MeshCentral: Remote Desktop แบบฟรี ใช้งานในองค์กรได้สะดวก

MeshCentral: Remote Desktop แบบฟรี ใช้งานในองค์กรได้สะดวก
thanathorn บทความ

ถ้าหากพูดถึงการ Remote เข้าไปยังเครื่องคอมพิวเตอร์ของภายในองค์กร ไม่ว่าจะช่วย Support แก้ปัญหาหรือเข้าไปทำงานก็ตาม ชื่อของ TeamViewer, AnyDesk, VNC หรือ Remote Desktop คงจะเป็นชื่อที่ท่านนึกถึง แต่ซอฟท์แวร์บางตัวก็จำเป็นต้องใช้ License เพื่อที่จะใช้งานในองค์กรโดยเฉพาะ หรือบางตัวก็อาจใช้งานค่อนข้างยากสำหรับมือใหม่ ดังนั้นจึงจะขอแนะนำโปรแกรม MeshCentral ที่สามารถ Remote ไปยังเครื่องคอมพิวเตอร์เครื่องอื่นได้อย่างง่ายดาย ทำงานบนเว็บได้ให้และมาพร้อมความสามารถอื่น ๆ ให้รู้จักกัน

MeshCentral

ตัวอย่างความสามารถของ MeshCentral

  • Remote Desktop ดูหน้าจอ ควบคุมหน้าจอแบบ web-based ได้จาก Browser โดยตรง ไม่ต้องมีส่วนเสริม
  • Remote File Access อัพโหลด ดาวน์โหลด จัดการไฟล์บนเครื่อง Client ได้ผ่าน Browser
  • มีบันทึกประวัติการเปิด-ปิดเครื่องของ Client
  • มี Log สำหรับการ Audit
  • มีระบบ Authentication มี Admin หลายคนได้ สามารถจัดการ Permission ของ Admin แต่ละคนได้
  • Client ใช้งานได้ทั้ง Windows, Mac, Linux, Android
  • Server รองรับ Windows, Linux
  • รองรับ Intel AMT
  • ทำงานข้าม VLAN ได้ (ต้องทำ Inter-VLAN Routing ที่ Router หรือ Firewall)

โดย MeshCentral มีลักษณะการทำงานแบบ Server-Client นั่นคือเราเข้าไปจัดการอะไรต่าง ๆ และ Remote ได้ผ่าน Server และต้องติดตั้งโปรแกรม Agent ในฝั่งของ Client

การติดตั้ง MeshCentral บน Server (Windows)

เริ่มแรก ให้เปิดโปรแกรม PowerShell แบบ Run as Administrator ขึ้นมาก่อน เพื่อเตรียมใส่คำสั่งในพาร์ทต่าง ๆ

พาร์ท 1: ติดตั้ง nvm (Node Version Manager) และ node 16.17.0

ให้ดาวน์โหลดไฟล์ nvm-setup.exe จาก GitHub ของ nvm-windows (https://github.com/coreybutler/nvm-windows/releases) หรือคลิกที่นี่ (เวอร์ชั่น 1.1.9) และติดตั้งให้เรียบร้อย (กด Next อย่างเดียวได้เลย) แล้วเตรียมตัวไปต่อที่ PowerShell

nvm install 16.17.0
nvm use 16.17.0

พาร์ท 2: ติดตั้ง .NET Framework 3.5

Dism /online /Enable-Feature /FeatureName:"NetFx3"

พาร์ท 3: ติดตั้ง MeshCentral

หมายเหตุ: แก้ <SERVER_IP> ให้เป็น IP ของเครื่องที่ติดตั้ง MeshCentral ด้วย

cd C:\
mkdir meshcentral
cd meshcentral
npm install node-windows
npm install meshcentral
node node_modules/meshcentral  --cert <SERVER_IP>

พาร์ท 4: ติดตั้ง Service ให้ MeshCentral ทำงานอัตโนมัติตอนเปิดเครื่อง

หมายเหตุ: แก้ <SERVER_IP> ให้เป็น IP ของเครื่องที่ติดตั้ง MeshCentral ด้วย

node node_modules/meshcentral  --cert <SERVER_IP> --install

จากนั้นให้ Reboot เครื่องหนึ่งครั้ง

พาร์ท 5: สร้าง Admin คนแรก

  1. เปิด Browser แล้วเข้าเว็บไซต์ https://localhost
  2. กด Create one ที่ด้านขวาของ Don’t have an account?
  3. กรอก Username, อีเมล, รหัสผ่าน และยืนยันรหัสผ่าน
  4. กด Create Account

พาร์ท 6: เพิ่ม Device Group

โดยปกติแล้วใน MeshCentral จะแบ่งอุปกรณ์เป็นกลุ่ม (Admin เป็นคนแบ่งเองว่าเครื่องไหนจะอยู่กลุ่มไหน) ดังนั้นเลยต้องเพิ่มกลุ่มก่อน

  1. กด click here to create a device group
  2. ใส่ Name เป็นชื่อกลุ่มที่ต้องการ
  3. กด OK

พาร์ท 7: ดาวน์โหลด MeshAgent เตรียมไปติดตั้งที่เครื่อง Client

หลังจากเพิ่ม Group แล้ว จะเป็นการเพิ่มคอมพิวเตอร์เข้ามาอยู่ใน Group โดยจะต้องดาวน์โหลดโปรแกรมสำหรับไปติดตั้งที่เครื่อง Client แล้วรายการอุปกรณ์จะอัพเดทแบบอัตโนมัติ

  1. กด Add Agent
  2. เลือกระบบปฏิบัติการ
  3. เลือกดาวน์โหลดเวอร์ชั่นที่ต้องการ (32 บิตหรือ 64 บิต)

หมายเหตุ: หากมีหลาย Group ให้ดาวน์โหลด MeshAgent ให้ถูก Group และ 1 ไฟล์สามารถนำไปติดตั้งหลายเครื่องได้

การติดตั้ง MeshAgent บน Client (Windows)

ให้นำไฟล์ MeshAgent ที่ดาวน์โหลดมาเปิดที่เครื่อง Client และกด Install เป็นอันเสร็จเรียบร้อย MeshCentral จะรับรู้โดยอัตโนมัติ

หน้าจอติดตั้ง MeshAgent ที่เครื่อง Client
MeshCentral เพิ่ม Client โดยอัตโนมัติ

ทดลองใช้งาน

  • หน้าจอแสดงข้อมูลทั่วไปของ Client
  • หน้าจอ Remote Desktop ของเครื่อง Client
  • หน้าจอแสดงรายละเอียดของเครื่อง Client
  • หน้าจอจัดการไฟล์ในเครื่อง Client
  • หน้าจอควบคุมเครื่อง Client แบบ Command Prompt

ประเด็นเรื่องความเป็นส่วนตัว

การใช้งาน Remote Desktop ที่สามารถเข้าถึงเครื่องพนักงานอาจเป็นเรื่องน่าหนักใจหรือกังวลใจ เพราะอาจถูกแอบมองหน้าจอในเวลาใดก็ได้ ซึ่ง MeshCentral ก็ได้มองเห็นถึงปัญหานี้และรองรับการขอ Consent ก่อนให้แอดมินเข้าควบคุมเครื่องคอมพิวเตอร์ โดยมีวิธีการดังนี้

  1. ไปที่เมนู My Account
  2. เลือก Device Group ที่ต้องการแก้ไข
  3. คลิกแก้ไข User Consent
  4. เลือกลักษณะ User Consent ที่ต้องการ
  5. กด OK
Consent แบบ Prompt for user consent
Consent แบบ Show connection toolbar

นอกจากนี้ หากกังวลว่า MeshCentral จะถูกแฮค แล้วสามารถเข้าถึง Client ทุกเครื่องได้ ก็สามารถตั้งค่าที่ฝั่ง Client ให้ขอ Consent ทุกครั้งที่ Admin จะเชื่อมต่อเข้ามา โดยไม่สนการตั้งค่าของ MeshCentral ก็ได้ โดยการเพิ่มบรรทัด LocalConsent ที่ไฟล์ MeshAgent.msh ที่ C:\Program Files\Mesh Agent\MeshAgent.msh และสั่ง agentupdate ที่แท็บ Console ของเครื่องนั้นจากใน MeshCentral

Source: https://github.com/Ylianst/MeshCentral/issues/2725#issuecomment-859326395, https://github.com/Ylianst/MeshCentral/issues/2725#issuecomment-860107383

(เสริม) Deploy ผ่าน GPO ในระบบ Active Directory

วิธีการจากคุณ u/nroach44 จาก Reddit: ให้นำไฟล์ Agent แบบ 32 บิต และ 64 bit ไว้ในโฟลเดอร์เดียวกัน และสร้างไฟล์ batch ให้ติดตั้งโดยอัตโนมัติ (ต้องแก้ Path ที่ INSTALLERPATH, ชื่อไฟล์ Agent ที่ INSTALLER32 และ INSTALLER64 ก่อนนำไปใช้)

หากมีข้อสงสัยหรือข้อแนะนำ ทักมาพูดคุย สอบถามได้ที่เพจ ASCII Network and IT Solutions Co., Ltd. นะครับ

Cover image credits:
Image by DCStudio on Freepik

Related Posts

FortiGate ก็มี API นะ: มาลองทำวามรู้จักกับ REST API ของ FortiOS

บทความ

FortiGate เป็น Next-Generation Firewall จากค่าย Fortinet ที่มากทั้งประสิทธิภาพและความสามารถ ซึ่งในความสามารถในส่วนของ Security Fabric ของ FortiGate ก็จะมีสิ่งที่เรียกว่า Automation อยู่ ที่ช่วยให้ FortiGate สามารถทำงานตามเงื่อนไขได้โดยอัตโนมัติในระดับหนึ่ง แต่ถึงอย่างนั้นเราก็ยังไม่สามารถเขียนโปรแกรมไว้ใน Automation ของ FortiGate เพื่อควบคุมการทำงานที่ซับซ้อนเช่นการมีเงื่อนไข if-else ได้ แต่รู้หรือไม่ว่า FortiOS ของ FortiGate ก็มี REST API ให้เราสามารถใช้อุปกรณ์อื่นสั่งการให้ FortiGate ทำงานตามโปรแกรมที่เราเขียนได้ หมายเหตุ: บทวามนี้ใช้ FortiGate ที่ติดตั้ง FortiOS 7.0.6 ประกอบการเขียนบทความ FortiOS ของ FortiGate มี API แบบไหนให้ใช้บ้าง Configuration APIs: เป็น API ที่ใช้สำหรับการตั้งค่าต่าง ๆ เช่นการสร้าง […]

thanathorn

July 29, 2022

Off-site backup แบบประยุกต์ของที่มีอยู่อย่างประหยัด

บทความ

เท้าความก่อนว่าลูกค้ามีระบบ On-site backup สำหรับสำรองข้อมูลเซิฟเวอร์ข้อมูลของบริษัทอยู่แล้ว ที่เก็บข้อมูลที่สำรองไว้ใกล้ๆ กับเครื่องเซิฟเวอร์หลัก แต่ลูกค้ามีความกังวลว่าถ้าเกิดเหตุภัยพิบัติ เช่นอัคคีภัยขึ้นมาที่สำนักงาน ข้อมูลอาจจะหายทั้งหมด ทั้งต้นฉบับและที่สำรองไว้ จึงอยากให้ทำ Off-site backup ให้ไปเก็บข้อมูลที่สำนักงานเชียงใหม่ด้วย ด้วยของที่มีอยู่เเล้วในสำนักงาน จากความกังวลของลูกค้าก็ดูจะไม่ค่อยมีอะไรยาก (ถ้าพร้อมจ่าย) แต่ลูกค้าไม่อยากให้ใช้เงินมาก หรือแทบไม่ต้องใช้เลย …. เอาล่ะ ทำไงดี?? เริ่มจากสำรวจสิ่งที่มีอยู่แล้วก่อนว่ามีอะไรบ้าง มี Gateway ของสำนักงานนครสวรรค์เป็น Next-Generation Firewall ของ Fortinet รุ่น Fortigate 60F มี Gateway ของสำนักงานเชียงใหม่เป็น Router ที่ผู้ให้บริการอินเทอร์เน็ตแจกมา ใช้งาน NAS ของ Synology รุ่น DS420+ อยู่ที่สำนักงานนครสวรรค์ มี Harddisk เหลือ 3TB 1 ลูก มีคอมพิวเตอร์เก่า i3 gen 4 […]

thanathorn

July 25, 2022

แจ้งเตือนแอดมิน เมื่อมีคนเข้า SSL VPN บน FortiGate ผ่าน LINE

บทความ

องค์กรหรือบริษัทในปัจจุบัน หลายๆ แห่งคงมีการติดตั้ง VPN Server เอาไว้ ไม่ว่าจะด้วย NGFW อย่าง PaloAlto, FortiGate หรือจะแบบ Opensource อย่าง pfSense แต่จะดีกว่าไหมถ้าแอดมินหรือผู้ดูแลระบบ สามารถรู้ได้เวลาใครเข้า VPN มาตอนไหนบ้าง? Concept หลักในครั้งนี้ FortiOS FortiGate Automation FortiGate SSL VPN LINE Notify ขั้นตอนหลักๆ สร้าง Token สำหรับเชื่อมต่อ LINE Notify สร้าง Trigger ให้ตรวจจับเหตุการณ์การเชื่อมต่อ SSL VPN บน FortiGate สร้าง Action สำหรับส่งข้อความจาก FortiGate ไปหา LINE เชื่อมต่อ Trigger และ Action เข้าด้วยกัน เริ่มทำกันเลย Part […]

thanathorn

July 24, 2022
Message us