Danware NetOp Remote Control 7.6

企業級的遠端遙控管理選擇

Danware是一家來自丹麥的軟體公司，其主要產品為NetOp遠端遙控管理軟體，除小型與個人用戶外，導入案例多以歐美廠商與政府機構為主。旗下有兩個產品，NetOp Remote Control 7.6是企業級遠端遙控資產管理系統，與較為大眾所知的賽門鐵克PC Anywhere相比，毫不遜色。NetOp Remote Control廣泛支援各種作業系統，包括Windows、Mac OS X、Linux、Solaris、OS/2與Symbian等桌上型與掌上型作業系統平臺，或利用瀏覽器部署其Active X元件，及因應Windows Terminal Server等特殊環境；另一項產品是NetOp School互動式虛擬學園廣播教學系統，可以作為eLearning之用。完整的企業網路管理架構

NetOp Remote Control有五種模組，主控端（Host）與被控端（Guest），是最基礎的遠端遙控應用；協定路由（Gateway）負責多協定路由轉換，名稱解析伺服器（Name Server）能夠集中化管理電腦名稱，安全控管伺服器（Security Server）則利用ODBC的資料庫進行安全驗證，後三種模組，可以針對企業級遠端遙控管理應用，進階控制整體網路上的應用程式。

主控端與被控端的訊息傳遞，可以透過文字寄送訊息、即時文字對話，或者以麥克風語音通聯，相當方便。兩端的檔案傳送、剪貼簿傳送也都是非常必要的，予以內建；Windows環境還特別需要切換工作管理員的安全性視窗，在本機上需要同時按下Ctrl+Alt+Del的組合鍵，一旦遇到兩端都是Windows NT以上的作業系統，就必須依賴遠端管理軟體上的工具列按鈕，執行遠端視窗的這一類切換指令，NetOp Remote Control提供自訂組合鍵的功能，無論是上述切換至工作管理員畫面、或者Alt+Tab的應用程式切換、或是Ctrl+Esc開啟視窗的「開始」選單，都可以藉由主控端工具設定的程式選項內的遠端控制設定功能，設定其他的組合鍵便於區隔；程式選項的設定頁次，還能夠協助主控端的螢幕捲動，系統預設自動捲動，即使在主控端的畫面無法完整呈現遠端桌面的視窗，須以滑鼠移動螢幕捲軸以察看完整的遠端桌面，自動捲動讓滑鼠游標可以感應，當移動至遠端螢幕畫面邊緣，螢幕自動隨其移動方向捲動，雖然無法百分之百如同本機的滑鼠靈敏，不過比起同型產品，這也是貼心的小功能；工具設定中的遠端列印設定，可以讓沒有印表機可使用的遠端電腦，應用本機的網路資源列印，NetOp會在主控端增加一個虛擬的印表機連接埠（Remote NetOp Printer），然後再設定本機的印表機供NetOp轉送。

電子白板筆（Marker Mode）在兩端點畫面上直接書寫塗鴉，不過缺點是線條難以連續書寫，當滑鼠鬆開按鍵時，要畫線必須再按一次畫筆圖示，提供方塊、圓形、直線、曲線及箭頭，雖然功能比專業電子白板軟體簡單，NetOp的電子白板筆配合內建的文字與語音對話，已經比許多遠端遙控軟體的表達溝通功能強大許多。網路管理與安全模組

通訊協定支援TCP/IP、IPX/SPX、NetBIOS、CAPI（Common-ISDN-API）、紅外線及Windows Modem（TAPI）、序列埠連接等，而且TCP與UDP的發送、接收、發現埠都統一在單一網路埠上，便於防火牆設定。協定路由伺服器（Gateway）主要是負責，當外部網路的主控端，連接到內部欲遙控的電腦或主機，能夠支援NAT等多協定的路由轉換及電話撥號上網的共用。負載能力可達到以一個TCP埠，服務200個主控端，連到內部網路的被控端上。

名稱解析伺服器，是將欲管轄的電腦名稱註冊到該伺服器，集中化管理，並回應主控端與被控端的IP轉換對照；傳統的遠端管理無法處理在DHCP環境中的動態IP，NetOp的名稱解析伺服器，藉由註冊過的被控端ID、電腦識別名稱與IP，自動得到被控端現在的IP位址。

安全伺服器是將安全機制建置在ODBC標準的資料庫中，可以整合Windows環境的網域、AD與LDAP目錄服務，而管理資料庫的任務交給安全管理員（Security Manager）程式處理，如果使用者眾多或網域龐大，可以建置多個安全伺服器來分擔負載。遠端的對話記錄能夠以事件日誌的方式儲存，安全伺服器可以成為記錄伺服器，以確保安全。

安全加密等級有七種機制，NetOp的最高等級（Very High）加密可以做到：加密與整合性檢查，滑鼠與鍵盤操作及登入密碼檢查過程，採用256位元的AES加密及256位元的SHA HMACs加密（安全雜湊演算法與雜湊訊息身分驗證代碼），螢幕及傳送資料是以160位元的SHA HMACs加密；密鑰交換則是由2048位元的Diffie-Hellmen資料密鑰交換機制、256位元的AES加密及512位元的SHA HMACs加密共同組合而成。

每一款的遠端管理軟體訴求不同，NetOp讓我們看到多平臺的支援能力以外，更重要的是了解如此的管理需求，事實上可以自成一家，效法現有網路，來架構一套角色分明，層層防護的遠端管理網路環境。遠端管理對企業來說，並不只是一個單純的應用軟體而已；雖然所有的伺服器、作業系統與網管軟體，都各自實作了Web介面的遠端管理解決方案，總是不如在本機上直接操作來的便利，尤其是越依賴視窗操作的軟體，Web介面的使用性與互動，仍舊不及本機的圖形化使用介面來得親切熟悉。Web介面的各式遠端管理工具，固然讓我們不需要傷腦筋軟體在遠端電腦上如何部署，NetOp也提供了Active X的軟體部署方式，可以說是相當齊全，也便於集中化管理。文⊙李宗翰NetOp School 2.51

NetOp School是以NetOp Remote Control為基礎開發的。簡單的說，它是一個網路教學廣播系統，傳統的教學廣播系統會受限於硬體線路的廣播區域範圍，而利用遠端遙控軟體的技術所開發出來的網路教學廣播，可以利用網際網路，突破傳統硬體式教學廣播系統，既有線路空間的阻隔限制。

NetOp School分為兩種模組：教師模組與學生模組。以教師模組端的電腦畫面為廣播的主操作畫面，推播畫面到學生的個人電腦螢幕，教師可以一對一或一對多進行教導。能夠以縮小畫面，察看某一個學生目前螢幕畫面，或輪流播放方式，監看學生的螢幕操作畫面是否需要特別指導。

教師監看畫面以外，與學生的即時語音與文字交談，對於遠距教學的互動溝通特別重要。學生可以在簡明的操作介面，按下工具列的圖示，隨時發送求助的訊息；教師端利用遠端技術更可以執行學生端的任何應用程式，如同在本機操作一樣，以迅速找出學生操作的問題所在，或是隨時指引提示學生講述的脈絡。

教師在操作上也是需要協同運作的，教師的角色還可以委任一個學生作為助教，賦予教學廣播操作畫面的部分許可權，以協助整個教學過程的順利進行。教師在課程中，想要即時收發作業或測驗題目至學生端，傳遞給網路環境不一的各個學生，不需要等待無法保證傳送時間的電子郵件，NetOp School可以使用收集檔案功能（Collect Files）即時傳送與交換檔案。

目前線上學習軟體應用，一部分來自視訊會議軟體的技術與整合，卻較少從遠端管理軟體的技術著手。目前的視訊會議技術，為了在頻寬中求得效率平衡，還是得犧牲掉一些畫質。NetOp School從遠端管理技術出發，相對地在頻寬與畫質得到的品質會比較高。與視訊會議軟體的Web介面化相比，學生端需要安裝NetOp School本身提供的軟體，如果純粹是教學的話，本來就以教師端的應用程式為主，牽涉到雙方資料更改，學生端還是得安裝相關的應用程式，這樣的軟體要求並不會不合理；視訊會議軟體，有些會提供教學過程的錄影，NetOp School在這方面如果還能提供，就會更加完備。文⊙李宗翰