G DATA Business - skonfiguruj serwer dla zdalnych pracowników

Kod błędu: Ostatnia modyfikacja: 2020-09-09 21:59:18
System operacyjny:  Windows Produkty:  G DATA ANTIVIRUS  G DATA INTERNET SECURITY  G DATA TOTAL SECURITY  G DATA LICENCJA FIRMA  G DATA DWA PLUS DWA

W ramach rozwiązań G DATA Business oferujemy elastyczne oprogramowanie, nawet dla zdalnych stanowisk pracy w domowym biurze.

Składnik kliencki G DATA w systemach końcowych może otrzymywać najnowsze aktualizacje sygnatur, nawet bez bezpośredniego połączenia z Twoim serwerem zarządzającym (o ile ta funkcja zostanie uprzednio przez Ciebie skonfigurowana - patrz poniżej).

Choć rozwiązuje to problem zapewnienia podstawowej ochrony systemu, administrator G DATA nie dostarczy Ci żadnych informacji o incydentach lub żądaniach. Klienci będą więc działać "na ślepo". 

Ten problem możesz rozwiązać przez publiczny dostęp do Twojego serwera zarządzającego (zarówno głównego jak i zapasowego, jeżeli takiego używasz).

Ponadto, gdy serwer zarządzający jest publicznie dostępny, możesz nadal łatwo przekazywać nowe ustawienia ochrony do zdalnych komputerów. Przykładowo - filtry treści internetowych, które często są konfigurowane w sprzętowych zaporach ogniowych lub wewnętrznych serwerach proxy (a tym samym mogą nie działać w nowych warunkach pracy zdalnej), możesz odwzorować na każdym komputerze za pomocą G DATA Endpoint Protection i funkcji kontroli treści.

 

Partnerzy G DATA mogą znaleźć w naszej ofercie również serwer G DATA ManagementServer bezpośrednio jako rozwiązanie chmurowe G DATA Managed Endpoint Security.

 

Prawidłowa konfiguracja serwera G DATA Management Server i powiązanych z nim klientów do pracy zdalnej:

Jeśli Twój serwer nie jest publicznie dostępny i nie przewidujesz, aby miało to się zmienić w przyszłości, musisz zadbać o to, aby aktualizacje sygnatur były przeprowadzane niezależnie i automatycznie przez komputery klienckie.

 

Poniższe ustawienia znajdują się w ogólnych ustawieniach klienta w administratorze G DATA.

 

Instrukcja krok po kroku

Jeśli chcesz, aby Twój serwer G DATA był dostępny z Internetu, umieść jego publiczny adres - nazwę lub IP - w konfiguracji klientów G DATA.

 

Oto niezbędne kroki:

 

  • Wprowadź publiczny adres - nazwę lub IP - do bazy danych SQL Twojego serwera.
    Na przykładzie standardowej instalacji G DATA za pomocą polecenia sqlcmd:

sqlcmd.exe -S .\GDATA2014 -d GData_AntiVirus_MMS -Q "INSERT INTO server (Parameter, Value1) VALUES ('ServerNamesForAgents','mójserwer.mojadomena.com')"

 

mójserwer.mojadomena.com odpowiada zdefiniowanej przez Ciebie adresacji publicznej, nazwa instancji ".\GDATA2014" i nazwa bazy danych "GDATA_Antivirus_MMS" figuruje w Twoim serwerze G DATA, w pliku konfiguracyjnym
"C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer\config.xml" w wpisach "DBServer" i "Database".

 

  • Wszystkie komputery, które mają jeszcze aktywne połączenie z Twoim serwerem G DATA, otrzymają teraz automatycznie podaną nazwę serwera jako adres serwera zapasowego.

 

  • Teraz, gdy stworzysz nowy pakiet instalacyjny, będzie on zawierał zarówno wewnętrzną adresację serwera, jak i publiczną, dla wszystkich przyszłych instalacji. Pakiet ten tworzy się w administratorze G DATA w menu "Organizacja" > "Zarządzanie pakietami instalacyjnymi" > "+".

 

  • Połączenia z Internetu, które dotrą do Twojej  publicznej adresacji na porcie TCP/7161 musisz w następnym kroku przekierować do serwera G DATA. Możesz to zrobić poprzez przekierowanie portu do Twojego głównego serwera G DATA lub (opcjonalnie) zapasowego w strefie DMZ.

    Ustawienie zapasowego serwera w strefie zdemilitaryzowanej wymaga dalszych kroków. Nasz zespół pomocy technicznej chętnie Ci w tym pomoże:
    https://gdata.pl/support

 

  • Komputery, które są już poza zasięgiem, nie otrzymają niestety automatycznie zmiany, której dokonałeś, dopóki nie znajdą się z powrotem w Twojej sieci fizycznie lub przez VPN. Zmiany możesz również dokonać ręcznie w danym systemie w rejestrze Windows. Wywołaj następujące polecenie w wierszu poleceń systemu klienta:

reg add "HKLM\Software\G Data\AVKClient" /reg:32 /v SecondaryServer /t REG_SZ /d mojserwer.mojadomena.com /f


 

Jeśli masz dalsze pytania, pomocy udzieli Ci pomoc techniczna G DATA.

Dane kontaktowe znajdziesz na stronie: 

https://gdata.pl/support


Twoja ocena

Czy ten artykuł był pomocny?

Dziękujemy!