G DATA Business - konfiguracja serwera dla zdalnych pracowników

Kod błędu: Ostatnia modyfikacja: 2020-11-12 15:12:02
System operacyjny:  Windows Produkty:  G DATA ANTIVIRUS  G DATA INTERNET SECURITY  G DATA TOTAL SECURITY  G DATA LICENCJA FIRMA  G DATA DWA PLUS DWA

W ramach rozwiązań G DATA Business oferujemy elastyczne oprogramowanie, nawet dla zdalnych stanowisk pracy w domowym biurze.

Składnik kliencki G DATA w systemach końcowych może otrzymywać najnowsze aktualizacje sygnatur, nawet bez bezpośredniego połączenia z Twoim serwerem zarządzającym.

Choć rozwiązuje to problem zapewnienia podstawowej ochrony systemu, G DATA Administrator nie dostarczy Ci żadnych informacji o incydentach lub żądaniach. Klienci będą więc działać "na ślepo". Ten problem możesz rozwiązać przez dostęp z publicznej adresacji do Twojego serwera zarządzającego (głównego lub zapasowego, jeżeli takiego używasz). Gdy serwer zarządzający jest publicznie dostępny, możesz równie łatwo przekazywać nowe ustawienia ochrony do zdalnych komputerów, jak w sieci lokalnej. Ponadto, filtry treści internetowych, które często są konfigurowane w sprzętowych zaporach ogniowych lub wewnętrznych serwerach proxy (a tym samym mogą nie działać w warunkach pracy zdalnej), możesz odwzorować na każdym komputerze za pomocą G DATA Endpoint Protection i funkcji kontroli treści.

Dla partnerów G DATA mamy dostępny w naszej ofercie G DATA ManagementServer również jako rozwiązanie chmurowe: G DATA Managed Endpoint Security.

Konfiguracja samodzielnej aktualizacji sygnatur klientów

Jeśli Twój serwer nie jest publicznie dostępny, musisz zadbać o to, aby aktualizacje sygnatur były przeprowadzane niezależnie i automatycznie przez komputery klienckie.

Konfiguracji dokonasz w ogólnych ustawieniach klienta w G DATA Administrator:

Konfiguracja dostępu do serwera poprzez Internet

Jeśli chcesz, aby Twój serwer G DATA był osiągalny dla Twoich klientów przez Internet, umieść jego (lub routera) publiczny adres (nazwę / IP / FQDN) w konfiguracji klientów.

Oto niezbędne kroki:

  • Wprowadź publiczny adres do bazy danych SQL Twojego serwera.
    Na przykładzie standardowej instalacji G DATA za pomocą polecenia sqlcmd:

sqlcmd.exe -S .\GDATA2014 -d GData_AntiVirus_MMS -Q "INSERT INTO server (Parameter, Value1) VALUES ('ServerNamesForAgents','mójserwer.mojadomena.com')"

gdzie mójserwer.mojadomena.com odpowiada zdefiniowanej przez Ciebie adresacji publicznej; nazwę instancji (.\GDATA2014) i bazy danych (GDATA_Antivirus_MMS) znajdziesz w Twoim serwerze G DATA, w pliku konfiguracyjnym "C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer\config.xml" w wpisach "DBServer" i "Database".

W razie potrzeby, kolejnych zmian adresu dokonasz poleceniem: sqlcmd.exe -S .\GDATA2014 -d GData_AntiVirus_MMS -Q "UPDATE server SET Value1='mójserwer.mojadomena.com' WHERE Parameter='ServerNamesForAgents'”

  • Wszystkie komputery, które mają jeszcze aktywne połączenie z Twoim serwerem, otrzymają automatycznie podany adres jako adres serwera zapasowego.
  • Od tej chwili, gdy stworzysz nowy pakiet instalacyjny, będzie on zawierał zarówno wewnętrzną adresację serwera, jak i publiczną, dla wszystkich przyszłych instalacji. Pakiet utworzysz w G DATA Administratorze, w menu Organizacja > Zarządzanie pakietami instalacyjnymi > +
  • Jeżeli Twój serwer znajduje się za routerem (NATem), w następnym kroku przekieruj przychodzące połączenia z Internetu w stronę lokalnego adresu serwera G DATA. Zapytania dotrą na porcie TCP/7161 do wskazanego przez Ciebie adresu. Komunikację możesz przekierować do Twojego głównego serwera lub (opcjonalnie) zapasowego w strefie DMZ. Ustawienie zapasowego serwera w strefie zdemilitaryzowanej wymaga dalszych kroków. Nasz zespół pomocy technicznej chętnie Ci w tym pomoże: https://gdata.pl/support
  • Komputery, które były poza zasięgiem serwera, nie otrzymają automatycznie zmiany, której dokonałeś, dopóki nie znajdą się z powrotem w Twojej sieci lokalnej - fizycznie lub przez VPN. Drugą metodą jest wprowadzenie nowego adresu ręcznie w danym systemie Windows. Wywołaj następujące polecenie w wierszu poleceń systemu klienta:

reg add "HKLM\Software\G Data\AVKClient" /reg:32 /v SecondaryServer /t REG_SZ /d mojserwer.mojadomena.com /f

Jeśli masz dalsze pytania, pomocy udzieli Ci pomoc techniczna G DATA.

Dane kontaktowe znajdziesz na stronie: https://gdata.pl/support


Twoja ocena

Czy ten artykuł był pomocny?

Dziękujemy!