G DATA Business - konfiguracja serwera dla zdalnych pracowników

Kod błędu: Ostatnia modyfikacja: 2022-11-18 10:08:14
System operacyjny:  Windows Produkty: icon-feature-antivirus G DATA ANTIVIRUS icon-internet-security G DATA INTERNET SECURITY icon-total-protection G DATA TOTAL SECURITY icon-platform-mixed G DATA LICENCJA FIRMA  G DATA INTERNET SECURITY 2+2 20 M-CY icon-product-vpn G DATA VPN

W ramach rozwiązań G DATA Business oferujemy elastyczne oprogramowanie, nawet dla zdalnych stanowisk pracy w domowym biurze.

Podstawowym zagadnieniem, które należy na wstępie wyjaśnić jest to, w jaki sposób można zrealizować kontakt z serwerem zarządzającym G DATA?

Składnik kliencki rozwiązań biznesowych G DATA nawet bez bezpośredniego połączenia z serwerem zarządzającym zachowuje działanie podstawowych funkcji zabezpieczających i może otrzymywać aktualizacje sygnatur, pod warunkiem, że funkcja aktualizacji została prawidłowo skonfigurowana. Z oczywistych względów klient bez połączenia z serwerem nie dostarczy do konsoli administratora żadnych informacji o zaistniałych incydentach bezpieczeństwa, ani nie będzie możliwe zdalne modyfikowanie jego ustawień. Ponadto wiążą się z tym również pewne ograniczenia funkcjonalne, na przykład G DATA Firewall nie może być zainstalowany bez G DATA ManagementServer.

 

Rozwiązaniem tego problemu jest publiczna dostępność serwera G DATA ManagementServer (zarówno głównego, jak i zapasowego). 

Możliwe są następujące scenariusze:

  • G DATA ManagementServer znajduje się w sieci wewnętrznej - można się do niego połączyć poprzez publiczny adres IP lub DynDNS oraz port forwading.
  • G DATA ManagementServer znajduje się w strefie DMZ i jest bezpośrednio dostępny przez publiczny adres IP.
  • Nie ma możliwości udostępnienia własnego serwera G DATA ManagementServer z zewnątrz.

Konfiguracja samodzielnej aktualizacji sygnatur klientów

Jeśli Twój serwer nie jest publicznie dostępny, musisz zadbać o to, aby aktualizacje sygnatur były przeprowadzane niezależnie i automatycznie przez komputery klienckie.

Konfiguracji dokonasz w ogólnych ustawieniach klienta w G DATA Administrator:

Konfiguracja publicznego dostępu do serwera

Jeśli chcesz, aby Twój serwer G DATA był osiągalny dla Twoich klientów publicznie, umieść jego publiczny adres (IP / nazwę) w konfiguracji klientów.

Oto niezbędne kroki:

  • Wprowadź publiczny adres do bazy danych SQL Twojego serwera.
    Otwórz wiersz poleceń (CMD) i wydaj polecenie dostosowne do Twojej instalacji:
    sqlcmd.exe -S serwerSQL\instancjaSQL -d baza -Q "INSERT INTO server (Parameter, Value1) VALUES ('ServerNamesForAgents','mój_adres')"
    gdzie: 
    mój_adres jest twoim publicznym adresem - nazwą DNS lub IP 
    serwerSQL\instancjaSQL wskazuje adres i nazwę Twojej instancji serwera SQL (domyślnie .\GDATA2014)
    baza jest nazwą bazy danych z której korzysta Twój serwer (domyślnie GDATA_Antivirus_MMS)

    W razie wątpliwości, możesz odczytać powyższe dane z programu Gdata.Business.Server.config.exe znajdującego się w katalogu: "C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer" .
  • Wszystkie komputery, które mają jeszcze aktywne połączenie z Twoim serwerem, otrzymają automatycznie podany adres jako adres serwera zapasowego.
  • Od tej chwili, gdy stworzysz nowy pakiet instalacyjny, będzie on zawierał zarówno wewnętrzną adresację serwera, jak i publiczną, dla wszystkich przyszłych instalacji. Pakiet utworzysz w G DATA Administratorze, w menu Organizacja > Zarządzanie pakietami instalacyjnymi > +
  • Jeżeli Twój serwer znajduje się za routerem (NATem), w następnym kroku przekieruj przychodzące połączenia do lokalnego adresu serwera G DATA. Zapytania dotrą na porcie TCP/7161 do wskazanego przez Ciebie publicznego adresu. Komunikację możesz przekierować do Twojego głównego serwera lub (opcjonalnie) zapasowego w strefie DMZ. Ustawienie zapasowego serwera w strefie zdemilitaryzowanej wymaga dalszych kroków. Nasz zespół pomocy technicznej chętnie Ci w tym pomoże.
  • Komputery, które były poza zasięgiem serwera, nie otrzymają automatycznie zmiany, której dokonałeś, dopóki nie znajdą się z powrotem w Twojej sieci lokalnej - fizycznie lub przez VPN. Drugą metodą jest wprowadzenie nowego adresu ręcznie w danym systemie Windows.

    Jeżeli będziesz miał potrzebę zmiany wprowadzonego adresu serwera zapasowego:
    Wydaj polecenie:
    sqlcmd.exe -S serwerSQL\instancjaSQL -d baza -Q "UPDATE server SET Value1='mój_nowy_adres' WHERE Parameter='ServerNamesForAgents'”
    Uruchom wiersz poleceń w systemie klienta jako administrator i wydaj kolejno polecenia:
    reg add "HKLM\Software\G Data\AVKClient" /reg:32 /v SecondaryServer /t REG_SZ /d mój_nowy_adres /f
    del "C:\ProgramData\G Data\AntiVirusKit Client\Conf*" /Q
    net stop  "AntiVirusKit Client"
    net start "AntiVirusKit Client"

Jeśli masz dalsze pytania, pomocy udzieli Ci pomoc techniczna G DATA.

Brak publicznego dostępu do serwera

W przypadku komputerów, które pojawiają się w sieci firmowej w regularnych odstępach czasu (laptopy), wystarczy skonfigurować je zgodnie z powyższą instrukcją Konfiguracja samodzielnej aktualizacji sygnatur klientów.

Jeśli jednak klient nie ma trwale dostępu do sieci firmowej, istnieją inne sposoby zapewnienia ochrony domowych stacji roboczych. W tym przypadku należy zdecydować, czy przekazać odpowiedzialność indywidualnemu użytkownikowi (np. poprzez zmianę programu na wariant G DATA Desktop), czy też administrator powinien zachować odpowiedzialność i kontrolę również w tym zakresie. Więcej informacji nt. przygotowania klienta do samodzielnej pracy można znaleźć w artykule: klient samodzielny

Jako alternatywa, dla klientów i partnerów G DATA mamy dostępny w naszej ofercie Management Server również jako rozwiązanie chmurowe: Managed Endpoint Security.

Znajdziemy dla Ciebie odpowiednie rozwiązanie! Skontaktuj się z nami.

Twoja ocena

Czy ten artykuł był pomocny?

Dziękujemy!