Konfiguracja ManagementServer dla zdalnych pracowników

W ramach rozwiązań G DATA Business oferujemy elastyczne oprogramowanie, nawet dla zdalnych stanowisk pracy w domowym biurze.

Podstawowym zagadnieniem, które należy na wstępie wyjaśnić, jest to, w jaki sposób można zrealizować kontakt z G DATA Management Server?

Składnik kliencki rozwiązań biznesowych G DATA nawet bez bezpośredniego połączenia z G DATA Management Server zachowuje działanie podstawowych funkcji zabezpieczających i może otrzymywać aktualizacje sygnatur, pod warunkiem że funkcja aktualizacji została prawidłowo skonfigurowana. Z oczywistych względów G DATA Security Client bez połączenia z serwerem nie dostarczy do konsoli administratora żadnych informacji o zaistniałych incydentach bezpieczeństwa, ani nie będzie możliwe zdalne modyfikowanie jego ustawień. Ponadto wiążą się z tym również pewne ograniczenia funkcjonalne, na przykład G DATA Firewall nie może być zainstalowany bez G DATA Management Server.

Rozwiązaniem tego problemu jest publiczna dostępność serwera G DATA Management Server (zarówno głównego, jak i zapasowego).

Możliwe są następujące scenariusze:

  • Brak możliwości połączenia z serwerem G DATA Management Server (niezalecane).

  • G DATA Management Server znajduje się w sieci wewnętrznej — można się do niego połączyć poprzez publiczny adres IP lub DynDNS oraz port forwarding.

  • G DATA Management Server znajduje się w strefie DMZ i jest bezpośrednio dostępny przez publiczny adres IP.

  • Nie ma możliwości udostępnienia własnego serwera G DATA Management Server z zewnątrz.

Publicznie dostępny G DATA Management Server

W pierwszej kolejności należy opublikować nazwę publiczną lub adres IP wybranego serwera G DATA Management Server dla G DATA Security Client:

Zapisz swój publiczny adres IP lub nazwę DNS w bazie danych G DATA Management Server za pomocą cmd:

sqlcmd.exe -S .\GDATA2014 -d GData_AntiVirus_MMS -Q"INSERT INTO server (Parameter, Value1) VALUES ('ServerNamesForAgents','myserver.mydomain.tld')"

  • myserver.mydomain.tld odpowiada nazwie publicznej lub adresowi IP.

  • Nazwę instancji ".\GDATA2014", jak również nazwę bazy danych "GDATA_Antivirus_MMS" można odczytać z pliku konfiguracyjnego config.xml.

  • Wszystkie komputery, które nadal mają aktywne połączenie z G DATA Management Server, otrzymają teraz automatycznie wskazany adres serwera jako zapasowy.

Następnie należy zweryfikować lub wdrożyć następujące kroki:

  1. Od tej chwili, gdy stworzysz nowy pakiet instalacyjny, będzie on zawierał zarówno wewnętrzną adresację serwera, jak i publiczną, dla wszystkich przyszłych instalacji. Pakiet utworzysz w G DATA Administrator, w menu Organizacja > Zarządzanie pakietami instalacyjnymi > +.

  2. Usuń wszystkie stare pakiety instalacyjne.

  3. Jeżeli Twój serwer znajduje się za routerem (NAT—em), w następnym kroku odblokuj i przekieruj przychodzące połączenia z Internetu do lokalnego adresu serwera G DATA Management Server. Zapytania dotrą na porcie TCP/7161 do wskazanego przez Ciebie adresu. Komunikację możesz przekierować do Twojego głównego serwera lub (opcjonalnie) zapasowego w strefie DMZ.

    Ustawienie zapasowego serwera w strefie zdemilitaryzowanej wymaga dalszych kroków. Nasz zespół Pomoc techniczna G DATA pomoże Ci w tym.

  4. Komputery, które są poza zasięgiem serwera, nie otrzymają automatycznie dodatkowego adresu, dopóki nie znajdą się z powrotem w Twojej sieci lokalnej — fizycznie lub przez VPN. Drugą metodą jest wprowadzenie dodatkowego adresu ręcznie w danym systemie Windows. Wydaj polecenie przez cmd:

    reg add "HKLM\Software\WOW6432NODE\G Data\AVKClient" /reg:32 /v SecondaryServer /t REG_SZ /d myserver.mydomain.tld /f

  5. Ustaw aktualizację klientów zgodnie z poniższą instrukcją Konfiguracja bezpośredniego pobierania aktualizacji z serwerów aktualizacyjnych G DATA.

Konfiguracja bezpośredniego pobierania aktualizacji z serwerów aktualizacyjnych G DATA

Twój G DATA Management Server nie jest publicznie dostępny i nie zamierzasz tego zmieniać w przyszłości. W tym przypadku klienty pobierają aktualne sygnatury z serwerów aktualizacji G DATA zamiast z Twojego serwera.

Upewnij się, że klienty otrzymują regularnie aktualizacje sygnatur, aby zapewniać skuteczną ochronę:

1.

W G DATA Administrator, przejdź do zakładki Stacje roboczeUstawienia stacjiOgólne.

Jeśli w trakcie procesu konfiguracji w pojawiają się okrągłe symbole ostrzegawcze, oznacza to, że ustawienia klientów z grupy, którą chcesz skonfigurować, różnią się. Przed potwierdzeniem wyboru upewnij się, że chcesz zastosować to ustawienie do wszystkich klientów w grupie.

2.

Kliknij Ustawienia aktualizacji sygnatur…​ po prawej stronie w sekcji Aktualizacje.

3,

Wybierz najniższą opcję w ustawieniach aktualizacji sygnatur.

4.

Dzięki opcji Uaktualniaj sygnatury samodzielnie, jeśli nie można nawiązać połączenia z serwerem zarządzającym (zalecane dla komputerów przenośnych), program G DATA Security Client będzie samodzielnie wczytywał aktualizacje sygnatur, gdy znajdzie się poza siecią lokalną. Klient automatycznie skomunikuje się z G DATA Management Server, gdy tylko znajdzie się w sieci lokalnej, bez dokonywania jakichkolwiek zmian w ustawieniach.

Signatur-Update Einstellungen

5.

Kliknij Ustawienia i planowanie.

6.

Zaznacz opcję Zastosuj dane dostępu składnika ManagementServer lub wprowadź dane dostępowe.

Zaznacz opcję Kontrola wersji.

Kontrola wersji ładuje tylko sygnatury, które zmieniły się od ostatniej aktualizacji. Bez kontroli wersji zawsze wczytywane są pełne sygnatury wirusów.

7.

Przejdź do zakładki Planowanie.

8.

Wskaż częstotliwość sprawdzania dostępności aktualizacji. Zalecamy wybrać opcję Co godzinę.

Signatur-Update Einstellungen und Zeitplanung

9.

Kliknij przycisk OK, aby zapisać ustawienia harmonogramu aktualizacji sygnatur i zamknąć okno.

10.

Kliknij przycisk OK, aby zapisać ustawienia aktualizacji sygnatur i zamknąć okno.

11.

Kliknij przycisk Zastosuj po prawej stronie, aby zastosować zmiany na stacjach roboczych.

Brak publicznie dostępnego serwera G DATA Management Server

W przypadku komputerów, które pojawiają się w sieci firmowej w regularnych odstępach czasu (laptopy), wystarczy skonfigurować je zgodnie z powyższą instrukcją Konfiguracja bezpośredniego pobierania aktualizacji z serwerów aktualizacyjnych G DATA.

Jeśli jednak klient nie ma trwale dostępu do sieci firmowej, istnieją inne sposoby zapewnienia ochrony domowych stacji roboczych. W tym przypadku należy zdecydować, czy przekazać odpowiedzialność indywidualnemu użytkownikowi (np. poprzez zmianę programu na wariant domowy G DATA), czy też administrator powinien zachować odpowiedzialność i kontrolę również w tym zakresie. Więcej informacji nt. przygotowania klienta do samodzielnej pracy można znaleźć w artykule: klient samodzielny.

Jako alternatywa, dla klientów i partnerów G DATA mamy dostępny w naszej ofercie G DATA Management Server również jako rozwiązanie chmurowe: Managed Endpoint Security.

Znajdziemy dla Ciebie odpowiednie rozwiązanie! Skontaktuj się z nami