Famatech REMOTE ADMINISTRATOR V2.2 User Manual

®

Remote Administrator

v2.2

Radmin

Najlepsze rozwiązanie do wsparcia użytkowników i administracji sieci.

Strona internetowa: www.radmin.com/pl/
E-mail: support@radmin.com
Radmin
jej licencjobiorców. Remote Administrator™ – znak towarowy należący do Famatech
International Corp. i jej licencjobiorców. Copyright © 1999-2006 Famatech International
Corp. i jej licencjobiorcy. Wszelkie prawa zastrzeżone.

®

– zarejestrowany znak towarowy należący do Famatech International Corp. i

®

– najszybszy program zdalnego dostępu.

Ostatnia modernizacja: 18 lutego 2006 г.

(wsparcie techniczne)

Spis treści

WPROWADZENIE 4

O programie Remote Administrator 4
Struktura Radmin 5
Co odróżnia Radmin od analogicznych produktów? 5
Co nowego w wersji 2.2? 5
Możliwości 6
Wymagania sys tem owe 7
Wsparcie techniczne 7

BEZPIECZEŃSTWO 8

Bezpieczeństwo Radmina 8
Model bezpieczeństwa NT 8
Filtr IP 10
Zmiana hasła Radmin Server 11
Przed instalacją 12
Instalacja plików Radmin 12
Nawiązanie połączenia 12
Zdalna instalacja Radmin Viewer i Server 13

ZAGADNIENIA DOTYCZĄCE SIECI I TCP/IP 16

Przykład konfiguracji TCP/IP w prostej sieci lokalnej 16
Połączenie przez Internet 16
Połączenie przez zaporę Firewall 16
Połączenie modemowe 17
Połączenie przez port szeregowy/null-modem 17

PRACA W RADMIN 18

Wybór adresu IP 18
Menu «Połączenie» 18

2

Opcja «Połącz poprzez host» 19
Okno dialogowe «Opcje» 19
Przełączenie pomiędzy widokiem Normalny, Pełny ekran, Rozciągnięty 20
«Wyślij Ctrl+Alt+Del» 20
«Wyślij kombinację klawiszy» 21
Pobranie i ustawienie zawartości schowka 21
Informacje o połączeniu 22
Pełnoekranowe tryby tekstowe 22
Tryb transmisji plików 22
Tryb Telnet 23
Zamknięcie systemu 24
Książka adresowa 24
Lokalne wersje językowe Radmin Viewer 24
Dziennik 25
Port 25
Przełączniki wiersza polecenia 25

Przełączniki wiersza polecenia Radmin Viewer.................................................................................... 25

Przełączniki wiersza polecenia Radmin Server..................................................................................... 26

Zmiana trybu startu Radmin Server 28
Zakończenie pracy z Remote Administrator Server 28
Rejestracja/Derejestracja Radmin 29

CZĘSTO ZADAWANE PYTANIA I ODPOWIEDZI 30

KONTAKTY 32

3

WPROWADZENIE

O programie Remote Administrator

Remote Administrator (Radmin) jest jednym z najlepszych programów do zdalnej

administracji w środowisku Window s , um ożliwiających zdalną pracę równolegle na kilku

komputerach za pomocą zwykłego interfejsu graficznego. Jest to kompletne rozwiązanie,
oferujące poza podstawową usługą udostępniania zdalnego ekranu takie możliwości jak transfer
plików (File transfer), uwierzytelnianie z użyciem systemu bezpieczeństwa NT, zdalny dostęp z
linią poleceń (Telnet) oraz możliwości dostosowania do wielu języków.

We wnętrzu okna programu użytkownik widzi pulpit maszyny zdalnej, możliwe jest także
uruchomienie programu w trybie pełnoekranowym. Komputer zdalny kontrolowany jest za pomocą
myszki i klawiatury przyłączonych do maszyny lokalnej.

Zdalnie obsługiwane komputery mogą się znajdować w dowolnym miejscu sieci - możliwe są
realizacje połączeń zarówno przez Internet jak i w obrębie sieci LAN (Intranet). Do realizacji
płynnych po
odświeżania ekranu rzędu 5-10 zmian na sekundę. W przypadku sieci lokalnych częstotliwość ta
jest znacznie wyższa i zbliżona do odświeżania w czasie rzeczywistym (ponad 100 odświeżeń na
sekundę). Istnieje możliwość sterowania tą wartością, co pozwala na znalezienie odpowiedniego
balansu pomiędzy szybkością pracy i obciążeniem procesora i sieci.

łączeń wystarczy ju ż standardowy modem, który pozwala osiągnąć częstotliwość

4

Radmin działa...

Struktura Radmin

Radmin składa się z dwóch części:

• Serwer (Radmin Server) na zdalnym komputerze prz echwytuje obraz z ekranu i
przekazuje go do klienta.

• Klient (Radmin Viewer) pokaz uje ekran z daln eg o kom put er a na mo nitorze lokalnego
komputera.

Aby rozpocząć pracę najpierw należy zainstalować Radmin Server na komputerze zdalnym, a
następnie uruchomić Klienta na maszynie lokalnej i podać adres IP lub nazwę DNS zdalnego
komputera. Wymagane jest skonfigurowanie obsługi połączeń TCP/IP pomiędzy komunikującymi
się maszynami.

Co odróżnia Radmin od analogicznych produktów?

Radmin jest znacznie szybszym, bezpieczniejszym i wygodniejszym rozwiąza niem ni ż inne
programy zdalnego sterowania.

Prędkość. Radmin jest jednym z najszybszych narzędzi zdalnego dostępu. Jego algorytmy
dostosowane są do wykorzystania wolnych łączy, przede wszystkim, modemów. Połączenie przez
modem pozwala osiągnąć częstotliwość odświeżania ekranu rzędu 5-10 zmian na sekundę. W
przypadku sieci lokalnych częstotliwość ta jest znacznie wyższa i zbliżona do odświeżania w
czasie rzeczywistym (ponad 100 odświeżeń na sekundę).

Bezpieczeństwo. W czasie projektowania i implementacji Radmina położono szczególny nac i sk
na bezpieczeństwo. I to jest całkiem zrozumiale, ponieważ dla programu takiej klasy
bezpieczeństwo jest jedną z głównych i niezbędnych właściwości. Nasi programiści postarali się,
aby Radmin stał się
Radmin pozwala na bezpieczny zdalny dostęp do zasobów korporacyjnych bez dodatkowych
kosztów na organizację bezpieczeństwa bez obniżenia poziomu bezp ie cz eństwa i wydajności
pracy.

Wygoda użytkowania. Dobrze przemyślany interfejs jest jedną z najważniejszych zalet programu.
Brak funkcji, które w 99,9% przypadków nigdy nie będą wykorzystane, sprawia, że z Radminem z
łatwością mogą zapoznać się nawet ci użytkownicy, którzy nie są obeznani z technologiami
sieciowymi.

najbardziej stabilnym i bezpiecznym narzędziem zdalnego sterowania.

Co nowego w wersji 2.2?

Nowe możliwości w2.2:

• Radmin sprawdza prawidłowość i poziom bezpieczeńst wa konfiguracji serwera. Radmin
Server 2.2 nie pozwala na wprowadzenie pustego hasła.

• Nowy moduł uwierzytelniania, w pełni kompatybilny z NTLMv2 i integrowany z systemem
operacyjnym. Prawa dostępu do Serwera Radmin mogą być przydzielone użytkownikom z
zaufanych domen (trusted domains) i aktywnych katalogów (active directories). Interfejs
okna ustawień uwierzytelniania jest zgodny ze standardem Windows.

5

• Inteligentne zabezpieczenie przed złamaniem hasła. Wersja 2.2 zatrzymuje wykonanie
programu przy podejrzeniu o próbę złamania hasła, zablokowanie podejrzanych adresów
IP i in.

• Zabezpieczenie hasła Serwera. Radmin Server 2.2 zabezpiecza swoje ustawienia
zapisane do rejestru systemowego. Dostęp do odpowiedniej gałęzi rejestru mają
wyłącznie użytkownicy którym przydzielono prawa administratora.

• W środowisku Windows NT/2000/XP/2003 Radmin Server 2.2 może działać wyłącznie
jako usługa systemowa. W celu zapewnienia bezpieczeństwa Radmin Server nie może
być uruchomiony jako standardowa aplikacja.

• Osobna instalacja Serwera i Klienta.

• Polepszony interfejs do wprowadzenia ustawień Serwera Radmin.

Możliwości

Startuje jako usługa systemowa

Radmin Server może pracować jako usługa w środo wisku Windows
95/98/ME/NT4.0/2000/XP/2003
wylogowywanie z systemu przy zachowaniu ciągłości pracy usługi.

Pozwala na wykonywanie kilku połączeń równolegle

Radmin Server pozwala na wykonywanie wielu połączeń do jednego serwera.

Pełnoekranowy, rozciągnięty, okienkowy tryby oglądania ekranu

Pozwala na oglądanie ekranu zdalnego systemu w trybie pełnoekranowym, a także w formie
zmniejszonej/zwiększonej - dowolnie rozciąganej (przydane np. do monitorowania pracującej
aplikacji)

Technologia przechwytywania obrazu

Radmin Server używa sterowników do przechwytywania obrazu, odpowiedzialnych za
wyświetlanie obrazu w jądrze Windows NT 4.0. To powoduje zwiększenie wydajności
wyświetlania, pozwalając na realizację częstego odświeżania obrazu (ponad 100 odświeżeń na
sekundę).

Transfer plików

Transfer plików z i do zdalnego systemu z użyciem mechanizmu Windows „przenieś” i „upuść”
oraz z możliwościami takimi jak np. wznawianie przerwanych operacji,
kopiowania.

Zdalne wyłączenie komputera

Pozwala na wykonanie zdalnego zamknięcia systemu za pomocą dwóch kliknięć myszką.

Tryb Telnet

Radmin Server realizuję dostęp w trybie wiersza polecenia za pomocą Telnetu także do zdalnych
komputerów z Win dows NT/2000/XP/2003.

System bezpieczeństwa NT

Radmin pozwala na użycie uwierzytelniania, pozwalając na przydzielanie praw (pełne operowanie
na interfejsie użytkownika, tylko podgląd, możliwość użycia telnetu lub transferu plików) do
zdalnej kontroli systemu dowolnemu użytkownikowi z d omeny NT lub aktywnego ka talogu (Active

•

Radmin Server 2.2 jest w pełni kompatybylny z W indows XP, z wyjątkiem funkcji «fast
user switching». Nie należy korzystać z funkcji «switch user» podczas pracy Radmin
Server. Należy używać standardowe log on / log off. Ograniczeń w użytkowaniu Radmin
Viewer 2.2 w środowisku WinXP nie odnotowano.

6

•

pozwalając użytkownikom na normalne logowanie się i

śledzenie postępu

Directory). Jeśli załogowany w domenie NT użytkownik podłączy cię do Serwera Radmin, dla
uwierzytelniania będą wykorzystane jego dane (nazwa, hasło). Podanie nazwy, hasła i domeny
będzie wymagane wówczas, gdy użytkownik nie posiada praw do podłączenia.

Zabezpieczenie hasłem

Jeśli kontrola dostępu oparta na systemie bezpieczeństwa Windows NT jest wyłączona, dostęp
do zdalnego systemu kontrolowany jest przez hasło. Remote Administrator używa
uwierzytelniania typu hasło-odpowiedź (challenge -response authorization)

Filtr IP

Istnieje możliwość ograniczenia dostępu do Serwera Radmin tylko dla komputerów z IP i
należących do określonych podsieci z listy sporządzonej przez użytkownika.

Wysoka rozdzielczość obrazu

Maksymalna rozdzielczość obrazu przesyłanego Radminem wynosi 2048 x 2048 pikseli przy 32­bitowym kodowaniu kolorów.

Wymagania systemowe

Od strony sprzętowej Radmin nie ma szczególnych wymagań. Program wymaga systemu MS
Windows, przynajmniej w wersji 95. W minimalnej specyfikacji wymagań podawany jest procesor
386 i 8 MB pamięci RAM.

Uwaga: Radmin działa, nawet jeżeli na zdalnym komputerze odłączono monitor, myszkę i
klawiaturę (jeżeli komputer daje się uruchomić z odłączoną klawiaturą).

Wymagania dla wszystkich wspieranych systemów operacyjnych
(Win9x/ME/NT/2000/XP/2003):

zainstalowana i sko nfigurowana obsługa protok o łów TCP/IP.

Windows NT 4.0:

Prawa administratora i zainstalowany Service Pack 4 albo późniejsza wersja.
Windows 2000/XP/2003 :

Prawa administratora.

Wsparcie techniczne

W przypadku powstania jakichkolwiek trudności w trakcie instalacji i użytkowania Radmina
można uzyskać pomoc w różnorodnych serwisach informacyjnych.

• Niniejsza dokumentacja i pomoc wbudowana do programu zawierają całą informację na temat

użytkowania programu.

• Lista dyskusyjna programu pod adresem http://www.radmin.com/forum/

praktycznej informacji na temat użytkowania Radmina.

• Aby uzyskać wsparcie techniczne prosimy zwracać się na adres support@radmin.com

• Zapraszamy na naszą stronę internetową – http://www.radmin.com/pl/

zawiera dużą ilość

.

.

7

BEZPIECZEŃSTWO

Bezpieczeństwo Radmina

W czasie projektowania i implementacji Radmina położono szczególny nacisk na
bezpieczeństwo. To jest zrozumiałe, ponieważ dla programu należącego do takie klasy
bezpieczeństwo jest najważniejszą i najbardziej potrzebną właściwością. Nasi programiści
postarali się sprawić, aby Radmin stał się najbardziej stabilnym i bezpiecznym programem
zdalnego sterowania.

• Radmin 2.2 jest zgodny z systemem bezpieczeństwa Windows NT/2000/XP/2003. On

pozwala na przydzielenie praw zdalnego dostępu określonemu użytkownikowi albo grupie
użytkowników. Wersja 2.2 wykorzystuje nowy moduł uwierz ytelniania, w pełni kompatybilny z
NTLMv2 i integrowany z systemem operacyjnym. Prawa dostępu do Serwera Radmin mogą
być przydzielone użytkownikom z zaufanych domen (trusted domains) i aktywnych katalogów
(active directories). Interfejs okna ustawień uwierzytelniania jest zgodny ze standardem
Windows.

• Jeśli kontrola dostępu oparta na systemie bezpieczeństwa Windows NT jest wyłączona, dostęp

do zdalnego systemu kontrolowany jest przez hasł
hasło-odpowiedź (podobnego do używanego w Windows NT, tyle że z mocniejszymi kluczami).

o. Radmin używa uwierzytelniania typu

• Radmin sprawdza prawidłowość i poziom bezpieczeństwa konfiguracji Serwera. Radmin

Server 2.2 nie pozwala na wprowadzenie pustego hasła.

• Zabezpieczenie hasła serwera. Radmin Server 2.2 zabezpiecza swoje ustawienia zapisane

do rejestru systemowego. Dostęp do odpowiedniej gałęzi rejestru mają wyłącznie użytkownicy z
prawami administratora.

• Radmin Server pozwala na rejestrowanie wszystkich operacji w logu systemowym (pod

Windows NT w Event log) lub do pliku.

• Radmin Server ma własną tabelę filtru IP, co pozwala ograniczać dostęp, dopuszczając

połączenia tylko z określonych adresów lub sieci.

• Radmin ma wbudowane sprawdzanie integralności zainstalowanego oprogramowania - w

wypadku jakiejkolwiek zmiany odmówi uruchomiania.

• Inteligentne zabezpieczenie przed złamaniem hasła. Wersja 2.2 zatrzymuje wykonanie

programu przy podejrzeniu o próbę złamania hasła, zablokowanie podejrzanych adresów IP i
in.

• W środowisku Windows NT/2000/XP/2003 Radmin Server 2.2 mo

usługa systemowa. W celu zapewnienia bezpieczeństwa Radmin Server nie może być
uruchomiony jako standardowa aplikacja.

że działać wyłącznie jako

Model bezpieczeństwa NT

Dla zmiany ustawień zabezpieczenia Radmin otwieramy Ustawienia Remote Administrator
Server (Settings for Remote Administrator server) i wybieramy przycisk Hasło… (Set
password…). Zaznaczamy pole (checkbox) Uaktywnij (Enable NT security) i wybieramy przycisk

8

Uprawnienia (Permissions).

Aktywowanie NT Security

Standardowe okno pozwala zmieniać właściwości związane z zabezpieczaniem połączenia.
Można nadać lub cofnąć przywileje użytkownikom, albo ich grupom:

Zarejestrowani użytkownicy

Do wyboru mamy pięć praw dostępu: Przekierowanie (Redirect), połączenie Telnet (Telnet),
Przesyłanie Plików (File transfer), Pełna Kontrola nad Maszyną Zdalną (Full control of screen) i
Tylko Podgląd Ekranu Maszyny Zdalnej (View of screen). Dla zmiany praw dostępu ręcznie

należy wybrać przycisk Zaawansowany (Advanced), a później Edytować (Edit).

Prawo Przekierowanie (Redirect) pozwala na połączenie tylko przy wyborze ustawienia
Podłączyć się przez (Connect through host). Radzimy unikać przydzielenia użytkownikowi praw w
nadmiarze. Prawo Przekierowanie udziela się użytkownikom komputerów wykorzystywanych jako
pośredniczący serwer pomiędzy Serwe rem Radmin i innym k omp uterem. Takiej możliwości
potrzebują administratorzy systemowi, dla których istotnym jest zachow anie poziomu
bezpieczeństwa. Klient dysponujący uprawnieniem do przekierowania powinien podłączyć się do
serwera docelowego, podając nazwę pośredniego serwera w polu Podłączyć się przez (w

9

przeciwnym razie klient nie będzie mógł zrealizować połączenie). Przy tym serwer pośredniczący
prekieruje zapytanie na serwer docelowy (patrz rozdział Ustawienie „Podłączyć się przez”)

Rozszerzone prawa dostępu

Filtr IP

Radmin Server ma własną tabelę filtru IP, co pozwala ograniczać dostęp, dopuszczając
połączenia tylko z określonych adresów lub sieci. Konfigurację filtra IP przeprowadza się w
następujący sposób: otwieramy Ustawienia Remote Administrator Server (Settings for Remote
Administrator server) i wybieramy przycisk „Opcje…” (Options...). Dalej wybieramy przycisk
„Dodaj…” (Add) w grupie filtru IP i wykonujemy polecenia.

Aby dodać pojedynczy adres IP, wpisz adres IP w polu Adres IP oraz '255.255.255.255' w polu
Maska podsieci.

Aby dodać sieć klasy 'C' (np. '195.10.10.xx'), wpisz '195.10.10.0' w polu Adres IP oraz
'255.255.255.0' w polu Maska podsieci.

Jeśli adres IP i maska podsieci odpowiadają jednemu z wpisów filtra, to połączenie zostanie
zrealizowane, w przeciwnym wypadku klient otrzyma zawiadomienie „Nie można nawiązać

połączenia. Najprawdopodobniej zdalny komputer posiada włączone oprogramowanie filtrujące
połączenia poprzez protokół IP” (Connection I/O error, connection may be closed due to IP Filter

settings on the remote side).

10