riomen Опубликовано 5 мая, 2022 Опубликовано 5 мая, 2022 Поставленна задача подключить устройство к базе KSC. KSC находится в доменной сети. По сути сотрудник,находясь на удаленке,будет использовать vipnet для безопасного соединения к доменной сети. У меня сломалась логика. Ведь,vipnet уже обеспечивает безопасное тунелирование и в дальнейшем подключение к хостовой машине по rdp,находящейся в доменной сети контролируется KSC. Выполнима ли задача в таком амплуа или безопасник некомпетентен.
oit Опубликовано 5 мая, 2022 Опубликовано 5 мая, 2022 ПК к Ксц подключается для контроля АВПО на конечном пк, своевременного обновления и реагирования на угрозы. Вам по сути должно быть без разницы зачем випнет.
riomen Опубликовано 6 мая, 2022 Автор Опубликовано 6 мая, 2022 8 часов назад, oit сказал: ПК к Ксц подключается для контроля АВПО на конечном пк, своевременного обновления и реагирования на угрозы. Вам по сути должно быть без разницы зачем випнет. Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне
kscklub Опубликовано 6 мая, 2022 Опубликовано 6 мая, 2022 3 часа назад, riomen сказал: Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне А этот внешний ПК является вашим на обслуживании? Или это чужой?
oit Опубликовано 6 мая, 2022 Опубликовано 6 мая, 2022 3 часа назад, riomen сказал: Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений 1
riomen Опубликовано 7 мая, 2022 Автор Опубликовано 7 мая, 2022 06.05.2022 в 09:47, oit сказал: Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений Что значит в дмз? Можно конкретней. Еще раз опишу ситуацию. Я заболел. Беру с собой рабочий ноутбук и подключаюсь к своему рабочему ПК по rdp с использовпнием vipnet. При этом использую свой домашний интернет. Установив на ноутбук агент администрирования и KES,мне нужно подключиться к серверу KSC.
riomen Опубликовано 9 мая, 2022 Автор Опубликовано 9 мая, 2022 06.05.2022 в 09:47, oit сказал: Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений Начал разбираться. Действительно можно все проделать. Есть курсы хорошие на youtube,но некоторые моменты упущены. Можно при установке задать определенные параметры для клиента,который не будет входить в доменную сеть. Там рассказывается о дмз,создаваемой на роутере как открытая сеть для внешних подключений. А как быть с третьим пунктом выбора:"Подключаться к Серверу администрирования через шлюз соединений"? Чем отличается от второго пункта? Какой шлюз прописать,если здесь не предусмотрено создание дмз?
oit Опубликовано 10 мая, 2022 Опубликовано 10 мая, 2022 2й пункт: это ПК, который доступен из интернета и который имеет локальную сеть 3й пункт - для вашего пк
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти