Witam.

Jak ustawić bezpieczny zdalny pulpit z sieci zewnętrznej do komputera z Windows 7 Pro w firmie?
Jest wiele programów typu SUPREMO, AnyDesk, AeroAdmin (ma ograniczenie do 17h/mc) itp. które niby są bezpłatne ale po wczytaniu się w informacje na stronach producentów do użytku w firmie trzeba za nie płacić.
Może wystarczy połączenie ze zdalnym pulpitem w systemie Windows, ale nie wiem czy to bezpieczne rozwiązania.

1. Czy jest jakiś dobry darmowy program tego typu do użytku komercyjnego?
2. Czy jest jakiś dobry płatny program tego typu dystrybuowany w Polsce (płatność kartą odpada, preferowany przelew)?
3. Czy jest jakiś inny dobry sposób na skonfigurowanie bezpiecznego połączenia niskim kosztem?

Osobiście polecam TeamViewer

Rozejrzyj się za jedną z wersji VNC. UltraVNC, TightVNC.

Czy programy UltraVNCi TightVNC

1. Są darmowe do użytku komercyjnego?
2. Są bezpieczniejsze niż wbudowany w Windows Zdalny pulpit
3. Czy komunikacja w tych programach jest szyfrowana?

Wystarczy VPN i zwykły zdalny pulpit, najlepiej z certyfikatem. Jeśli masz wątpliwości jak to dobrze ustawić zatrudnij do tego jakąś firmę świadcząca usługi IT.

Darmowy, i działający to http://remotedesktop.google.com/ natomiast wiąże on pulpit udostępniany z Twoim kontem Google. Użycie wbudowanego w Windows pulpitu zdalnego wymaga przekierowania portów/tunelu vpn/tunelu ssh. Jeśli możesz takie coś skonfigurować, to dobrze, natomiast samo przekierowanie portów i wystawienie RDP gołego na świat może być niebezpieczne. Np kiedyś miałem taką usługę wystawioną, i w ciągu doby potrafiło być ponad 100000 prób logowania do tej usługi. U mnie nic się nie stało, usługa tak działała kilka lat, natomiast nie polecam, po co ściągać uwagę. Jak byś jednak się decydował w ten sposób, to użyj niestandardowego portu na zewnętrznym ip i zadbaj o naprawdę bezpieczne hasła i w pełni zaktualizowany system. Obecnie używam tuneli ssh jako warstwy chroniącej do tego. VNC to absolutnie nie wystawiaj bezpośrednio do internetu.

1. UltraVNC jest darmowy.
2. Są wg mnie mniej bezpieczne.
3. Standardowo nie jest szyfrowana, trzeba dokładać jakąś warstwę,np tunel ssh. W tunelu ssh staje się to bezpieczne.

Do UltraVnc jest plugin szyfrujący

Jaki tam lubisz program… i do tego zapora … ustawiasz żeby zezwalało na poleczenie między tymi użytkownikami - komputerami, a reszta ip blokujesz

Dodatkowo kopia zapasowa systemu, ważnych danych na osobny zewnętrzny nośnik (połączana do komputera tylko podczas tworzenia kopi lub jej przywracania opcjonalnie zweryfikować poprawność plików)

Restrykcje i ograniczenia czyli SRP aby pewnie programy nie miały dostępu tam gdzie nie powinny mieć.

Kupujesz np. ruter mikrotik i tam sobie robisz VPN. Po połaczeniu VPN łączysz się przez pulpit zdalny z konkretną maszyną tylk onie zapomnij właczyć pulpitu zdalnego w ustawieniach W7Pro. Z darmowych programów typu team viewer tylko Ultra Viewer jest darmowy do użytku komercyjnego reszta jest płatna.

Kopia danych to można i w trakcie wykonać ale w biedafirmach szkoda szefowi kasy na dysk NAS z migawkami. Wykorzystuje się soft producenta NAS do kopii lub jak ja to robię darmowym Veeam Backup (veeam agent windows). Jak coś to podpowiem jak to się robi. Trochę firm obsługuję to wydaje mi się że mam odpowiednią w tym temacie wiedzę