Kaip nustatyti nuotolinį darbalaukį bet kuriame įrenginyje

Informatec Digital » Ištekliai » Kaip nustatyti nuotolinį darbalaukį bet kuriame įrenginyje

Jei dirbate nuotoliniu būdu, teikiate pagalbą budėjimo metu arba tiesiog norite Pasiekite savo kompiuterį iš bet kurios vietos, tarsi sėdėtumėte priešais jį., sukonfigūruoti nuotolinį darbalaukį Tai tampa beveik privaloma. Šiomis dienomis tai galite padaryti naudodami integruotus „Windows“ įrankius, trečiųjų šalių sprendimus, tokius kaip „Splashtop“ ar „TSplus“, ir net „Chrome“ naršyklę.

Šiame vadove žingsnis po žingsnio sužinosite, kaip Nuotolinio darbalaukio aktyvinimas, apsauga ir naudojimas „Windows“, „macOS“, „Linux“, „Android“, „iOS“ ir „Chromebook“ sistemoseKokie reikalavimai jums keliami, kaip įveikti tipines tinklo ar užkardos problemas ir kokias alternatyvas turite, jei jūsų leidime trūksta arba nėra vietinės „Windows“ funkcijos?

Kas yra nuotolinis darbalaukis ir kam jis naudojamas?

Nuotolinis darbalaukis yra technologija, leidžianti valdyti kitą kompiuterį nuotoliniu būdu, tarsi sėdėtumėte priešais jįMatote jų ekraną, judinate pelę, naudojate klaviatūrą, atidarote programas, kopijuojate failus ir pan. Ryšys užmezgamas per vietinį tinklą arba internetą ir yra užšifruotas, kad niekas negalėtų „šnipinėti“ jūsų veiksmų.

Praktiškai nuotolinis darbalaukis naudojamas Pasiekite savo failus ir programas nenešiodami kompiuterio su savimi., dirbti nuotoliniu būdu iš namų naudojant biuro kompiuterį, teikti pagalbą šeimos nariams ar klientams, valdyti serverius arba palaikyti veikiančius kompiuterius kitoje vietoje nekeliaujant.

Dažniausiai naudojami įrankiai atlieka šias funkcijas: „Windows“ nuotolinis darbalaukis (RDP)Trečiųjų šalių programos, tokios kaip „Splashtop“ ar „TSplus“, ir naršyklės pagrindu sukurti sprendimai, pvz. „Chrome“ nuotolinis darbalaukiso tai gerokai išplečia įrenginių, prie kurių galite prisijungti, asortimentą.

Pagrindinės sąlygos prieš nustatant nuotolinį darbalaukį

Prieš pradedant žaisti su nustatymais, svarbu įsitikinti, kad Kompiuteris, prie kurio norite prisijungti, turi atitikti keletą minimalių reikalavimų ir įrenginyje, iš kurio prisijungsite.

Norint naudoti vietinį „Windows“ nuotolinį darbalaukį (RDP), pirmiausia svarbu, kad nuotoliniame kompiuteryje veikia suderinama versijaApskritai, jums reikia „Windows 10“ arba „11 Pro“ arba „Enterprise“Namų versijos nepalaiko gaunamų RDP ryšių, nors gali veikti kaip klientas, jungiantis prie kitų kompiuterių.

Taip pat svarbu, kad kompiuteris, prie kurio jungsitės, būtų įjungtas, prisijungęs ir prijungtas prie tinklo arba kad galite nuotoliniu būdu įjunkite kompiuterįNėra prasmės įjungti RDP, jei kompiuteris išjungtas arba prijungtas prie tinklo, prie kurio negalite prisijungti, nesvarbu, ar tai būtų „Wi-Fi“, kabelis, ar VPN.

Galiausiai vartotojas, kuris konfigūruos nuotolinę prieigą, turi turėti administratoriaus leidimus paskirties kompiuteryje. Tik tada galėsite suaktyvinti nuotolinio darbalaukio funkciją, atidaryti atitinkamą prievadą užkardoje ir pridėti kitus įgaliotus vartotojus, kad jie prisijungtų.

Kaip įjungti nuotolinį darbalaukį „Windows 10“ ir „Windows 11“ iš nustatymų

Tiesioginis ir patogiausias būdas įjungti RDP sistemoje „Windows 10“ ir „11“ yra per programėlę Sistemos konfigūracijakur „Microsoft“ jau sugrupavo visus valdiklius skyriuje „Nuotolinis darbalaukis“.

Pirmiausia kompiuteryje, prie kurio norite prisijungti, atidarykite Pagrindinis puslapis > Konfigūracija > SistemaKairiajame meniu arba centriniame stulpelyje, priklausomai nuo tikslios versijos, matysite skyrių pavadinimu „Nuotolinis darbalaukis“. Eikite ten, kad pamatytumėte galimas parinktis.

Tame ekrane rasite jungiklį „Įgalinti nuotolinį darbalaukį“Suaktyvinkite; „Windows“ parodys patvirtinimo langą, nes tai atlikus sistemoje atidaromas per tinklą pasiekiamas prievadas. Patvirtinkite spustelėdami „Patvirtinti“, kad leistumėte nuotolinius ryšius.

Tame pačiame lange taip pat matysite Komandos, kurią vėliau reikės naudoti iš RDP kliento, pavadinimasGeriausia tai užsirašyti arba nukopijuoti, nors, jei pageidaujate, galite tai panaudoti ir vėliau. Nuotolinio kompiuterio IP adresaskuris paprastai yra patikimesnis tinkluose su nestabiliu DNS.

Po pagrindiniu jungikliu „Windows“ siūlo parinktį Išlaikykite savo kompiuterį aktyvų ir aptinkamą privačiuose tinkluoseRekomenduojama palikti jį įjungtą, nes tai neleidžia įrenginiui pereiti į gilaus miego režimą ir dingti iš tinklo, o tai neleistų prisijungti nuotoliniu būdu.

Papildomi saugumo nustatymai: tinklo lygio autentifikavimas ir leidžiami naudotojai

Įjungus nuotolinį darbalaukį, patartina sustiprinti saugumą, kad kad niekas, radęs jūsų atvirą prievadą, negalėtų prisijungti. automatinis IP adresų nuskaitymas internete.

Tame pačiame „Nuotolinio darbalaukio“ ekrane, esančiame „Nustatymai“, yra nuoroda į „Išplėstinė konfigūracija“Įėję pamatysite parinktį „Reikalauti, kad komandos naudotų“ Tinklo lygio autentifikavimas (NLA)"Pažymėkite šį langelį, kad RDP serveris pradėtų grafinę sesiją tik po to, kai vartotojas sėkmingai autentifikuojasi."

Pagrindinis NLA privalumas yra tas, kad blokuoja daugybę automatinių prieigos bandymųTaip yra todėl, kad klientas priverčiamas atsiųsti galiojančius prisijungimo duomenis prieš rezervuojant sistemos išteklius. Jei ketinate prisijungti tik iš šiuolaikinių klientų („Windows 10/11“, oficialių „Microsoft“ programų ir kt.), rekomenduojama visada palikti įjungtą NLA.

Nuotolinio darbalaukio pagrindiniame ekrane taip pat matysite tokio tipo nuorodą „Pasirinkite vartotojus, kurie gali turėti nuotolinę prieigą prie šio kompiuterio“Spustelėjus jį, atidaromas klasikinis langas, kuriame galite pridėti konkrečius vartotojus (be administratorių, kuriems tai jau leidžiama pagal numatytuosius nustatymus).

Iš ten galite naudoti mygtuką „Pridėti“ įvesti papildomas paskyras, kurios gali prisijungti per RDPTai labai naudinga, jei norite, kad prieigą turėtų nedidelė žmonių grupė, arba jei tvarkote šeimos nario kompiuterį ir pageidaujate, kad jis naudotų savo, o ne jūsų paskyrą.

Įjunkite nuotolinį darbalaukį iš klasikinės „Windows“ valdymo skydelio

Jei esate labiau „senosios mokyklos“ vartotojas arba dirbate komandose su senesnėmis „Windows Server“ versijomis, jums tai gali būti patogiau. Aktyvuokite RDP iš klasikinio valdymo skydelio, kur yra istorinė nuotolinės prieigos konfigūracija.

Norėdami tai padaryti, atidarykite meniu Pradėti, ieškokite „Valdymo skydas“ ir atidarykite jį. Patekę į vidų, eikite į Sistema ir sauga> SistemaKairiajame skydelyje turėtumėte rasti nuorodą pavadinimu „Nuotolinės prieigos nustatymai“ arba „Leisti nuotolinę prieigą prie šio kompiuterio“. Spustelėkite ją.

Atsidarys sistemos ypatybių langas, o skirtuke „Nuotolinė prieiga“, skyriuje „Nuotolinis darbalaukis“, pasirinkite parinktį. „Leisti nuotolinius ryšius su šiuo įrenginiu“Šiuolaikinėse versijose taip pat yra žymimasis langelis, reikalaujantis tinklo lygio autentifikavimo, kurį taip pat reikėtų pažymėti.

Taikant pakeitimus, „Windows“ Įjunkite nuotolinio darbalaukio paslaugą ir koreguokite pagrindines teisesTame pačiame dialogo lange galite spustelėti „Pasirinkti naudotojus…“, kad pridėtumėte įgaliotas paskyras, kaip ir nustatymuose.

Įjunkite nuotolinį darbalaukį naudodami komandinę eilutę arba „PowerShell“

Profesionalioje aplinkoje kartais naudinga automatizuoti konfigūraciją naudojant scenarijus arba komandas, ypač kai Daugelis įrenginių yra valdomi vienu metu„Windows“ sistemoje galite įjungti RDP modifikuodami registro ir užkardos taisykles konsolėje.

Kai komandinė eilutė veikia administratoriaus teisėmis, tiesiog naudokite vieną komandą pakeiskite atitinkamą reikšmę registrePagrindinis nustatymas yra „fDenyTSConnections“, kuris nustato, ar įeinantys RDP ryšiai yra blokuojami, ar leidžiami.

Po to svarbu pridėti taisyklę „Windows“ užkardoje, kad ryšiai su „Nuotolinio darbalaukio“ taisyklių grupe yra įjungtiPriešingu atveju paslauga būtų aktyvi, bet prievadas liktų užblokuotas.

Jei pageidaujate „PowerShell“, tą patį galite padaryti su cmdlet, pvz., „Set-ItemProperty“ modifikuoti registrą ir Enable-NetFirewallRule aktyvuoti nuotolinio darbalaukio taisyklių grupę. Šis metodas ypač patogus integruojant jį į diegimo arba automatizavimo scenarijus.

Konfigūruokite „Windows“ užkardą, kad būtų leidžiami nuotoliniai darbalaukio ryšiai

Kad nuotolinis ryšys veiktų, nepakanka vien aktyvuoti paslaugą: taip pat turi būti įdiegta užkarda. leisti srautą per standartinį RDP prievadą (TCP 3389)„Windows“ paprastai tai atlieka automatiškai, kai įjungiate šią funkciją, tačiau pravartu žinoti, kaip tai patikrinti.

Sistemos paieškos juostoje įveskite „ugniasienė“ ir atidarykite parinktį „Leisti programai praeiti per „Windows Defender“ užkardą“Taip pat galite pasiekti jį iš Valdymo skydo > Sistema ir sauga > „Windows Defender“ užkarda.

Programų sąraše raskite „Nuotolinis darbalaukis“ ir paspauskite mygtuką "Pakeisti nustatymus" Jei langeliai užrakinti, pasirinkite tinklo parinktį „Privatus“ ir, jei reikia, „Viešas“, kad leistumėte RDP srautą tuose profiliuose.

Išsaugojus pakeitimus, užkardos taisyklė bus pakoreguota taip, kad Įeinantys ryšiai su nuotolinio darbalaukio paslauga nėra blokuojamiRekomenduojama patikrinti iš kito įrenginio, prie kurio dabar galite prisijungti naudodami IP adresą arba kompiuterio pavadinimą.

Nuotolinė prieiga prie darbalaukio iš skirtingų įrenginių („Windows“, „macOS“, „iOS“ ir „Android“)

Kai nuotolinis kompiuteris bus paruoštas, kitas žingsnis bus prisijungti iš vietinio įrenginio„Windows“ sistemoje turite klasikinę programėlę „Nuotolinio darbalaukio ryšys“ (mstsc), tačiau „Microsoft“ taip pat siūlo modernius klientus mobiliesiems įrenginiams ir „macOS“.

„Windows“ kompiuteryje tiesiog atidarykite meniu Pradėti ir įveskite „Nuotolinio darbalaukio ryšys“ ir paleiskite įrankį. Atsidariusiame lange įveskite kompiuterio pavadinimą arba jo IP adresą, spustelėkite „Prisijungti“ ir įveskite įgaliotojo vartotojo kredencialus.

Jei jungiatės iš „macOS“ arba „iOS“, „Microsoft“ teikia skambutį „Windows“ programa / „Microsoft“ nuotolinis darbalaukis per „Mac App Store“ ir „App Store“. Įdiegę tiesiog pridėkite naują kompiuterį nurodydami pagrindinio kompiuterio pavadinimą arba IP adresą, vartotojo vardą ir, jei pageidaujate, kai kuriuos vaizdo nustatymus arba peradresavimo įrenginio parinktis.

„Android“ sistemoje procesas labai panašus: įdiegiate programą „Microsoft“ nuotolinis darbalaukis „Google Play“ parduotuvėje palieskite „+“, kad pridėtumėte naują kompiuterį, įveskite ryšio informaciją ir išsaugokite profilį. Paliesdami tą profilį, pradėsite nuotolinę sesiją ir mobiliojo telefono arba planšetinio kompiuterio ekrane pamatysite kompiuterio darbalaukį.

Naujausiose „Windows“ versijose taip pat yra „universali“ nuotolinio darbalaukio programėlė, kurią galima atsisiųsti iš „Microsoft Store“, skirta suvienodinkite patirtį skirtinguose įrenginiuose ir valdyti kelis išsaugotus ryšius vizualiau nei naudojant klasikinį klientą.

Saugi nuotolinė prieiga iš už jūsų tinklo ribų: maršrutizatorius, VPN ir prievadai

Prisijungti nuotoliniu būdu tame pačiame vietiniame tinkle yra gana paprasta, bet jei norite pasiekti savo kompiuterį internetu (pavyzdžiui, iš namų į biuro kompiuterį) Jums reikia šiek tiek daugiau darbo ir, svarbiausia, sveiko proto dėl saugumo.

„Microsoft“ rekomenduoja neatsargiai neatskleisti 3389 prievado internetui, bet... naudoti VPN (virtualus privatus tinklas)Naudodami VPN, sukuriate užšifruotą tunelį tarp savo įrenginio ir tinklo, kuriame yra nuotolinis kompiuteris, tarsi būtumėte fiziškai prisijungę prie to LAN tinklo.

Norėdami tai padaryti, turėsite užsiprenumeruoti arba įdiegti patikimą VPN paslaugą, vadovautis teikėjo instrukcijomis, kad sukonfigūruotumėte klientą savo kompiuteryje arba mobiliajame įrenginyje, arba sukurti savo VPN iš VPN. Nustatymai > Tinklas ir internetas > VPN pridedant reikiamus įgaliojimus.

Klasikinė alternatyva yra sukonfigūruoti prievadų peradresavimas į nuotolinio kompiuterio 3389 prievadą, kad ryšiai, atvykstantys į maršrutizatoriaus viešasis IP adresas Jie nukreipiami į konkretų kompiuterį. Tai funkcionalus sprendimas, bet daug mažiau saugus, jei nėra derinamas su kitais apsaugos sluoksniais.

Bet kuriuo atveju, atidarant prievadą išoriniam pasauliui, patartina naudoti stiprūs slaptažodžiai, tinklo lygio autentifikavimas ir, jei įmanoma, daugiafaktorinis autentifikavimas siekiant sumažinti neteisėtos prieigos riziką, kylančią dėl „brute force“ atakų arba automatinių robotų.

„Chrome“ nuotolinio darbalaukio naudojimas sistemose „Windows“, „macOS“ ir „Linux“

Jei nenorite tvarkytis su sudėtingais prievadais ir sistemos konfigūracijomis arba jums reikia valdyti įrenginius, kurie neturi RDP, labai patogi alternatyva yra „Chrome“ nuotolinis darbalaukis, kuris veikia per naršyklę ir nedidelį papildomą komponentą.

Norėdami tai nustatyti, atidarykite „Chrome“ kompiuteryje, kurį norite valdyti, ir apsilankykite puslapyje remotedesktop.google.com/accessSkiltyje „Nuotolinės prieigos konfigūravimas“ spustelėkite „Atsisiųsti“, kad įdiegtumėte plėtinį ir susijusią paslaugą.

Diegimo metu sistema gali paklausti įrenginio slaptažodis arba leidimas keisti saugos nustatymusTai ypač svarbu „macOS“ ir kai kuriuose „Linux“ distribucijose. Baigę galite apibrėžti kompiuterio pavadinimą ir PIN kodą, kuris bus naudojamas nuotolinei prieigai.

Taip pat galite naudoti „Chrome“ nuotolinį darbalaukį pasidalykite savo sesija su kitu asmeniuTokiu atveju eikite į remotedesktop.google.com/support, atsisiųskite komponentą „Gauti pagalbą“ ir sugeneruokite vienkartinį kodą, kurį nusiųsite technikui arba asmeniui, kuris jums padės.

Svečias prisijungs prie to paties puslapio, įves kodą skiltyje „Teikti pagalbą“ ir, gavęs jūsų patvirtinimą, turės visišką jūsų darbalaukio valdymą, kol spustelėsite „Nutraukti bendrinimą“. Kodas nustos galioti po naudojimo, ir jūsų bus periodiškai prašoma patvirtinti, kad norite tęsti bendrinimą.

„Chrome“ nuotolinio darbalaukio konfigūravimas sistemoje „Linux“ ir sesijos tinkinimas

„Linux“ sistemoje „Chrome“ nuotolinio darbalaukio palaikymas pagrįstas konkrečiu 64 bitų paketu, kuris Įdiekite reikiamus pagrindinio kompiuterio komponentus, kad sukurtumėte virtualiojo darbalaukio sesiją fone.

Atsisiuntę ir įdiegę „Debian“ paketą iš oficialios svetainės, vis tiek turėsite apsilankyti adresu remotedesktop.google.com/access įgalinti nuotolinius ryšius su pavadinimu ir PIN kodu. Nuo tada įrenginys bus rodomas jūsų galimų įrenginių sąraše.

Jei norite pritaikyti grafinę aplinką, kuri paleidžiama prisijungus (pvz., priverstinai naudoti „Cinnamon“, KDE ar panašiai), galite sukurti failą savo namų aplanke pavadinimu .chrome-remote-desktop-session su exec komanda, kuri iškviečia norimą aplinką.

Norėdami sužinoti, kurią komandą naudoti, patikrinkite kataloge esančius .desktop failus /usr/share/xsessions/ Ieškokite eilutės, kuri prasideda „Exec=“. Šią komandą kartu su „Xsession“ įtrauksite į scenarijų, kad naudojant „Chrome“ nuotolinį darbalaukį visada prasidėtų konkreti sesija.

Reikėtų atkreipti dėmesį, kad kai kurios darbalaukio aplinkos neleidžia du to paties vartotojo vienu metu vykstantys seansaiTodėl tokiais atvejais patartina naudoti skirtingas aplinkas vietinei ir nuotolinei sesijai arba atsijungti nuo vienos prieš naudojant kitą.

Konfigūruokite ir naudokite „Splashtop“ nuotolinei prieigai tarp platformų

Be „Microsoft“ ir „Google“ įrankių, yra daugybė komercinių sprendimų, orientuotų į našumą ir naudojimo paprastumą. Vienas iš labiausiai paplitusių yra „Splashtop“, siūlanti greitą ir saugią nuotolinę prieigą iš beveik bet kurios dabartinės operacinės sistemos.

Pirmas žingsnis norint pradėti naudotis „Splashtop“ – sukurti vartotojo paskyra jūsų platformojeŠi paskyra bus „komandų centras“, iš kurio valdysite visas savo komandas, mobiliuosius įrenginius ir nuotolines sesijas.

Tada turėsite atsisiųsti „Splashtop“ verslo programėlė Įrenginiuose, kuriuos naudosite kitiems kompiuteriams valdyti – tai gali būti „Windows“ arba „macOS“ kompiuteris, „Android“ telefonas, „iPhone“, „iPad“ ar net „Chromebook“ – turėsite prisijungti naudodami savo paskyrą kiekviename iš jų.

Kompiuteriuose, kuriuos norite valdyti nuotoliniu būdu, turite įdiegti komponentą, vadinamą Splashtop streamerJis taip pat prieinamas „Windows“, „Mac“ ir kai kuriems „Linux“ distribucijoms. „Streamer“ veikia fone ir veikia kaip „tiltas“ tarp jūsų įrenginio ir nuotolinio kompiuterio.

Diegdami „Streamer“ galite koreguoti parinktis, pvz., ar programa paleidžiama sistemos paleidimo metu, kurie vartotojai turi prieigą, saugos nuostatas ir vaizdo kokybę. Įprasta palikti ją sukonfigūruotą paleisti automatiškai ir visada būti pasiruošus priimti ryšius.

Kai bus nustatytos ir „Streamer“, ir „Business“ programėlės, pagrindinėje „Splashtop“ sąsajoje matysite: Su jūsų paskyra susietų kompiuterių sąrašasTiesiog spustelėkite arba bakstelėkite tą, kurį norite valdyti, ir prasidės nuotolinė sesija, užtikrinanti aukštos kokybės perdavimą ir labai mažą delsą.

„Splashtop“ pranašumai, palyginti su kitais nuotolinio darbalaukio sprendimais

„Splashtop“, palyginti su kitais įrankiais, išsikovojo svarbią nišą, nes Jis sujungia gerą našumą, aukštą saugumą ir prieinamą kainą.Dėl to tai yra galingas pasirinkimas įmonėms, švietimo įstaigoms ir reikliems individualiems vartotojams.

Kalbant apie naudotojo patirtį, ryšiai siūlo labai mažas delsos laikas net dideliais atstumaissu didelės raiškos vaizdo įrašų palaikymu ir darbo eigomis, apimančiomis vaizdo įrašų redagavimą, grafinį dizainą ar programinės įrangos kūrimą, kad sesija netaptų varginančia dėl vėlavimo.

Kalbant apie suderinamumą, „Splashtop“ veikia toliau „Windows“, „macOS“, „Linux“, „iOS“, „Android“ ir „Chromebook“Tai leidžia sklandžiai integruoti tradicinius stalinius kompiuterius su planšetiniais kompiuteriais ir mobiliaisiais įrenginiais, išlaikant tą patį nuotolinės prieigos įrankį visiems.

Kalbant apie saugumą, platforma įgyvendina 256 bitų AES šifravimas, TLS, daugiafaktorinis autentifikavimas, įrenginio patvirtinimas ir sesijos registravimasŠios priemonės leidžia laikytis audito reikalavimų ir sumažinti trečiosios šalies neteisėtos prieigos riziką.

IT palaikymo komandoms „Splashtop“ apima labai praktiškas funkcijas, tokias kaip failų perdavimas, nuotolinis spausdinimas, integruotas pokalbių kambarys, sesijos įrašymas ir nekontroliuojama prieigaVisa tai valdoma iš valdymo skydelio, kuris leidžia lengvai valdyti dešimtis ar šimtus nuotolinių įrenginių.

TSplus kaip RDP alternatyva įmonėms

Kitas variantas, į kurį reikėtų atsižvelgti, jei tvarkote daug vartotojų, yra TSplus – nuotolinės prieigos sprendimas, pritaikytas verslo aplinkai kuria siekiama supaprastinti programų ir darbalaukių publikavimą be tradicinių „Microsoft“ nuotolinio darbalaukio paslaugų sudėtingumo.

„TSplus“ leidžia centralizuoti programas „Windows“ serveryje ir suteikti nuotolinę prieigą vidiniams arba išoriniams vartotojams su pažangiomis saugumo parinktimis, žiniatinklio prieigos portalais ir valdymo įrankiais, kuriuos lengviau valdyti nei visą RDS ūkį.

Derindamos „TSplus“ su gera saugumo praktika ir tvirta slaptažodžių politika, daugelis organizacijų pasiekia sumažinti licencijavimo ir priežiūros išlaidas palyginti su tiesioginiais RDS diegimais, išlaikant patogią vartotojo patirtį.

Pagrindiniai bet kurio nuotolinio darbalaukio sprendimo saugumo aspektai

Nepriklausomai nuo pasirinkto įrankio, kritinis taškas visada yra tas pats: Nepalikite atvirų durų į savo tinklą ar įrangą kuria galėtų pasinaudoti užpuolikas. Todėl patartina taikyti keletą bendrų geriausios praktikos pavyzdžių.

Pirmas dalykas yra naudoti tvirtus ir unikalius slaptažodžius visoms paskyroms su nuotoline prieigaPamirškite paprastus ar pasikartojančius slaptažodžius skirtingose ​​paslaugose; idealiu atveju turėtumėte naudoti slaptažodžių tvarkyklę ir vidines taisykles, reikalaujančias juos periodiškai keisti.

Taip pat labai rekomenduojama įjungti dviejų veiksnių autentifikavimas (2FA arba MFA) Jei sprendimas tai palaiko: „Splashtop“ tai įtraukia pagal numatytuosius nustatymus, kaip ir daugelis įmonių VPN. Tokiu būdu, net jei kas nors pavogs jūsų slaptažodį, jis vis tiek negalės prisijungti be antrojo faktoriaus.

Prižiūrėti operacinę sistemą ir nuotolinio darbalaukio programinę įrangą visiškai atnaujintas Tai dar vienas esminis ramstis. Atnaujinimai ištaiso pažeidžiamumus, kurie, jei nebus pašalinti, gali būti išnaudoti siekiant perimti sistemos valdymą arba perimti duomenis.

Jei dirbate su „Microsoft RDP“, palikite tinklo lygio autentifikavimas (NLA) Kai tik įmanoma, gerokai sumažinkite atakų paviršių. O jei jums reikia palaikyti senesnius klientus, kurie to nepalaiko, idealiu atveju juos įjunkite tik laikinai ir griežtai kontroliuojamuose tinkluose.

Galiausiai, jautresnėje aplinkoje patartina stebėti ir įrašyti visus nuotolinius seansuskad galėtumėte patikrinti, kas, kada ir iš kokio įrenginio įėjo, ir taip aptikti anomalų ar įtartiną elgesį.

Dažnos problemos ir kaip jas išspręsti

Net jei tiksliai atliksite visus veiksmus, dažnai susidursite su Tipinės problemos, su kuriomis susiduriama bandant užmegzti nuotolinio darbalaukio ryšįLaimei, dauguma jų turi greitą sprendimą, jei žinote, kur ieškoti.

Viena iš dažniausiai pasitaikančių problemų yra ta, kad „nuotolinis darbalaukis neveikia“ be papildomo paaiškinimo. Tokiu atveju turite patikrinti, ar Funkcija iš tikrųjų įjungta nuotoliniame kompiuteryje.kad užkarda leidžia atitinkamą prievadą ir kad veikia nuotolinio darbalaukio paslauga.

Jei gaunate pranešimą „leidimas atmestas“, greičiausiai tai paskyra, prie kurios bandote prisijungti. nepriklauso vartotojų grupei, turinčiai leidimą nuotolinei prieigaiGrįžkite į RDP nustatymus ir aiškiai įtraukite tą vartotoją į nuotolinio darbalaukio vartotojų sąrašą.

Kai jungiatės tame pačiame tinkle, bet sesija neužmezgama, patartina patikrinti, ar Abu įrenginiai iš tikrųjų yra tame pačiame potinklyje ir nėra jokio papildomo segmentavimo (pvz., VLAN arba „Wi-Fi“ politikos, izoliuojančios klientus). Išoriniams ryšiams taip pat patikrinkite maršrutizatoriaus ir prievadų peradresavimo arba VPN nustatymus.

Rimtesniais atvejais galite kreiptis į „Windows“ įvykių peržiūros programa Patikrinkite „Programos“ ir „Sistemos“ žurnalus, ar nėra su RDP susijusių klaidų. Tai taip pat padeda atnaujinti tinklo tvarkykles, nes pasenusios tvarkyklės gali netikėtai nutrūkti ryšiu.

Jei naudojate „Chrome“ nuotolinį darbalaukį ir kažkas neveikia tinkamai, patikrinkite, ar naršyklė yra Įsitikinkite, kad jūsų antivirusinė programa yra atnaujinta ir kad ji neblokuoja UDP srauto ar 443 ir 3478 prievadų. ir kad tiek pagrindinis kompiuteris, tiek klientas turi visišką prieigą prie interneto. Įmonės tinkluose administratorius galėjo apriboti arba užblokuoti įrankį.

Iš pradžių nuotolinio darbalaukio nustatymas ir naudojimas gali atrodyti bauginantis, tačiau supratus reikalavimus, aktyvinimo veiksmus ir minimalias saugumo priemones, tai tampa neįtikėtinai patogia darbo ir palaikymo priemone: nuo RDP, integruotas į „Windows“ tokias sistemas kaip „Splashtop“, „TSplus“ arba „Chrome Remote Desktop“Galite rinktis iš beveik bet kokio scenarijaus, biudžeto ir įrenginio tipo, visada su galimybe tiksliai sureguliuoti saugumo lygį pagal savo aplinkos poreikius.