Как в Anydesk настроить неконтролируемый удалённый доступ?
В традиционном использовании программы Anydesk при подключении администратора к удалённому ПК или устройству пользователю приходит запрос на разрешение подключения. Но в настройках Энидекс есть возможность настроить автоматическое подключения к удалённому ПК (устройству).
Важно: настройки, о которых сейчас пойдёт речь, выставляются на стороне пользователя. У администратора настройки остаются прежними.
Владелец ПК (устройства) должен запустить свой Anydesk и нажать на красный квадрат, расположенный ниже кода рабочего места. Это действие откроет окно настроек, в котором нужно перейти в раздел «Безопасность» (1), где найти подраздел «Неконтролируемый доступ» и установить «галочку» рядом с текстом: «Разрешить неконтролируемый доступ» (2):
Откроется окно, в которое пользователь должен ввести пароль, повторить его (1) и нажать на «Применить» (2):
Обратите внимание: пароль должен быть достаточно длинным и состоять из латинских букв и цифр, иначе система его не примет.
Также в разделе «Интерактивный доступ» желательно установить параметр «Всегда разрешать».
После данных настроек при попытке подключения к данному ПК (устройству) на стороне администратора появится окно с запросом пароля. При вводе пароля (1) также необходимо поставить «галочку» рядом с параметром «Входить автоматически» (2), затем нажать на кнопку «ОК» (3):
Также у пользователя есть возможность выбрать список людей, кто может бесконтрольно подключаться к его ПК (устройству). Для этого нужно перейти в «Список контроля доступа», установить параметр «Разрешить доступ только следующих адресов» (1) и добавить перечень администраторов (2):
А если идти дальше, то можно определить список разрешений для администратора, но эта опция чаще всего не востребована.
Unattended Access
The home office idea is rapidly expanding and users cannot always rely on a user on the physical remote device to accept their connection request.
Furthermore, on login screens such as those on Windows and macOS, only background services are available so that GUI-based windows such as AnyDesk’s Accept Window cannot be displayed.
With this in mind, AnyDesk provides the ability to connect to a remote device using a password which bypasses the need for a user to accept the connection request.
Note: While not required, it is highly recommended that AnyDesk is installed on the device where Unattended Access has been configured. This ensures connectivity with the device even after a system restart or the account has been logged out of.
Setup
By default, Unattended Access is disabled on the AnyDesk client and will not allow unattended connections to the device. In this case, connection requests need to be manually accepted or rejected using the Accept Window of the client being connected to.
Unattended Access settings can be found in Settings > Security > Unattended Access for non-Windows versions of AnyDesk or versions of AnyDesk for Windows before AnyDesk 7.
For AnyDesk 7 for Windows and newer, Unattended Access can be enabled in Settings > Security > Permissions > Permission Profile on a per profile basis.
Permissions (Pre-AnyDesk 7)
Override standard permissions: When disabled, the permissions from «Settings» > «Security» > «Standard Permissions of Remote Users» are used instead.
Allow the connecting user to:
- Hear my computer’s sound output
- Control my computer’s keyboard and mouse
- Access my computer’s clipboard
- Access my computer’s clipboard to transfer files
- Lock my computer’s keyboard and mouse
- Restart my computer
- Use the File Manager
- Lock account on session end
- Request system information
- Print out my documents on their printer (See Remote Print)
- Draw on computer’s screen (See Whiteboard)
- Create TCP tunnels (See TCP-Tunneling)
- Enable privacy mode (See Screen Privacy)
- Show a colored mouse pointer when the connecting user does not have permission to control my device
Permissions (AnyDesk 7+)
Two-Factor Authentication
Enabling Unattended Access
By enabling «Enable Unattended Access», a prompt will appear where the user can set the password used for Unattended Access. An existing password can be changed by clicking «Set password for unattended access».
Password Constraints:
- At least 8 characters.
- At least sufficiently safe (no consistently repeating characters or basic identifiable passwords (e.g. «password»)).
- Recommended: A mix of letters, numbers, and symbols.
Caution:
The password should be very secure. Anyone who knows the password and your AnyDesk ID can potentially have full access to your computer depending on the available permissions. A password that exceeds at least 12 characters is highly recommended.
AnyDesk also supports Two-Factor Authentication for the best security.
Always double-check when a third-party contacts you and demands your AnyDesk Address. We (AnyDesk Software) will never ask for your password and legitimate companies will never contact you without you having initiated the communication first. In case you are seeking the help of a PC repair service, please make sure you know the vendor.
Automatic Login
Enabling «Allow other computers to save login information for this computer» will allow users connecting to the client via Unattended Access to select «Login automatically from now on».
When this option is selected and the Unattended Access password is correct, the connecting client will receive a token from the remote AnyDesk client. With this token, future connections from the connecting client to the remote client will allow the connecting client to have his requests accepted automatically without the need of typing the Unattended Access password for subsequent sessions.
Resetting the Token
The token can be reset by the remote device by selecting «Clear all tokens», or changing the unattended access password.
Resetting the token will force all Unattended Access users to manually type in the Unattended Access password again.
You can disable the feature to allow login information (the password) by unticking «Allow other computers to save login information for this computer». Please note that already existing tokens will remain functional, but no new tokens will be generated.
Security Considerations
- This feature does not save the password itself. Instead, the remote machine generates a specific token. This token can only be used by the authorized client. A client can only get authorization if the correct password was entered.
- Even if someone has full access to your client that has this feature enabled, there is no way to gain access to your password in cleartext.
- Changing the password to the same password will also invalidate all tokens. This is useful if you have entered the password on the client in the past, but the owner of the client does not know the password.
Exclusive Unattended Access
To force the AnyDesk client to only be accessible using the Unattended Access password, «Never show incoming session requests» can be enabled in Settings > Security > Interactive Access.
Настройте свои Профили
прав доступа к сессии AnyDesk
Набор прав доступа определяет уровень удаленного доступа. Вы можете просто поделиться экраном и отклонить управление мышкой и клавиатурой или предоставить полный доступ. Вы можете выбрать, какой Профиль прав доступа к сессии вы хотите.
Персонализированные профили прав доступа
Выберите один предопределенных Профилей прав доступа к сессии, чтобы быстро найти нужный набор прав доступа или создайте свой собственный профиль для особых случаев использования. Просто добавьте нужный профиль перед любой сессией и не беспокойтесь – его всегда можно быстро изменить во время текущей сессии.
Неконтролируемый доступ
Создайте другой пароль для Неконтролируемого доступа в Профиле прав доступа к сессии. В зависимости от пароля, который вводят пользователи, они получают различные наборы прав доступа. Таким образом удаленный доступ становится еще более персонализированным и безопасным.
Преимущества Профилей прав доступа к сессии
Администрирование
Если вы – администратор, отвечающий за конфигурацию AnyDesk в своей компании, вам будет удобно использовать права доступа к сессии. Есть много дополнительных опций для настройки через настраиваемый генератор клиентов. Например, можно настроить доступные предопределенные Профили прав доступа к сессии для пользователей в вашей компании.
Удаленная работа
Как вы можете обеспечить, что пользователи получают набор прав доступа, которые должны получить, и при этом не выполняют никаких нежелательных действий при удаленном доступе к устройству? Это просто: установите разные пароли для каждого профиля. Вы сами решаете, какой пароль назначить какому пользователю.
Простота
При выборе своего идеального Профиля прав доступа к сессии, удаленный доступ выходит на новый уровень простоты, поскольку для каждого случая использования может применяться свой набор прав доступа. Безусловно, права доступа по-прежнему всегда можно настроить либо в настройках, либо в окне принятия до и во время входящей сессии.
Руководство: настройте AnyDesk в соответствии со своими предпочтениями
Узнайте, как создать версию AnyDesk в полном соответствии со своими требованиями
To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video
Узнайте больше
Пример использования: Wanzl GmbH & Co. KGaA
Узнайте, как Wanzl использует AnyDesk, чтобы предлагать удаленную работу своим маркетинговым сотрудникам в отделе графики.