Перейти к содержанию

Recommended Posts

Stas Pavelko

День добрый!

Вопрос следующего характера: есть сервер Worry Free, управляет клиентами в головном офисе (ГО). Есть склад1, склад2, парочка мобильных пользователей. Как добиться управления клиентами на таких машинах?

+ Видимое решение - подключаться к ГО по VPN, клиент увидит сервер и (ура!) отчитается что и как. А если не будет VPN ? Да, можно включить Smart Scan и Roaming Mode, но в этом случае в консоли вообще не будет статистики что на ПК происходит. А хотелось бы.

+ Второе - использовать Hosted решение, там все прозрачно - консоль у TM, все подключены в режиме реального времени (но покупать отдельно Hosted на 10 ПК ???) Мониторинг двух консоле тоже не вызывает энтузиазма.

+ Третье - при установке антивирус-сервера поставить его на FQDN и опубликовать в Интенет - чтобы можно было по публичному имени поставить и клиентов к нему подключать.

Последний вариант видится самым разумным, но мануалов по реализации не нашел. Пробросить порт по-умолчанию SSL 4343, а что еще ?

Буду рад любому совету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mihinin

Незнаю как насчёт фаервола, но вот антивирус у них фиговый. С эвристикой у него проблемы - если базы не последние, то виры он не находит вообще. Да и трояны с последними базами видит только в трети случаев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

+ Видимое решение - подключаться к ГО по VPN, клиент увидит сервер и (ура!) отчитается что и как. А если не будет VPN ? Да, можно включить Smart Scan и Roaming Mode, но в этом случае в консоли вообще не будет статистики что на ПК происходит. А хотелось бы.

роуминговые клиенты заливают на сервер все логи и файлы из карантина как только видят сервер. так что если они периодически появляюся в ГО, вполне нормальное решение

+ Второе - использовать Hosted решение, там все прозрачно - консоль у TM, все подключены в режиме реального времени (но покупать отдельно Hosted на 10 ПК ???) Мониторинг двух консоле тоже не вызывает энтузиазма.

купите хостед решение на все компы и будет единая консоль. правда обновления _все_ компы будут качать из интернет, но на второй день они занимают очень мало (инкрементальные)

+ Третье - при установке антивирус-сервера поставить его на FQDN и опубликовать в Интенет - чтобы можно было по публичному имени поставить и клиентов к нему подключать.

Последний вариант видится самым разумным, но мануалов по реализации не нашел. Пробросить порт по-умолчанию SSL 4343, а что еще ?

вроде все, по большому счету сервер activeupdate так и работает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×