Перейти к содержанию

Recommended Posts

Stas Pavelko

День добрый!

Вопрос следующего характера: есть сервер Worry Free, управляет клиентами в головном офисе (ГО). Есть склад1, склад2, парочка мобильных пользователей. Как добиться управления клиентами на таких машинах?

+ Видимое решение - подключаться к ГО по VPN, клиент увидит сервер и (ура!) отчитается что и как. А если не будет VPN ? Да, можно включить Smart Scan и Roaming Mode, но в этом случае в консоли вообще не будет статистики что на ПК происходит. А хотелось бы.

+ Второе - использовать Hosted решение, там все прозрачно - консоль у TM, все подключены в режиме реального времени (но покупать отдельно Hosted на 10 ПК ???) Мониторинг двух консоле тоже не вызывает энтузиазма.

+ Третье - при установке антивирус-сервера поставить его на FQDN и опубликовать в Интенет - чтобы можно было по публичному имени поставить и клиентов к нему подключать.

Последний вариант видится самым разумным, но мануалов по реализации не нашел. Пробросить порт по-умолчанию SSL 4343, а что еще ?

Буду рад любому совету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mihinin

Незнаю как насчёт фаервола, но вот антивирус у них фиговый. С эвристикой у него проблемы - если базы не последние, то виры он не находит вообще. Да и трояны с последними базами видит только в трети случаев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

+ Видимое решение - подключаться к ГО по VPN, клиент увидит сервер и (ура!) отчитается что и как. А если не будет VPN ? Да, можно включить Smart Scan и Roaming Mode, но в этом случае в консоли вообще не будет статистики что на ПК происходит. А хотелось бы.

роуминговые клиенты заливают на сервер все логи и файлы из карантина как только видят сервер. так что если они периодически появляюся в ГО, вполне нормальное решение

+ Второе - использовать Hosted решение, там все прозрачно - консоль у TM, все подключены в режиме реального времени (но покупать отдельно Hosted на 10 ПК ???) Мониторинг двух консоле тоже не вызывает энтузиазма.

купите хостед решение на все компы и будет единая консоль. правда обновления _все_ компы будут качать из интернет, но на второй день они занимают очень мало (инкрементальные)

+ Третье - при установке антивирус-сервера поставить его на FQDN и опубликовать в Интенет - чтобы можно было по публичному имени поставить и клиентов к нему подключать.

Последний вариант видится самым разумным, но мануалов по реализации не нашел. Пробросить порт по-умолчанию SSL 4343, а что еще ?

вроде все, по большому счету сервер activeupdate так и работает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×