Управление и контроль удаленного доступа к компьютеру через браузер Chrome

Удаленный доступ к ПК через интернет: настройка удаленного рабочего стола

Всем здорово! С вами системный администратор Бородач! Сегодня мы поговорим про удаленный доступ к компьютеру. Кто хоть раз работал сис. админ-ом или IT инженером, знает – насколько это нужная вещь. Когда в компании около сотни компьютеров, и они расположены по разным этажам или адресам. Конечно, просто нереально ходить или ездить к каждому по мелким трудностям.

Именно поэтому на помощь приходят программы для удаленного доступа к ПК или серверу. Но спешу обрадовать многих, можно также воспользоваться и стандартными средствами Windows. Сначала мы разберем удаленное подключение в Винде, а потом я расскажу про список самых лучших на сегодняшний момент программ по удаленному управлению. Если у вас будут какие-то дополнения, то пишите о них в комментариях.

Для начала давайте коротко разберем вопрос: что такое удаленный доступ? – это возможность с одного компьютера управлять другим компьютером, видеть его рабочий стол, делать различные манипуляции, настройки и т.д. Подключение может быть, как по локальной сети, так и через интернет.

Настройка удаленного рабочего стола Chrome

Установка «Удалённый рабочий стол Chrome»

Установите программу «Удаленный рабочий стол Chrome» на каждый компьютер, к которому хотите иметь удаленный доступ, и на каждый компьютер, который будет использоваться для удаленного доступа.

1. Перейдите на страницу программы «Удаленный рабочий стол Chrome» в Веб-магазине Chrome.
2. Чтобы установить, нажмите кнопку Добавить в Chrome .

После установки программы откроется новая вкладка и значок программы появится в разделе «Программы» страницы новой вкладки (для устройств Chrome: его можно найти в списке программ).

При первом запуске программы «Удаленный рабочий стол Chrome» Вам нужно будет подтверждать ее, чтобы иметь возможность выполнять следующие действия.

• Просмотр вашей электронной почты;
• Просмотр компьютеров, зарегистрированных в программе «Удаленный рабочий стол Chrome»;
• Получение и отправка сообщений чата (таким образом два компьютера «общаются» между собой).

Включение удаленных соединений

Чтобы включить компьютер, к которому нужно получить удалённый доступ, следуйте инструкциям ниже. Нужно использовать аккаунт Google.

1. Откройте новую вкладку в Google Chrome, нажав на кнопку вверху окна браузера или комбинацию клавиш Ctrl + T ;
2. Нажмите на панели Программы, чтобы открыть «Удаленный рабочий стол Chrome»;
3. Если в окне «Мои компьютеры» появится кнопка Начать , нажмите, чтобы увидеть параметры удаленного соединения;
4. Нажмите Включить удаленные соединения ;
5. Установите Chrome Remote Host Service (служба удаленного хоста Chrome).

Инструкции для Windows

1. Введите PIN-код, повторно введите PIN-код и нажмите OK .
2. Нажмите Да , чтобы установить Chrome Remote Host Service. Хостинговая служба автоматически загружается и установливается.
3. Появится окно подтверждения. Подтвердите аккаунт Google и снова введите PIN-код, чтобы продолжить.
4. Подключенный компьютер появится в разделе «Мои компьютеры».

Может появиться окно управления учетными записями Windows и попросить разрешения на установку. Если у вас нет прав администратора на компьютере, свяжитесь с системным администратором, чтобы закончить процесс установки.

Инструкции для ОС Mac

1. Chrome начнет загрузку файла установки .Dmg. Нажмите кнопку Сохранить .
2. Выберите файл chromeremotedesktop.dmg на панели загрузок Download, чтобы запустить программу установки.
3. Перейдите в программу Finder и найдите окно «Удаленное управление Chrome» с пакетом программы установки «Chrome Remote Desktop.mpkg».
4. Дважды щелкните файл Chrome Remote Desktop.mpkg, чтобы запустить программу установки.
5. Следуйте инструкциям на экране, чтобы закончить установку.
6. Как только установка завершится, вернитесь в Chrome и нажмите OK в диалоговом окне на экране, чтобы включить компьютер для удаленного доступа.
7. Введите PIN-код, повторно введите PIN-код и нажмите OK .
8. Появится диалоговое окно настроек системы System Preferences. Разблокируйте панель и подтвердите свой аккаунт и PIN-код еще раз.
9. Когда появится сообщение с текстом «Удаленные соединения для этого компьютера включено», нажмите «OK», чтобы закрыть его.
10. Подключенный компьютер появится в разделе «Мои компьютеры».

Защита компьютера PIN-кодом

Защита компьютера с включенными удаленными подключениями с помощью PIN-кода добавляет еще один уровень безопасности, кроме тех, которые обеспечивает обычный пароль учетной записи Google. Даже если ваш аккаунт будет взломан, компьютер остается в безопасности.

Доступ к вашим компьютерам с помощью только PIN-кода невозможно получить – нужно также войти в аккаунт Google.

Ниже приведены несколько советов по улучшению защиты этой функции:

• Ваш PIN-код должен состоять, по крайней мере, из 6 цифр, но может быть и длиннее. Длинный PIN-код обеспечивает лучшую защиту.
• Используйте различные PIN-коды для каждого компьютера, зарегистрированного в программе «Удаленное управление Chrome».
• Старайтесь запомнить PIN-код, а не записывать его. Если вы его записали, держите эту запись в надежном месте.

• Не используйте PIN-код, которым вы уже пользуетесь для другой службы, например, своего банковского счета.
• Не храните PIN-код в электронном письме, документах и т.д., где его могут найти, если ваш аккаунт будет взломан.
• Не передавайте PIN-код с помощью SMS или сообщения в чате, и не передавайте его людям, которым не доверяете.
• Не сообщайте свой PIN-код в текстовых сообщениях или чатах или тем, кому не доверяете.

Как использовать «Удаленный рабочий стол Chrome» для доступа к чужому компьютеру

Шаг 1. Подготовьте компьютер для подключения

Если вы хотите получить доступ к компьютеру другого человека, то процесс настройки «Удаленного рабочего стола Chrome» немного отличается. Так как вы не имеете физического доступа к хост-компьютеру, то вам нужно будет сообщить владельцу компьютера инструкции по настройке подключения.

На компьютере, к которому вы хотите получить доступ, нужно перейти в раздел «Удаленная поддержка» приложения «Удаленный рабочий стол Chrome» .

Затем нужно нажать на кнопку загрузки в секции «Получение поддержки», затем нажать «Установить», чтобы подтвердить установку расширения Chrome Remote Desktop. (Если вы не видите иконку загрузки, то расширение уже установлено, вы можете продолжить дальнейшую настройку).

Настройка удаленного сеанса немного отличается, но результат будет аналогичный.

Вернитесь на исходную вкладку и нажмите кнопку «Сгенерировать код», чтобы предоставить доступ другому человеку. После этого сервис сгенерирует одноразовый код доступа, который будет действителен в течение 5 минут.

Поделитесь данным кодом с человеком, которому вы хотите предоставить доступ к своему компьютеру. Для этого можно воспользоваться SMS, электронной почтой или мессенджером. Останется только дождаться подключения.

Шаг 2. Подключение к компьютеру с другого компьютера или мобильного устройства

После того, как вы получили код доступа, перейдите на remotedesktop.google.com/support и в секции «Предоставление поддержки» введите код, а затем нажмите кнопку «Подключить».

Человек, имеющий физический доступ к хост-системе, должен будет вручную подтвердить подключение (пользователям macOS нужно будет дополнительно предоставить разрешения для «Удаленного рабочего стола Chrome» в системных настройках). Затем вы сможете подключиться к компьютеру и полноценно управлять им.

Если вы хотите подключиться с мобильного устройства, то вам нужно открыть новую вкладку Chrome на мобильном устройстве (Google Chrome для Android и Google Chrome для iOS), установить галочку «Версия для ПК» в меню браузера и затем перейти на remotedesktop.google.com/support. Дело в том, что мобильное приложение Chrome Remote Desktop работает только с вашим собственным аккаунтом, поэтому для данного сценария оно не подходит.

Человек, имеющий физический доступ к хост-системе, должен будет вручную подтвердить подключение (пользователям macOS нужно будет дополнительно предоставить разрешения для «Удаленного рабочего стола Chrome» в системных настройках). Затем вы сможете подключиться к компьютеру и полноценно управлять им.

В Интернет-магазине Chrome размещена оригинальная версия приложения «Удаленный рабочий стол Chrome», которая официально больше не поддерживается. Если вы ранее устанавливали это приложение, то его следует удалить и использовать веб-сервис.

Установка и подключение

На компьютерной версии получить клиент можно через Интернет-магазин Chrome. Для того чтобы туда войти, достаточно на новой вкладке, где отображаются строка поиска и самые часто посещаемые сайты, нажать на кнопку Сервисы в строке панели закладок. Там находятся самые популярные веб-приложения Chrome. Туда же и будет установлен RDP-клиент.

Есть другой способ, если версия браузера не последняя:

Нажимается значок «гамбургер-меню» в самой правой части адресной строки. Выглядит он как три параллельные горизонтальные линии. В строке «Дополнительные инструменты» выбирается пункт «Расширения».
• Список установленных дополнений нужно промотать до самого конца и нажать на кнопку «Ещё расширения».

После этого пользователь точно так же попадает в магазин. На главной странице, в строке поиска нужно ввести либо «Chrome Remote Desktop», либо «Удалённый рабочий стол Chrome». Первым же результатом будет нужное приложение. Нажимается синяя кнопка, принимаются разрешения и происходит инсталляция.

После того как пользователь установит Удалённый рабочий стол Chrome, нужно его правильно настроить. Запустив его из меню «Сервисы» или набрав в адресной строке chrome://apps и нажав Enter, а затем выбрав ту же иконку, разрешается удалённое подключение. Для этого нужно:

1. Нажать в разделе «Мои компьютеры» на кнопку «Начало работы».
2. После этого — «Разрешить удалённые подключения».
3. Когда нажимается кнопка во всплывающем окне «Принять условия и установить», происходит скачивание программы-хоста.
4. Если политика безопасности блокирует скачивание установщиков, нужно обязательно нажать кнопку «Разрешить».
5. Запуск инсталлятора и сам процесс происходят в фоновом режиме. Если активирована служба UAC, нужно несколько раз подтвердить запуск. В дальнейшем понадобится только веб-приложение, запускающееся из Хрома.
6. Нужно придумать и запомнить или записать где-нибудь ПИН-код, который должен состоять как минимум из шести цифр.

На этом настройка удалённого доступа Chrome одного компьютера завершается. Чтобы к нему можно было подключиться, такую же процедуру нужно провести на втором ПК. После осуществления входа в ту же учётку Google, в приложении появляется оба устройства и можно подключаться, используя ПИН-код.

Если же нужно дать возможность подключиться кому-то постороннему, например, техническому специалисту для настройки какой-то программы или служебных действий, всё тоже достаточно просто. Запускается приложение и нажимается кнопка «Поделиться». При этом происходит генерация уникального двенадцатизначного кода, который и нужно сообщить другому пользователю.

Доступ с Android-смартфона

Современные телефоны выросли из простых «звонилок» в настоящие карманные компьютеры. Архитектура ARM развилась в последнее время настолько, что стала возможна имплементация RDP-протоколов в список поддерживаемых функций. Сенсорное управление на маленьком экране, правда, оставляет желать лучшего, но для оказания экстренной помощи коллеге или родственнику в его проблеме подойдёт.

Чтобы настроить подключение самым быстрым способом, нужно иметь общую для смартфона и десктопного Хрома учётную запись Google. Если записи будут разные, придётся использовать пару «уникальный код — ПИН», что в экстренных ситуациях может сильно помешать оперативности.

Итак, для установки коннекта нужно:

Загрузить на смартфоне приложение Chrome Remote Desktop. Для этого можно воспользоваться либо средством под названием Play Market, либо скачать apk-файл со стороннего ресурса, например, 4PDA.
1. После загрузки и установки, при запуске нужно войти в учётку.
2. Если всё сделано правильно, на стартовом экране приложения уже должны быть видны компьютеры, готовые к удалённому управлению.
3. Вводится ПИН-код, по желанию ставится галочка, позволяющая подключаться в следующий раз автоматически, и делается тап по кнопке «Подключение».

Экран может отображаться как полностью, так и с приближением отдельных его частей. Есть кнопки вызова наэкранной клавиатуры и эмуляции мыши.

Чтобы разорвать удалённый сеанс, достаточно закрыть приложение, нажав кнопку «Назад» внутри его. Если вместо этого коснуться аппаратного «Назад», оно всего лишь свернётся и сеанс не прервётся.

Устранение проблем соединения

Если по каким-то причинам не удаётся установить в хроме удалённый доступ к компьютеру, нужно разобраться почему это может произойти. Во-первых, нужно перепроверить основные параметры — введены ли правильно ПИН и уникальный номер, одинаковая ли учётка и обновлён ли браузер. Во-вторых, если ничего не помогло, поочерёдно проверить такие параметры:

Открыты ли порты TCP, необходимые для работы протокола и не блокируются ли они встроенным или пользовательским брандмауэром. В самом распространённом случае это порты с номерами 5222 и 443. Форвардинг можно провести как встроенными средствами, так и сторонними утилитами для парсинга.
• Не установлены ли ограничения на удалённый доступ. Стоит проверить как службы Windows, отвечающие за это, так и внутренние настройки клиента от Google.
• Если машина, к которой нет доступа, является частью корпоративной сети с установленным выделенным доменом, вполне вероятно, что настройки удалённого доступа извне могут серьёзно ограничиваться. Решений нет, нужно чтобы устройство, с которого идёт попытка подключения находилось в том же домене. Можно также обратиться к системному администратору.

Если все возможные причины устранены, но всё ещё не получается установить коннект, можно воспользоваться другими программами. Как правило, одна из них поможет в решении этой проблемы.

Другие RDP-программы

Некоторые решения имеют идентичный утилите от Chrome механизм подключения. Для этого требуется только пара «уникальный ID + ПИН-код». Две самые популярные программы в этом сегменте это:

• TeamViewer.
• AMMYY Admin.

Обе предоставляют возможность удалённого доступа через собственные протоколы. У TeamViewer (TV) есть возможность входа в собственную учётку на всех необходимых устройствах для ускорения инициализации соединения. В этом случае не требуется даже дополнительных разрешений со стороны хоста, что бывает полезно когда у пользователя на той стороне по каким-то причинам отсутствуют средства управления ПК.

Кроме того, существует платная лицензия TV. Она открывает намного более широкие возможности, но пригодится только тем людям, которые профессионально обслуживают большой парк компьютерной техники. Она снимает ограничение на 5 доступных устройств и предоставляет возможности ServiceDesk. Это возможность пользователей самостоятельно создавать так называемые кейсы, от английского case — случай. Это формы обращения к администратору, содержащие базовую информацию о проблеме и желаемые от него действия.

Существует и мобильное приложение для всех ОС, используемых смартфонами — Android, iOS и Windows 10 Mobile. В последней она появилась только благодаря тому, что на десктоп-версии Win10 доступно такое же приложение, скомпилированное в формате UWP. По функциям это практически брат-близнец аналогичного продукта от Google. Можно управлять подключениями как к собственным машинам, так и к посторонним.

В случае с корпоративной сетью, в большинстве случаев не пробивается внутрь. А вот следующая утилита может похвастаться и этим.

AMMYY Admin имеет несколько преимуществ, которые выгодно выделяют её среди аналогов:

• Ограниченно бесплатная. Если использовать для нескольких ПК, платить не придётся.
• Работает без установки. Достаточно скачать файл, запустить его и в кратчайшие сроки можно будет наладить удалённое подключение.
• Позволяет управлять такими ПК, которые находятся в другой доменной зоне, имеют проблемы с настройкой брандмауэра и файервола.

Из последнего пункта вытекает её главный недостаток. Во-первых, она открывает доступ к очень большому количеству узлов и портов. Длительная работа через эту утилиту оставляет машину намного более уязвимой к внешним атакам и вмешательствам. Во-вторых, такое поведение классифицируется некоторыми антивирусами не просто как подозрительное. Большинство программ для защиты удаляет исполняемый файл AMMYY Admin сразу после обнаружения его на жёстком диске. Для того чтобы этого не произошло, приходится перед копированием отключать антивирус. А это ведёт к ещё большим дырам в безопасности.

В общем, для однократной помощи в экстренной ситуации, при которой доступа другими средствами нет, можно использовать и её. Но для более длительного и комплексного оказания помощи лучше ограничиваться другими методами. Этот имеет слишком много потенциальных угроз.

Стандартные средства Windows

Иногда вовсе не обязательно пользоваться какими-то вещами для установки соединения между двумя ПК. ОС Windows имеет все возможности для этого. Когда требуются RDP-функции, не подразумевающие длительных поисков удачной сетевой конфигурации или наличия браузера от Google, можно воспользоваться стандартными средствами ОС.

Для этого нужно:

Разрешить подключение помощника во вкладке «Удалённый доступ» свойств системы.
• Включить сетевое обнаружение в свойствах сетевого адаптера.
• Выключить доступ с парольной защитой для схемы управления входящими подключениями.
• Знать по крайней мере IP-адрес или имя ПК в локальной сети.

Если всё это в порядке, можно просто выбрать приложение «Подключение к удалённому рабочему столу», ввести адрес или имя и нажать «Подключиться». Через несколько секунд можно будет работать с другим ПК так, будто это собственный. Для этого есть все возможности персонализации, проброс необходимых портов и загрузка драйверов устройств. Так можно пользоваться собственным принтером даже из гостевой ОС.

Постоянный удаленный доступ к своим компьютерам

Второй раздел приложения «Мои компьютеры», как упоминалось, позволяет настроить постоянный доступ к нескольким компьютерам пользователя. Для этого на первом этапе жмем кнопку «Начало работы».

Затем активируем постоянный доступ кнопкой «Разрешить удаленные подключения».

Придумываем пин-код, в котором должно содержаться 6 и более символов. Жмем «Ок».

Увидим сообщение о том, что для данного компьютера разрешено удаленное подключение Chrome.

По такому же принципу постоянный удаленный доступ можно настроить для каждого имеющегося компьютера. Для каждого из них не обязательно придумывать новый пин-код, пин-код можно сделать универсальным и повторять его при настройке постоянного удаленного доступа для каждого ПК или ноутбука.

Перечень компьютеров с настроенным постоянным удаленным доступом будет виден в окне приложения, в разделе «Мои компьютеры». Здесь же в любой момент для каждого из устройств можно отключить удаленный доступ кнопкой «Запретить удаленный доступ». Для соединения с выбранным компьютером необходимо просто сделать клик на его названии в перечне.

А затем ввести его пин-код.

Шаг 2: Установка myrtille на компьютер

На компьютере с установленным сервером терминалов установите скаченный дистрибутив, щелкнув по нему 2 раза левой кнопкой мыши. На экране появится диалоговое окно программы установки.

Нажимаем кнопку Next. На следующем шаге программа установки предложит вам подключить двухфакторную аутентификацию.

Если у вас имеются параметры для ее интеграции, то заполните соответствующие поля: API key, Application key, Application ID. как это настроить и где взять эти параметры, вы можете посмотреть в этой статье.

Если вы все заполнили или у вас нет необходимости в подключении этих параметров, то просто нажимаем кнопку Next. На следующем этапе, вы можете настроить доменную аутентификацию, если вы используете Active Directory.

Если вы используете доменную аутентификацию, то заполните соответствующие поля, если же нет, то просто нажмите кнопку Next.

На следующем этапе, программа установки попросит вас указать параметры портов для работы. Services Port — номер порта, на который будут осуществляться подключения к RDP серверу через WEB интерфейс. Следует помнить, что если этот порт уже используется другим приложением, то возможны проблемы при подключении. Для того, чтобы их избежать, укажите заведомо свободный порт. По умолчанию 8080. Admin Port — здесь указывается порт для управления сервисом (Административный порт). По умолчанию 8008.

При необходимости внесите изменения и нажмите кнопку Next.

На следующем этапе программа установки предложит установку дополнительных модулей для повышения безопасности подключений и расширения функционала RDP сессий.

В случае если вам не нужны какие-либо модули, то вы можете убрать галочку напротив соответствующего пункта . После выбора нужного набора компонентов, нажмите кнопку Next.

Далее вам необходимо указать путь, куда будет установлен программный продукт.

При необходимости внесите изменения и нажмите на кнопку Next.

Программа установки сообщит вам, что все необходимые сведения она получила и готова приступить к установке. Если у вас есть необходимость внести какие-то изменения, то на этом этапе вы можете вернуться на нужное число шагов назад, внести изменения и продолжить установку. Если такой необходимости у вас нет, то просто жмем кнопку Next и у вас начнется процесс установки.

По завершению установки нажимаем кнопку Finish. Перезагружаем компьютер и WEB доступ к удаленным сеансам готов к работе.