operací pomocí skriptů či složených příkazů. Největší odlišnosti najdete naopak
v oblasti bezpečnosti dosti proměnlivá je míra ochrany přenášených dat a
možnosti ověřování klientů při iniciaci spojení. Co se týče síťových
technologií, lze bez nadsázky říci, že protokol TCP/IP je (zcela pochopitelně)
zárukou univerzálnosti, přestože nechybí přímá spolupráce s modemy a linkami
typu dial-up.
Podobně jako nabídka funkcí i logika aplikací a pojmosloví bývají velmi často
totožné. Pomineme-li specifické záležitosti, vždy narazíte na komponentu Guest,
jež označuje systém, z nějž budete volat jiný počítač, a komponentu Host, jež
přijímá jednotlivá spojení (volání) a po prověření uživatele předává "řízení na
dálku". Uvedené aplikační části jsou někdy instalovány dohromady, v
pokročilejším případě vám instalátor dá na výběr, jakou funkci bude ten který
počítač, na němž právě instalujete, plnit.

Celkové hodnocení
Při snaze o zhodnocení a porovnání jednotlivých řešení jsme vycházeli z
některých zásad, jež výsledek předurčily: za prvořadé pro seriózní nasazení v
libovolné síti považujeme možnosti šifrování přenosů, ihned za tímto požadavkem
jsou stavěny nároky na ověřování klientů a za zhruba stejně důležité jsme
považovali podporu více operačních systémů, práci s různými typy síťových
připojení a cenu vztaženou k možnostem softwaru. Podstatným kritériem pro nás
byla i uživatelská přístupnost té které aplikace. Z tabulky hodnocení je
zřejmé, že zejména dvě popisovaná řešení od Symantecu a Danware jsou si v
hodnocení dosti nablízku, a v případě vaší volby tedy bude hodně záležet
například na požadavcích určité specifické funkce. Ani v jednom z těchto
případů se však nemůžete zásadně zmýlit, neboť výrobci dospěli postupnou
"evoluční konvergencí" k velmi podobným nástrojům.
V případě, že navrhujete řešení pro střední či velmi rozsáhlou síť a navíc
využíváte infrastrukturu adresářových služeb Active Directory či např. NDS, je
jednoznačnou volbou produkt Symantecu. Možnosti integrace s platformou
Microsoftu jsou velmi široké a při správě ověřování klientů budete příjemně
překvapeni. Je-li naopak vaším kriteriem možnost mobilního přístupu prakticky
odkudkoliv, neváhejte a sáhněte po NetOpu, jenž není nijak vázán na Windows.
Chcete-li dopřát svým uživatelům maximální pohodlí a pracujete-li spíše v menší
síti či s několika počítači, Carbon Copy je dobrá volba proto, že v něm lze
většinu věcí provádět jednoduše. Pokud dosud nevíte, co od vzdálené správy
přesně chcete, pak sedněte k počítači s "xpéčky" a zkuste si Vzdálenou plochu.
Takto nejsnáze zjistíte, co vám chybí, a budete také vědět, po jakých
vlastnostech máte pátrat.

Carbon Copy 5.7
Nástroj tohoto jména vyvíjený společností Altiris je na první pohled méně
robustním řešením než předcházející dvě. Při instalaci nemáte na výběr, neboť
není důležité, zda pracujete s počítačem guest či host obě komponenty jsou
umístěny zároveň na každý počítač a můžete s nimi pracovat v jediné konzoli.
Autoři se však jednoznačně zaměřili na snadné použití a přehlednou práci, což
se jim v zásadě podařilo.
Po stránce zabezpečení je toto řešení za výše uvedenými vrstevníky mírně
pozadu. Samozřejmě lze konfigurovat např. přihlášení, ale na výběr máte pouze
vlastní databázi programu nebo možnost integrace s běžícími Windows, a
jakákoliv spolupráce s pokročilými adresářovými službami chybí. Při šifrování
obsahu přenosu rovněž nemáte k dispozici žádné parametry, kromě volby
zapnout/vypnout a případné definice statického klíče. Na druhou stranu lze
dobře ošetřit chování počítače po odpojení relace sledování příchozích žádostí
o připojení také není problém. Jedna drobnost si však žádá upozornění: v
základním stavu (po instalaci) není definována žádná přihlašovací politika, a
pokud nic nezměníte, klienti se budou moci přihlašovat bez použití jména a
hesla.
Za opravdu zdařilé a intuitivní považujeme uživatelské rozhraní. Řada úkonů je
realizována pomocí jednoduchých a názorných wizardů, a proto je sestavení např.
telefonního seznamu hračkou. Podobně snadno lze také definovat úlohy pomocí
funkce AutoPilot, jež slouží k automatickému přenosu souborů mezi vzdálenými
systémy a lze ji spouštět ve formě makra jediným povelem, nebo sestavování
lokální databáze uživatelů, která je posléze využívána pro ověřování v
autonomním režimu Carbon Copy (bez externích ověřovacích informací). Velmi
slušně je také zpracováno zapisování událostí, kde program umí spolupracovat s
operačním systémem a může zapisovat rovnou do systémového logu.

NetOp Remote Control 7.0
Toto řešení společnosti Danware nás velmi zaujalo již v první fázi instalace,
neboť je lze bez zábran označit jako multiplatformní. Kromě klasické varianty
pro 32bitová Windows můžete použít verzi pro 16bitová Windows, DOS, Solaris,
Linux, OS/2, ale také "kapesní" platformy Symbian či Windows CE, a navíc
nemusíte instalovat vůbec, neboť pro milovníky čistých řešení je k dispozici
klasická ActiveX komponenta do webového prohlížeče.
Za výborně navržené lze u tohoto produktu považovat grafické uživatelské
rozhraní, a to obzvláště na straně klienta (guesta). Ve velmi přehledné formě
jsou k dispozici potřebné informace, jako je "telefonní seznam" vzdálených
stanic či rychlé prohledávání sítě a zjišťování naslouchajících počítačů.
Lahůdkou je ovšem funkce Inventory, jež slouží ke shromažďování informací o
vzdáleném počítači. Po chvilce trpělivosti vám program předloží obsáhlý seznam,
organizovaný ve stromovité struktuře, zahrnující mimo jiné podrobnou
konfiguraci hardwaru, operačního systému včetně použitých záplat a kompletní
přehled nainstalovaných aplikací. Pakliže se zabýváte řešením potíží na dálku,
je to vynikající pomůcka.
Kvalita uživatelského rozhraní se projevuje i na řadě dalších míst. Pro přenos
souborů máte k dispozici (podobně jako u řešení od Symantecu) správce se dvěma
panely, avšak rozložení ovládacích ikon se nám jevilo o něco lepší. Dále se vám
v případě, že poskytujete pomoc či radu vzdálenému uživateli, bude hodit Marker
Utility jakýsi zvýrazňovač pro snadné označení části grafické obrazovky.
V oblasti bezpečnosti jsme opětovně docenili především dobrý návrh pomůcky
Guest Access Security. K dispozici je velmi detailní výběr funkcí, jež je možno
při vzdáleném přístupu usměrňovat, a dostatečně výmluvná je i volba úrovně
šifrování, kde je nastavení doprovázeno detailním a dobře pochopitelným
komentářem.
Pro nasazení ve velkých sítích disponuje NetOp řadou komponent, jež dohromady
vytvářejí pokročilou infrastrukturu: Gateway slouží k hromadnému přesměrování
většího počtu spojení, Name Server zajišťuje hledání stanic dle jmenných
záznamů a Security Server nabízí centralizaci bezpečnostních funkcí.

Symantec pcAnywhere 10.5
Program tohoto jména je možno označit jako "starý známý", neboť již dlouhou
dobu patří ke špičce ve své kategorii a v některých ohledech je těžko
dostižitelný. Jednou z jeho velkých předností je možnost integrace s mnoha
zdroji pro ověřování vzdáleně se připojujících klientů. Ačkoliv malému řešení
dobře vyhoví "ručně" sestavená lokální databáze, ve větších sítích jistě
doceníte napojení na MS Active Directory Services, Novell Directory Service,
obecnou databázi LDAP či ověřování klientů například pomocí protokolu SSL na
webovém serveru.
Velmi důležitá je v této souvislosti jedna "drobnost" samozřejmě není nutno
přijmout jediný způsob ověřování na všechny potenciální klienty, ale rozlišit
je případ od případu. Zdravě paranoidní sklony Symantecu se projevují i
nabídkou šifrování pro samotný přenos dat, kde můžete v nejnáročnějším případě
sáhnout po možnostech asymetrické kryptografie, jež sebou však pochopitelně
nese nutnost pracovat s certifikáty.
Výrobce neponechal nic náhodě ani v oblasti hromadného nasazení. Můžete využít
stávající řešení typu MS SMS 2.0, relativně univerzální logovací skripty (pro
Windows i Novell), ale nejvíce se nám líbily možnosti nasazení prostřednictvím
předpřipravených dynamických webových stránek, jejichž začlenění např. do
intranetu je skutečně velmi elegantním řešením.
Na implementaci bezprostředně navazuje hromadná správa a zde bychom si dovolili
upozornit na slušné možnosti využití protokolu SNMP. S nasazením ve větších
sítích dále souvisí technologie tzv. Packageru, tedy balíčkovacího nástroje, s
jehož pomocí si přichystáte přesnou podobu instalace a posléze ji hromadně
distribuujete na počítače.
Z pohledu běžného uživatele bychom rádi upozornili především na graficky dobře
zpracovanou konzoli pro přenos souborů mezi lokálním a vzdáleným počítačem, jež
připomíná běžného souborového správce se dvěma okny. Data je možno prostým
způsobem přenášet oběma směry či automaticky synchronizovat. Pro účely
výukových demonstrací či následných důsledných kontrol činnosti uživatelů lze
použít zajímavou funkci pro záznam průběhu relace v grafickém režimu.

Vzdálená plocha
Možnosti vzdálené správy představují již po nějakou dobu standardní součást
operačního systému Windows, avšak při přechodu k verzi XP/2003 došlo k řadě
zajímavých vylepšení. Připomeňme ještě, že v aktuálním provedení je řešení
nazýváno Remote Desktop (Vzdálená plocha) a najdete je v obou variantách
Windows XP a pochopitelně též v nových serverech 2003.
Na rozdíl od Windows 2000 především není nutné instalovat kompletní terminálové
služby na straně serveru, neboť nové řešení plní jak funkcionalitu volajícího
klienta, tak příjemce (hosta). Přihlašovací proces pochopitelně spolupracuje s
ověřováním v operačním systému neřeknete-li jinak, je možno se připojit jako
administrátor, a další uživatele (lokální i doménové) je potřeba výslovně
vyjmenovat.
Protože služba byla navržena pravděpodobně především za účelem umožnit
vzdálenou podporu uživatelů v nesnázích, najdete zde také funkci pro zaslání
výzvy, na kterou posléze oslovený může reagovat aktivací připojení.
Nabídka funkcionality Vzdálené plochy vůbec není špatná. Uživatelé mohou sdílet
schránku Windows, soubory lze přenášet formou připojení ke sdílenému adresáři a
přesměrování tisku či zvukového výstupu je rovněž podporováno. Zásadně byla
rovněž přepracována klientská část aplikace, takže přihlašování a definice
základních parametrů je přehledné a bezproblémové. Dalším důležitým faktem je,
že mohou spolupracovat terminálový klient Windows 2000 a služba Vzdálená plocha
ve Windows XP, a stejně tak je možno na verzi 2000 nainstalovat novou variantu
klientské aplikace. Podstatně se také liší charakter samotného připojení:
přistoupíte-li ke vzdálenému počítači, jenž naslouchá prostřednictvím Vzdálené
plochy, přebíráte automaticky tzv. "nultou konzoli" a stáváte se interaktivním
uživatelem a lokální přístup je ukončen. Terminálové služby ve Windows 2000
naproti tomu i v administrativním režimu spouštějí paralelní relaci, což může
vést k nežádoucím interakcím.
V zásadě lze říci, že značným vylepšením této funkcionality nabídl Microsoft
svým uživatelům snadno dostupnou a dobře využitelnou pomůcku, jež do jisté míry
eliminuje potřebu shánět a platit jiný software.

Software pro vzdálenou správu
NetOp Remote Control 7.0
Při zvážení všech parametrů jsme se rozhodli udělit ocenění produktu NetOp
Remote Control 7.0, jenž představuje po všech stránkách velmi vyvážené řešení.
Až neuvěřitelně široká je podpora různých platforem, z nichž lze přistupovat,
ochrana dat a ověřování uživatelů jsou na velmi dobré úrovni, můžete si vybrat
z řady typů připojení a přenos souborů je perfektní. Navíc je to vše "zabaleno"
do slušně vyvedeného grafického rozhraní.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.