Введение
Для начала кратко расскажу, что такое Veliam. Вот основное из того, что эта система умеет:
- Мониторинг компьютеров и серверов на базе Windows и Linux. В комплекте есть готовые метрики и триггеры, можно ничего самостоятельно дополнительно не настраивать. Мониторинг безагентный, так что на целевые системы агенты ставить не надо. Windows мониторится через WMI, Linux через SSH.
- Удаленный доступ к добавленным хостам через систему мониторинга. Работает это следующим образом. Добавляете систему в мониторинг, указываете учетные данные для удаленного доступа. После этого по клику на сервер в мониторинге вы автоматически к нему подключаетесь через ssh или rdp. Так же работает и подключение к Mikrotik через Winbox.
- Оповещения на почту или в Telegram. Работает из коробки, отдельно ничего ставить или настраивать не надо. Нужны только учетные данные для отправки.
- Helpdesk система, интегрированная с мониторингом. На каждый триггер автоматически создается заявка. Так же через эту систему заявки могут создавать пользователи. То есть это полноценная helpdesk система.
- Удаленное подключение сотрудников к своим компьютерами или терминальному серверу. Для пользователя можно сформировать .exe файл, запустив который он сразу же подключается к желаемому компьютеру.
Подробно весь этот функционал я описывал в предыдущих статьях:
Если вас заинтересовала система, рекомендую начать знакомство с указанных статей, причем именно в приведенном порядке. Сегодня же я рассмотрю новый функционал, а конкретно вот что:
- Коробочная версия Veliam, которая позволяет полностью развернуть всю систему на своих серверах, без привязки к облаку.
- Создание собственных внешних проверок на базе скриптов powershell или bash и триггеров к ним.
- Мониторинг по SNMP.
Начнем по порядку с установки собственного сервера управления всей инфраструктурой Veliam.
Об экономике
Экономика решения включает в себя стоимость основных компонентов решения (оборудования и программного обеспечения) и услуг по проектированию и внедрению системы. Чтобы понимать цифры проекта по созданию унифицированной среды на базе GM Smart System, специалисты Getmobit предлагают клиентам сделать расчет совокупной стоимости владения. Эксперты компании владеют методологией оценки ТСО, позволяющей оценить операционные и технологические риски перехода на новую технологию.
Многое зависит от целей и задач проекта, количества рабочих мест и их конфигурации, но, как показывает практика таких расчетов, в перспективе 5 – 7 лет – экономическая эффективность составляет от 25 до 50%, что очень существенно при реализации сложных масштабных проектов .
Zabbix – отслеживание данных в режиме реального времени
Zabbix – универсальная бесплатная система мониторинга за любым сетевым и серверным оборудованием. Она имеет удобный и интуитивно понятный WEB-интерфейс, широкие возможности по мониторингу.
Если у вас на предприятии более 10 серверов или сетевых устройств, то установка системы мониторинга поможет:
- сократить время на регулярные проверки состояния оборудования;
- уменьшить время реакции, в случае если какое-то оборудование выйдет из строя или в нем начнутся сбои;
- увидеть нагрузку на сетевое оборудование, что поможет лучше спланировать изменения в сетевой топологии.
Система мониторинга Zabbix не требовательна к ресурсам. Zabbix Server можно установить на виртуальной машине с 2 CPU, 2 GB RAM и 30 GB HDD, а так же бесплатной ОС Ubuntu Server.
В минимальной настройке сервер может собирать информацию о доступности устройств, подключенных по сети, используя протокол ICMP. Если же устройство может работать по протоколу SNMP, то Zabbix будет собирать намного больше информации:
- для сетевых устройств (коммутаторы, маршрутизаторы) – подключенные в данный момент порты, нагрузка на портах и другая информация, которую способно передать устройство;
- для сетевых принтеров – количество тонера в картриджах, показания счетчиков напечатанных страниц и состояние принтера МФУ;
- для других сетевых устройств – сбор любой информации, которую устройства могут передавать по протоколу SNMP.
Для сбора более подробной информации о серверах на них устанавливается Zabbix Agent. После установки агента, с сервера может собираться информация о загрузке ресурсов сервера, свободном месте, запущенных сервисах и других параметрах сервера, которые необходимо регулярно отслеживать.
Система мониторинга Zabbix позволяет не только сократить время системных администраторов, которое они тратят на регулярный осмотр состояния инфраструктуры, но и предупредить возникновение сбоев на оборудовании, своевременно получая информацию от системы мониторинга.
Гарантии безопасности
Архитектура системы информационной безопасности платформы GM Smart System базируется на современных методах и технологиях обеспечения конфиденциальности данных.
Это обеспечивается применением в GM-Box и GM Management Suite следующих способов и средств защиты информации:
- отсутствие пользовательской информации на GM-Box после завершения сессии;
- защищенное подключение GM-Box к VDI и другим сервисам с использованием ГОСТ TLS решений;
- использование сертифицированного СКЗИ КриптоПро CSP 4.0 (в планах — переход на версию 5.0. а также внедрение СКЗИ ViPNet Client 4U for Linux);
- использование, при необходимости, сертифицированной ОС Альт 8 СП (рабочая станция и сервер);
- вариативность идентификации пользователя – USB-токен, смартфон, смарт-карта, карта СКУД, биометрия;
- сквозная идентификация пользователя в корпоративном AD/IDM;
- встроенный KVM-переключатель между сетевыми контурами;
- ролевая модель доступа пользователей на сервере – разделение ролей администраторов ИБ и ИТ;
- централизованное управление профилями пользователей;
- контроль подключаемых к GM-Box USB устройств;
- поддержка корпоративной инфраструктуры PKI (ГОСТ/RSA) с централизованным управлением и интеграцией.
Рис. Способы идентификации сотрудника на рабочем месте
ВОЗМОЖНОСТИ ПРОГРАММЫ
Контроль работы устройств, хостов, служб по сети
Настройте мониторинг коммутаторов,
ИБП,
серверов, систем видеонаблюдения,
принтеров,
SMART жестких и SSD NVMe дисков, оборудования и
служб (баз данных,
файловых и веб-серверов) в локальной сети или через Интернет. Дополнительно вы можете использовать
собственные скрипты в качестве проверок мониторинга.
Осуществляйте мониторинг различных переменных в управляемых коммутаторах по протоколу
SNMP, например,
температуры процессора, а в компьютерах и серверах — через
WMI.
Автоматические проверки в фоновом режиме
Программа реализована в виде
службы и может быть установлена на сервере или рабочей станции Windows для мониторинга устройств в сети и выдачи оповещений в круглосуточном режиме 24/7
без необходимости входа под какой-либо учетной записью.
Периодичность и расписание выполнения проверок можно настроить.
Начните отслеживать работу важных устройств и служб в сети вашего предприятия!
Сигнализация при авариях и ошибках
Статистика проверок и графики параметров
Вы можете наблюдать
расход трафика или
изменения параметров в
реальном времени на графиках и панелях с
индикаторами, а также накапливать статистику по результатам проверок для последующей аналитики и отчетности.
Выявляйте тренды ухудшения отслеживаемых параметров.
Предотвращайте потери данных и прочие неприятности заранее!
Pro-версия программы позволяет реализовать схему централизованного мониторинга и распределенного выполнения проверок в удаленных сетях с единой базой данных и множеством удаленных серверов и агентов, осуществляющих мониторинг.
Имеется веб-интерфейс с возможностью полного управления системой.
Результаты проверок можно вывести на экран с графической схемой, иконками и датчиками устройств.
СКАЧАТЬ ПРОГРАММУ
О техподдержке
Getmobit обеспечивает гарантийное обслуживание своих продуктов в течении 1 года. В рамках гарантийного обслуживания компания оказывает следующие услуги: техническую поддержку, предоставление доступа к документации и файлам, ремонт/замена неисправного оборудования и предоставление доступа к пакетам обновлений в рамках текущей версии ПО. Заказчики могут пролонгировать гарантийный период, приобретя сертификаты продления технической поддержки. Для получения услуг технической поддержки Getmobit предоставляет авторизованным пользователям заказчика доступ в систему обработки заявок Service Desk через веб-сайт компании. Сервисный центр производителя находится там же, где и производственная площадка, — в г. Дубна Московской области.
Важно отметить, что заказчик зачастую формирует более высокие требования к SLA по сравнению с гарантиями производителя: это могут быть требования по сроку реакции на обращения пользователей, обеспечение подменного фонда, наличие сервисного персонала в населенных пунктах присутствия географически распределенных объектов заказчика и т.д. В таких случаях техническую поддержку с соответствующим уровнем сервиса обеспечивают сервисные партнеры Getmobit.
Стоит отметить, что концепция решения предполагает минимизацию рисков влияния пользователей на конечное оборудование и оптимизацию инструментов администрирования для сотрудников службы технической поддержки, — констатировал Дмитрий Антонов, директор по операционному развитию Getmobit. — Это, в свою очередь, ведет к сокращению операционных затрат на владение. |
ПРЕИМУЩЕСТВА
Программа от российских разработчиков (русскоязычная поддержка, ПО в росреестре).
Десятки видов проверок (пинг ICMP, SNMP, SNMP Traps, WMI, HTTP, SQL, SSH, TCP, ARP, Event Log, процессы, службы, скрипты, место на дисках, S.M.A.R.T., загрузка процессора, температура, принтеры, уровень тонера, коммутаторы, ИБП, IP-камеры, видеорегистраторы (DVR или NVR), трафик сети, NetFlow, …).
Простота настройки программы. Просканируйте сеть, и проверка пингом начнет работать автоматически!
Групповые операции по настройке проверок и оповещения ускоряют работу.
Поддержка SNMP Traps, SNMP v1/2/3, Syslog, NetFlow (подсчёт трафика на коммутаторе).
Веб-интерфейс, графическая карта и распределенный мониторинг в версии Pro.
Работаем на рынке ПО с 1998 года (23 года). Разработка решений для мониторинга ведется уже 18 лет с 2003 года!
- Дополнительная информация:
- История версий
- Узнать цены
- Версия Pro — описание
- В чем разница с Pro?
- Скриншоты обычной версии
- Скриншоты Pro-версии
- Документация
- FAQ (частые вопросы и ответы)
Интеграция со SCADA.
На объекте установлен компьютер с АРМ «Рубеж Firesec», что дает нам дополнительные возможности интеграции.
В составе «Рубеж Firesec» есть компонент «FireSec OPC» — сервер для интеграции оборудования адресной системы Рубеж со SCADA системами по стандарту OPC DA 2.05.
Рассмотрим бесплатную SCADA SIMP Light.
Интеграция с этой SCADA возможна и если АРМ «Рубеж Firesec» отсутствует на объекте. Каналом информации может быть устройство, использующее MODBUS RTU. Пример: Подключение к Симп Лайт через MODBUS RTU.
Пример: Подключение мобильного клиента.
Примеры:
Облачный сервис.
SIMP Light Cloud — это облачная система для мониторинга и управления, которую можно использовать из любого браузера и на любом устройстве. Позволяет быстро организовать диспетчеризацию через интернет без проброса портов, без статического адреса.
Имеется тестовый проект для экспериментов.
Вот вроде и все возможности мониторинга за системой пожарной сигнализации «Рубеж». Осталось только попробовать.
Altusen IP9001
Контроллер IP9001 – по сути, «компьютер в компьютере». Такое решение обеспечивает полную аппаратную независимость от управляемого сервера |
Доступ к дистанционному узлу осуществляется посредством Web-интерфейса и позволяет производить любые операции с обслуживаемым компьютером вплоть до включения/выключения и аппаратного сброса |
Устройство представляет собой PCI-контроллер для дистанционного управления по протоколу TCP/IP, рассчитанный на установку в любой компьютер, оснащенный соответствующим интерфейсом. По сути, IP9001 – самостоятельная ЭВМ с собственным процессором IBM PowerPC 405GPr – 400-мегагерцевой версией уже известного 405GP, выпускающегося с тактовыми частотами 266 и 300 MHz. Этот процессор включает в себя интегрированный PCI-интерфейс, контроллеры SDRAM и Ethernet.
Помимо обязательных ОЗУ и ПЗУ на плате присутствует собственный графический контроллер ATI Rage XL, а для подключения к сети на ней предусмотрен Ethernet-порт RJ-45. Заслуживает внимания и возможность работы через телефонную сеть при помощи дополнительного модемного модуля (разъем RJ-11) – она выручит при отсутствии доступа к управляемому узлу посредством локальной сети.
Кроме перечисленного выше, модуль дистанционного управления оснащен приличным набором периферийных интерфейсов, среди которых – RS-232 и хаб USB 2.0. Питание устройства осуществляется двумя путя-ми – через шину PCI и внешний источник, предназначенный для обеспечения независимости от управляемого компьютера.
Управление с удаленной консоли предоставляет оператору весь спектр возможностей, доступных непосредственно с самого сервера, в том числе работу в режиме Remote Console, мониторинг напряжения и температуры системы, включение/выключение, перезагрузку. Поддержка виртуального диска, CD и флоппи-дисковода позволяет устанавливать обновления, ПО и загружать ОС с носителя, физически находящегося на удаленной рабочей станции.
Программное обеспечение допускает поддержку 64 учетных записей с разграничением прав доступа к управлению для каждого оператора. Работа устройства рассчитана на использование операционных систем Windows 2000/2003/XP, Red Hat версий 8.0 и выше.
Астра.
К облачному сервису Security Hub, описанному выше, можно подключить целую адресную систему безопасности и управления на базе прибора Астра-812 Pro.
Этот прибор не намного дороже и стоит 6385р.
К прибору уже можно подключать радиоканальные датчики.
Понадобится еще блок питания.
Этот прибор осуществляет связь с облачным сервисом при помощи одного из модулей:
Mодуль Астра-GSM (ПАК Астра) за 2000р;
Mодуль Астра-LAN (ПАК Астра) за 1530р.
Особенности прибора Астра-812:
встроенный радиомодуль Астра-РИ-М;
ЖК-дисплей и встроенная клавиатура;
два входа питания (основной и резервный) по ГОСТ Р 53325;
2 программируемых входа охранного/технологического типа;
6 встроенных программируемых выходов:
2 сигнальных слаботочных реле типа «сухой контакт»,
1 силовое реле,
3 выхода типа «открытый коллектор»;
встроенный информационный интерфейс RS-485 для подключения дополнительного оборудования.
Есть пожарный сертификат и возможность построения системы «Умный дом».
УСТАНОВКА ПРОГРАММЫ
Для успешной работы необходимо установить как минимум 3 компонента — службу мониторинга, базу данных и графическую консоль. База данных может быть развёрнута на любом сервере так, чтобы с ней могли связаться служба и консоль. Вы можете установить службу и базу данных на сервере, а графическую консоль на своём рабочем компьютере и с него подключиться к серверу для настройки системы и просмотра результатов.
Программное обеспечение СУБД Firebird, Java и Jetty могут работать на разных платформах. Таким образом, программа «10-Страйк: Мониторинг Сети Pro» является почти полностью кроссплатформенной системой. Исключение составляет лишь одна служба мониторинга, для которой необходим хост с Windows.
Системы мониторинга серверной и сетевой инфраструктуры
Что отличает грамотного системного администратора? Особенно того, в чьем ведении находится сложная серверная ИТ-инфраструктура? Помимо высокого профессионального уровня, он должен обладать навыками анализа и планирования. Тщательно спроектированная и качественно обслуживаемая система гораздо более устойчива к отказам. И даже в тех случаях, когда происходят инциденты, можно подготовить обходные пути и решения.
Для того, чтобы «держать руку на пульсе» серверной инфраструктуры, необходима система мониторинга. Благодаря ей администратор может видеть состояние всех компонентов в режиме реального времени, а также проводить анализ изменений и сбоев в системе на основе записанных логов.
Общее описание
Платформа GM Smart System — это решение для унификации рабочих мест и удаленной работы, ориентированное на корпоративный сегмент экономики, а также на государственные структуры.
Док-станция GM-Box — основа платформы, ее программно-аппаратное ядро, реализованное в минималистичном, с точки зрения дизайна, для такого устройства форм-факторе. Это новое поколение корпоративных устройств – внешне симбиоз компьютера и телефонного аппарата с возможностью идентификации пользователя при помощи смартфона, карты СКУД, USB-токена или биометрических данных.
Использование платформы GM Smart System обеспечивает:
- оптимизацию ресурсов на создание и администрирование инфраструктуры рабочих мест пользователей за счет высокой скорости развертывания, адаптации и сопровождения
- возможность постоянно мониторить и анализировать работу клиентских устройств;
- реализацию политик ИБ;
- организацию быстрого перехода сотрудников на удаленный формат работы при сохранении идентичности рабочего места – «дома как на работе».
Рис. Эволюция рабочего места от традиционного формата к новому, на базе GM Smart System
Вступление
Мониторинг информационной безопасности автоматизируют с использованием различных средств защиты: LM/SIEM, UBA/UEBA, IRP/SOAR, TIP, IDS/IPS, NTA, EDR. Объединение решений по классам одновременно и удобно, и условно. Системы одного типа отличаются не только количеством функций, но и своей философией. Вернёмся к этой идее позже.
Эти решения давно есть на рынке, но при внедрении мне, как сотруднику интегратора ИБ с большим практическим опытом, приходится сталкиваться с проблемами. Непонимание принципов работы этих инструментов приводит к попыткам «приготовить» их неправильно. Даже успешный пилот – не гарантия успешного внедрения.
Все участники рынка со стороны исполнителя – интеграторы, дистрибьюторы, сервис провайдеры (далее просто «интеграторы») и производители – коммерческие компании. Но конкуренция растёт и для беспечной старости уже недостаточно, как в нулевых, «как-то» закрыть прибыльный проект и убежать в закат. Техническая поддержка, модернизация и развитие, смежные проекты – основной источник дохода в наши дни. И он не существует без нахождения в едином понятийном поле, обмена знаниями и принятия стратегий совместно с заказчиками.
Этой статьёй я хочу внести свои пять копеек в решение проблемы. Перед тем как перейти к технической составляющей, рассмотрим два связанных с ней вопроса.
Статья рассчитана на тех, кто уже задумался о мониторинге ИБ, но ещё не погрузился в тему глубоко. Поэтому в ней не раскрываются такие базовые термины, как «событие», «мониторинг», «аналитик», «пилот» («пилотный проект»). Смысловые компоненты, вкладываемые в них, различаются в зависимости от того, кто их применяет. А хорошее описание с обоснованием, почему именно так их определяем, может потянуть на отдельную статью.
EDR
Постепенно ряд производителей включает решения данного класса в состав уже существующих агентов – антивирусной защиты, систем защиты от утечек данных и т.д. Но оно несёт принципиально другой функционал – это дополнительная телеметрия (Detection в Endpoint Detection and Response) и возможности по реагированию (Response).
Телеметрия расширяет и унифицирует функции штатных журналов операционных систем. То, что раньше выявлялось SIEM на основе нескольких событий или не выявлялось вовсе, теперь фиксируется как единая запись агента EDR, обогащённая различными метаданными. И, насколько это возможно, не зависит от семейства и версии операционной системы, на которую установлен агент.
Реагирование средствами EDR делает процесс локальным и увеличивает его стабильность.
Так как к этому этапу у вас уже выстроены процессы обнаружения и реагирования, при оценке эффективности от внедрения EDR можно приложить решение к каждому из них и понять, какой плюс будет в конкретном случае и суммарно.
Результат использования EDR – расширенная телеметрия и локальное автоматизированное реагирование.
Что нам стоит SOC построить
Чем выше бюджет проекта, чем больше проект политизирован, тем сложнее изменить его вводные. Но для решения вопросов безопасности тоже действует принцип Парето. Добивать самые трудоёмкие 1-5-10% договора, которые не будут заметны в общем результате, не выгодно ни одной из его сторон. Проект лучше разбивать на этапы, а не гнаться за постройкой условного SOC с нуля. Это позволит учесть опыт предыдущих стадий и минимизировать риски по реализации нереализуемого, а часто и не нужного.
Итоговые цели нужно как ставить, так и пересматривать. А когда они зафиксированы в договоре, это практически невозможно. Например, база данных, с которой по грандиозному плану будут собираться события аудита, упадёт под дополнительной нагрузкой, вызванной этим самым аудитом. Но в техническое задание уже заложено требование по написанию ранбука на основе данных источника и реализации его в IRP. Переходим к правкам по ходу пьесы?
Декомпозицию на этапы можно производить вплоть до подключения «вот этих 5 видов источников» или создания «вот этих 10 сценариев и ранбуков к ним». Главное – это не полнота внедрения, а полнота использования того, что внедрено. Обосновать модернизацию эффективного решения проще, чем того, которое всплывает два раза в год в негативном контексте и стоит в десять раз дороже.
Если не знаете, что точно хотите и можете получить от автоматизации – просите пилотный проект. Но если не понимаете, что вам надо «без автоматизации» – от кого будете защищаться, куда и как ему было бы интересно проникнуть, что вам с этим делать – преимуществ от пилота будет мало. В технической части вы, вероятно, совершите скачок. Но подходит ли вам конкретный продукт – сказать будет сложно. Тут нужен консалтинг, а не внедрение технических решений. Пока вы не определитесь, что хотите автоматизировать, выбор конкретной системы не будет обоснованным. То, что показалось достаточным в ходе сегодняшнего пилота, завтра придётся подпирать костылями.
Пилот должен проводиться в рамках разумного. Я знаю организацию, которая столкнулась с невозможностью масштабирования после закупки. Не первый раз просят пилот, в котором у SIEM 30 графических панелей, 40 видов источников, 50 правил корреляции и 60 отчётов. Сделайте, а мы подумаем, покупать или обойдёмся. Интересы сторон должны сходиться. В той же части масштабирования можно согласовать решение с производителем и, например, заручиться от него гарантийным письмом.
Вот как исправить сбои RSAT
1. Убедитесь, что клиент-сервер совместим
Во-первых, пользователи должны учитывать, что инструменты RSAT не работают при всех обновлениях (специфика операционной системы), поскольку существуют разные версии для разных обновлений операционной системы.
Для правильной работы компонентов RSAT в Windows 10 требуется обновление операционной системы Windows Server. Компьютер с операционной системой Windows 10, скорее всего, будет поддерживать самую последнюю версию программного обеспечения RSAT.
В большинстве случаев системный администратор может обнаружить, что установлена последняя версия средств удаленного администрирования сервера, несовместимая со сборкой Windows 10. Если это так, и всякий раз, когда запуск RSAT приводит к сбою, вам, возможно, придется выполнить следующий шаг.
Удалите предыдущую версию rsat и установите совместимую версию
rsat Отображение установленных обновлений
В некоторых случаях полное удаление предыдущей версии и установка новой совместимой версии решает проблемы сбоев.
Следует отметить, что пакет RSAT доступен на клиентских компьютерах Windows 10 build 1607 (SKU для учебных заведений, Professional и Enterprise) и некоторых других сборках.
Пользователи могут узнать, какая сборка Windows 10 имеет поддерживаемую версию пакета RSAT.
Чтобы удалить существующую версию программного обеспечения RSAT, установленную на вашем компьютере, выполните следующие действия:
- Нажмите WinKey + R , чтобы открыть диалоговое окно «Выполнить» , затем введите « панель управления » и нажмите ОК .
- Нажмите Удалить программу в меню Программы .
- Нажмите на Просмотр установленных обновлений
- Нажмите «Обновление для Microsoft Windows (KB2693643)» один раз и выберите «Удалить программу», чтобы удалить программное обеспечение и его функции.
- Нажмите Да , чтобы подтвердить действие, и существующая версия RSAT на компьютере с Windows 10 должна быть полностью удалена.
2.Как загрузить последнее обновление RSAT
Чтобы загрузить и установить новейшие средства удаленного администрирования сервера, доступные для вашего компьютера с Windows 10, нажмите здесь и следуйте этим инструкциям:
- Выберите установщик, который соответствует вашей предпочтительной архитектуре, отметив либо 32-разрядный (x86), либо 64-разрядный флажок.
- Нажмите Далее , чтобы подтвердить выбор и начать загрузку.
- Дважды щелкните полностью загруженный файл установщика, чтобы начать установку
- Установите флажок лицензионного соглашения и нажмите Далее , чтобы завершить установку пакета.
Рекомендуется: Microsoft меняет журнал обновления Windows 10 с текстового файла на двоичный файл
3. Советы по выбору языка для обновления RSAT
Примечание . Перед запуском файла установщика RSAT необходимо установить английский язык США в качестве языка и установить его в качестве основного языка на компьютере с Windows 10.
Если язык не установлен, процесс установки определенно завершится неудачей. После завершения установки инструментов удаленного администрирования сервера языковые настройки можно изменить на прежние.
В предыдущих версиях Windows инструменты администрирования, включенные в пакет RSAT, были включены вручную, но в Win 10 эти инструменты легко включаются после установки.
Чтобы подтвердить состояние инструментов администрирования, выполните следующие действия:
-
Нажмите WinKey + R , чтобы открыть диалоговое окно Windows Выполнить , затем введите « панель управления » и нажмите ОК чтобы подтвердить.
- Нажмите Удалить программу в меню Программы .
- Нажмите на Просмотр установленных обновлений
- Нажмите Включить или выключить функции Windows
Инструменты RSAT должны быть проверены автоматически. Если нет, отметьте все три набора инструментов администрирования и нажмите ОК , чтобы сохранить сделанный выбор.
После полной деинсталляции предыдущей версии пакета средств удаленного администрирования сервера и установки новой версии для Windows 10 будет возможно обеспечить бесперебойную работу при использовании программного обеспечения RSAT.