Ericom AccessNow 2.0

Рассел Смит ( rms@russell-smith.net ) — независимый ИТ-консультант, специализируется на управлении системами

Перед установкой пробной версии Ericom AccessNow 2.0 я просмотрел онлайн-ролики, доступные на сайте компании. Поскольку я использовал Windows 8 Release Preview, мне было необходимо, чтобы ролики работали в Internet Explorer (IE) 10.0. С этим не возникло никаких проблем. Когда я попытался открыть полноэкранный рабочий стол Windows на удаленном сервере Ericom, то получил доступ сразу же, без необходимости устанавливать программу-клиент. Не понадобился ни компонент AcitiveX, ни Java-приложение, ни какое-либо клиентское програмное обеспечение другого типа.

Используя HTML5, JavaScript и каскадные таблицы стилей (CSS) Access-Now отображает удаленный рабочий стол в окне веб-браузера как обычный клиент удаленного рабочего стола. Хотя AccessNow работает не так быстро как клиент удаленного рабочего стола от Microsoft, основанный на ActiveX, возможность получить доступ к удаленному рабочему столу или приложению из любого браузера, который поддерживает веб-стандарты, без необходимости устанавливать и обновлять клиентское программное обеспечение, перевешивает небольшую потерю производительности.

AccessNow может подключаться напрямую к службам удаленного рабочего стола Microsoft, в этом случае используется тип аутентификации, настроенный на сервере Windows. Шлюз Microsoft Remote Desktop Gateway не поддерживается, потому что AccessNow использует HTML5 c WebSockets. Однако Ericom предоставляет собственное бесплатное приложение Secure Gateway Server, которое при необходимости может обеспечить шифрование SSL.

AccessNow может предложить различные реализации технологии доступа к удаленному рабочему столу, отличные от тех, что предоставляет Microsoft, такие как Citrix Systems, VMware и Quest Software. У Ericom также есть собственное программное обеспечение, способное играть роль посредника подключений (connection broker), PowerTerm WebConnect. Оно предоставляет такие функции как централизованное управление, создание отчетов о том, кто к какому серверу подключался, а также возможности балансировки нагрузки. Кроме того, PowerTerm WebConnect полностью поддерживает инфраструктуру виртуальных рабочих столов VMware и пулы виртуальных машин, количество виртуальных машин в которых автоматически увеличивается или уменьшается, в зависимости от нагрузки.

Установка

AccessNow состоит из трех частей: сервер AccessNow (сервер Websocket), дополнительное приложение Secure Gateway Server и набор веб-компонентов, которые можно изменить, чтобы они соответствовали корпоративному стилю вашей компании, и встроить их в веб-страницы других приложений. Хотя это и не является необходимостью, Ericom рекомендует устанавливать серверную часть AccessNow на хосте RDP для лучшей производительности и работоспособности таких функций как передача файлов. Продукт AccessNow совместим с Windows XP и более новыми версиями.

Установка AccessNow на сервер RDP займет не более 5 минут. Единственный дополнительный шаг, который вам потребуется выполнить, это настройка сетевого экрана на сервере. Необходимо, чтобы для исполняемого файла AccessNowServer32.exe был открыт входящий порт 8080. Так как AccessNow не поддерживает проверку подлинности на уровне сети Network Level Authentication, мне пришлось открыть панель управления Control Panel, выбрать значок свойств системы System и изменить настройки Windows RDP на вкладке удаленного доступа Remote, выбрав вариант «Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее)», прежде чем мне удалось подключиться с помощью AccessNow.

После установки вы можете подключиться к серверу AccessNow с любого клиента, использующего совместимый браузер, введя адрес http://machinename:8080/accessnow/start.html, где machinename — имя сервера, на который вы установили AccessNow. Затем вы можете изменить параметры подключения, как показано на приведенном экране. Поскольку AccessNow был установлен на том же компьютере, с которого происходило подключение, можно было оставить первые две строки экрана настроек подключения пустыми. Для проверки указанных здесь имени пользователя и пароля применяется проверка подлинности Windows. Нажав кнопку подключения Connect, я увидел свой рабочий стол.

Экран. Подключение с помощью AccessNow к? удаленному рабочему столу из окна браузера

Небольшое приложение с настройками сервера AccessNow доступно в меню Start хоста RDP. С помощью этих настроек можно выполнять все административные задачи, такие как управление лицензированием, перезапуск службы AccessNow, просмотр отчетов о производительности, изменение порта, на котором AccessNow слушает входящие подключения и настройка дополнительных параметров (например, ускорение, протоколирование, параметры безопасности).

Передача фалов и печать

Большинство браузеров накладывают ограничения на то, какие локальные ресурсы (например, файловая система и принтеры) доступны веб-страницам, поэтому Ericom задействовал несколько решений, которые позволяют пользователям иметь все те же возможности, что и при работе со стандартными клиентами RDP. В правом верхнем углу окна браузера есть две кнопки для загрузки файлов, одна для загрузки файлов с локальной системы на удаленную, другая — для загрузки с удаленной на локальную. Кроме того, можно передавать файлы, перетаскивая их мышью в окно браузера.

При загрузке файла на удаленную систему отображается стандартное окно Windows для выбора подходящего файла. После небольшой задержки на удаленном рабочем столе появляется другое диалоговое окно для выбора места сохранения файла. При загрузке файла на удаленную систему AccessNow отображает индикатор выполнения. При загрузке файла с удаленной системы на локальную отображение индикатора выполнения является задачей браузера.

AccessNow устанавливает собственный принтер в удаленной системе. Если выбрать для печати этот принтер, то в окне браузера на локальной системе появляется диалоговое окно с предложением просмотреть документ. Это позволяет открыть печатаемый документ из удаленной системы в Adobe Acrobat Reader в отдельном окне браузера на локальной системе, в котором можно будет указать для печати локально установленный принтер.

Безопасность

AccessNow позволяет устанавливать безопасные подключения Websocket, используя самоподписанный сертификат. Не все браузеры поддерживают зашифрованные с помощью SSL соединения WebSocket, поэтому у пользователей есть возможность отключить протокол безопасности SSL в клиенте AccessNow. Ericom предлагает бесплатное приложение Secure Gateway Server, которое можно использовать совместно с AccessNow, для того чтобы обеспечить дополнительный уровень безопасности. Сервер Secure Gateway аутентифицирует пользователей до того, как они получают доступ ко внутренним ресурсам, и обеспечивает безопасное подключение клиентов к серверам Access-Now. Secure Gateway устанавливается с самоподписанным сертификатом, но поддерживает использование сертификатов, выпущенных доверенными центрами сертификации.

Сервер Secure Gateway можно разместить в демилитаризованной зоне (DMZ) и задействовать для пользовательских подключений по Интернету через 443 порт. Сервер Secure Gateway должен быть членом того домена, проверку подлинности пользователей которого он должен осуществлять, и может быть установлен на Windows Server 2003 или более новую версию, а также требует установленного Microsoft. NET Framework 4.0.

Простое решение

AccessNow — это простое, изящное решение для предоставления доступа к удаленному рабочему столу через веб-браузер, без необходимости устанавливать какое-либо клиентское программное обеспечение. Поддерживающее большинство стандартных функций, предлагаемых клиентом RDP от Microsoft (включая передачу файлов, печать и даже звук), решение AccessNow может оказаться полезным при работе с большинством стандартных прикладных корпоративных приложений.