שליטה מרחוק - RDP << קורס אונליין חינם

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט סייבר והאקינג - Hacking
מבדקי חדירה - סייבר התקפי תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint התמחות בווירטואליזציה
VMware & Hyper-V מומחה לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP שרתי מיקרוסופט לארגונים גדולים
Exchange - SCCM - SQL התמחות ב-Storage קורסים נוספים למנהלי רשת

קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות מסלול Full Stack דוט-נט
צד לקוח - Frontend מסלול Full Stack דוט-נט
צד שרת - Backend מסלול Full Stack Node.JS מסלול Full Stack Java מסלול Full Stack Python מסלול Full Stack PHP מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU

הרשמה באתר לצפיה בסרטים המלאים

00:00-03:30 Remote Desktop - הקדמה והסבר.
03:30-07:09 Remote Desktop - הכרות עם הממשק והגדרה מעשית.
07:09-08:00 הכנות ברמת חומת האש לטובת חיבור RDP
08:00-10:43 הדגמה מעשית לחיבור RDP בין שתי תחנות.
10:43-15:00 שימוש במשאבים מקומיים תחת חיבור RDP
15:00-17:48 הגדרות מתקדמות לחיבור RDP ושמירת פרופיל חיבור מותאם אישית לצרכי המשתמש.
17:48-20:40 Remote Assistance הסבר כללי.
20:40-30:35 Remote Assistance הגדרה מעשית.
30:35-31-25 השוואה בין RDP ל- Remote Assostance.
31:25-34:56 תוכנות צד שלישי לטובת חיבור ותמיכה מרחוק.

שליטה מרחוק-RDP

מטרתו לאפשר למשתמש רגיל להמשיך לעבוד על המחשב שלו מרחוק.

מאפשר רק חיבור אחד בו זמנית.

מנתק את המשתמש שעובד על המחשב הפיזי.

הרשאות חיבור מרחוק קיימות רק לקבוצות הבאות:

Remote desktop users

Administrators

צריך בתוך windows ב firewall לפתוח פורט 3389

צריך ב router לפתוח גם פורט 3389

לאפשר remote desktop במחשב שאליו רוצים להתחבר –מקש ימני על computer ?נסמן properties ?נסמן allow connections from comuters….. .

באפשרות השניייה כמובן צריך לסמן אילו משתמשים יוכלו להתחבר מרחוק למחשב זה –נסמן select users

הערה:משתמשים השייכים לקבוצת Administrators ,מקבלים את הזכות אוטומאטית.

וכמובן אפשר להכניס משתמש מסוים לקבוצה שנקראת users remote desktop כדי לאפשר להם חיבור מרחוק.

אין אפשרות במימשק גראפי לבחור פורט מסוים שהתוכנה remote desktop תוכל להאזין ולקבל פניות דרכו,שינוי פורט ניתן לבצע דרך registry .

להשתמש בתוכנה של remote desktop מהמחשב שרוצה להתחבר למחשב המרוחק נרשום mstsc .

כדי להתחבר מקומית בתוך הרשת אנו נירשום ip מקומי של המחשב שאנו רוצים להתחבר אליו מרחוק(המחשב הנישלט).

כדי להתחבר מהאינטרנט ניתו ip חיצוני של הראוטר ולאחר מכן ניצטרך להזין שם מישתמש וסיסמה למשתמש שמוגדר שהוא יכול להתחבר מרחוק .

כשאנו מתחברים למחשב מרוחק,פעולה זאת נקראת לגנוב session כלומר:לקחת לעצמך את שולחן העבודה של המחשב המנוהל(הנישלט).

כדי שנוכל לבצע פעולות מסוימות על המחשב הנישלט,אנו נכנסים לתוכנה remote desktop ונסמן options ונסמן local resources ונגדיר פה אילו פעולות נרצה לבצע על המחשב המרוחק .

לדוגמא:אפשר לסמן printers ואז המדפסת המקומית שלי במחשב השולט ,תופיע במחשב הנישלט

ואם נסמן drives ונסמן כונן c: אז הכונן המקומי אצלי יופיע במחשב הנישלט וכך למשל אוכל להעביר קבצים בין המחשב השולט למחשב הנישלט מרחוק.

ולמשל אם נסמן remote audio נוכל להביא את הצליל(audio) מהמחשב הנישלט למחשב השולט.

Remote assistance

מטרתו לאפשר תמיכה טכנית מרחוק.

מאפשר עבודה מקבילה על המחשב לתומך הטכני ולמשתמש.

מחייב שליחת הזמנה,ורק עם ההזמנה ניתן להתחבר מרחוק.

הזמנה היא מוגבלת בזמן למספר שעות והתוכנה חייבת להישאר פתוחה.

בתוך windows ב- firewall לפתוח פורט 3389

ב-router לפתוח פורט 3389

החיסרון של rdp הוא שבמקרה ורוצים להתחבר למנהל בכיר ולעזור לו מרחוק ,לפעמים זה בלתי אפשרי,כי לא תמיד ניתן לפתוח פורט בנתב .

למשל:בשדה תעופה מנהל רשת לא ייפתח פורט בשבילך ,או בית מלון לא יסכים לפתוח בשבילך במיוחד פורט ב router שלהם.

בואו ניכנס לתוכנה ונבין איך זה עובד

במחשב הנישלט (server) שרוצה לקבל remote assistance נאפשרקודם שיוכלו להתחבר אליו מרחוק

נסמן computer ?נסמן properties ?נסמן remote settings ונסמן allow remote assistance connections to this computer ?ונלחץ על advanced? ונסמן allow this computer to be…

ורואים כמה שעות החיבור יהיה זמין.

עכשיו ניגש לתוכנה remote assistance וכשניפתח התוכנה יש לנו 2 אופציות לסימון:

הגדרה ראשונה-invite someone you trust to help you כלומר:האם אני רוצה לשלוח הזמנה למישהו אחר כדי שיוכל לעזור לי ,אני המחשב הניתמך.

הגדרה שנייה- help someone who has invited you כלומר:האם לקבל הזמנה שקיבלתי ממישהו אחר כדי שאני יוכל לעזור לו,אני המחשב התומך.

נסמן את הראשון למשל ולאחר כך נסמן את אחת מהאפשרויות המוצעות לנו כדי לשמור את ההזמנה שניצטרך להעביר אותה למישהו שצריך לעזור לי.

ואז יהיה לנו בקשה להזמנה+קוד לתת למישהו שיעזור לי.

פה הקובץ מאוד פגיע ,כי יכול לבוא האקר למשל שגנב את קובץ ההזמנה ולהתחזות לתומך טכני ובגלל זה יש לנו גם קוד שזה עוד מנגנון הגנה כלומר:צריך את ההזמנה +הקוד להעביר לצד שעוזר(התומך)

והקוד הוא אצלי בניפרד ואני יכול להעביר לצד התומך בטלפון או ב sms .

ואז אותו תומך טכני שקיבל את קובץ ההזמנה ששלחתי לו נכנס לקובץ ומזין את הקוד שאמרתי לו ובצד השני במחשב הניתמך אני מקבל הודעה האם אתה מאפשר למחשב התומך(שנותן עזרה)להתחבא אליי.

אך עדיין אותו תומך טכני אינו יכול לקבל גישה ולבצע פעולות על המחשב הניתמך ואז אותו תומך טכני שמבקש שליטה מסמן בתוכנת remote assistance אופציה request control ,ואז קופצת הודעה במחשב הניתמך האם לאפשר שליטה ואני לוחץ yes ומאפשר לתומך הטכני להשתלט על המחשב שלי לשם קבלת עזרה.

אני יכול לאפשר לתומך הטכני גם אופציה שהוא יוכל לעבור למצב של administrator כדי לבצע פעולות על המחשב שלי שדורשות הרשאות אדמיניסטרטיביות,במידה ואני באמת סומך על אותו תומך.

ואם אותו תומך עושה restart למחשב הניתמך,זה יחזור לאותו session .

כלי ניהול של windows וניהול מרחוק של המחשב

ניהול נכון-ניהול ממקום מרכזי אחד,מקונסולת ניהול אחת ולא צריך להתחבר לכל מחשב בניפרד ב RDP

המטרה הראשונה של ניהול מרחוק היא –להריץ פקודות על מחשב מרוחק.

המטרה השניה היא-להריץ כלי ניהול על המחשב הראשון ,אבל לנהל איתם את המחשב השני.

למשל נסמן מקש ימני computer ? נסמן nanage ? נסמן computer management ומקש ימני על computer management במחשב שלי ומסמן connect to another computer ואני מתחבר מהמחשב שלי במימשק הניהול אצלי ומנהל בתוכו את המחשב המרוחק.

ניהול מרחוק באמצעות RDP

זהו כלי ניהול המופעל במחשב המרוחק ומנהל את אותו מחשב בלבד.

ניהול מרכזי מרחוק באמצעות MMC

מאפשר בכלי ניהול אחד הרץ במחשב שלי ,לרכז מידע ממחשבים רבים ברשת-ניהול מרכזי בקונסולה אחת.

יתרון נוסף-חוסך זיכרון ומשאבים על המחשבים המרוחקים ,מאחר שהגרפיקה ועיבוד הנתונים שצורך כלי הניהול עצמו מתבצעים מתוך המשאבים של המחשב המקומי שממנו מבוצעת השליטה.

לסיכום-RDP -מנהל מחשב אחד בלבד.

MMC –קונסולה המאפשרת ניהול של מספר מחשבים במימשק.

יש לציין ששליטה מרחוק על ידי MMC וגם RDP חסומים,אז איך מתחילים לעבוד?

אנו ניגש למחשב שאנו רוצים לנהל אותו מרחוק (מחשב היעד)וניכנס ל cmd ונרשום פקודה:

Winram quickconfig

ופקודה זו חייבת להתבצע על ידי administrator .

כמובן שאי אפשר לנהל מחשב מרחוק שנמצא ברשת public ,אך ורק ברשת homework .

אז הפקודה היחידה שנצטרך להריץ על המחשב הנישלט מרחוק היא winrm quickconfig וזה עובד גם על windows xp אם מורידים תוסף מיוחד מאתר מייקרוסופט.

מהם היתרונות שבפקודות דוס

1-ניתן להריץ פקודה על הרבה מחשבים ממקום מרכזי אחד.

2-לרוב יש יותר אפשרויות מאשר במימשק גראפי ,בגלל עלויות תכנות ופיתוח של מימשק גראפי.

וכדי שהמחשב המנהל(המחשב שרוצה להשתלט על המחשב המרוחק),יוכל לבצע את הפעולה האת צריך במחשב (שמנהל) להיכנס ל group policy ולהגדיר כך:

נסמן computer configuration ?נסמן administrative tools ?נסמן windows components ?

נסמן windows remote management (winrm) ?נסמן winrm client ?נסמן trusred hosts ונסמן פה enabled ונכתוב כתובת של מחשב מרוחק שאני מנהל אותו.

למשל כתובת ip או אפשר גם לרשום שם מחשב.

אפשר גם לרשום פה כמה מחשבים ולא רק מחשב אחד.

ועכשין נוכל להריץ פקודות ממחשב שמנהל מרחוק על מחשב מרוחק

פקודה לדוגמא: נניח ש ip של מחשב מרוחק הוא 10.0.0.9 אז נריץ פקודת ipconfig ממחשב שמנהל על מחשב מרוחק winrs –r:10.0.0.9 ipconfig

כשאני לוקח שליטה על מחשב מרוחק אחר ,המחשב שלי מזדהה מול המחשב השני(הנישלט)עם שם משתמש וסיסמה שלי ובכך חושף את פרטי הסיסמא שלי ולכן חשוב לאשר באופן מפורש על אילו מחשבים ניתן לקחת שליטה.

יש לציין שבעיה זו לא קיימת במערכת מחשוב בארגון עם ניהול מרכזי (active directory)

פקודת winrs –מריץ פקודות ברקע ולא מפריע למשתמש העובד על המחשב.

MMC –קונסולת ניהול כללית של מיקרוסופט המשמשת כמסגרת שאליה מחברים כלי ניהול ספציפיים הנקראים snap-in .

Powershell

זהו דוס או cmd חדש ,חזק ומאוד מתקדם.

כל הפקודות הם לפי מבנה קבוע Get Process

גרסה 2 מובנית בווינדוס 7 ומאפשרת הרצת פקודות powershell על מחשבים מרוחקים.

גרסה 2 ניתנת להתקנה על xp ועל vista

דוגמא לפקודה שאנו מריצים על מחשב מרוחק ממחשב שמנהל (אילו תוכנות רצות במחשב היעד המרוחק-10.0.0.9 )

פקודה- { Icm 10.0.0.9 { Get-Process

ואם נרצה לעצור תוכנה או תהליך במחשב המרוחק למשל תוכנת notepad נבצע את הפקודה הבאה

בואו נסכם:במחשב המנוהל(הנישלט) winrm quickconfig

במחשב המנהל (group policy) –נסמן computer configuration ?נסמן administrative tapletes ?נסמן windows components ?נסמן windows remote management

(בהנחה שם מחשב המרוחק אותו נרצה לנהל הוא win 7 )

הערה : יש לוודא שאם נרצה להתחבר ל firewall מרוחק אז לסמן במחשב המנוהל(המרוחק) windows firewall remote management

סיכום זה נעשה על ידי רמי טראב

תעודות	שעות	מחיר	שם מוסד
MCSE / MCITP + VCP (VMWare) + CCSA (Checkpoint)	400	19,500	מכללת היי-טק (הרצליה)
MCSE / MCITP - Enterprise Administrator	400	12,900	מכללת ספיר (נתיבות)
MCSE / MCITP Enterprise	408	18,500	ג'ון ברייס - John Bryce
MCSE / MCITP + Exchange + Checkpoint + Linux	358	12,850	מכללת רמת-גן
MCSE / MCITP Enterprise	450	15,000	IITC (רמת-גן)
MCSE / MCITP + CCNA	440	16,500	מכללת נס - NESS
MCSE / MCITP	280	16,800	נשיא טכנולוגיות
MCITP / MCSE	360	15,700	ONE college
MCSE / MCITP + CCNA + CCSA + LINUX	416	22,620	קבוצת מל"מ
MCSE / MCITP + ISSI + CCNA + CCSA	260	14,500	SEE SECURITY
MCSE / MCITP Enterprise + CCNA + Exchange + Hyper-V	790	19,900	מכללת סלע

סקר שוק על משכורות של מנהלי רשת – חברת אתוסיה

סקר שוק על משכורות של מנהלי רשת - חברת דיאלוג

סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.

חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.

מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.

האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.

קיימים במכללה שני מסלולי לימוד:

מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.
מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
אם מגישים את פרויקט גמר - מקבלים תעודה.
בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מחירון והרשמה לאתר

RDP

בס"ד

שלום לכולם, שמי איתמר רומטנש והיום נדון בשליטה מרחוק ממחשב על מחשב באמצעות RDP (Remote Desktop). הרעיון של שליטה מרחוק נועד במיוחד על מנת לשלוט בשרתים, שהרי אלו נמצאים לרוב בחדרים מקוררים ונעולים שאין גישה פיזית אליהם – אבל ניתן להתשמש ב-RDP גם כדי להשתלט על Client, קרי – מחשב שיש לו את מערכת ההפעלה Windows 7. מטרת המאמר היא אינה לסקור את צד השרת של RDP, אלא לסקור כיצד לבצע RDP מ-Client ל-Client. בצד השרת נעסוק כשנלמד על Terminal Services.

נתחיל בסיפור המקרה הבא. נניח וליוני יש מחשב בבית והוא מעוניין שדוד ישתלט עליו מרחוק. בוודאי שיוני צריך לאשר לו את זה במערכת! תארו לכם מצב שמישהו היה יכול להשתלט לגמרי על המחשב שלכם מרחוק ללא אישורכם!! זאת הייתה הופכת להיות חגיגת ההאקרים הגדולה בהסטוריה! אז כיצד יוני יאשר לדוד השתלטות על מחשב שלו? הדרך הי די פשוטה, יוני ילך ל-Start Menu וילחץ בכפתור ימני על Computer. לאחר מכן הוא ילחץ על Properties. מצד שמאל למעלה הוא ילחץ על Remote Settings. בתחתית ה-Tab יופיעו שלוש אפשרויות הקשורות להשתלטות מרחוק. שימו לב שהאפשרות הדיפולטית לא נותנת לאף אחד להשתלט על המחשב! האפשרות האמצעית והתחתונה מאפשרות השתלטות על המחשב מרחוק. אז מה ההבדל ביניהם? האפשרות התחתונה משתמשת בפרוטוקול שנקרא Network Level Authentication. הפרוטוקול הנ"ל הוא מאובטח יותר, אבל הוא קיים רק במחשבים שיש בהם Windows Vista ומעלה. אם למחשב של דוד (שמשתלט על המחשב של יוני) יש Windows XP לא תהיה לדוד ברירה אלא לבחור באפשרות האמצעית. אחרי שיוני אישר השתלטות על המחשב באופן עקרוני, הוא צריך להגדיר למי יש רשות להשתלט על המחשב. האו יילחץ על הכפתור Select Users ושם יוסיף משתמשים שיש להם זכות להשתלט על המחשב מרחוק. יותר מאוחר נראה איך דוד צריך את המידע הזה כדי להשתלט בפועל על המחשב של יוני. שימו לב שלקבוצת מנהלי הרשת (Administrators) יש כבר אישור של השתלטות מרחוק אפילו שטבלת המשתמשים המאושרים גישה היא ריקה מלכתחילה! פרוטוקול RDP משתמש בפורט מספר 3389 והפורט הנ"ל חייב להיות פתוח ב-Firewall כדי שההשתלטות תתבצע. למזלנו, ברגע שאישרנו את ההשתלטות מרחוק על המחשב באופן עקרוני, מערכת ההפעלה כבר פתחה את הפורט הזה בעבורנו אוטומטית! במידה והמחשב של יוני נמצא מאחורי Router הוא צריך לבצע Port Forwarding כדי לאפשר את ההשתלטות. אם אינכם זוכרים כיצד לבצע זאת, צפו בסרטון על פתיחת פורטים ב-Router. ברגע שיוני השלים את המשימות האלו המחשב שלו מוכן להשתלטות מרחוק. פשוט, נכון?

עכשיו נעבור לצד של דוד. כיצד דוד יגיע למצב של השתלטות על מחשב מרוחק? כדי לאפשר את זה Microsoft © פיתחה ממשק מיוחד שנקרא: Microsoft Terminal Services Console, או בקיצור – MSTSC. ישנן כמה דרכים להגיע אל הממשק הזה. בואו נסקור שתיים מהן:

כנסו ל-Start Menu ומשם אל All Programs, בחרו ב-Accessories ושם בחרו ב-Remote Desktop Connection.

כנסו אל ה-CMD, חלון Run או חלון Search וכתבו שם MSTSC.

ברגע שהממשק נפתח תראו שניתן לכתוב את כתובת ה-I.P או את שם המחשב שעליו אתם רוצים להשתלט. לחצו על לחצן Options כדי לראות את שלל האפשרויות שיש לממשק. ברשותכם, בואו נסקור בקצרה את מגוון האפשרויות השונות:

General Tab: במקום זה תוכלו לרשום כבר מראש את שם המשתמש שאיתו תרצו להתחבר (זה שיוני אישר מקודם). עדיין אין צורך לתת את הסיסמה – אותה תיתנו מאוחר יותר. שימו לב שאופציה זו היא אינה חובה, ואם לא תרשמו את שם המשתמש אז בזמן ניסיון החיבור תתבקשו לתת הן את שם המשתמש והן את הסיסמה. כמו כן אתם יכולים לשמור את הההגדרות שתבצעו בממשק בקובץ .RDP לטובת שימוש מאוחר יותר, או שימוש על ידי אדם אחר.

Display Tab: במקום זה תוכלו לקבוע את גודל המסך בעת ההשתלטות ואת איכות הצבעים שתראו. זכרו שמסך יותר גדול ואיכות צבעים טובה יותר תיקח רוחב פס גדול יותר.

Local Resources Tab: במקום זה תוכלו להגדיר את המשאבים הפיזיים שתשמשו בהם בזמן ההשתלטות מרחוק. שימו לב לכפתור More למטה שמאפשר לכם שליטה על משאבים נוספים מלבד המופיעים בממשק המקורי.

Programs Tab: מקום זה מאפשר הפעלת אפליקצייה באופן אוטומטי מרגע שנוצר החיבור.

Experience Tab: מקום זה מאפשר להגדיר את חווית השליטה מרחוק, הוספת אפקטים ועוד. שימו לב שככל שאתם דורשים חווית שימוש איכותית יותר, השליטה מרחוק תחייב רוחב פס גדול יותר.

Advanced Tab: מקום זה מאפשר הגדרות מתקדמות כגון אופן התגובה לאוטנטיקצייה של השרת והגדרות RDP דרך VPN (Terminal Services Gateway) – את ההגדרות המתקדמות הללו נלמד כשנלמד על RDP מצד השרת.

לאחר שהגדרנו את כל אשר רצינו נלחץ על כפתור Connect. המערכת תבקש מאתנו לתת את השם והסיסמה של משתמש שיש לו אישור שליטה מרחוק על המחשב המרוחק (המשתמש שיוני הגדיר מקודם). לאחר מכן, במידה והכול הוגדר כראוי – יופיע מסך ההשתלטות ומרגע זה אנחנו נמצאים כבייכול לגמרי מול המחשב המרוחק. שימו לב שאם מישהו עבד על המחשב המרוחק בזמן ההשתלטות הוא מושלך החוצה מייד (Log Off) – במידה והוא מבצע Log In ההשתלטות שלנו תסתיים באופן מיידי. מיותר לציין שאם משתמש אחר משתלט על המחשב מרחוק, גם דבר זה יגרור את סיום ההשתלטות שלנו באופן מיידי! אתם אולי שואלים מדוע אי אפשר שגם מישהו יעבוד על המחשב עצמו בו בזמן שמישהו אחר או כמה אחרים משתלטים על המחשב מרחוק.. למעשה הדבר הזה אפשרי, אבל לא בהשתלטות על Client. כאשר נשתלט מרחוק על שרת באמצעות Terminal Services אז דבר זה יהיה אפשרי.

עד לכאן הבנו את התיאור של השתלטות מרחוק. אני ממליץ מאוד לקרוא את המאמר פעמים מספר, ואף יותר חשוב – להרים מכונות וירטואליות ולתרגל השתלטות מרחוק. ההנחיות הן אמנם פשוטות ואינטואיטיביות מאוד, אבל כל טעות קטנה תגרור חוסר הצלחה להשתלט מרחוק. מומלץ מאוד להרגיל את עצמכם לבצע השתלטות מרחוק בעל פה ולהבין כל חלק בתהליך! RDP הוא חלק אינטגרלי לא רק ממבחני מייקרוסופט אלא גם מהעבודה בשטח, וזהו תהליך שתיתקלו בו לעתים אפילו על בסיס יומיומי כבר בימיכם הראשונים כמנהלי רשת! מיותר לציין שתהליך זה נבדק על בוריו בראיונות עבודה!

לסיום ברצוני לתת טיפ קטן למתקדמים מביניכם. ראינו מקודם שיוני הוסיף משתמשים שרשאים להשתלט על המחשב מרחוק. האם תוכלו להוכיח שמה שהוא עשה זה פשוט (בדרך אחרת) להוסיף משתמשים אל קבוצת Remote Desktop Users? האם תוכלו לגרום לכך שלקבוצה זו לא תהיה גישה למחשב מרחוק ועל ידי כך הוספת המשתמשים שיוני עשה תהפוך ללא רלוונטית? רמז: חפשו ב-Group Policy את User Rights Assignment.

אני מקווה שנהניתם מהמאמר ושתפיקו ממנו תועלת רבה. אני מאחל לכם המון הצלחה וניפגש במאמרים הבאים.

מאמר בנושא סיוע מרוחק לעמדות קצה - Windows Remote Assistance

בס"ד

סיוע מרוחק לעמדות קצה ומשתמשים בחברות מתרחש על בסיס יומיומי מהסיבה הפשוטה שתקלות מתרחשות ולעיתים אפילו לא מדובר בתקלות אלא פשוט בחוסר ידע מצד המשתמש...

השאלה המהותית היא כיצד נוכל לפתור את אותן התקלות או לחלופין את בקשות הסיוע בצורה מהירה על מנת לאפשר המשך עבודה תקין ולמנוע הפסד כספי הנוצר עכב עיכוב בקצב העבודה.

המון מנהלי רשת יבואו ויגידו אין שום בעיה פשוט ניגש למקום ונטפל בתקלה או נבצע הדרכה טלפונית למשתמש הקצה בכדי לסייע לו ואם זה לא עובד פשוט נבצע שליטה מרוחקת על המחשב ונטפל בתקלה בעצמנו כי בסופו של דבר אין טוב ממראה עיניים.

כל זה טוב ויפה... אבל ויש אבל גדול כמו שאני אוהב לומר, מה אם ישנו מידע רגיש במיוחד שנמצא במחשבו של המשתמש ואותו משתמש לא בדיוק שש לתת לכם את היכולת לבצע השתלטות מרוחקת על מחשבו מבלי שיש לו היכולת לצפות במה שמתבצע או לאן אתם ניגשים (להזכירכם זה בדיוק מה שקורה בשולחן עבודה מרוחק).

חברת מיקרוסופט פיתחה שני כלים שמאפשרים עבודה מרוחקת:

-סיוע מרחוק.

-שולחן עבודה מרוחק.

הבעיה היא שמנהלי רשת נוטים לבלבל בין כלים אלו ומבחינתם שולחן עבודה מרוחק הוא בעצם סיוע. שולחן העבודה המרוחק נועד לניהול מערכות מרוחקת זאת בדיוק הסיבה שברגע שמתבצע חיבור מסוג זה מתבצע ניתוק של המשתמש שמחובר באותו הרגע למערכת (ולא ניתן לראות מה אתם מבצעים כי אתם בעצם מנהלים מרחוק ולא מסייעים למרות שישנן מערכות כגון שרתים המאפשרות מספר חיבורים מסוג זה במקביל) מה שלא מתרחש בסיוע מרוחק, בסייוע מרוחק אתם מקבלים את היכולת לצפות בשולחן העבודה של המשתמש במקביל לעבודתו ולהדריכו שלב אחר שלב על מנת לפתור את התקלה ובמידה והמשתמש מתקשה תוכלו לבצע בקשה לשליטה משולבת (שלכם ושל המשתמש) בכדי לסייע לו זאת תוך כדי פיקוח מלא של המשתמש ושליטה מלאה שלו בחיבור הסיוע.

בכדי לאפשר קבלה או הגשת סיוע מרוחק נבצע את השלבים הבאים:

אישור קבלת סיוע מרוחק:

ראשית על ידי לחיצה ימני על – computer בתפריט ההתחל ניגש למאפיינים. בצידו השמאלי של המסך (אם מודבר בגירסה האנגלית) ונבחר remote settings . נאשר את תיבת הסימון המאשר סיוע מרחוק ונקיש על אפשריות מתקדמות. דרך הגדרות אלו נוכל להגדיר את אורך החיים של הזמנות לסיוע מרוחק מטווח של דקות ועד ימים. כמו כן נוכל לתמוך בחיבור יותר מאובטח המאפשר קבלת סיוע אך ורק ממערכות בגרסה VISTA ומעלה (לא מומלץ מיכוון שהמון חברות עדיין עובדות עם מערכת (windows xp.

הגדרת חומת האש:

ניגש לתפריט ההתחל ונקיש – FIRE WALL .

נבחר את אופציית Allow a program or feature through windows fire wall

*במידה והאופציות אינן נגישות נקיש על – change settings

נאתר את הגדרת – REMOTE ASSISTANCE ונאשרה במידה ואינה מאושרת.

-יש לפתוח פורט זה גם בנתב אם ישנו, מספר הפורט הינו- 3389 – (אותו הפורט של שולחן עבודה מרוחק).

ועכשיו לאחר שהתשתית מוכנה נוכל להתחיל בתהליך:

ניגש לתפריט ההתחל ומשם ל-HELP .

בצידו הימני העליון של החלון נוכל לראות את אופציית ה-ASK לאחר לחיצה תופיע לפנינו אופציית Windows Remote Assistance.

שימו לב שבעת לחיצה על אופצייה זו נשאל על ידי המערכת האם אנו רוצים להעניק סיוע או לבקש סיוע.

במקרה שלנו אנו נבחן את אופציית בקשת העזרה מיכוון שנכללות בה יותר הגדרות.

לאחר שבחרנו את אופציית בקשת העזרה יפתח לפנינו חלון שבו נתבקש ליצור קובץ בקשת עזרה, קובץ זה הינו הקובץ שבו ישתמש הצד המסייע בכדי לבצע חיבור ולעזור לנו.

- שמירה לקובץ ושליחתו לאחר מכן או לחלופין שמירה אל תוך נתיב שיתופי שאליו יש לצד המסייע גישה.

- שליחה דרך תוכנת דוא"ל ישירות לצד המסייע.

- האפשרות השלישית לא דורשת יצירת קובץ הזמנה אלא יוצרת חיבור מהיר ופשוט שכל מה שיש לבצע על מנת לבצע חיבור לטובת סיוע הוא הזנת הסיסמא שתיוצר מיד לאחר הלחיצה.

מיד בסיום התהליך יפתח לפנינו חלון נוסף ובו תופיע סיסמא לטובת חיבור הסיוע את סיסמא זו נעביר לצד המסייע דרך תקשורות טלפונית או כל אמצעי אחר, ברגע שהצד המסייע יפתח את קובץ ההזמנה יידרש המסייע להזין סיסמא זו.

שימו לב שיש להשאיר את בקשת הסיוע בצד הנזקק לה פתוחה.

לאחר שהצד המסייע פתח את קובץ ההזמנה והזין את הסיסמא בצורה תקינה יקבל מבקש הסיוע הודעה המצהירה על כך שהצד המסייע רוצה ליזום חיבור לטובת סיוע. על הצד המבקש לאשר את קבלת העזרה ורק לאחר מכן תיווצר התקשורות.

בניגוד לשולחן עבודה מרוחק הצד המסייע לא יכול לשלוט או לבצע שום פעולה על הצד ההנזקק לסיוע אלא רק לצפות ולהדריך בעזרת הצט המצורף לכלי זה או לחלופין תקשורת קולית את הצד הנזקק לסיוע.

במידה ויש צורך בשליטה בכדי לבצע הגדרה מתקדמת שרק למסייע יש היכולת לבצעה, יוכל המסייע להגיש בקשת יכולת שליטה למשתמש ההנזקק לסיוע, באם יחליט הצד ההנזקק לסיוע לקבל את הבקשה יוכל המסייע לבצע פעולות ולא רק להדריך.

בכל זמן נתון יכול מבקש העזרה לנתק את התקשורת או לעוצרה מיכוון שכל התהליך מפוקח על ידו,מתוך כך בוודאי שמתם לב שחיבור שמטרתו לסייע בצורה זו הרבה יותר בטוח מחיבור מסוג שולחן עבודה מרוחק מיכוון שהכל תחת הפיקוח והשליטה שלכם ובמידה והצד המסייע יבצע גישה לנתונים רגישים תוכלו לעוצרו בכל רגע נתון.

כמובן שהכל תלוי בתרחיש עצמו וזאת אני משאיר לכם להחליט...

מאמר זה נכתב על ידי מר.עידו שדדי מרצה במכללת PRACTICU

מאמר מקצועי בנושא- שולחן עבודה מרוחק – Remote desktop

בס"ד

מאמר מקצועי בנושא- שולחן עבודה מרוחק – Remote desktop

היכולת לעבוד על מערכת ממקום מרוחק ללא צורך של הגעה פיזית למיקומה של המערכת מאפשרת זמינות לניהול ותחזוק המערכת ואף ניתנת מענה באופן מיידי במידה של התרחשות תקלה ואכן תרחיש שבו על כל איש מקצוע להגיע למיקומה הפיזי של המערכת בכדי לפתור בעיה כזו או אחרת אינה עולה על הדעת במיוחד במציאות הנוכחית שבה ישנן חוות שרתים הנמצאות בחו"ל ומנוהלות על ידי אנשי מקצוע ברחבי העולם בנוסף לצוות המקומי.

מנהלי רשת רבים ואף טכנאי מחשבים נתקלים לא פעם בבקשה לסיוע מצד עובדי החברה או אפילו מצד המגזר הפרטי בפתרון תקלה במערכת ההפעלה אך אינם נמצאים בקירבת מקום בכדי לסייע ולא פעם עצם עובדה זו עלול לגרום לחברה לא לתפקד מפאת אי היכולת לעבוד על מערכת המחשב, בדיוק מסיבה זו פיתחה חברת מיקרוסופט את כלי – שולחן העבודה המרוחק שכשמו כן הוא מאפשר חיבור אל מערכת מרוחקת על מנת לבצע ניהול וסיוע מרוחק במאמר זה נעסוק בכלי זה בהרחבה על כלל האפשריות המצויות בו.

כמה נקודות חשובות לפני שנתחיל:

1) ישנם שני כלים המאפשרים סיוע וניהול מרוחק כאשר האחד מתמקד בעיקר בניהול מרוחק והשני בסיוע.

2) הכלי שבו נדון במאמר זה, כלי שולחן העבודה המרוחק, מאפשר ניהול מלא של המערכת ואף סיוע אך חשוב לציין שכשאר נבצע שימוש בכלי זה ונתחבר לעמדת קצה המשתמש בצד העמדה ינותק ולא יוכל לראות את הפעולות אותן אנו מבצעים או לשלוט בחיבור (ישנן מערכות המאפשרות חיבור מרובה של שולחנות עבודה מרוחקים ומאפשרות סוג של פיקוח) .

3) הכלי הנוסף שרובו ככולו הוא למטרת סיוע מאפשר לנו להתחבר למחשב מרוחק ולהדריך את המשתמש במחשב המרוחק כיצד לפתור תקלה כזו או אחרת ואף לבצע זאת בעצמנו, ההבדל המהותי בין שני הכלים הוא שבכלי זה ישנה שליטה מלאה בחיבור למשתמש במחשב המרוחק וכל פעולה מותנת באישור שלו, כמו כן יוכל המשתמש להפסיק את החיבור בכל זמן שיחפוץ בכך.

4) במאמר זה נתמקד בעיקר בכלי שולחן העבודה המרוחק אך נציין גם כן כמה עובדות לגבי כלי הסיוע.

לפני שנתחיל בהגדרה המעשית ברצוני לבצע הכנת תשתית רק למקרה וישנם כאלו שרוצים לנסות זאת על סביבה וירטואלית לפני ישום מעשי על סביבת עבודה: אז ראשית נבצע התאמה למתגי התקשורת (כרטסי הרשת) כך שיעבדו על אותה יציאה ונגדירם על יצאיה זהה לדוגמה:

Host only

השלב הבא יהיה להגדיר את כרטיסי הרשת כך שה- "NETWORK ID" תהיה זהה, באם יש שירות DHCP פעיל אין בכך צורך, לצורך ההדגמה נבחר בטווח כתובת פנימי:

192.168.0.1

את כתובת ה- HOST ID נגדיר כך שבשום פנים ואופן לא תהיה זהה בין המחשבים שברשת שלנו ואל תוך האוקטטה האחרונה שכרגע מיוצגת ב-1 נזין ערך מספרי בין 1-254.

את מסכת הרשת נקבל באופן אוטמטי על ידי המערכת, כמובן שניתן להגדירה באופן ידני אך במקרה שלנו אין צורך.

ולאחר שהתשתית מוכנה הגיע הזמן לעבור להגדרה המעשית.

ראשית ניגש למערכת שאליה נרצה לאפשר חיבור שולחן עבודה מרוחק ודרך תפריט ההתחל ניגש לכפתור המחשב ובעזרת הלחצן הימני נפתח את רשימת הפעולות האפשריות, נקיש על מאפיינים.

לפנינו יופיע חלון המאפשר לנו לנהל המון אספקטים חשובים במערכת אך מיכוון שזהו מאמר בנושא שולחן עבודה וסיוע מרחוק נתמקד אך ורק בכך, בתפריט השמאלי (בגירסא האנגלית) נוכל להבחין בהגדרת ה-Remote setting אנו כמובן נבחר בהגדרה זו.

כמו שתראו החלון הבא מציג בפנינו שלל אפשריות שונות אך שימו לב שישנן הגדרות שונות לשולחן עבודה מרוחק וסיוע מרחוק, הסיבה כמון פשוטה, כמו שהזכרתי בהקדמה ישנם הבדלים מהותיים בין שני כלים נפלאים אלו ועל כן ההגדרה לכל אחד מהן היא נפרדת כמובן הפורט בחומת האש המשמש כל אחד מכלים אלו הינו פורט שונה.

כרגע אנו מתמקדים בהגדרות שולחן העבודה המרוחק נוכל לראות שחציו התחתון של החלון שייך להגדרה זו, כמו שכבר בוודאי הבחנתם ישנן שלוש אופציות המיוצגות בכפתור אופציה שכמובן שלא כמו תיבת סימון מאפשר אך ורק בחירה של אופציה אחת מתוך כלל האופציות הבאות:

1) אל תאפשר חיבורים מסוג שולחן עבודה מרוחק למחשב זה – חשוב מאוד לסמן זאת באם החברה שבה אנו עובדים רוצה למנוע התחברות מרחוק למערכות הנמצאות בה.

2) אפשר חיבורים למחשב זה מכל המחשבים, גם אלו המריצים גרסאות שונות של שולחן עבודה מרוחק – חשוב לציין שלא תמיד תעבדו בסביבה של מערכות הפעלה זהות ובמידה וזה המצב עליכם לבחור באפשרות זו ונכון שגירסא חדשה יותר על מערכת הפעלה חדישה יותר תורמת לאבטחה, אך כמו שאומרים יש הבדל בין הרצוי למצוי.

3) אפשר חיבורי שולחן עבודה למחשב זה רק למחשבים המריצים גירסא זהה של שולחן העבודה המרוחק בעל חיבור מאובטח – חיבור יותר מאובטח, במידה וכל מערכות ההפעלה בחברה זהות נבחר באפשרות זו.

לאחר שבחרנו באפשריות הרצויה לפי דרישת החברה עלינו לבחור משתמשים שלהם מותר לבצע חיבור בעזרת שולחן עבודה מרוחק למחשב שלנו כלומר, כל משתמש שימצא ברשימה זו יוכל ליזום חיבור מסוג שולחן עבודה מרוחק אל המערכת שלנו יש לציין שאם נבצע חיבור עם משתמש ברמת מנהל מתוך המערכת שאליה אנו מתחברים אין חיוב להוסיפו לרשימה, כמובן שלא ממולץ לתת את שם משתמש המנהל שלכם לאיש ולכן רשימה זו קיימת.

לצורך ההדגמה יצרתי משתמש בשני המחשבים בשם – Remote test ובצעתי הוספה של משתמש זה אל תוך הרשימה.

ההגדרה הבאה שעלינו לבצע הינה הגדרת חומת האש שלנו כך שתאפשר גישה לחיבור שולחן עבודה מרוחק העובד כברירת מחדל על פורט (יציאה בחומת האש) מספר 3389, אין צורך להיבהל עצם העובדה שצייני את מספר הפורט לא אומרת שעליכם להתחיל להיכנס להגדרות סבוכות, חברת מיקרוסופט מודעת לנחיצות של כלי ולכן יצרה חוק מוכן מראש המאפשר חיבור שולחן עבודה מרוחק וכל שעלינו לעשות הוא לסמנו כמאופשר בכדי לעשות זאת נבצע מספר פעולות פשוטות:

בתפריט ההתחל ניגש להגדרות חומת האש הרגילות וזאת על כתיבת – חומת אש בשורת החיפוש.

שימו לב שמיד יופיעו הגדרות מתקדמות ורגילות נו כמובן נבחר ברגילות כמו שציינית קודם.

בחלון שהופיע מולנו אפשר לראות את כלל הגדרות חומת האש אני ממליץ לכל אחד לחקור קצת והעיף מבט בכל אחת מהן בזמנו הפנוי.

בצידו השמאלי של החלון נוכל לראות את כפתורי הפעולה, הכפתור שמעניין אותנו הינו הכפתור הראשון ברשימה – Allow a program or feature through windows fire wall.

תפקידו של כפתור זה הוא אפשור או חסימה של תוכנה כזו או אחרת לעבור את חומת האש שלנו.

כמו שתראו כל ההגדרות כרגע נעולות ולא ניתן לשנותן, בכדי לבצע שינוי הקישו על הכפתור – Change setting מיד תוכלו לראות שכל ההגדרות הפכו ברות שינוי.

בעזרת כפתור הגלילה נבצע חיפוש של ההגדרה הרלוונטית – Remote desktop נקיש על תיבת הסימון ונראה שאכן בוצע סימון בתיבה, חשוב לציין שאם ישנם כמה פרופילי חומת אש בחברה בה אתם עובדים עליכם לבחור אך ורק את פורפילי HOME/WORK ו DOMAIN אם ישנו, אפשור של חיבור שולחן עבודה מרוחק דרך רשת ציבורית הינה פוטנציאל לפרצת אבטחה אין לאשר חיבור דרך פרופיל זה אלא אם כן קיבלתם הוראה מפורשת לבצע זאת.

ולאחר סקירה כללית שכל ההגדרות הרלוונטיות מאופשרות נסגור את החלון והנה המערכת מוכנה לקבל חיבור שולחן עבודה מרוחק.

לפני שנעבור לשלב הבא יש לעמוד על שתי נקודות חשובות.

1) באם ישנו ראוטר פתיחת פורט בחומת האש אינה מספקת ועליכם לפתוח את פורט מספר 3389 גם בהגדרות הנתב – ראוטר.

2) את הגדרות חיבור שולחן העבודה מרחוק ניתן למצוא גם תחת הגדרות GPO בכדי לבצע ניהול יעיל יותר של המערכת.

ניגש למערכת שממנה אנו רוצים להתחבר כלומר המחשב שממנו אנו רוצים לשלוח את הבקשה להתחבר מרחוק אל המערכת שהגדרנו המאפשרת קבלת חיבור מסוג זה.

דרך תפריט ההתחל נקיש בשורת החיפוש – Remote desktop connection.

נקיש על הקיצור שלפנינו ומיד יוצג חלון שבו אנו מתבקשים להזין את כתובת המחשב שאליו ברצוננו לבצע חיבור, אם אינכם יודעים את כתובתו החיצונית של המחשב שאליו ברצונכם לבצע חיבור במידה והכתובת דינמית ואינה קבועה בקשו מהאדם הנמצא ליד המערכת לספק לכם את הכתובת על ידי כניסה לאתר What is my IP אתר זה יציג את כתובת הייצוג של המערכת אל מול העולם החיצון (אינטרנט).

כמובן שבשלב תוכלו פשוט להקיש התחבר, להזין את שם המשתמש והסיסמא ולהתחיל לעבוד אך ישנם עוד כמה דברים שהייתי ממליץ לכל איש מקצוע לדעת לפני שהוא ממהר ללחוץ על התחבר...

שימו לב שישנו כפתור בשם Options אומנם כפתור קטן אך בעל יכולות בהחלט גדולות אז בואו נכיר אותן:

החלון שהוצג מחולק לכרטיסיות, לצורך נוחות אנו נעבור על חלקן ולפני כל הסבר אציין את שם הכרטיסיה או בשפה המקצועים (טאבים).

כללי:

נוכל לבחור את שם המשתמש כך שלא נתבקש להזינו בכל פעם שנבצע חיבור כמו כן את כתובת המחשב, שימו לב שאף את סיסמאת ההתחברות ניתן לשמור באם אינכם עובדים על המחשב הזה לבדכם והשימוש בו נעשה על ידי מספר משתמשים איני ממליץ לשמור את סיסמאת ההתחברות.

ההגדרה האחרונה בכרטיסיה זו היא היכולת לשימור את הגדרות חיבור מאובטח זה כך שתוכלו להפעילו ביתר נוחות ממש כמו קיצור דרך.

תצוגה:

בכרטיסיה זו תוכלו לבחור את רזולוצית התצוגה ואת איכות הצבע שתוצג על המסך כמו כן תוכלו לבחור את תיבת הסימון שתציג לכם את סרגל הכלים של שולחן העבודה המרוחק גם כאשר אתם נמצאים בתצוגה מלאה.

משאבים מקומיים:

זו בעצם הכרטיסיה החשובה מכולן והשמישה ביותר המאפשר לנו לעשות שימוש במשאבים המקומיים שלנו תוך כדי שימוש בחיבור שולחן עבודה מרוחק, מפאת חשיבותה של הגדרה זו אכנס לעובי הקורה ואסביר על רוב תתי ההגדרות הקיימות בה.

Remote audio – היכולות לשלוט היכן ישמע הסאונד במידה ונפעיל כזה כלומר האם הקול ישמע במחשב שלנו או במחשב המרוחק או מה יקרה במידה ונבצע הקלטת קול.

Keyboard – נוכל להגדיר מה יתרחש כאשר נקיש רצפי מקשים שונים על המקלדת האם הפעולה תתרחש על המחשב המקומי או המחשב המרוחק.

Local device and resource - זו בעצם תת ההגדרה החשובה מכולן המאפשרת לנו הגדרת מדפסות והתקנים חיצוניים ואף הגדרת כוננים (במידה ונקיש על More) כך שיוצגו במחשב המרוחק כאילו היו חלק ממנו, כלומר, במידה ונרצה לעשות שימוש בכלים או תוכנות כאלו ואחרות מתוך המחשב שלנו על המחשב המרוחק נוכל לבחור את תיבת הסימון ופשוט להוסיף את הכונן הרצוי ממחשבנו המקומי אל תוך המחשב המרוחק, כך שברגע שנקיש על המחשב שלי במחשב המרוחק נוכל לראות את הכוננים המקומיים שלנו בנוסף לאלו של המחשב המרוחק.

תוכניות:

כרטיסיה זו מאפשרת לנו טעינה של תוכנית מסויימת בעת חיבור לשולחן עבודה מרוחק כך שברגע שיפתח החיבור תוכנה זו תרוץ.

חוויה - Experience :

מאפשרת לבצע הגדרה של מראה המערכת שאליה אנו מתחברים, לדוגמא:

רקע שולחן העבודה, פונטים, ערכות נושא וכיוצא בזה.

מתקדם:

הגדרה זו מכילה בתוכה את הפן האבטחתי כגון:

האם להציג הודעת אזהרה אם ביצוע האימות לחיבור נכשל.

או מהיכן מותר לבצע חיבור.

המלצה אישית – באם יש ביכולתם לבצע חיבור – VPN אל החברה בה אתם עובדים ראשית בצעו חיבור –VPN ורק לאחר מכן הריצו את שולחן העבודה המרוחק, זאת על מנת לבצע הצפנה לתקשורת.

ולאחר שסיימנו לבצע סקירה של כלל האפשרויות אני מאחל לכולם חיבור מרוחק מאובטח ומהנה.

מאמר זה נכתב על ידי מר.עידו שדדי מרצה במכללת PRACTICU.