NetSupport - Развёртывание и настройка

Эта статья является продолжением материала "Удалённое администрирование - Программа NetSupport" и описывает процедуру развёртывания и настройки программного комплекса NetSupport в масштабах предприятия. Будет рассмотрен вариант только с клиентами на базе MS Windows.

Итак, нам необходимо выполнить следующие шаги:

  • Установить расширенный комплект приложений на компьютер администратора;
  • Установить и сконфигурировать гейт (опционально);
  • Распространить на машины сети клиентскую часть;
  • Создать и распространить конфигурацию клиентской части;
  • Настроить административную часть;
  • Добавить и распределить по группам клиентов в административной части.

Установка расширенного комплекта приложений на компьютер администратора.

Процедура инсталляции рассмотрена в предыдущем материале. Напомню. На компьютере админа нужно иметь следующие компоненты: Control, Deploy, Scripting, Client.

Установка и конфигурирование гейта.

Запускаем на сервере инсталляцию пакета и выбираем компонент Gateway.По завершении установки в перечне служб Windows появляется служба Gateway32, с соответствующим значком в системном трее. Вызываем контекстное меню значка и выбираем пункт "Configure Gateway".

конфигурация шлюза

В открывшемся окне необходимо перейти на вкладку "Keys" и, нажав кнопку "Add" добавить ключевую фразу (минимум 8 символов) для защиты обмена на участках "клиент-гейт" и "гейт-админ".

добавление ключа гейта NetSupport

Кроме того, рекомендую сменить стандартный 443-й порт на какой-нибудь другой. На вкладке Users можно перечислить пользователей, которые будут иметь доступ к гейту (NT-аутентификацию при этом использовать не получится). На вкладке Redundancy можно установить гейт как резервный - в этом случае клиенты будут цепляться на него при недоступности основного.

Распространение клиентской части.

На админской машине запускаем приложение Deploy.

Окно NetSupport Deploy

В дереве слева выбираем нашу рабочую группу или домен, выделяем нужные компьютеры в списке справа, после чего вызываем контекстное меню и выбираем пункт Deploy-NetSupport Package. Появится следующее окно:

Мастер NetSupport Deploy

При нажатии кнопки Properties откроется окно следующего вида:

Свойства NetSupport Deploy

В нём вы можете отредактировать параметры распространения (сообщения на экране, перезагрузка, обновление установленных ранее версий). Для начала процесса распространения необходимо нажать на кнопку Deploy.

Создание и распространение конфигурации клиентской части.

Конфигурация клиентской части создаётся в виде файла client32.ini, находящегося в папке программы. Для редактирования этого файла служит программа Client Configurator. После запуска программа предлагает выбор из двух режимов работы - Basic (упрощённый состав настроек для новичков) или Advanced (расширенный набор настроек для продвинутых пользователей). Приведу перечень возможных настроек для расширенного варианта. Нажимаем Advanced, в открывшемся окне создаём новый профиль или двойным щелчком открываем свойства существующего. Видим следующее окно:

Свойства клиента NetSupport

Ветвь Connectivity:

В разделе TCP-IP задаётся порт клиентской части. Рекомендую сменить со стандартного на другой в целях безопасности.
Разделы IPX и NetBIOS характеризуют альтернативные протоколы подключения к клиенту и обычно не используются.
В разделе HTTP прописываются гейты (основной и резервный) - их адреса и порты. Кстати, трафик через гейт маскируется под HTTP и без проблем проходит через любые прокси - лишь бы было разрешение на порт.
Раздел Dial-In Bridge позволяет настроить доступ к клиенту по коммутируемым сетям связи.
В разделе Advanced - всего две настройки - Tickle period (интервал проверки статуса состояния активного соединения с клиентом) и Auto configure for XP SP2 firewall (указание клиенту автоматически сконфигурировать XP SP2 Firewall).
Раздел Enable Web Extensions позволяет запустить на клиенте веб-сервер с заданной корневой директорией.

Ветвь Security:

Раздел User Validation позволяет создать список пользователей, и задать параметры для их аутентификации. Возможно использование как собственного листа доступа, списка пользователей компьютера, а также объектов ActiveDirectory.
Раздел Access Privileges позволяет ограничить функциональность клиентской части, скажем, отключить возможность передачи файлов, работы с реестром и т.д.
Раздел User Acknowledgement позволяет активировать опцию "запроса на подключение", когда пользователю сначала отправляется административный запрос, при положительном ответе на который происходит непосредственно подключение к удалённой машине.
Раздел Connection очень важен. Здесь необходимо задать ключевую фразу для защиты обмена на участке "админ-клиент". Кроме того, возможно назначить перечень IP с которых будет возможно подключение к клиенту. Также рекомендую задать опцию Force Controls To Use Encryption, принуждающую административную часть использовать заданный алгоритм шифрования и исключающую возможность незащищённого обмена данными. Опция Allow more than one Control to connect at a time обозначает, возможно ли наличие одновременно нескольких административных подключений к клиенту.

Ветвь Remote Control:

Раздел View определяет параметры формирования изображения (метод обновления, размер кэша), а также позволяет задать период автоматического дисконнекта клиента.
Раздел Show содержит параметры отображения окна клиента на администраторской машине.
Раздел Audio содержит параметры передачи звука.

Ветвь Client Interface:

Раздел Client Settings позволяет настроить параметры интерфейса клиентской части.
Раздел Help Request содержит настройки механизма запроса административной помощи.
Раздел Customizable Text позволяет задать информацию, которая будет отображаться в окне "About" клиентского приложения, а также сообщения, которые будут отображаться на экране при удалённом подключении.

Ветвь Profile Setting:

Ветвь Profile Settings содержит настройки приоритета профилей.

Итак, для настройки клиентской части "по минимуму" необходимо сделать следущее:

  • Задать новый порт в разделе TCP-IP;
  • Задать настройки гейта (при наличии такового) в разделе HTTP;
  • Определить механизм безопасности в разделе User Validation;
  • Задать ключевую фразу, ограничить перечень IP, с которых возможно подключение, в разделе Connection.

После настройки всех параметров нажимаем ОК, после чего нажимаем кнопку "сохранить" и закрываем окно перечня профилей. Все изменения при этом сохраняются в файле client32.ini. Для распространения настроек открываем приложение Deploy, выбираем компьютеры и в контекстном меню выбираем пункт Deploy-NetSupport Configuration. В открывшемся окне нажимаем Properties, и указываем местоположение файла client32.ini (кнопка Browse), после чего нажимаем кнопку Deploy.

Настройка административной части

Для отображения страницы с настройками административной части необходимо в окне приложения Control выбрать пункт меню Tools-Configurations. Затем необходимо выбрать профиль настроек (или создать новый), и нажать кнопку Settings. Окно настроек выглядит следующим образом:

Свойства NetSupport Control

Ветвь General:

Ветвь General позволяет задать имя администратора и имя пользователя по умолчанию, а также сообщение, которое будет автоматически отправляться пользователю при подключении.

Ветвь Сonnectivity:

Раздел Remote Dialup содержит настройки механизма доступа к клиенту через коммутируемые сети связи.
Раздел Advanced позволяет задать интервал проверки соединения, а также время таймаута и количество попыток при определении имени клиента в процессе сканирования сети.

Ветвь Security:

Раздел Settings позволяет задать пароль, который будет использоваться при подключении (что не сильно хорошо). Здесь же задаётся ключевая фраза для соединения с клиентом, а также параметры шифрования (эта настройка перекрывается настройкой на стороне клиента).
Раздел Event Logging содержит настройки ведения лога действий администратора в рамках приложения Control.
Раздел Replay Files позволяет настроить параметры записи видеороликов, представляющих производимые на клиенте действия.
Раздел User Permissions определяет права на изменение профиля программы Control в различных её частях для пользователя (администратора).

Ветвь Remote Control:

Раздел View определяет внешний вид окна удалённого клиента. Здесь можно задать режим подключения по умолчанию, количество отображаемых цветов и т.п.
Раздел Keyboard/Mouse содержит настройки взаимодействия с удалённой клавиатурой и мышью.
Раздел Print Capture определяет формат и путь сохранения скриншотов с экрана удалённой машины.
Раздел Audio определяет настройки передачи аудиоданных между админской и клиентской машиной.

Ветвь Control Interface:

Ветвь Control Interface включает в себя три раздела и отвечает за интерфейс приложения Control

Ветвь File Transfe:

Ветвь File Transfer определяет настройки передачи и удалённого управления файлами.

Ветвь File Locations:

Ветвь File Locations задаёт положение файлов-справочников (каталог клиентов, гейтов и пр.)

Ветвь NetSupport Protect:

Ветвь NetSupport Protect содержит настройки одноимённого механизма, предотвращающего повреждение клиентской части.

По нажатию кнопки Connectivity and startup settings в окне с перечнем профилей программы Control открываются глобальные, настройки, часть из которых расположены только в этом месте, в то время как другая часть может перекрываться различными профилями:

Общие настройки NetSupport Control

Назначение ветвей Connectivity, General, Security аналогичное. Ветвь Startup позволяет определить действия программы при запуске.

Для настройки административной части "по минимуму" необходимо сделать следущее:

  • Задать новый порт в разделе TCP-IP глобальных настроек;
  • Задать ключевую фразу (Security-Settings);
  • Ограничить количество цветов для экономии трафика. 256 - оптимальный вариант.

Добавление и распределение по группам клиентов в административной части.

В левой части приложения Control отражена структура системы удалённого управления, включающаа клиентские машины, которые могут быть сгруппированы по группам, гейты и удалённые сети (доступ к которым осуществляется по коммутируемым каналам). Перечислю все пункты по порядку.

  • All Computers - Здесь перечислены все клиенты, к которым хоть раз производилось подключение. Кроме того, добавить клиентов в этот список можно при помощи пункта Browse. Для более наглядного отображения клиентов их можно упорядочить в группы, которые будут вложены в All Computers. Разместить клиента в определённой группе можно, щёлкнув по нему правой кнопкой мыши и выбрав пункт меню "Add to group";
  • Browse - Позволяет произвести обзор локальной сети для поиска всех (или отвечающих определённому критерию) клиентов;
  • Active - Содержит список клиентов, к которым в данным момент осуществлено подключение;
  • Help Requests - Отображает перечень обращений пользователей за административной помощью;
  • Remote Networks - Отображает перечень точек подключения к удалённым сетям через коммутируемые сети;
  • Internet Gateways - Содержит перечень гейтов, через которые осуществляется подключение к удалённым клиентам, находящимся в других сегментах сети. Двойной щелчок по гейту выполняет его обзор, с отображением всех подключенных к нему клиентов.
  • Automation - Включает в себя скрипты, позволяющие автоматизировать рутинные операции при выполнении их на множестве компьютеров.


Выполняем следующие действия:

  • Производим обзор локальной сети (Browse);
  • Создаём группы, отражающие структуру предприятия (Group-New в меню);
  • Размещаем клиентов по группам - выделяем всех клиентов группы, вызываем контекстное меню, нажимаем Add to group.
  • Задаём перечень гейтов. Для этого в разделе Internet Gateways нажимаем Add Gateway. В мастере указываем имя и описание гейта, затем указываем адрес и порт для основного и резервного гейтов удалённой сети, указываем локальный прокси, через который пойдёт трафик, после чего вводим ключевую фразу для связи на участке "админ-гейт" и указываем имя пользователя и пароль гейта.

Всё. Можно пользоваться системой.

ПРИМЕЧАНИЯ:

  • Необходимо включить процесс client32 в список исключений службы Windows XP Data Execution Pervention (DEP), иначе клиент работать не будет.
Вы здесь: Home Администратору NetSupport - Развёртывание и настройка
BLOG COMMENTS POWERED BY DISQUS