Bezplatná řešení pro vzdálený přístup Vaše kancelář je tam, kde jste vy Zatímco pod Unixem je vzdálený přístup k počítači už dávno samozřejmostí, uživatelé Windows používají často až příliš drahá řešení. Chip vám ukáže, jak můžete zdarma na dálku ovládat počítače pomocí standardních prostředků integrovaných ve Windows nebo pomocí freewaru. Při cestách s mobilem, PDA a notebookem často potřebujete mít prostřednictvím internetu přístup ke svým datům, která "dřímají" na vzdáleném počítači. Doposud se tohoto tzv. vzdáleného přístupu, který na monitoru lokálního klientského PC vyčaruje vzdálený hostující počítač (host PC), většina uživatelů obávala. Buď pro ně byl potřebný software příliš drahý, nebo celá věc příliš komplikovaná. S novými Windows XP můžete vytvořit vzdálené spojení zdarma pomocí prostředků, které jsou standardně k dispozici a navíc velice jednoduše. Vzdálené spojení lze využít dvěma způsoby. Buď se můžete připojit k hostujícímu počítači jiného uživatele, který má poté na svém počítači před očima váš monitor a může tak pomoci při případných problémech, nebo máte sami možnost, např. ze svého domácího počítače jako klientského počítače, připojit se k počítači v kanceláři, jako byste seděli přímo před ním. Hardwarové požadavky pro vzdálený přístup jsou velmi skromné. V podstatě nemusíte používat klávesnici, myš a monitor na hostujícím PC. Jedinou podmínkou je připojení k síti. Přitom je jedno, jestli jsou oba počítače propojeny ve společné rádiové síti, pomocí LAN, nebo prostřednictvím internetu. Pro vytvoření spojení potřebujete jméno nebo IP adresu hostujícího počítače. Speciální aplikace vzdáleného přístupu (viz tabulka na str. 92) umožňují navíc přímé vytočení vzdáleného počítače prostřednictvím ISDN nebo modemu, tedy samotné připojení prostřednictvím telefonní linky. U Windows XP Microsoft poprvé integroval Remote Control funkce přímo do operačního systému desktopu. U Home Edition se ale možnosti omezují na společnou diagnózu. Pouze Windows XP Professional nabízí svým uživatelům plnohodnotné vzdálené připojení s přístupem na hostující PC. Pokud ještě nepoužíváte nejnovějšího "koně" ze stáje Microsoftu, může pro vás být zajímavou alternativou program Virtual Network Computing (VNC). Podívejme se tedy na to, co následující tři možnosti, používané při vzdáleném přístupu, umí a na co si musíte dát pozor při konfiguraci. Pod Windows XP může každý uživatel požádat o vzdálenou podporu jiného uživatele a připojit ho k aktuálnímu přihlášení. Předpokladem je aktivace odpovídajícího checkboxu pod nabídkou Vlastnosti systému na kartě Vzdálený přístup. Toto nastavení najdete pod nabídkou Start | Ovládací panely | Systém nebo alternativně také prostřednictvím volby Vlastnosti - když klepnete pravým tlačítkem myši na ikonu Tento počítač, umístěnou na pracovní ploše. Z bezpečnostních důvodů byste měli remote podporu aktivovat pouze v případě, že ji opravdu potřebujete, a poté ji ihned vypnout. Nyní vyberte v nápovědě Windows pod nabídkou Žádost o pomoc položku Požádat přítele...Windows prověří všechna potřebná nastavení. Poté vyberte Požádat někoho o pomoc. Dále můžete zvolit mezi dvěma možnostmi pozvání. Nejjednodušší je pozvání přes Windows Messenger nebo Outlook. Alternativně můžete soubor, který asistent vytvoří, přenést pomocí downloadu přes web nebo FTP. Zasíláte-li žádost podpory přímo, zadejte jednoduše adresu pomocníka a pokračujte v asistentu přes Pozvat tuto osobu dále. Připojte výmluvný pomocný text. V posledním bodu asistenta určete, kolik času má pomocník k navázání spojení a jakým heslem se musí přihlásit. Pozor! Heslo musí být jiné než vaše systémová hesla. Toto heslo předejte uživateli bezpečnou cestou, např. telefonem nebo kódovaným e-mailem. Když pomocník žádost obdrží a otevře připojený soubor (s příponou .MsRcIncident), XP budou vyžadovat heslo a samy poté vytvoří spojení. Zde vás Windows upozorní na navazování spojení. Aby bylo možné spustit "návštěvu", musíte toto upozornění potvrdit. Pozor! Přístup na svůj počítač umožněte pouze svým známým. Stejně tak byste měli otevírat přílohy, které vyžadují remote podporu, jen v tom případě, že odesílatele znáte a e-mail jste předtím zkontrolovali antivirovým programem. Odeslaný soubor obsahuje vaši IP adresu. U internetových spojení s dynamickým zadáváním IP adresy nesmíte přejít na off-line připojení. Pokud používáte firewall, musíte umožnit příchozí připojení pro TCPport 3389. V privátní síti s internetovým směrovačem doplňte do souboru také jeho veřejnou IP adresu. Protože se jedná o XML soubor, je možno jej upravovat pomocí textového editoru. Najděte zápis RCTICKET="65538,1,x.x.x.x:3389. Místo písmen x doplňte IP adresu. Na směrovači musíte přicházející připojení převést na vlastním počítači na port 3389. Jakmile je spojení navázáno, vidí pomocník monitor vašeho PC. Dorozumívání může probíhat prostřednictvím chat funkce v levém dolním rohu. Pokud jsou oba počítače vybaveny mikrofonem a reproduktory, lze pomocí tlačítka Mluvit navázat audiospojení. Pokud má pomocník pracovat na vašem počítači, musí zažádat o povolení k řízení vašeho počítače, které musíte potvrdit. Pomocí klávesy [Esc] můžete povolení kdykoli zrušit. Pokud chcete spojení ukončit, klepněte na Spojení ukončit. Žádosti o remote support jsou vedeny v nabídce Nápověda a odborná pomoc pod volbou Vzdálená pomoc| Zobrazit stav žádosti. Tam lze ukončené "návštěvy" obnovit a nechtěné zrušit. U Windows XP Professional je dálkové ovládání integrováno do systému pod jménem Remote Desktop a je možné z každého Windows PC. Pro vzdálený přístup musí být vzdálený počítač zapnut. Během "návštěvy" je monitor automaticky blokován. Nejprve nakonfigurujte hostující PC přes práva administrátora. V nabídce Start | Ovládací panely | Systém | Vzdálený přístup aktivujte zatrhávací pole (checkbox) Povolit připojení vzdálených uživatelů k tomuto počítači. Poté prostřednictvím položky Vybrat vzdálené uživatele... určete, kdo může mít na váš počítač přístup. V tomto dialogu můžete zakládat také nové uživatele a pomocí vyhledávací funkce hledat lokální účty a uživatele v Active Directory. Když tento dialog zavřete, je host PC připraven pro navázání spojení. Vzdálený přístup přes klientský software: Otevřete na klientském počítači remote desktop spojení. Pod Windows XP otevřete cestou Start | Všechny programy | Příslušenství | Komunikace položku Připojení ke vzdálené ploše. Pro ostatní 32bitové Windows verze najdete na instalačním CD Windows XP pod nabídkou Dodatečné úkoly | Zřízení remote desktop spojení setup pro klientské aplikace. Možné je také stažení příslušných aplikací zdarma z domovské stránky Microsoftu na adrese www.microsoft.com/windowsxp/pro/downloads/rdclientdl.asp. Pro spojení s hostujícím PC musíte zadat jeho IP adresu nebo jméno počítače. Na hostujícím PC zjistíte IP adresu nejsnadněji pomocí příkazu ipconfig. Klientský PC vytvoří spojení na TCP port 3389 hostitelského počítače. Pokud zde používáte firewall, musíte spojení s portem povolit. Jakmile je spojení navázáno, musí být zadán login a heslo. Pokud někdo používá hostitelský počítač, můžete "návštěvu" na dálku ukončit a přihlásit sebe. Pozor! Veškerá neuložená data se takto ztratí. Pokud je navázáno spojení, není práce na hostitelském PC možná. Toto blokování můžete odstranit pouze tehdy, máte-li administrátorská práva nebo po zadání uživatele a hesla pro vzdálený přístup. Poté je remote desktop spojení automaticky "odseknuto". Pomocí vzdáleného připojení můžete na počítači pracovat, jako byste u něj přímo seděli. Před navázáním spojení lze provést některá dodatečná nastavení. V nabídce Nastavení nastavíte velikost monitoru, přihlašovací jméno a přístup k pevným diskům a tiskárnám. Optimalizace spojení podle šířek pásem, jež jsou k dispozici, urychlí zobrazení monitoru. To je důležité především pro vytáčená připojení přes modem nebo ISDN. Návštěvu můžete ukončit pomocí volby Odhlásit v menu Start. Pokud chcete v práci pokračovat později, vyberte v menu Start položku Odpojit. Při dalším remote desktop spojení najdete monitor tak, jak jste ho opustili. Vzdálený přístup přes prohlížeč: Jako alternativu ke klientu nabízí Windows XP Professional Remote Desktop fungující na webovém principu. Při tomto postupu si ale pod Windows XP musíte nainstalovat Internet Information Server (IIS). Tento webový server přebírá poté přes ASP aplikaci stejně tak jako ActiveX roli zprostředkovatele a vytváří přes prohlížeč přístup na jiný počítač, který musí také pracovat s Windows XP Professional. Tam musí být remote desktop spojení nakonfigurováno tak, jak bylo popsáno výše. Při instalaci Internet Information Serveru (IIS) založte instalační CD disk Windows a otevřete nastavení Start | Ovládací panely | Přidat nebo odebrat programy | Přidat nebo odebrat součásti systému | Internetová informační služba. Prostřednictvím tlačítka Podrobnosti vyberte volbu Webová služba a spusťte v detailních nastaveních komponenty Webové připojení ke vzdálené ploše. Nakonec cestou Start | Ovládací panely | Nástroje pro správu | Internetová informační služba aktivujte IIS-Administrations-Snap-in a ověřte, zda byl webový server spuštěn. URL pro Remote Desktop je http://..cz/tsweb a tato URL adresa může být vyvolána každým prohlížečem, který podporuje ActiveX. Ve webovém formuláři zadejte URL počítače, ke kterému chcete vytvořit spojení. Na tomto počítači poté můžete pracovat stejně jako s klientským softwarem. Remote Control spojení mají ale i své stinné stránky. Pootevřete tím totiž vrátka svého bezpečnostního systému. Pravidelné updaty Windows s nejnovějšími bezpečnostními patches jsou proto povinností. Pokud Remote podporu a Remote Desktop nepoužíváte, deaktivujte je. Další tipy pro zajištění bezpečnosti najdete v rámečku na str. 90. Pokud ještě nepoužíváte Windows XP, a přesto vás Remote Control zajímá, měli byste se blíže seznámit s bezplatným softwarovým paketem Virtual Network Computing (VNC). Program najdete na internetu na adrese www.uk.research.att.com/vnc. V porovnání s Remote Desktop spojením ve Windows chybí VNC jen funkce přístupu na lokální pevný disk a tiskárny. Vedle WinVNC pro všechny verze Windows existují také VNC verze pro jiné operační systémy, jako je Linux; Remote spojení může tedy probíhat i mezi různými systémy. Při instalaci VNC na hostujícím PC rozbalte instalační soubor do adresáře na pevném disku a spusťte setup soubor. Instalace probíhá téměř automaticky. Vedle serverového softwaru se nahraje také VNCViewer, se kterým vytvoříte Remote spojení s hostujícím počítačem. Tento software můžete jednoduše nakopírovat na všechny počítače, které mají sloužit jako klient. Na závěr musíte už jen spustit aplikaci na hostujícím počítači. V menu Start vyberte RunWinVNC (AppMode). Při prvním spuštění se zobrazí VNC konfigurační dialog. V poli Password zadejte heslo, kterým se musí klient při navazování spojení identifikovat. Pokud má být hostující počítač během spojení zablokován pro ostatní manipulaci, aktivujte zaškrtávací pole Disable Local Keybord & Pointer. Poté, co zavřete dialog pomocí OK, čeká VNC na příchozí spojení. Přes ikonku VNC na liště lze kdykoli provádět změny nastavení. Pokud na hostujícím PC používáte firewall, musíte potvrdit spojení k TCP portům 5800-5899. VNC spojuje možnosti Remote podpory a Remote Desktopu Windows. Jako podpůrná řešení nemohou být aktivovány checkboxy pro uzamčení klávesnice a myši. Protože VNC nenabízí ani chat, ani audiospojení, musí být pro tyto účely použity jiné nástroje, jako např. Windows Messenger. Pokud má VNC sloužit jako Remote Control řešení, měli byste uzamknout vstupní zařízení hostujícího PC, abyste tak zabránili potížím způsobeným lokálními uživateli. VNC spojení ukončíte tím, že na klientském počítači ukončíte VNCViewer nebo na hostujícím počítači klepnete na ikonu Kill All Clients. Pokud se má na hostujícím počítači VNC spouštět automaticky při spuštění Windows, vyberte v menu Start a v podmenu VNC Administrative Tools volbu Install WinVNC Service. Freeware VNC nabízí také klienta nezávislého na platformě, a sice jako Java-applet. Přes interní webový server, který je k dispozici pod http://host-pc:5800, může být applet spuštěn pomocí každého prohlížeče používajícího software Java. -srn Bezplatná alternativa pro Windows a Linux: VNC Co je možné dálková diagnóza a dálkové ovládání výměna dat přes schránku přenos souborů přes FTP nebo Okolní počítače Co potřebujete 32bitové Windows nebo Linux 2.x (x86) Spojení prostřednictvím LAN, internetu nebo provolby Remote desktop pod Windows XP Professional Co je možné kompletní dálkové ovládání výměna dat přes schránku přístup na všechny periferie (periferní zařízení) Co potřebujete Windows XP na hostu, 32bitové Windows na klientu Připojení prostřednictvím LAN nebo internetu nebo provolby Pro přístup pomocí prohlížeče ISS na hostu Bezpečnost Nenechávejte špionům a hackerům pootevřená dvířka Při spojení Remote Control vydáváte na pospas mnoho informací o svém PC. Jak Windows XP řešení, tak i VNC neumožňují kódování toku dat. Útočník by tedy mohl návštěvu odposlouchávat a zmanipulovat. Proto byste u spojení, která vycházejí přes LAN, měli přijmout některá dodatečná bezpečnostní opatření: Telefonní spojení: Možností je přímá provolba na hostující počítač prostřednictvím ISDN nebo modemu. VPN software: Speciální VPN software (Virtual Private Network) kóduje tok dat na nejistých cestách spojení. Vlastní odpovědnost: Přenášejte hesla pro spojení jistějším způsobem, např. pomocí zakódovaného e-mailu nebo telefonem. Remote Control software na hostujícím počítači by měl být aktivní jen tehdy, pokud má být použit. Podpora vzdáleného přístupu pod Windows XP Co je možné dálková diagnóza na požádání (dle požadavku) chat a audiospojení kontrolované dálkové ovládání Co potřebujete Windows XP na hostujícím i klientském počítači připojení prostřednictvím LAN nebo internetu