remote access

Удаленный Доступ и Удаленное Управление Компьютерами

Как быстро, дёшево (от 37р/мес) и надёжно перейти на Удаленную работу.

В качестве решения проблемы перехода на удалённую работу, с которой в настоящее время столкнулись множество компаний, мы хотим предложить Вам нашу программу Ammyy Admin, представленную на рынке с 2008г. Наша компания является российской, а штат работает удалённо с 2013г.
Мы предлагаем качественное и недорогое решение, которое сами используем каждый день.

Допустим, в Вашей компании работают 50 сотрудников, которых нужно перевести на home office. В соответствии с нашей политикой лицензирования Вам необходимо приобрести лицензию на 100 компьютеров (50 рабочих компьютеров + 50 домашних).
У нас существуют 3 типа лицензий (в стоимость входят 3х летняя поддержка и бесплатные обновления):
- Starter 100 ПК стоимостью 67700 рублей или 37р/мес на сотрудника
- Premium 100 ПК стоимостью 135300 рублей или 75р/мес на сотрудника
- Corporate 100 ПК стоимостью 203000 рублей или 112р/мес на сотрудника

Лицензия Starter предполагает подключение только по IP адресу. Вам необходимо иметь белый IP адрес на рабочем компьютере или на роутере и нужно настроить проброс портов на каждый компьютер, к которому вы хотите подсоединяться. Желательно чтобы IP адрес был статическим. Подключение по IP менее безопасно, т.к. порт будет торчать наружу и хакеры могут пытаться его использовать.
Для многих это неприемлемо или сложно, поэтому большинство выбирают Premium или Corporate, здесь вы можете соединяться как по IP так и по ID. В случаи соединения по ID не нужно разбираться в проброске портов и покупать статический белый IP. Так же это более безопасно.
Разница между Premium и Corporate только в количестве одновременных подключений. У Corporate нет ограничений, а у Premium это 2 входящих соединения и 4 исходящих, то есть, если Вам нужно одновременное подключение более чем 2-х сотрудников к 1-му компьютеру или с 1-го компьютера подключиться к 5 компьютерам, то Вам нужно выбрать Corporate лицензию.





Несколько замечаний про безопасность

1) Важен второй фактор аутентификации (помимо логина и пароля).
Если сотрудник подключается к рабочему компьютеру со своего домашнего, то в цепочке безопасности появляется дополнительное звено - домашний компьютер. Допустим, мы не уверены, что на нём нет вредоносных программ.
Наличие антивируса не спасёт на 100% от этого, ведь антивирусы хорошо определяют известные вредоносные программы, а на новые могут не среагировать.
Рассмотрим самый плохой случай. На домашнем компьютере уже стоит вредоносная программа, и злоумышленники видят экран домашнего компьютера и всё, что он набирает на клавиатуре. В таком случае злоумышленники смогут видеть, куда сотрудник подключается, какой пароль он вводит, что он делает на рабочем компьютере. Соответственно, увидев всё это, он может попробовать повторить те же действия только уже со своего компьютера.
Тут важно, чтобы программа для удалённого доступа, которую вы будете использовать, имела какую-то дополнительную защиту помимо пароля, вводимого с клавиатуры. В Ammyy Admin реализована идентификация компьютера по аппаратным особенностям, то есть указав компьютеры, которые могут подключаться, вы можете быть уверенными, что если злоумышленники украдут логин и пароль, они не смогут подключиться с чужого компьютера.

2) Уведомления о подключениях
Ещё важно, чтобы программа удалённого доступа в случае подключения к рабочему компьютеру оповещала уполномоченного сотрудника по email или смс о факте подключения или неудачных попытках подключения. И уполномоченный сотрудник проверит, сотрудник ли это подключился или злоумышленники, во втором случае он должен незамедлительно отключить программу для удалённого доступа. Таким образом можно успеть спасти данные от несанкционированного проникновения на рабочий компьютер.
Ammyy Admin имеет возможность настроить нотификации через email, также мы планируем сделать через смс.

3) Важно ограничить сотрудника (который подключается к своему рабочему компьютеру) в копировании файлов с рабочего компьютера, чтобы предотвратить утечку корпоративных данных, т.е. он сможет работать на удалённом компьютере, но файлы не сможет скопировать через программу удалённого доступа.
Ammyy Admin поддерживает данную функцию.

4) Желательно дать доступ сотрудникам ИБ
Сотрудник ИБ (информационной безопасности) должен иметь возможность в режиме онлайн видеть, что происходит на рабочем компьютере, когда на нём работает сотрудник. Тем самым можно увидеть утечку корпоративных данных, скажем, через отправку по email или другими способами.
Ammyy Admin позволяет нескольким сотрудникам подключаться к одному компьютеру и к общему рабочему столу, причём сотрудникам ИБ можно настроить доступ только на просмотр.



Минусы нашего решения

Если ваш рабочий компьютер зависнет, то физически его необходимо будет перезагрузить. Факт зависания не зависит от программ удалённого доступа. И все же я знаю много компаний (в том числе и мы), кто работает удалённо, и если компьютер в порядке, то зависаний не происходит. Желательно обеспечить вторую линию интернета и электропитания (или устройство бесперебойного питания) в помещении, где находятся рабочие компьютеры.



Другие варианты организации удалённой работы

Так же возможно организовать рабочее место на арендованных серверах, но я вижу тут следующие минусы:
1) Это решение намного дороже и начинается от 1500р/мес за рабочее место.
2) Нужно переносить всё ПО и данные с компьютеров, которые находятся в офисе.
3) Нет гарантий, что владельцы серверов случайно не переустановят ОС и не потеряют ваши данные. Также в этом случае для хакеров добыть данные будет намного проще.
Вот, например, реальная история: хакеры взломали корпоративную почту и с неё написали хостинг провайдеру: «Я забыл root пароль от сервера. Пожалуйста, измените его». Сотрудник хостинга не убедился, что это клиент, и отдал злоумышленникам полный доступ к серверу.
Арендованные сервера - это слабое звено в цепочки безопасности. Если вы решили их использовать, то тогда бы я рекомендовал вам включить полное шифрование диска и важно, чтобы ключ шифрования был только у вас, но я не уверен, что такую услугу легко найти и правильно настроить.
4) Не все такие решения позволяют одновременно подключаться к одному рабочему столу более одного человека (например это нужно для сотрудников ИБ или что-бы руководитель видел, что делает сотрудник).


С уважением, компания Ammyy, 23 апреля 2020г.