Рекомендации по обеспечению безопасности Windows Server 2008/2012

В первой части цикла статей я сделал краткий обзор новый возможностей Active Directory. Давайте посмотрим на все это повнимательнее….

Тестирование

Тестирование проводилось на клиентской ОС Windows 8.1 которая развернута на другом хосте виртуализации с доступом в сеть интернет. Используя Offline Domain Join вместе с Directaccess машина успешно вошла в домен. На скриншоте видно, что подключение по Directaccess активно.

Тестирование

Выводы

Наличие поддержки технологии Directaccess в линейке WSE 2012 и 2012 R2 дает дополнительную гибкость и преимущества в работе удаленных клиентов. Хотя в WSE 2012 R2 существует возможность автоматического подключения по VPN (настраивается через Launchpad), Directaccess предоставит гораздо больше возможностей. Так как DA позиционируется как возможность корпоративного уровня, для своей работы, со стороны клиентов, требуется наличие ОС Windows 8, 8.1 редакции Enterprise либо Ultimate. Это единственная преграда, по которой DA не сможет быть развернут. Если же ее нет, на мой взгляд, наличие DA обязательно.

Тестирование

Открытие раздела «Администрирование»

Получить доступ к указанному каталогу можно несколькими способами, рассмотрим два самых простых.

Способ 1: «Панель управления»

Первый способ открытия рассматриваемого раздела предполагает задействование «Панели управления». Алгоритм такой:

Способ 2: «Поиск»

Ещё более простой метод вызова нужной директории – использование «Поиска».

  1. Откройте «Поиск» и начните печатать слово администрирование, затём щёлкните левой кнопкой мыши по результату.
  2. Откроется раздел с ярлыками утилит администрирования, как и в варианте с «Панелью управления».

Различные обертки ras/rac:

Здесь – о ras/rac и программе-обертке на языке OneScript deployka.

Читайте также:  Включение и выключение тестового режима Windows

Официальный Java-интерфейс для административного сервера.

Пишем GUI к 1С RAC, или снова о Tcl/Tk.

Интерфейсная библиотека (oscript) к утилите администрирования кластера серверов 1С (rac).

Rac GUI – многоплатформенный GUI для управления кластером серверов 1С:Предприятия.

DroidRAC2 – реализация raс под Android.

По мере поступления новостей заметка будет обновляться.

UPDATE:

Оказывается, 1С сделала анонс о создании, а недавно () объявила о выпуске финальной версии своего нового инструментария 1С:Центр администрирования для автоматизации задач администрирования и эксплуатации информационных систем, построенных на платформе 1С:Предприятие 8 (здесь есть описание).

Продукт входит в состав «1С:Корпоративный инструментальный пакет 8» (1С:КИП), и я так понимаю, доступен лишь для владельцев лицензии КОРП.

Содержит набор готовых для использования наиболее распространенных сценариев автоматизации. Среди них:

  • установка, обновление, удаление платформы «1С:Предприятие 8»;
  • скачивание с сайта поддержки пользователей () дистрибутивов обновлений следующих продуктов:
    • технологическая платформа «1С:Предприятие 8»;
    • прикладные конфигурации;
    • PostgreSQL;
  • обновление конфигурации до требуемой версии;
  • запуск внешних обработок;
  • изменение настроек контура копированием файлов настроек;
  • изменение конфигурации кластера серверов «1С:Предприятия».

Просмотров: 2 766

Настройки удаленного доступа Windows 8

Порой возникает необходимость подключиться к домашнему компьютеру удаленно или получить удаленный доступ к ПК, находясь дома или в командировке. В этой статье подробно рассмотрена настройка удаленного доступа к ПК с Windows 8.

Начнем с кратких подробностей. Удаленный рабочий стол поддерживают только две редакции Windows 8: Professional и Enterprise. Подключение к удаленному рабочему столу реально лишь в одинаковых операционных системах. Например, с Windows 7 подключаться к компьютеру, который работает под управлением серверной Виндовс или Linux не представляется возможным.

Что это такое

Удаленный рабочий стол представляет собой технологию, позволяющую выполнять подключение к другому компьютеру, подсоединенному к интернету или локальной сети, используя протокол RDP.

Изначально технология была доступной только для серверных операционных систем, но стремясь угодить пользователям и обслуживающим их компьютеры специалистам, разработчики с Microsoft начали внедрение RDP в Windows XP.

Исключением не является и Виндовс 8, в которой эта функция стала еще совершеннее.

Читайте также:  Включение проверки подписи драйверов Windows 10

Ввиду того, что удаленный рабочий стол используется незначительным числом пользователей, RDP после установки Виндовс 8 заблокирован в целях повышения безопасности системы. Потому настройка RPD начинается с активации этой возможности. Но прежде несколько слов.

Убедитесь, что после включения компьютера, к которому подключаетесь через сеть (например, к домашнему или рабочему) он не перейдет в спящий режим.

Он разрывает подключение, делая невозможным удаленный доступ интегрированными в Windows 8 средствами.

Также придется обязательно запаролить учетную запись, рабочий стол которой хотите увидеть удаленно, потому как форма с паролем не должна пустовать.

Выполняем настройку

Настройка начинается с вызова «Свойств системы».

  • Дабы включить и сконфигурировать удаленный рабочий стол, вызываем «Свойства» директории «Мой компьютер».
  • Кликаем по ссылке «Настройка удаленного доступа».

Посмотрите ещё:  Восстановление системы Windows 8

  • Переходим на вкладку «Удаленный доступ».
  • Переносим триггерного типа переключатель в положение как на скриншоте, и отмечаем галочками обе доступные опции.
  • Жмем «Применить» для внесения изменений в реестр и закрываем все окна, кликая «Да».

Выполняя предложенные действия не волнуйтесь за безопасность. Компьютеру не грозит перехват данных, ведь передаваясь по протоколу RDP, они шифруются. Также отметим, что удаленный доступ средствами Windows 8 осуществляется только между ПК, относящимися к одной рабочей группе.

Для ее переименования в свойствах системы жмем «Изменить параметры».

Настройки удаленного доступа Windows 8

Затем жмем «Изменить».

Выполняем удаленное подключение

Дабы осуществить удаленный доступ на «восьмерке» в первую очередь необходимо запустить службу, что позволит выполнить подключение к компьютеру.

  • Вводим «mstsc» в строку командного интерпретатора (вызывается посредством Win+R) и жмем «Enter».
  • В строку для ввода текста вводим IP-адрес удаленного ПК.

Его можно получить через специальную программу на предназначенном для этого сайте через плагин браузера, свойства подключения или командную строку.

Воспользуемся последним методом. Вводим «ipconfig /all» в командную строку в Windows 8.

  • В следующем диалоге, если подключение осуществилось, выбираем учетную запись и вводим пароль от нее.
  • Жмем «ОК», дабы увидеть рабочий стол удаленного ПК.
  • При появлении окна с информацией об успешной проверке сертификата кликаем «Да».
Читайте также:  Как увеличить или изменить файл подкачки в Windows 10?

Спустя несколько секунд увидите рабочий стол целевого компьютера.

Подключаемся к ПК через сторонние приложения

Основным недостатком удаленного доступа по протоколу RDP в Windows 8 является невозможность подключиться к компьютеру, который находится в другой локальной сети. Ничего страшного. Это можно сделать, используя специализированное ПО. Одной из представительниц таких программ является популярная утилита Team Viewer. Тем более она свободно распространяется и не требует сложной настройки.

  • Запускаем программу для подключения по RDP.

Посмотрите ещё:  Запуск диспетчера устройств на Windows 8 и других системах

Увидим следующее окно.

  • Переходим во вкладку «Удаленное управление», если она неактивна.
  • Запускаем утилиту на втором ПК и вводим ID партнера в соответствующее поле.
  • Выбираем «Удаленное подключение», если переключатель стоит в положении «Передача файлов».
  • Жмем «Подключиться к партнеру».
  • Вводим пароль и имя учетной записи, к которой норовим подключиться, и кликаем «Вход в систему», дабы увидеть рабочий стол партнера.

Подключение по RDP на Windows 8 выполнено успешно.

Помимо прочего, необходимо знать, что некоторые антивирусные программы, например, KIS, блокируют подключение по RDP.

Включите запрос пароля для входа в систему при выходе из режима ожидания и автоотключение сессий при бездействии.

Если вы используете физический сервер Windows, настоятельно рекомендуем включить запрос пароля пользователя при выходе из режима ожидания. Сделать это можно во вкладке «Электропитание» Панели управления (область задач страницы «Выберите план электропитания»).

Помимо этого, стоит включить запрос ввода пароля пользователя при подключении к сессии после установленного времени ее бездействия. Это исключит возможность простого входа от имени пользователя в случае, когда последний, например, забыл закрыть RDP-клиент на персональном компьютере, на котором параметры безопасности редко бывают достаточно стойкими. Для конфигурации этой опции вы можете воспользоваться утилитой настройки локальных политик , вызываемой через меню «Выполнить» (Win+R->).