riomen 1 Опубликовано 5 мая, 2022 Share Опубликовано 5 мая, 2022 Поставленна задача подключить устройство к базе KSC. KSC находится в доменной сети. По сути сотрудник,находясь на удаленке,будет использовать vipnet для безопасного соединения к доменной сети. У меня сломалась логика. Ведь,vipnet уже обеспечивает безопасное тунелирование и в дальнейшем подключение к хостовой машине по rdp,находящейся в доменной сети контролируется KSC. Выполнима ли задача в таком амплуа или безопасник некомпетентен. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 5 мая, 2022 Share Опубликовано 5 мая, 2022 ПК к Ксц подключается для контроля АВПО на конечном пк, своевременного обновления и реагирования на угрозы. Вам по сути должно быть без разницы зачем випнет. Цитата Ссылка на сообщение Поделиться на другие сайты
riomen 1 Опубликовано 6 мая, 2022 Автор Share Опубликовано 6 мая, 2022 8 часов назад, oit сказал: ПК к Ксц подключается для контроля АВПО на конечном пк, своевременного обновления и реагирования на угрозы. Вам по сути должно быть без разницы зачем випнет. Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне Цитата Ссылка на сообщение Поделиться на другие сайты
kscklub 1 Опубликовано 6 мая, 2022 Share Опубликовано 6 мая, 2022 3 часа назад, riomen сказал: Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне А этот внешний ПК является вашим на обслуживании? Или это чужой? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 6 мая, 2022 Share Опубликовано 6 мая, 2022 3 часа назад, riomen сказал: Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений 1 Цитата Ссылка на сообщение Поделиться на другие сайты
riomen 1 Опубликовано 7 мая, 2022 Автор Share Опубликовано 7 мая, 2022 06.05.2022 в 09:47, oit сказал: Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений Что значит в дмз? Можно конкретней. Еще раз опишу ситуацию. Я заболел. Беру с собой рабочий ноутбук и подключаюсь к своему рабочему ПК по rdp с использовпнием vipnet. При этом использую свой домашний интернет. Установив на ноутбук агент администрирования и KES,мне нужно подключиться к серверу KSC. Цитата Ссылка на сообщение Поделиться на другие сайты
riomen 1 Опубликовано 9 мая, 2022 Автор Share Опубликовано 9 мая, 2022 06.05.2022 в 09:47, oit сказал: Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений Начал разбираться. Действительно можно все проделать. Есть курсы хорошие на youtube,но некоторые моменты упущены. Можно при установке задать определенные параметры для клиента,который не будет входить в доменную сеть. Там рассказывается о дмз,создаваемой на роутере как открытая сеть для внешних подключений. А как быть с третьим пунктом выбора:"Подключаться к Серверу администрирования через шлюз соединений"? Чем отличается от второго пункта? Какой шлюз прописать,если здесь не предусмотрено создание дмз? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 10 мая, 2022 Share Опубликовано 10 мая, 2022 2й пункт: это ПК, который доступен из интернета и который имеет локальную сеть 3й пункт - для вашего пк Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.