Как смотреть за компьютерами сотрудников и детей удаленно (узнаем, чем они занимаются в наше отсутствие)
Здравствуйте!
Сегодняшняя заметка будет интересна прежде всего тем, кто руководит людьми (и ему нужно контролировать подчиненных — знать, чем они там заняты за ПК); родителям (чтобы приглядывать за детьми); ну и тем, у кого есть подозрения что за его компьютером кто-то работает в его отсутствие.
Что мы сделаем : установим и настроим программку на нужном ПК так, чтобы к нему можно было потом незаметно подключиться по Интернету с другого компьютера, и узнать, кто за ним работает, и что делает (какие сайты смотрит, с кем переписывается, какие игры запускает. 😉).
Разумеется, знаний программирования для всего этого не потребуется, и мои действия сможет повторить любой начинающий пользователь!
Теперь о том, как и что делать.

Чем это он занят // превью
👉 Важно!
Имейте ввиду, что мониторинг за ПК, для которых у вас нет достаточных прав доступа — считается нарушением российского законодательства. Если вы сомневаетесь в своей ситуации — прежде, проконсультируйтесь с юристом (дабы это можно сделать по сети, не выходя из дома).

Как приглядывать за «нужными» ПК
ШАГ 1
Вообще, программ для мониторинга за компьютерами довольно-таки много. Но сегодня остановлюсь на одной весьма интересной зарубежной софтине — MoniVisor .
MoniVisor
Официальный сайт (ссылка на MoniVisor для мониторинга ПК с Windows) : https://www.clevguard.com/windows-monitoring-software/
Так в чем ее основные преимущества:
- позволяет вести мониторинг за ПК с разными версиями Windows (если вы хотите контролировать смартфон, планшет и пр. устройства на Android — то у этого же производителя есть KidsGuard Pro) ;
- ее крайне легко и быстро настроить — 1 мин.! (ниже в заметке покажу, как это делается);
- программа работает незаметно (никто не узнает, что вы присматриваете за своими ПК);
- позволяет просматривать «почти всё» : какие сайты посещаются, что загружается, скрины экрана, переписка в Skype, почте, нажатия на клавиатуре и т.д.;
- минусы : программа платная (но есть 100%-манибек (для тестирования). Если вы не собираетесь мониторить десятки устройств — то цена вполне демократичная в
Ниже свой пример покажу именно в MoniVisor. Кстати, у них есть и своя инструкция, из которой вы можете узнать насколько хорошо работают удаленные сотрудники.
ШАГ 2
Этот шаг делаете с того ПК, с которого вы будете наблюдать и вести мониторинг.
И так, для начала необходимо пройти процедуру регистрации — она крайне простая, необходимо лишь ввести желаемый пароль и почту (кстати, запомните эти данные ( пароль и e-mail) — они понадобятся для дальнейшей настройки!).

После авторизации необходимо выбрать свой тарифный план в зависимости от того, за какими устройствами вы собираетесь вести мониторинг. В своем примере я выбрал план для Windows. 👇

Что мы собираемся мониторить
Собственно, на этом всё. (ничего кроме браузера за этим ПК нам не понадобиться)
Теперь пора переходить к тому компьютеру (или ноутбуку), за которым вы хотите наблюдать (его настройка будет еще быстрее. 👌).
ШАГ 3
Этот шаг нужно проделать за тем ПК, за которым вы будете наблюдать!
- Включаем компьютер и запускаем браузер;
- переходим на страничку www.installfree.net и скачиваем программу;
- далее запускаем ее (файл весит порядка 2-3 МБ);



ШАГ 4
Этот шаг выполняется на любом ПК (с которого вы хотите понаблюдать, что происходит с отслеживаемым ПК (на который мы установили MoniVisor в шаге 3)).
Сначала нам потребуется запустить браузер и перейти на страничку https://panel.clevguard.com/wizard/my-products (при необходимости авторизоваться).
После открыть ссылку «Панель приборов» («Dashboard» по англ.). См. скриншот ниже. 👇

Во-первых , обратите внимание сразу на вкладку «Device info» — это штука показывает тот компьютер, на который мы установили MoniVisor: мы сразу же можем узнать имя этого ПК, его ОС Windows, статус (онлайн / офлайн).

Приборная доска — смотрим, что По включен (online!) // скрин приборной доски
Во-вторых , рекомендую посмотреть вкладку «Screenshots» — здесь можно увидеть снимки с экрана контролируемого устройства. Отмечу, что скрины весьма качественные и на них видно всё, что видит перед собой пользователь, работающий за этим компьютером. Парочка примеров ниже. 👇

Смотреть скриншот — MoniVisor

Видим всё, что есть на экране (MoniVisor)
В-третьих , есть возможность посмотреть детально всю историю посещений в браузере (например, в Internet Explorer, Chrome, Opera и пр.).

История просмотра Internet Explorer (есть и др. браузеры)
В-четвертых , весьма полезна вкладка с запущенными приложениями («App Activity») — можно сразу же примерно оценить сколько времени человек работал в том или ином приложении (игре. 😉).

Что еще можно посмотреть:
- последовательность нажатий на клавиатуре;
- переписку в Skype, соц. сети, и пр.;
- если на ПК несколько пользователей (учетных записей) — статистика есть и по ним (кто сколько и когда. );
- все подключаемые устройства к USB;
- документы, отправляемые на печать.
Ну и ко всему прочему, с помощью этой программы вы можете подготовить отчет в формате CSV с нужными данными, которые удалось получить с контролируемого ПК. Можно будет легко показать подчиненному (или ребенку) — «вот мол, когда ты играл, а потому и не сделал домашнюю работу. «. 👌
Кстати, а если вы хотите не только вести мониторинг, но и периодически подключаться к работе за другим ПК (например, помогать со сложными задачами) — рекомендую познакомиться с одной моей прошлой заметкой. 👇
👉 В помощь!
Как настроить удалённый доступ: подключение к рабочему столу, передача файлов и управление компьютером по Интернет
PS
Какие программы аналоги у MoniVisor: Офис-метрика, CleverControl, Time Doctor, Kickidler, JetLOGGER и др.
Может ли администратор домена видеть домашний комп, удаленно подключенный по VPN?
если у тебя установлены и работают службы удаленного администрирования и нет фаервола — то да.
но у меня другой вопрос — зачем домашний комп вводить в домен?
(4) комп твой ? никакие специальные программы тебе не ставили?
если нет — то никто кроме спец хакеров не сможет видеть.
Если впн для людей сделан, то тебе маршрутизация с впн-сервера и пушится. Да еще и днс в впн весь заворачивается, чтобы все обращения внутрь прозрачно работали. В результате все твои загрузки с порнхаба могут проходить через доброго админа, пушо надо делиться.
Ну и вдогонку еще сертификат левый тебе придется установить чтобы впн собсно и работал.
А ты как хотел в мире корпораций?
(12) Уиии, мой любимый мир розовых е. всезнающих 1Сников в тепличных условия лабораторок 11 класса.
Вот представь себе, что в сети предприятия есть подсеть 10.х.х.х, внутри которой находится Очень Важный SQL Сервер. Внутри сети предприятия маршрутизация настроена идеально, все очень прозрачно и эффективно.
Программист Вася Пупкин хочет работать с этим сервером удаленно из барбершопа, попивая смузи. Он только что доказал анониму на форуме, что выставлять RDP в интернет это зло и
сейчас требует организовать себе Удаленный Доступ через VPN. Админы предприятия проникаются Важностью Процесса, устанавливают и настраивают ему какой-нибудь энтерпрайзный AnyConnect.
И тут внезапно барбершоп предательски выдает Васе на wifi интерфейс адрес той же
подсети 10.х.х.х.
Сменить барбершоп Васисуалий не может — образ, понимаешь, и всетакое, окружение не оценит.
(16) О! Знакомая тема.
Админил отельчик небольшой. Приехали такие же ребята. Грозно смотрели и топали ножками.
Объяснил, что ради них сеть отеля перестраивать не буду.
Выход был такой: их телефоны подключаются к нашей сети, а дальше по кабелю раздают инет на ноуты =)
Решение может быть не элегантное и модным посетителям барбершопов будет западло подключать мобилу к ноуту проводом, но как говорится "вам шашечки или ехать?"
и не стоит путать:
компьютер можно подключить к домену,чтобы он видел сетевве шары и т.п.
компьютер можно сделать частью домена,когда все управление идет через контроллер домена-в этом случае-все разрешения и аудит идут через еонтроллер домена,и еомпьютером можно удаленно управлять,при этом,еонечно,прямого просмотра экрана как бы неи,но можно удаленно запустить граббер экрана и смотреть,что там происходит.
у подключения через удаленный доступ,через который подключается vpn,есть галочка использовать как стандартный шлюз.
(17) Вот это как раз решение со стороны барбершопа (:
А когда таких барбершопов становится много, суровые ынтерпрайзные админы просто пушат с впн сервера маршрутизацию, заворачивающую все локальные подсети, которые 10. 192.168 и 176. внутрь к себе в впн. Попутно заворочивают туда же и днс, чтобы разрешить имена типа jira.local и уйти от зоопарка методов опеределения приорететов днс в разных операционках. Разрешенные имена ессно не попадают в диапазон локальных подсетей и идут на интерфейсы, смотрящие в интернет.
А попутно у безопасников появляется возможность завернуть разыменование того же порнохаба на свой айпи, прогнать трафик через себя и посмотреть каких цыпочек Васисуалий предпочитает работе с Очень Важным SQL Сервером.
И все. Как было правильно замечено — "вам шашечки или ехать"
(16) Это все понятно.
Но главный вопрос был в том, сможет ли админ видеть то что происходит на удаленном компе? Залезть на винт, посмотреть рабочий стол.
Обычно при удаленном подключении в российской действительности бывает так.
1) VPN соединение типа "Parallels" или еще что-то, к сети предпрятия.
Затем RDP подключение к терминальному серверу внутри предприятия для таких удаленщиков и работа их уже там с сетью предприятия.
Также может быть RDP подключение напрямую к рабочему компу сотрудника в его кабинете в офисе
2) Тупо подключение RDP к терминальному серверу внутри предприятия. Без всяких VPN.
Но обычно в итоге всегда есть RDP подключение в копу в офисной сети.
Может ли админ иметь доступ к данным клиента RDP, учитывая что на сервере RDP машины админ царь и бог ?
(19) нифига такого не происходит.
реальная маршрутиризация идет не по IP а по макам, по этому какая таблица у тебя в локальном кеше так и пойдет маршрутиризация.
то есть при совпадении IP у тебя банально не поднимится впн, и у тебя виртуальный интерфейс будет вообще без ИП, а точнее его назначит локальный комп, что-то вроде 192.168.70.99 или подобное.
(30) поясняю своими словами
1. физически подключение одно
2. при этом сначало происходит авторизация и после авторизации комп начинает получать все широковещательные пакеты
3. при этом комп по широковещательным пакетам ищет адрес WINS сервера, если он найден идет запрос и получение IP
4. после получения IP комп локально записывает в локальную базу DNS маршрутиризации маршрут до WINS сервера и шлюза, этот маршрут строится через мак адрес сетевого интерфейса физического соединения
5. далее начинается процесс vpn соединения, через физическое соединение устанавливается конетк с vpn сервером и получаем от туда настройки
6. на клиенте создается виртуальный сетевой интерфейс и к нему применяются сетевые настройки, при этом IP этого виртуального интерфейса нельзя назначить таким-же как и у физического, и даже из одного пула нельзя, попытка присвоения одинаковой маски подсети двум интерфейсам без дополнительной настройки локалной маршрутиризации вызовет ошибку (и интерфейсу будет переназначен IP и соединение перестанет работать)
ну как-то так в кратце.
Там прикол что нет никакого отключения питания модуля камеры.
Устройство при старте должно проверить модуль камеры чтобы убедиться что он исправен и при этом ничего не загорается.
Иначе бы веб-камера при включении компа или подключении при проверке зажигала бы светодиод если питание было в одной цепи с модулем камеры.
Когда я подключаюсь к компьютеру по RDP, видны ли мои действия на дисплее того компьютера?
Ответов несколько:
1. если вы подключаетесь к Windows XP / vista / 7 / 8 под учеткой подключенного пользователя — вы его отключите (вернее подключитесь к его сессии)
2. если вы подключаетесь к Windows XP / vista / 7 / 8 под учеткой другого пользователя — то пользователь получит уведомление что подключается другой
3. если вы подключаетесь к Windows Server 2000 / 3 / 8 /2012 (при условии поднятой службы терминалов) под учеткой пользователя (при установленном максимальном ограничении пользователя одним сеансом) — вы его отключите (вернее подключитесь к его сессии)
4. если вы подключаетесь к Windows Server 2000 / 3 / 8 /2012 (при условии поднятой службы терминалов) под учеткой пользователя (при снятии ограничения на один сеанс) ничего не произойдет, вы подключитесь параллельно.
Во всех вариантах у пользователя должны быть разрешения на терминальные подключения
В вариантах 3/4 администратор сервера может увидеть подключения в диспетчере подключений терминального сервера.
10 бесплатных программ для удалённого доступа к компьютеру

Перечисленные программы позволяют контролировать ПК с других компьютеров или мобильных устройств через интернет. Получив удалённый доступ к устройству, вы сможете управлять им так, будто оно находится рядом: менять настройки, запускать установленные приложения, просматривать, редактировать и копировать файлы.
В статье вы увидите такие термины, как «клиент» и «сервер».
Клиент — это любое устройство (ПК, планшет или смартфон), а сервер — удалённый компьютер, к которому оно подключается.
1. Удалённый помощник (Microsoft Remote Assistance)
- К каким платформам можно подключаться: Windows.
- С каких платформ возможно подключение: Windows.
«Удалённый помощник» — встроенная в Windows утилита, благодаря которой можно быстро подключать компьютеры друг к другу без сторонних программ. Этот способ не позволяет обмениваться файлами. Но к вашим услугам полный доступ к удалённому компьютеру, возможность совместной работы с другим пользователем и текстовый чат.
Инструкция для сервера
- Запустите утилиту. Для этого наберите в поиске по системе «Удалённый помощник». Если у вас Windows 10, ищите по запросу MsrA. Кликните правой кнопкой мыши по найденному элементу и выберите «Запуск от имени администратора».
- В открывшемся окне щёлкните «Пригласить того, кому вы доверяете, для оказания помощи». Если система сообщит, что компьютер не настроен, нажмите «Исправить» и следуйте подсказкам. Возможно, после изменения настроек придётся перезапустить утилиту.
- Когда помощник предложит выбрать способ приглашения, кликните «Сохранить приглашение как файл». Затем введите его название, папку хранения и подтвердите создание файла.
- Когда файл появится в указанном месте, на экране отобразится окно с паролем. Скопируйте пароль и отправьте его вместе с файлом клиенту по почте или любым другим способом.
- Дождитесь запроса на подключение от клиента и одобрите его.
Инструкция для клиента
- Откройте файл, созданный сервером, и введите полученный пароль. После этого вы увидите экран удалённого компьютера и сможете наблюдать за ним в специальном окне.
- Чтобы управлять файлами и программами чужого компьютера так, будто вы находитесь рядом с ним, кликните в верхнем меню «Запросить управление» и дождитесь ответа от сервера.
Файл и пароль являются одноразовыми, для следующего сеанса они уже не подойдут.
2. Удалённый рабочий стол (Microsoft Remote Desktop)
- К каким платформам можно подключаться: Windows (только в редакциях Professional, Enterprise и Ultimate).
- С каких платформ возможно подключение: Windows, macOS, Android и iOS.
Это средство представляет собой ещё одну встроенную в Windows программу, предназначенную для удалённого доступа. От предыдущей она отличается прежде всего тем, что выступающий сервером компьютер нельзя использовать во время подключения: его экран автоматически блокируется до конца сеанса.
Зато клиентом может быть Mac и даже мобильные устройства. Кроме того, подключённый пользователь может копировать файлы с удалённого компьютера через общий буфер обмена.
Чтобы использовать «Удалённый рабочий стол», нужно правильно настроить сервер. Это займёт у вас некоторое время. Но если не хотите разбираться в IP‑адресах и сетевых портах, можете использовать другие программы из этой статьи. Они гораздо проще.
Инструкция для сервера
- Включите функцию «Удалённый рабочий стол». В Windows 10 это можно сделать в разделе «Параметры» → «Система» → «Удалённый рабочий стол». В старых версиях ОС эта настройка может находиться в другом месте.
- Узнайте свои локальный и публичный IP‑адреса, к примеру с помощью сервиса 2IP. Если устройством‑клиентом управляет другой человек, сообщите ему публичный IP, а также логин и пароль от своей учётной записи Windows.
- Настройте на роутере перенаправление портов (проброс портов или port forwarding). Эта функция открывает доступ к вашему компьютеру для других устройств через интернет. Процесс настройки на разных роутерах отличается, инструкцию для своей модели вы можете найти на сайте производителя.
В общих чертах действия сводятся к следующему. Вы заходите в специальный раздел настроек роутера и создаёте виртуальный сервер, прописывая в его параметрах локальный IP‑адрес и порт 3389.
Открытие доступа к компьютеру через перенаправление портов создаёт новые лазейки для сетевых атак. Если боитесь вмешательства злоумышленников, ещё раз подумайте, стоит ли использовать именно этот способ.
Инструкция для клиента
- Наберите в поиске по системе «Подключение к удалённому рабочему столу» и запустите найденную утилиту. Или нажмите клавиши Win+R, введите команду mstsc и нажмите Enter.
- В открывшемся окне введите публичный IP‑адрес компьютера, который выступает сервером. Затем укажите логин и пароль от его учётной записи Windows.
После этого вы получите полный контроль над рабочим столом удалённого компьютера.



3. Общий экран (Screen Sharing)
- К каким платформам можно подключаться: macOS.
- С каких платформ возможно подключение: macOS.
Пожалуй, простейший способ установить удалённое подключение между двумя компьютерами Mac — сделать это с помощью стандартного macOS‑приложения «Общий экран». Сторонние утилиты для этого вам не понадобятся.
Чтобы подключиться к удалённому компьютеру, нужно найти в поиске Spotlight «Общий экран» и запустить эту программу. В появившемся окошке следует набрать Apple ID удалённого компьютера или имя его пользователя, если оно есть в списке контактов на текущем Mac. После этого остаётся только отправить запрос на подключение.
Получив запрос, пользователь на стороне сервера может разрешить полное управление своим компьютером и его содержимым или только пассивное наблюдение.
4. Удалённый рабочий стол Chrome (Chrome Remote Desktop)
- К каким платформам можно подключаться: Windows, macOS, Linux.
- С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.
«Удалённый рабочий стол Chrome» — очень простая кросс‑платформенная программа для организации удалённого доступа. Её десктопная версия представляет собой приложение для Google Chrome, которое позволяет управлять всей системой без лишних настроек.
В десктопной версии «Удалённый рабочий стол Chrome» отображаются два раздела меню: «Удалённый доступ» и «Удалённая поддержка». В первом необходимо задать имя и пароль для подключения к компьютеру. Во втором можно сгенерировать код для соединения (сервер), также ввести код (клиент) для подключения к удалённому ПК.
Мобильное приложение «Удалённый рабочий стол Chrome» предоставляет удалённый доступ к компьютеру. При этом подключаться в обратную сторону — с компьютера к мобильному устройству — нельзя. В то же время десктопная версия может сделать компьютер как клиентом, так и сервером.