Удаленное управление маком при помощи системного решения screen sharing — хитрые советы

Как расшарить экран и даже управлять одним Mac с другого Mac

Когда возникает необходимость показать удаленному собеседнику происходящее на экране твоего Mac, ты наверняка используешь функцию «Screen Share» в Skype. Качество картинки так себе, дополнительных возможностей никаких, зато просто и клиент Skype установлен едва ли не у каждого.

Но с выходом OS X Yosemite появился более удобный и функциональный способ расшарить экран на другой Mac и даже предоставить возможность управлять своим компьютером. Без дополнительного софта и сложных настроек, буквально в несколько кликов. Только с помощью системного приложения Messages.

Статьи цикла пишутся для новичков и рассказывают простым языком про полезные приемы и возможности iOS/OS X.
Советы на UiP выходят по вторникам.

Screen Sharing запрятана не глубоко, но надежно — так просто возможность не сыщешь. Чтобы поделиться содержимым экрана своего Mac или запросить доступ к экрану другого пользователя нужно зайти в Messages, начать чат с этим человеком, кликнуть по кнопке «Details» и в всплывающем меню нажать на пиктограммку с прямоугольниками. Система предложит два варианта действий:

  • Invite to share my screen — предложить получить доступ к вашему экрану
  • Ask to share screen — запросить разрешение на доступ к экрану

В обоих случаях на второй Mac отправляется запрос, а шеринг экрана начинается только после получения согласия пользователя. Стоит также отметить, что если ID собеседника (номер телефона, адрес электронной почты) не записан в вашей адресной книге и наоборот, OS X Yosemite выдаст дополнительное предупреждение.

Шеринг экрана по умолчанию происходит со звуком в среднем качестве картинки. Если интернет быстрый, в настройках можно включить полное качество — изображение будет передаваться пиксель в пиксель (если подключить два MacBook Retina с идентичными диагоналями, кажется, что это твоя система).

Изначально активен режим наблюдения за другим компьютером — ты максимум можешь подсвечивать курсором объекты. Но можно разрешить удаленное управление, и тогда пользователь сможет перемещать окна, запускать программы, вводить текст и совершать прочие манипуляции в OS X. Скорость отклика зависит от качества интернет-подключения, при очень классном задержка глазу не заметна.

Удаленный экран отображается в окне, есть возможность перейти в полноэкранный режим. Через меню включается инструмент обмена файлами, можно делать скриншоты и записывать скринкаст любой подходящей утилитой (или системным QuickTime). Работает все четко, как родное.

Я тестировал Screen Sharing между несколькими MacBook, компьютеры находились в пределах одной Wi-Fi сети и на расстоянии многих километров. Во всех без исключения случаях подключение было стабильным, без фризов, глюков или вылетов.

Единственный недочет возможности в том, что определенные Mac могут отказываться «подружиться». Аналогично функциям Continuity, наблюдается какая-то загадочная лотерея — все настроено, все должно работать, а компьютеры не видят друг дружку.

Судя по информации в Сети, случается такое очень редко.

Другие советы по OS X:

Источник: https://uip.me/2015/01/kak-rassharit-ekran-i-dazhe-upravlyat-odnim-mac-s-drugogo-mac/

Удалённый доступ к Mac OS X с iPhone, iPad или другого компьютера — лучшие приложения

Удалённый доступ к компьютеру со смартфона, планшета или другого компьютера может быть необходим по совершенно разным причинам: кому-то необходимо просматривать какую-либо документацию, кто-то помогает своим родственникам решать трудности, а кто-то и вовсе играет в первый Fallout удалённо с iPhone и так далее. В этом материале мы собрали подборку из лучших и проверенных годами программ для удалённого доступа к Mac/PC с iPhone, iPad или другого компьютера.

Screens VNS — $19,99

Красивый, удобный и достаточно мощный клиент для удалённого доступа к Mac (OS X) или PC (Windows или Linux) с любого iOS устройства от разработчиков из компании Edovia.

Даже на относительно небольшом дисплее iPhone вы сможете виртуозно управлять Mac или PC удалённо, главное, чтобы интернет-соединение не подвело. Тут вам и защищённое соединение, и поддержка жестов, и активные углы с дополнительными меню, и горячие клавиши. Имеется возможность работы с несколькими дисплеями, подключёнными к компьютеру.

Немаловажным моментом стал активный буфер обмена: скопировав текст, ссылку или изображение, с лёгкостью можно отобразить этот контент на iPhone или iPad.

Скачать Screens VNS для Mac (официальный сайт разработчика).
Скачать Screens VNS для iPhone, iPod touch и iPad (App Store).

Screens Connect — бесплатно

Альтернативное бесплатное приложение от того же разработчика Edovia. Позволяет осуществлять удалённое управление компьютером на базе OS X при помощи собственного Mac. Идеально подойдёт для удалённого решения проблем на гостевом компьютере.

Инструкцию по настройке можно найти по ссылке ниже.

Скачать Screens Express для Mac (официальный сайт разработчика).

TeamViewer — бесплатно

Мощный инструмент для удалённого управления, поддерживающий все популярные настольные и мобильные операционные системы — Windows, OS X, Linux, iOS и Android. Программа бесплатна для некоммерческого использования, а вот для специалистов технической поддержки или компании придётся приобретать лицензию стоимостью от 26 800 рублей.

Программа с лёгкостью осуществит удалённый доступ в связке компьютер-компьютер или мобильное устройство-компьютер, без каких-либо заморочек с настройками.

Имеется поддержка удалённого включения компьютера, поддержка нескольких мониторов, жестов, функций клавиатуры, передача звуков и надёжное шифрование по стандарту AES (256 бит).

TeamViewer можно считать идеальным решением для бесплатного удалённого доступа.

Скачать TeamViewer для OS X, Windows, Linux, Chrome OS (официальный сайт разработчика).
Скачать TeamViewer для iPhone, iPod touch и iPad (App Store).

Parallels Access — подписка за $19,99 в год

Качественная реализация работы с удалённым доступом между любыми устройствами. В сервис интегрирован весь функционал, о котором можно только мечтать.

Перечислим лишь эксклюзивный функционал:

  • увеличительное стекло Lock’n’Go для удобного выделения текста;
  • открытие приложений с рабочего стола при помощи App Launcher;
  • игровой режим! (запуск игр на PC/Mac с последующей комфортной игрой на мобильных iOS- и Android-устройствах + инструменты для создания удобных элементов управления в играх);
  • хранение, управление и трансфер файлов, расположенных не только локально, но и в облаке;
  • поддержка Apple Watch и стилусов Samsung S Pen;

и многое другое…

Но за такой богатый функционал нужно платить, а цена достаточно велика. Разработчики распространяют своё детище по подписке. Гражданам России такое решение обойдётся в 649 рублей за год.

Имеется бесплатный пробный период.

Скачать Parallels Access для Mac/PC (официальный сайт разработчика).
Скачать Parallels Access для iPhone, iPod touch, iPad и Apple Watch (App Store).

Источник: https://yablyk.com/923680-podborka-luchshego-softa-dlya-udalyonnogo-dostupa-k-mac-s-iphone-ipad-ili-drugogo-kompyutera/

Mac OS X 10.7 Lion с многопользовательской функцией Screen Sharing

Виталий Андреев, 1 апреля 20111 142

Функция Screen Sharing в Mac OS X 10.7 Lion трансформируется из простого удаленного экранного просмотра VNC в многопользовательский, при помощи Fast User Switching Remote Desktop (быстрое переключение удаленного рабочего стола) подобно сервисам Microsoft Terminal.

В Mac OS X 10.3 Panther Apple добавила функцию быстрого переключения для поддержки одновременного доступа в графическое окружение несколькими пользователями. До этого пользователям приходилось по очереди заходить в графическую платформу.

Нескольким сразу можно войти через сетевой протокол SSH, но только в контексте командной строки.

В Mac OS X 10.

5 Leopard Apple добавила Screen Sharing, систему VNC удаленного доступа клиента к рабочему столу и серверу; это позволит пользователю одной системы аутентифицироваться и видеть экран другой системы.

С 2002 Apple отдельно продавала Apple Remote Desktop (ARD) — приложение удаленного управления и администрирования для Mac. В 2004 ARD трансформировался в VNC, открытый протокол с инструментом удаленного контроля не только для Mac, но и для Windows PC и других систем Unix с установленным сервером VNC.
В Mac OS X 10.7 Lion встроенная функция Screen Sharing, обновленная с 1.

1.1 до версии 1.3, теперь позволяет пользователям входить в учетную запись, отдельно от уже вошедших пользователей. Это означает, что если один клиент уже вошел в систему своего ПК, второй может войти в нее же удаленно и видеть его рабочий стол и пользовательское окружение.

Раньше любой, кто пытался подключиться совместно, мог видеть только зеркало экрана другого пользователя, и ему приходилось «бороться» с мышкой и клавиатурой удаленного локального партнера.

Теперь же любой с полномочиями совместного пользования может войти в систему Lion независимо от другого, который уже, возможно, находится в ней, и продолжать работать в отдельной графической сессии параллельно с ним.
При удаленном входе в Lion после локального пользователя устройства в меню сессии Fast User Switching отображаются оба вошедших.

Система Lion указывает, кто из них является локальным. Однако, если локальный пользователь намерен переключиться и войти под другим именем в меню Fast User Switching, система протестует, указывая, что текущая функция не завершена, и новое действие может привести к существенным изменениям в работе вошедших пользователей.

Сервисы терминалов Mac

Новые возможности означают, что теперь Mac OS X Lion в состоянии обслуживать несколько параллельных графических оболочек для удаленных пользователей, подобно технологии Citrix для Microsoft’s Windows NT 3.51, позволяющей нескольким удаленным пользователям находиться в сессии и осуществлять управление.

Microsoft вынудил Citrix лицензировать свое ПО (в обмен на разрешение продавать свой продукт для версии NT 4), чтобы адаптировать его к Microsoft и продавать как «сервер терминала»; впоследствии он стал называться Remote Desktop Connection. В отличие от простой системы VNC, Microsoft RDC цепляется непосредственно к ОС, что обычно улучшает производительность, особенно в медленных сетевых подключениях.

Читайте также:  3 золотых правила ведения переговоров - хитрые советы

Microsoft выполнял «быстрое переключение» в Windows XP посредством «серверов терминала». Похоже, что Apple в Lion собирается задействовать свои «терминальные серверы» для дополнительного распространения Fast User Switching.

Свое приложение Screen Sharing в Lion Apple улучшила функциями Observe (только просмотр), режимом управления Control и кнопкой Screen Capture; все они позаимствованы из Apple Remote Desktop. Есть и новые дополнительные возможности, например, сочетание клавиш для изменения режимов между Observe и Control.

Руководитель IT – отдела компании в комментарии AppleInsider отметил, что Lion не может быть совместим с современным Apple Remote Desktop, но этого, при желании, можно достичь с помощью Screen Sharing VNC, встроенного в Mac OS X 10.6 Snow Leopard.

Источник: appleinsider.com

Источник: https://AppleInsider.ru/mac-os-x/mac-os-x-10-7-lion-s-mnogopolzovatelskoj-funkciej-screen-sharing.html

5 способов удаленного подключения к Mac

Согласно недавнему исследованию количество компьютеров в России более 50 млн. штук. При этом 2% граждан имеют в распоряжении два и более ПК. Если к ним добавить пользователей iPhone, iPad и других устройств на iOS, то цифры будут еще внушительнее.

Складывая эти показатели можно понять, что у многих пользователей в Интернете возникает необходимость получить удаленный доступ с одного ПК на другой, в независимости от его нахождения – в соседней комнате или в другой части города.

Пользователям нужен не только удаленный доступ, но и возможность управлять компьютером, запускать приложения и т.д. Возможно кому-то потребуется откопать старый почтовый архив, запустить резервное копирование или использовать базу данных с другой машины. Для дома может понадобиться управление домашним кинотеатром на основе Mac Mini. Вариантов множество.

К счастью, существует несколько способов осуществить такие подключения. Строго их можно поделить на пять категорий:

  1. Средства, встроенные в OS X, в том числе Общий экран и Доступ к моему компьютеру (Back to my Mac);
  2. Службы обмена мгновенными сообщениями, такие как iChat или Skype;
  3. Специальные службы, такие как LogMeIn и GoToMyPC;
  4. Timbuktu Pro;
  5. VNC.

В целях упрощения мы рассмотрим только визуальные подключения и опустим удаленное управление с помощью “безопасной оболочки” (SSH).

К сожалению, не всегда легко решить, какой из вариантов подходит именно вам. И даже если вы выбрали способ, он не всегда может оказаться рабочим.

Почему так сложно?

Удаленное управление Маком с другого компьютера в одной локальной сети дело не сложное: Bonjour и другие сетевые решения справляются с этим на ура. Удаленное управление через Интернет – это искусство. Многие компоненты аппаратного и программного обеспечения Большой Сети усложняют соединение компьютеров.

Обычно домашние сети строятся при помощи двух технологий – трансляции сетевых адресов (NAT) и протокола динамической конфигурации (DHCP), которые предоставляют доступ к Интернету разным компьютера с одного IP-адреса и обеспечивают своеобразный буфер для защиты от доступа из вне. Это и усложняет подключение к компьютерам.

DHCP автоматически назначает IP-адреса компьютерам в локальной сети. NAT преобразует эти сетевые адреса с помощью маршрутизатора для Интернета, чтобы весь трафик этих компьютеров шел из одного публичного адреса. В бизнес-сетях файрволы и другие фильтры осуществляют контроль и еще больше усложняют внешний доступ к локальным компьютерам.

Некоторые средства удаленного подключения (в частности, специальные сервисы Back to my Mac, GoToMyPC или LogMeIn) решают эту задачу, соединяясь напрямую с программным обеспечением NAT, а затем прокладывая прямые маршруты в Сети.

Другие решения (включая встроенные в OS X Общий экран и VNC) требуют настройки портов (port mapping). Port mapping можно сравнить с солнечным зайчиком: если вы направляете луч света в зеркало, он “автоматически” отражается и освещает какой-либо предмет.

Если отразившись от зеркала луч попал на человека, то он будет думать, что свет исходит от того места, где находится зеркало.

Другими словами с помощью переадресации все данные безо всяких искажений передаются на другой компьютер, который может быть расположен где угодно.

Если вы используете базовую станцию AirPort с протоколом NAT-PMP (протокол перенаправления портов с трансляцией сетевых адресов), либо IP-маршрутизатор стороннего производителя с технологией UPnP (Universal Plug and Play), то сложностей у вас не возникнет. Дополнительное программное обеспечение Port Map или Lighthouse также прийдет к вам на помощь. (ShareTool может создать постоянное соединение между локальными сетями для использования Bonjour).

Ручная настройка port mapping возможна, но эта система не отличается гибкостью и требует технической подготовки. Вам нужно знать какой порт использует каждая служба, как назначить постоянные адреса/имена компьютеров в сети и ваш внешний IP-адрес.

Правильный способ

Чтобы понять какой способ удаленного подключения подходит для вас, вам нужно узнать все стороны этой технологии:

Безопасность: Все варианты, перечисленные выше, кроме VNC надежно шифруют удаленное соединение. Если вы выбрали VNC, то при использовании общественных сетей (например Wi-Fi) вам необходимо принять дополнительные меры защиты.

Стоимость: Самые надежные варианты стоят денег. В LogMeIn, GoToMyPC или Timbuktu Pro плата берется за каждый компьютер. Доступ к моему компьютеру (Back to my Mac) менее дорогой (стоимость подписки MobileMe), но и работает не всегда.

Несколько мониторов: Разные программные пакеты удаленного управления по разному организовывают поддержку нескольких мониторов, как на удаленной, так и на вашей машине. Например с помощью VNC вы можете увидеть только главный экран в системе; Общий экран через iChat сжимает изображение с мониторов удаленной машины на одном экране.

Ширина канала: Некоторые решения автоматически подстраивают качество изображения удаленного экрана под ваш интернет-канал. Другие программы поддерживают ручную настройку (например можно уменьшить количество цветов и качество изображения) для удобства управления компьютером.

Обмен файлами: Возможно вам требуется только удаленное управление, но удаленный доступ к файлам тоже немаловажен. Некоторые из перечисленных выше службы предлагают удобный доступ к файлам на удаленной машине.

Поддержка iOS: С помощью LogMeIn и VNC вы можете подключиться к Mac непосредственно с iPhone или iPad.

В следующих статьях я подробнее опишу каждый способ удаленного подключения. В некоторых случаях, в зависимости от ваших нужд, вы можете использовать сразу несколько способов. Но прежде всего, конечно, это нативные средства удаленного управления OS X.

Источник: http://www.macdigger.ru/macall/5-sposobov-udalennogo-podklyucheniya-k-mac.html

[App Store] Screens VNC – идеальный инструмент для удалённого управления Маком – Проект AppStudio

Несмотря на развитие таких облачных сервисов, как Dropbox, Google Drive, Яндекс.Диск и iCloud, удалённый доступ к компьютеру по-прежнему является востребованной функцией.

 Дистанционный пульт может пригодиться для управления сервером, запуска десктопных приложений или, как вариант, совместной работы за одной «машиной», когда один из участников болен ОРВИ.

На сегодняшний день подобралось приличное количество приложений, тем не менее, одним из самых простых в настройке и подключении остаётся Screens VNC, которое реализует удалённое соединение шустро и без лишних манипуляций.

Программа Screens является VNC-клиентом, а VNC (Virtual Network Computing), в свою очередь, — непосредственная система для удалённого доступа к компьютеру, основанная на принципах открытого кода.

Чтобы технология расправила крылья, нужен VNC-сервер (обычно ноутбук, десктоп или сервер) и VNC-клиент (другой ноутбук, десктоп или мобильное устройство).

Клиент подключается к серверу через порт 5900 и получает дистанционное управление.

Разработчики Screens просто взяли технологию и обернули её в удобнейший интерфейс. В приложениях под iOS и OS X отсутствует куча загромождающих настроек.

 Обе версии имеют схожие кнопки и функции, поэтому вы не испытаете дискомфорта при переключении между платформами. Screens ищет доступные машины, сети, показывает подключения через сервис Screens Connect (о нём позже).

Двойной клик по иконке моментально запускает соединение, или сначала спрашивает пароль.

Настройка Мака происходит следующим образом: Системные настройки -> Общий доступ -> Удалённое управление -> Настройки компьютера. Ставим галочку на «Пользователи VNC могут получить управление экраном по паролю» и задаём комбинацию. С iOS -устройства понадобится лишь ввести установленный шифр.

Авторизовавшись однажды, в дальнейшем вы будете всегда подключаться фактически по одному нажатию, переходя на работу уже в другую, полноценную эко-систему.

Встроенные кнопки снятия скриншотов, копирование/вставка через буфер обмена, автоматическая подгонка разрешения экрана в зависимости от скорости передачи данных по сети, возможность работы с несколькими дисплеями — достойный джентльменский набор Screens. Также в стенах приложения очень удобно использовать клавиатуру и мышь.

На стороне iOS открывается интерфейс, адаптированный под тач-управление. Сразу становится понятно, почему Apple до сих пор держит среду OS X (macOS) подальше от пальцев пользователей.

Однако, Screens сглаживает эдакую акклиматизацию за счёт удобного зума и перемещения курсора к нужному месту на экране. Предусмотрен так называемый режим трекпада, который способствует тому, чтобы дисплей смартфона эксплуатировался как плацдарм для курсора.

Одним словом, вы получаете тот же самый Мак, но на другом устройстве.

Оба приложения Screens требуют весомых капиталовложений, зато у них отсутствуют подписки, что радует.

Кроме того, разработчики соорудили ещё и бесплатный сервис Screens Connect, функционирующий аналогичным образом: вы создаёте аккаунт, скачиваете приложение Screens Connect на Mac и вводите связку логин/пароль. Войдя в личное пространство, вы видите все доступные машины.

Единственный нюанс — блокировка VNC-трафика корпоративным файерволом. Чтобы подключаться к компьютерам друзей по временным ссылкам, в копилке решений имеется Screens Express.

В итоге Screens VNC предстало надёжным, самодостаточным, быстрым и простым приложением.  Но за удовольствие придётся платить: 1490 рублей за iOS-версию и 2290 рублей за Mac. Грустно будет лишь при расставании с финансами, зато потом вы не вспомните про печальный момент, наслаждаясь толковой удалённой работой за Mac с iPhone.

Читайте также:  Ваши рекорды и куда они вас заведут в реальной жизни - хитрые советы
Screens VNCДля iPhone и iPad 9баллов из 10
  • Режим трекпада
  • Удобное подключение
  • Отсутствие груды настроек
  • Скорость передачи данных
Версия4.1.4 46,9МБ iOS  1или новее 1490рублей
Для перехода к странице программы в App Store кликните по данной плашке

Источник: https://appstudio.org/reviews/app-store-screens-vnc-idealnyj-instrument-dlya-udalyonnogo-upravleniya-makom.html

Доступ к клиентскому VNC в Mac OS X и создание ярлыка приложения Screen Sharing | iBlogRU.COM-Новости из мира iPhone, iPad, Mac

Общий экран в Mac OS X позволяет организовать ваш Mac таким образом, так что он может быть подключен удаленно через VNC протокол, при этом в полноэкранном режиме являясь одновременно видимым и используемым любым подключенным пользователем.

Как вы уже догадались, это означает, что Mac OS X имеет встроенный клиент VNC, и он не только в состоянии подключиться к серверу VNC (так называемому Screen Sharing в OS X), но он также может подключаться к любой машине с ОС Windows или Linux с работающим сервером VNC.

Если вы часто используете VNC для подключения к удаленным компьютерам, вы можете создать более простой способ получения доступа к, как правило, скрытому приложению Screen Sharing.

Создайте ярлык для клиента VNCScreenSharing в OSX

Вот самый простой способ создания обычного ярлыка:

·         В OS X Finder нажмите Ctrl + Shift + G, чтобы вызвать окно «Перейти к папке» и пропишите следующий путь:

/System/Library/CoreServices/

·         Найдите приложение VNC, содержащееся в каталоге CoreServices, а затем перетащите и поместите его ярлык в Dock или Launchpad

Для демонстрационных целей мы использовали помещение ярлыка в Launchpad:

Вы можете дополнительно создать другое имя ярлыка и поместить его в папку / Applications или в другое место, но обычно использование Dock или Launchpad является достаточным. В настоящее время Launchpad можно найти через поиск, хотя, если приложение не находится в папке / Applications /, оно все равно не будет видно при более обстоятельном поиске через Spotlight.

Теперь при помощи созданного ярлыка запустите приложение и введите удаленные хосты IP, а также имя хоста, или вы можете использовать общие обозначения указания имени пользователя (а также пароля, хотя передавать пароли в виде обычного текста крайне нежелательно) с IP и протоколом доступа таким образом:

VNC :/ / имя пользователя: password@IP.address

Это альтернатива использования команды «Подключиться к серверу» или вызова Safari для запуска.

Как уже упоминалось, скрытые приложения на общем экране полностью доступны клиенту VNC, и хотя это вовсе не самые полнофункциональные приложения в мире, данной операции будет более чем достаточно для подключения и управления любой удаленной машиной через сервер VNC, будь то Mac с включенным для всех пользователей экраном или даже Windows, Linux или Xbox.

Существуют различные предпочтения вариантов подключения, включая возможность шифрования всех данных между сетью подключенных машин, переключения или отсутствие любого контроля и наблюдения за подключенным компьютером, масштабирования экрана или показа подсоединенных машин по всем их характеристикам, настройки качества сетевого соединения и даже экранной прокрутки.

Одной из наиболее интересных особенностей новой версии приложения Screen Sharing в OS X является возможность передачи файлов с компьютера Mac на компьютер Mac, путем простого их перетаскивания между подключенными экранами, что дает вам простой удаленный доступ к файлам через знакомый и удобный интерфейс Finder. Если вы используете этот вариант очень часто, то этот ярлык приложения, вероятно, будет особенно полезным для вас.

Нельзя не отметить, что экран Sharing.

app — просто клиентское приложение, а если вы хотите настроить сервер в полном объеме, вам необходимо настроить удаленный общий доступ к экрану через OS X через системные настройки.

Как только все будет включено, сервер позволит подключаться к Mac удаленно и контролировать его экран с другого Mac, Linux, Windows, даже iPhone или IPad при том условии, что на них есть клиент VNC.

Источник: http://iblogru.com/dostup-k-klientskomu-vnc-v-mac-os-x-amp-sozdanie-yarlyka-prilozheniya-screen-sharing/

Как нам пришлось научиться управлять Маками в корпоративной сети

Bring Your Own Device (BYOD) — уже вполне реальная головная боль админов, у которых в корпоративной сетке появился не только Macbook топ-менеджера, но и iPad (а то и iPhone) его заместителя. Мы в этом году опросили в США более сотни сисадминов крупных компаний – что они используют для управления мобильными гаджетами в корпоративной сети, занятой преимущественно ПК под Windows.

Победили варианты «ничего» и «крепкие выражения/алкоголь/слезы». При этом 45% признались, что в их компаниях уже закуплены Mac в рабочих целях. Значит, задачу уже надо решать, так как через BYOD-устройства, которыми пользуются руководители и ключевые сотрудники, может проходить информация ценой в миллионы рублей, и для них жизненно важно соответствовать корпоративным политикам.

В этом посте мы хотим рассказать, как внедряли в своей же компании собственное решение для управления Маками в корпоративной среде – Parallels Mac Management, с чего начали и с чем столкнулись в процессе (включая чисто психологические аспекты поведения своих же сотрудников).

А еще — порассуждать о том, действительно ли нужен Mac в корпоративной сети (и узнать ваше мнение об этом), для чего, и кто чем пользуется для управления.

Несмотря на то, что далеко не во всех ИТ-службах компаний могут найти ответ на вопрос, зачем им нужен именно Mac в корпоративной среде, их рост – это факт (см. исследования Greyhound Research и независимых экспертов).

Рост продаж наших собственных десктопных и мобильных продуктов для корпоративного рынка (Parallels Desktop для Mac Enterprise Edition, того же Parallels Mac Management и бизнес-версии Parallels Access) это тоже подтверждает.

Плюс опрос, который говорит о том, что 95% тех, кто работает на Windows, с удовольствием перебегут на Mac OS X, как только смогут использовать единую систему управления ПК на различных платформах.

Будем честными – для многих компаний с точки зрения экономии затрат и ресурсов выгоднее выбирать ПК под Windows: Маки дороже, экосистема специализированных приложений под Mac OS X значительно менее развита, ими менее привычно массово управлять.

Почему же продукция Apple продолжает настойчиво проникать в корпоративную среду? В том же опросе нам сказали: платформа Mac более надежна — меньше «глюков» и вирусов (заявило 77% опрошенных), легко обслуживается (65%) и помогает привлечь сотрудников (тоже 65%).

Но нам кажется, что причина все-таки в росте популярности самой концепции BYOD, который вызван следующими факторами:

Во-первых, это взрывной рост количества мобильных устройств — телефонов и планшетов — и их переориентация на профессиональные задачи. Становится все больше легко носимых гаджетов, способных делать все то, что совсем недавно могли делать только компьютеры. Это касается как смартфонов, так и планшетов. В 2013 году продано больше 195 млн планшетов (62% — под Android, 36% — под iOS). Тогда же количество используемых телефонов на платформах Android и iOS X в мире превысило 900 млн (доля iPhone — 15,2%, Android -78,6%). И уже в этом году люди купят больше планшетов, чем портативных компьютеров.

Во-вторых – мода на BYOD, вполне возможно, отражает новые отношения между компаниями-работодателями и сотрудниками. Эти новые веяния постепенно проникают к нам с Запада, и выражаются в том, что сотрудники все реже рассматривают себя как часть организации, либо даже не входят в штат.

Например, contractors («подрядчики») в США сотрудниками не считаются, компания имеет право указывать им, что делать, но не как. Штатные сотрудники ведут себя так же. При таком подходе у сотрудников меньше ограничений, и он де-факто навязывается всем участникам рынка, включая работодателей.

А раз не важно, как решаются задачи, то можно использовать любые милые сердцу устройства. Вопросы их технического сопровождения редко обсуждаются, так как не связаны непосредственно с бизнесом.

К тому же BYOD снимает затраты на приобретение устройств с работодателя и перекладывает их на сотрудника.

Может быть, проще проигнорировать отдельные случаи их появления? Мы считаем, что нужно делать это ровно с теми же целями, с которыми мы контролируем и ПК под Windows. Например, в нашей компании они следующие:

  • Предотвращение утраты данных на ноутбуке из-за технического сбоя или ухода пользователя из компании.

  • Инвентаризация ПО и оборудования для точного планирования обновлений, соответствия лицензионным требованиям и верного прогноза расходов на ИТ.
  • Упрощение удаленного администрирования – развертывание стандартных образов ОС, развертывание или обновление программных продуктов, удаленное управление для разрешения инцидентов, конфигурации, соответствующие политикам.

  • Специфическая для нас цель: опыт практического применения продуктов собственной разработки.

Придя к пониманию, для чего нам все-таки нужно научиться управлять своими собственными Маками (нам кажется, каждый ИТ-отдел задает себе этот вопрос, но, по опыту, ответ в случае с Маками может быть и неожиданным), мы открыли новый проект.

Выбирая инструмент администрирования Mac, мы исходили из предпосылки, что корпоративная среда по определению имеет единый каталог учетных записей на основе Microsoft Active Directory и инфраструктуру VPN для предоставления доступа к корпоративной сети удаленным пользователям, и что пользователи заинтересованы в том, чтобы служба ИТ решала их проблемы.

Читайте также:  Как стать ceo своего сознания: 6 практических советов - хитрые советы

Это важно, потому что нерадивый и незаинтересованный сотрудник вполне может удалить агент на Mac, а потом уверять, что «все не работает». В конце 2012 года мы определили 3 потенциально пригодных продукта: Centrify User Suite Mac edition, Microsoft System Center 2012 SP1 (находившийся в тот момент на этапе Customer Technology Preview, CTP) и версия 1.0 Parallels Mac Management (далее — PMM).

От Centrify отвратила необходимость платить за лицензию. Лицензия на System Center предоставляется партнерам Microsoft бесплатно в рамках программы Microsoft Partner Network (а мы ее участники). Дополнительное число клиентских лицензий (Client Management License, CML) для System Center уже купили раньше под задачу развертывания System Center Configuration Manager 2007 в российском офисе.

Эти лицензии нужны и для развертывания PMM, потому что содержание Product Use Rights* на System Center 2012 явно указывало на то, что CML требуется на каждое управляемое устройство, без оговорок на происхождение агента.

Кстати, и дистрибутив сервера SCCM 2012 получить можно было только при покупке CML: лицензия на сервер отсутствовала в номенклатуре Microsoft, доступ же к дистрибутиву на Volume Licensing Service Center был привязан к приобретению CML. Возможность управления Mac на момент начала проекта была только объявлена для SCCM 2012 SP1.

Выход его релиза был назначен на начало 2013 года, так что сложности были очевидны. РММ тогда согласились протестировать у себя несколько партнеров компании, и когда служба ИТ нашей собственной взялась за развертывание РММ «внутри», то появилась новая цель — быстрее получить отзывы, чтобы ускорить доработку продукта.

От «своих» разработчики получали их, естественно, в более короткие сроки, потому что этот процесс через обычную цепочку «сейлз-инженер»-«продукт-менеджер»-«руководитель разработчиков» обычно затягивается. К тому же партнеры находились в США (а это разница еще и во времени, и в языке).

Зато — никаких тепличных условий для нашего ИТ: обращение в техподдержку PMM в общем порядке, постановка задач на доработку в общей очереди, согласно приносимой выручке (а раз в этом случае выручки нет, то доработки будут выполнены, только если их потребует один из платящих заказчиков).

В итоге у службы ИТ появился опыт по детальному описанию user case для каждой новой функции, а ее реализация зависела от того, пожелает ли получить ее один из заказчиков. Для этого были выбраны все Mac сотрудники, которые не занимались разработкой или тестированием продуктов.

Географически они находились по всему миру: в офисах в Рентоне, штате Вашингтон в США, Москве, Новосибирске, Мюнхене, Сингапуре, Токио; у удаленных сотрудников на территории США, стран ЕС, Австралии и стран Юго-Восточной Азии.

Предполагалось, что системные администраторы этих офисов смогут облегчить выполнение своих обязанностей за счет возможностей PMM: удаленного управления, централизованной установки стандартных пакетов ПО и обновлений, централизованного применения политик безопасности (на основе Mac OS X Profile), установки стандартных образов ОС, инвентаризации оборудования.

Особо выделим задачу по удаленному администрированию Parallels Desktop для Mac (хорошо знакомый пользователям Mac продукт десктопной виртуализации, мы про него писали здесь) и распространению стандартных виртуальных машин для него. Удаленное администрирование включает в себя задание оптимальных настроек ВМ, активацию и установку обновлений. Стандартные виртуальные машины (Windows 8 с Office 2013) были выбраны как из соображений совместимости документов и привычки пользователей к интерфейсу Office для Windows, который значительно отличается от интерфейса Office for Mac, так и потому, что многие приложения до сих пор просто не имеют версий для Mac OS X.

Для решения всего набора задач было решено установить Primary server SCCM в Рентоне и по одной Distribution Point в офисах со значительным числом пользователей – Рентоне, Мюнхене, Сингапуре, Москве и Новосибирске.

Удаленные пользователи подключаются через VPN к ближайшему из дата-центров (Рентон, Мюнхен, Москва или Сингапур), откуда их трафик пробрасывается через корпоративную сеть MPLS до Distribution Point, к которой пользователь приписан.
Наш extension интегрируется в интерфейс System Center Configuration Manager Серверная часть PMM была установлена на Primary server.

Установку клиента делали вручную, частично сами пользователи, частично – системные администраторы. Пользователям прислали письмо с гиперссылкой на дистрибутив агента, вмешательство системного администратора требовалось лишь в случаях, когда установка не заканчивалась успешно. Начиная с версии PMM 1.

7 установка, включая обновление версии агента по команде SCCM, успешно выполнялась в автоматическом режиме примерно в 90% случаев.

В большей части случаев, когда установка агента на компьютер, где его раньше не было, проваливалась, причиной было несоблюдение пользователем порядка установки (запустить установку можно без подключения к VPN, но для успешного завершения необходим доступ к домен-контроллеру, который доступен только через VPN). Сейчас текущая версия PMM – 3.

1, детские болезни можно считать преодоленными, а дальнейшее развитие направлено на расширение функций. С технической точки зрения развертывание PMM в Parallels можно считать успешным. Агент установлен более чем на 95% выбранных внутри компании Mac (более 150).

Возможна доставка пакетов ПО на управляемые Mac, применение парольной политики, удовлетворяющей принятым в компании требованиям к сложности и времени жизни паролей, через профили Mac OS X, настройка параметров виртуальных машин. Начиная с версии 2.

0 возможна автоматизированная установка ОС, хотя опыта массового обновления ОС таким способом пока нет, поскольку встроенные средства Mac OS сами справляются с задачей обновления ОС. Также в третьей версии появились и такие новые функции, как портал самообслуживания по работе с приложениями, поддержка инфраструктуры HTTPS SCCM и приложений SCCM.

Улучшили поддержку SCCM-клиента, поддерживается также система шифрования FileVault 2 с персональными ключами.
Портал самообслуживания в Parallels Mac Management

Одним из труднейших препятствий на пути внедрения PMM было изучение SCCM. У нас вообще не было опыта работы с этим продуктом, поэтому одному из системных администраторов пришлось изучать его сначала самостоятельно, а затем и на сертифицированных курсах Microsoft. Последнее позволило систематизировать самостоятельно приобретенные знания и опыт, а также получить ответы на накопившиеся за время самостоятельных попыток установки и применения SCCM вопросы. Значительная часть проблем, возникавших при установке и развертывании PMM, в итоге оказывалась обусловленной неоптимальной настройкой SCCM. ВЫВОД РАЗ: браться за развертывание PMM можно только тогда, когда в организации есть опыт работы с SCCM, а если его еще нет, то необходимо формальное обучение администратора.

Второе препятствие было психологически-юридического свойства. Некоторые сотрудники в странах ЕС возражали против установки агента, заявляя, что таким образом отдел ИТ будет вторгаться в их частную жизнь.

Это противодействие пришлось преодолевать с помощью генерального поверенного, объяснявшего, что принадлежащие компании компьютеры – не место для личной информации. Такие возражения могут, однако, иметь значительно более твердую почву в случае BYOD.

Поскольку технического решения для них по определению быть не может (агент, способный переустановить ОС, может получить доступ к любым данным), то решение должно лежать в договорной плоскости.

ВЫВОД ДВА: Сотрудникам, работающим на условиях BYOD, следует предлагать письменно соглашаться с установкой агента как с условием заключения трудовых или договорных отношений.

В итоге все трудности преодолены, и Parallels Mac Management находится в коммерческой эксплуатации и внедрено в ряде компаний, из самых крупных можно упомянуть Rackspace, Samsung и McAfee. Наш собственный внутренний проект мы при этом не закончили: следующий этап – обучение сотрудников нашей службы технической поддержки применению PMM в ежедневной практике.

Это потребует, в первую очередь, научить их основам SCCM, так как все операции выполняются через его интерфейс (Маки в нем управляются так же, как компьютеры).

Планируем также внедрить у себя же портал самообслуживания по работе с приложениями (Application Self Service Portal), чтобы сотрудники могли сами устанавливать рекомендуемый и соответствующий корпоративным политикам софт. Сейчас у Parallels Mac Management самый большой рост продаж по сравнению с другими решениями Parallels – более 50% за год.

Это говорит о том, что задачи включения Mac в корпоративную среду стали остро актуальными, и когда наконец-то появилась практическая возможность их решить, реализация не заставила себя ждать.

Мы можем в результате сделать следующие выводы: во-первых, помимо «ничего», «слез» и «крепких выражений» все-таки есть продукты, которые помогут решать задачи управления Маками (и даже помимо нашего собственного).

Во-вторых, вам придется улаживать разные конфликтные аспекты взаимодействия ПК и Mac в одной сети, в том числе – неожиданные и психологические (не все сотрудники рассмотрят преимущества BYOD наравне с ответственностью за содержимое этого самого D). И нам действительно интересно, что вы сами об этом думаете: нужны ли Маки в бизнес-среде и какие тут могут быть сценарии использования. Так что пишите свои соображения и вопросы в комментариях, мы постараемся ответить на каждый.

* Product Use Rights – основной документ, определяющий переданные лицензиату по программам корпоративного лицензирования права на ПО Microsoft.

Автор статьи – Виталий Хозяинов, старший руководитель проектов в Parallels (США)

Источник: https://habr.com/company/parallels/blog/237235/

Ссылка на основную публикацию