Sokan nem tudják, de a Windows rendszerek beépítve tartalmaznak egy egész jó ingyenes távoli asztalos kapcsolódási lehetőséget. Az alapbeállításaival nem túl biztonságos a használata, viszont néhány lépéssel megnyugtatóan üzemel. Tökéletesen megfelel arra, hogy otthonról kapcsolódjunk az irodai gépünkre és az ottani megszokott környezetünket használjuk, dolgozzunk. Nézzük át, hogyan kell megfelelően konfigurálni. Haladó felhasználóknak készült poszt!
Milyen távoli kapcsolódási lehetőségek vannak?
Az egyik legelterjedtebb távoli asztalos csatlakozási forma a TeamViewer illetve az AnyDesk. Személyes használatra mindegyik ingyenes, professzionális / irodai használatra elő kell fizetni. Míg a Team elég aktívan figyeli mennyit használjuk, addig az AnyDesk egészen megengedő. Ezek pofon egyszerűen remek minőségű kapcsolódást biztosítanak, konfigurálásukhoz szinte semmilyen szaktudás sem szükséges. Sokan használják a Chrome böngészőbe épített kapcsolódási lehetőséget is, de ez elég körülményes tud lenni az előzőekhez képest. Ezeken kívül még rengeteg lehetőségünk van, például LogMeIn, VNC, RemotePC stb.
A sok piaci versenyző között csendben megbújik a Windows Távoli Asztal (Windows Remote Desktop), mely könnyedén és ingyenesen biztosít szuper minőségű távoli kapcsolódási lehetőséget a számítógépünkhöz. A poszt erről fog szólni.
Windows Távoli Asztal
Miért kedveli sok építész ezt a kapcsolódási formát? Mert olyan minőségű kapcsolódást biztosít, mintha bent ülnél az irodában. Tényleg. Egészen gyenge internet kapcsolattal is jól működik. Használhatod tableten, mobilon, Apple eszközökön, úton, útfélen. Nagyjából minden szoftver megfelelően működik vele, tehát az építész munkád 98%-át meg tudod csinálni vele. Mindezt teljesen ingyenesen. Némi kompatibilitási probléma adódik a látványtervező szoftverek használata során (pl Lumion), melyhez más megoldást kell találnunk. Erre jó lehet tartaléknak például az AnyDesk vagy a Teamviewer, melyek szintén minden platformon megtalálhatók.
Alapesetben egyáltalán nem biztonságos a Windows Távoli Asztal használata, meg kell csinálni egy sor beállítást ahhoz, hogy nyugodt szívvel használhasd. Nézzük meg hogyan lehet megfelelően konfigurálni.
Windows Távoli Asztal konfigurálása
I. Távoli asztal kapcsolódás engedélyezése
Kérd le a rendszer tulajdonságait. Én ezt a sajátgépben szoktam: egy üres területen jobb klikk, majd tulajdonságok menüpontra kattintok. A megjelenő ablak bal oldalán található a Távoli beállítások menü, kattints rá. Engedélyezd, hogy „A számítógépről lehet távsegítséget kérni”, alul a „Bejövő távoli kapcsolatok engedélyezése” és a Hálózati szintű hitelesítést a kép szerint.
A Felhasználók kijelölése gombra kattintva a megjelenő ablakban törölj ki mindenkit, aki nem te vagy, azaz csak a te felhasználói fiókod legyen itt megjelenítve. Én a biztonság kedvéért hozzá szoktam adni akkor is, ha azt írja az ablakban, hogy a fiókomnak már van hozzáférése.
Itt jegyezném meg, hogy a számítógép energiabeállításaiban célszerű egy hosszabb készenléti időzítést megadni, hogy be legyen kapcsolódva, mikor csatlakoznál. Ha nem akarod bekapcsolva hagyni a gépedet napokig, erre is van több megoldás, de erről nem lesz szó a posztban.
II. Biztonsági beállítások:
1 Állíts be egy erős jelszót a felhasználói fiókodhoz.
Ne elégedj meg 5-6 karakterrel. Legyen 15-20 karakteres belépési jelszavad (kis és nagybetűk, számok, speciális karakterek) és egy PIN kód hozzá. A hosszú jelszóval biztonságosabb a kapcsolódás, a PIN kóddal pedig egyszerűbb a napi bejelentkezés az irodában. Ha nincsen jelszó a fiókodon, még aznap fel fogják törni a rendszeredet. (tapasztalat) A jelszavakról itt írtam részletesebben. Érdemes átnézni.
2. Helyi Biztonsági Házirend konfigurálása
Üsd le a Windows + R billentyű parancsot (futtatás) és írd be, hogy secpol.msc.
A Biztonsági beállítások \ Helyi házirend \ Felhasználói jogok kiosztása menüben a „Távoli asztali szolgáltatásokkal történő bejelentkezés” pontban töröld ki a bentlévő rendszergazdákat és egyebeket. Csak a saját felhasználói fiókod add hozzá. Így az esetlegesen másik, gyengébb biztonsággal rendelkező fiókokkal nem lehet bejelentkezni távolról.
3. Helyi csoport házirend szerkesztő konfigurálása
Win + R után írd be, hogy gpedit.msc. Bal oldalon keresd ki:
Computer Policy \ Administrative templates \ Windows összetevők \ Távoli asztali szolgáltatások \ Távoli asztali munkamenetgazda \ Biztonság.
A jobb oldalon az alábbi pontokat javaslom átállítani:
Az ügyfélkapcsolat titkosítási szintjének beállítása: Magas
Biztonságos RPC kommunikáció megkövetelése: Engedélyezve
Meghatározott biztonsági réteg alkalmazásának megkövetelése a távoli (RDP) kapcsolatokhoz: SSL
Felhasználóhitelesítés megkövetelése a távoli kapcsolatokhoz a hálózati szintű hitelesítés révén: Engedélyezve
Opció: Minden csatlakozáskor meg kell adni a jelszót.
4. Alapértelmezett kapcsolódási port átállítása
A futtatásba pötyögd be, hogy regedit, majd üss entert.
Keresd ki ezt a menürészt (akár másolhatod is innen az elérési útvonalat):
Számítógép\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
A jobb oldalon keresd meg a PortNumber értéket, nyisd meg. A megjelenő ablakban állítsd át decimálisra a megjelenítést, hogy tizes számrendszerbeli értéket tudj megadni. Az alap 3389-es értéket szabadon állítsd be, mely 5 számjegyből áll és 65535-nél kisebb. Ha ez megvan, bezárhatod a Regedit-et.
5. Tűzfal konfigurálása
Az előző pontban megadott új kapcsolódási portot át kell engedni a tűzfalon. Windows beépített tűzfal univerzálisan fent van minden gépen, ezen keresztül mutatom be hol tudod beállítani. Ha más szoftver biztosítja a tűzfalat, akkor azon belül kell engedélyezned a fent megadott portszámot.
Tehát Windows tűzfal beállításaihoz a nyomd meg a start gombot, kezd el beírni, hogy „Fokozott biztonságú…”. Ekkor már fel fogja ajánlani a Fokozott biztonságú Windows Defender Tűzfalat. Nyisd meg.
A bejövő szabályoknál jobb klikk, Új szabály… A varázsló végigvisz a beállításokon. Itt az előző pontban beállított portszámot kell átengedned, engedélyezned (TCP), hogy működjön a távoli asztal. Az utolsó oldalon egy jellemző nevet adj meg, például WIN_RDP (én ezt szoktam). Ebből fogod tudni később mihez hoztad létre ezt a szabályt.
Ha ezzel is megvagy,
6. Indítsd újra a számítógépedet.
Elvileg ettől a ponttól a helyi hálózaton már működik a távoli elérés, tehát például a tárgyalóban lévő gyengébb gépről már csatlakozhatsz a saját gépedre prezentálni. Ehhez a Windows Távoli Asztal alkalamazást kell elindítanod. A kapcsolódáshoz add meg a géped nevét, majd : után a négyes pontban megadott portszámot (tehát: gépnév:portszám), klikk a Csatlakozás gombra.
Ha kívülről VPN-nel is csatlakozol az irodai hálózathoz, akkor szintén működik a kapcsolódás. Tehát otthonról vagy terepről VPN kapcsolódás után már működik a távoli asztal is az előbb leírt módon.
Az itt beállított konfigurációt el is tudod menteni, így máskor csak el kell indítani a csatlakozást, nem kell újra minden adatot megadni.
III. Router konfigurálása
Én nem kedvelem ezt a fajta alap csatlakozási módszert, mert időnként nem működik. Ezért a gépeknek fix IP címet szoktam megadni az irodai hálózaton. Így a számítógép nevéhez ezt kell megadni: ip:portszám (például 192.168.30.15:33879)
Ha nem használtok VPN-t az irodai kapcsolódáshoz, a Távoli asztalt enélkül is konfigurálhatod. (Bár a VPN egy további biztonsági intézkedés, melyet nem javaslok kihagyni.)
Ezekhez a következőt kell tenned:
7. A router beállításaiban állíts be fix IP címet a gépednek. Ezen a címen mindig elérhető lesz a géped távoli asztallal (is).
8. A router beállításaiban állíts be port továbbítást a géped felé.
A négyes pontban megadott kapcsolódási portot továbbítsd az előző pontban megadott IP címre (TCP).
9. Frissítsd a géped IP címét. Parancssorban vagy egyszerűen csak indítsd újra.
IV. Végeredmény
Létrehoztunk egy biztonságos távoli asztalos kapcsolódási lehetőséget a munkaállomásodhoz. A beépített Windows Távoli Asztal alkalmazással könnyedén tudsz csatlakozni. Megfelelően működnek az irodai szoftverek, az Archicad, elérhetőek a hálózati anyagok. Tehát a munkádat a megszokott folyamatokkal tudod végezni bárhonnan.
Szeretném még egyszer felhívni a figyelmed arra, hogy ha nem érted teljesen mit csinálsz, ne fogj hozzá! Az ebből fakadó hibákért, adatvesztésekért és egyéb (zsaroló) vírusos támadásokért nem tudok felelősséget vállalni. A cikket azoknak szántam, akik értenek hozzá és csak egy kicsi extra infóra van szükségük a probléma megoldásához.