KSC и доменная сеть

[riomen]

Поставленна задача подключить устройство к базе KSC. KSC находится в доменной сети. По сути сотрудник,находясь на удаленке,будет использовать vipnet для безопасного соединения к доменной сети. У меня сломалась логика. Ведь,vipnet уже обеспечивает безопасное тунелирование и в дальнейшем подключение к хостовой машине по rdp,находящейся в доменной сети контролируется KSC. Выполнима ли задача в таком амплуа или безопасник некомпетентен. 

[oit]

ПК к Ксц подключается для контроля АВПО на конечном пк, своевременного обновления и реагирования на угрозы.

Вам по сути должно быть без разницы зачем випнет.

[riomen]

8 часов назад, oit сказал:

ПК к Ксц подключается для контроля АВПО на конечном пк, своевременного обновления и реагирования на угрозы.

Вам по сути должно быть без разницы зачем випнет.

Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне

[kscklub]

3 часа назад, riomen сказал:

Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне

А этот внешний ПК является вашим на обслуживании? Или это чужой?

[oit]

3 часа назад, riomen сказал:

Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне

Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений

[riomen]

06.05.2022 в 09:47, oit сказал:

Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений

Что значит в дмз? Можно конкретней. Еще раз опишу ситуацию. Я заболел. Беру с собой рабочий ноутбук и подключаюсь к своему рабочему ПК по rdp с использовпнием vipnet. При этом использую свой домашний интернет. Установив на ноутбук агент администрирования и KES,мне нужно подключиться к серверу KSC.

[riomen]

06.05.2022 в 09:47, oit сказал:

Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений

Начал разбираться. Действительно можно все проделать. Есть курсы хорошие на youtube,но некоторые моменты упущены. Можно при установке задать определенные параметры для клиента,который не будет входить в доменную сеть. Там рассказывается о дмз,создаваемой на роутере как открытая сеть для внешних подключений. А как быть с третьим пунктом выбора:"Подключаться к Серверу администрирования через шлюз соединений"? Чем отличается от второго пункта? Какой шлюз прописать,если здесь не предусмотрено создание дмз?

[oit]

2й пункт: это ПК, который доступен из интернета и который имеет локальную сеть

3й пункт - для вашего пк