G DATA Business - konfiguracja serwera dla zdalnych pracowników

Kod błędu: Ostatnia modyfikacja: 2021-09-23 11:42:31
System operacyjny:  Windows Produkty:  G DATA ANTIVIRUS  G DATA INTERNET SECURITY  G DATA TOTAL SECURITY  G DATA LICENCJA FIRMA  G DATA DWA PLUS DWA

W ramach rozwiązań G DATA Business oferujemy elastyczne oprogramowanie, nawet dla zdalnych stanowisk pracy w domowym biurze.

Podstawowym zagadnieniem, które należy na wstępie wyjaśnić jest to, w jaki sposób można zrealizować kontakt z serwerem zarządzającym G DATA?

Składnik kliencki rozwiązań biznesowych G DATA nawet bez bezpośredniego połączenia z serwerem zarządzającym zachowuje działanie podstawowych funkcji zabezpieczających i może otrzymywać aktualizacje sygnatur, pod warunkiem, że funkcja aktualizacji została prawidłowo skonfigurowana. Z oczywistych względów klient bez połączenia z serwerem nie dostarczy do konsoli administratora żadnych informacji o zaistniałych incydentach bezpieczeństwa, ani nie będzie możliwe zdalne modyfikowanie jego ustawień. Ponadto wiążą się z tym również pewne ograniczenia funkcjonalne, na przykład G DATA Firewall nie może być zainstalowany bez G DATA ManagementServer.

 

Rozwiązaniem tego problemu jest publiczna dostępność serwera G DATA ManagementServer (zarówno głównego, jak i zapasowego). 

Możliwe są następujące scenariusze:

  • G DATA ManagementServer znajduje się w sieci wewnętrznej - można się do niego połączyć poprzez publiczny adres IP lub DynDNS oraz port forwading.
  • G DATA ManagementServer znajduje się w strefie DMZ i jest bezpośrednio dostępny przez publiczny adres IP.
  • Nie ma możliwości udostępnienia własnego serwera G DATA ManagementServer z zewnątrz.

Konfiguracja samodzielnej aktualizacji sygnatur klientów

Jeśli Twój serwer nie jest publicznie dostępny, musisz zadbać o to, aby aktualizacje sygnatur były przeprowadzane niezależnie i automatycznie przez komputery klienckie.

Konfiguracji dokonasz w ogólnych ustawieniach klienta w G DATA Administrator:

Konfiguracja publicznego dostępu do serwera

Jeśli chcesz, aby Twój serwer G DATA był osiągalny dla Twoich klientów publicznie, umieść jego publiczny adres (IP / nazwę) w konfiguracji klientów.

Oto niezbędne kroki:

  • Wprowadź publiczny adres do bazy danych SQL Twojego serwera.
    Na przykładzie standardowej instalacji G DATA za pomocą polecenia sqlcmd:
    sqlcmd.exe -S .\GDATA2014 -d GData_AntiVirus_MMS -Q "INSERT INTO server (Parameter, Value1) VALUES ('ServerNamesForAgents','mójserwer.mojadomena.com')"

    gdzie mójserwer.mojadomena.com odpowiada zdefiniowanej przez Ciebie adresacji publicznej; nazwę instancji (.\GDATA2014) i bazy danych (GDATA_Antivirus_MMS) znajdziesz w Twoim serwerze G DATA, w pliku konfiguracyjnym "C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer\config.xml" w wpisach "DBServer" i "Database".

    W razie potrzeby, kolejnych zmian adresu dokonasz poleceniem:
    sqlcmd.exe -S .\GDATA2014 -d GData_AntiVirus_MMS -Q "UPDATE server SET Value1='mójserwer.mojadomena.com' WHERE Parameter='ServerNamesForAgents'”
  • Wszystkie komputery, które mają jeszcze aktywne połączenie z Twoim serwerem, otrzymają automatycznie podany adres jako adres serwera zapasowego.
  • Od tej chwili, gdy stworzysz nowy pakiet instalacyjny, będzie on zawierał zarówno wewnętrzną adresację serwera, jak i publiczną, dla wszystkich przyszłych instalacji. Pakiet utworzysz w G DATA Administratorze, w menu Organizacja > Zarządzanie pakietami instalacyjnymi > +
  • Jeżeli Twój serwer znajduje się za routerem (NATem), w następnym kroku przekieruj przychodzące połączenia do lokalnego adresu serwera G DATA. Zapytania dotrą na porcie TCP/7161 do wskazanego przez Ciebie publicznego adresu. Komunikację możesz przekierować do Twojego głównego serwera lub (opcjonalnie) zapasowego w strefie DMZ. Ustawienie zapasowego serwera w strefie zdemilitaryzowanej wymaga dalszych kroków. Nasz zespół pomocy technicznej chętnie Ci w tym pomoże.
  • Komputery, które były poza zasięgiem serwera, nie otrzymają automatycznie zmiany, której dokonałeś, dopóki nie znajdą się z powrotem w Twojej sieci lokalnej - fizycznie lub przez VPN. Drugą metodą jest wprowadzenie nowego adresu ręcznie w danym systemie Windows.

    Uruchom wiersz poleceń systemu klienta jako administrator i wydaj kolejno polecenia:
    reg add "HKLM\Software\G Data\AVKClient" /reg:32 /v SecondaryServer /t REG_SZ /d mojserwer.mojadomena.com /f
    del "C:\ProgramData\G Data\AntiVirusKit Client\Conf*" /Q
    net stop  "AntiVirusKit Client"
    net start "AntiVirusKit Client"

Jeśli masz dalsze pytania, pomocy udzieli Ci pomoc techniczna G DATA.

Brak publicznego dostępu do serwera

W przypadku komputerów, które pojawiają się w sieci firmowej w regularnych odstępach czasu (laptopy), wystarczy skonfigurować je zgodnie z powyższą instrukcją Konfiguracja samodzielnej aktualizacji sygnatur klientów.

Jeśli jednak klient nie ma trwale dostępu do sieci firmowej, istnieją inne sposoby zapewnienia ochrony domowych stacji roboczych. W tym przypadku należy zdecydować, czy przekazać odpowiedzialność indywidualnemu użytkownikowi (np. poprzez zmianę programu na wariant G DATA Desktop), czy też administrator powinien zachować odpowiedzialność i kontrolę również w tym zakresie. Więcej informacji nt. przygotowania klienta do samodzielnej pracy można znaleźć w artykule: klient samodzielny

Jako alternatywa, dla klientów i partnerów G DATA mamy dostępny w naszej ofercie Management Server również jako rozwiązanie chmurowe: Managed Endpoint Security.

Znajdziemy dla Ciebie odpowiednie rozwiązanie! Skontaktuj się z nami.


Twoja ocena

Czy ten artykuł był pomocny?

Dziękujemy!