| Zarządzanie przez internet |
|
Security Manager Plus wyposażone jest w agenta, który umożliwia zarządzanie przez internet, w przypadku gdy nie ma możliwości utrzymania dedykowanego w tym celu kanału pracy. Dzięki agentowi możliwa jest komunikacja poprzez internet. The only prerequisite is that the Security Manager Plus Agents should be able to contact the Security Manager Plus Server over the web (using HTTP). Konfiguracja w przedsiębiorstwie Oto przykład sposobu instalacji agentów Security Manager Plus przez dostawcę usług w trybie HTTPS w celu zarządzania systemem z różnych lokalizacji geograficznych. Dostawca usług np SerPro Inc. W Waszyngtonie ma zarządzać systemami u dwóch swoich klientów korporacyjnych - BNF Bank w Teksasie oraz Colt Freightliners w Nowym Jorku. Obaj odbiorcy znajdują się w dwóch różnych lokalizacjach geograficznych na terenie USA. Obaj odbiorcy usługi nie są ze sobą połączeni w żaden sposób, nie ma do nich również dostępu z sieci SerPro.  Serwer z aplikacją Security Manager Plus znajduje się w obrębie sieci SerPro w Waszyngtonie. Programy typu agent aplikacji Security Manager Plus (w trybie HTTPS) zostaną zainstalowane w sieciach wspomnianych wyżej odbiorców. Zainstalowane programy typu agent będa powiadamiać serwer Security Manager Plus poprzez internet i w ten sposób generować zadania związane z zarządzaniem łatkami, które mają zostać wykonane. Po zakończeniu zadania prześlą raport do serwera Security Manager Plus z informacjami o stanie aktualizacji. W ten sposób systemy pracujące w osobnych sieciach tych dwóch przedsiębiorstw będa zarządzane z jednej konsoli poprzez internet. Instalacja serwera Security Manager Plus w sieci dostawcy usług 1. W systemie pracującym w ramach centrum danych (IDC) z publicznym adresem IP Serwer Security Manager Plus można zainstalować na serwerze w IDC dostawcy usług. Serwer musi mieć przypisany oryginalny publiczny adres IP I musi być dostępny przez internet. Port 6767 musi być otwarty (domyślny port serwerów webowych serwera Security Manager Plus) i musi zezwalać agentom Security Manager Plus komunikować się z serwerem. Administratorzy mogą logować się do interfejsu webowego aplikacji Security Manager Plus z każdej lokalizacji w celu wykonania zadań związanych z zarządzaniem łatkami. 2. W systemie znajdującym się w sieci wewnętrznej, z dostępem do internetu poprzez router NAT/PAT Aplikacja Security Manager Plus może być zainstalowana w systemi z wewnętrznym adresem IP w sieci SerPro. Router NAT w IDC dostawcy usług ma publiczny adres IP do zewnętrznej komunikacji internetowej; cała komunikacja do i z wewnętrznego adresu IP będzie przez niego przekierowywana. Router Nat musi być skonfigurowany (mapowanie w tabeli routera) w taki sposób, aby cała komunikacja webowa HTTP przechodząca przez port 6767 (port domyślny serwera Security Manager Plus) była przekierowywana do wewnętrznego adresu IP systemu z zainstalowanym serwerem Security Manager Plus. Programy typu agent mają zewnętrzne adresy IP routera SerPro NAT skonfigurowane jako serwery SMP Server i będą nawiązywały kontakt poprzez sieć przez port 6767 (domyślny). Router NAT w SerPro przekierowuje wezwania/odpowiedzi wewnętrznego adresu IP serwera SMP. Instalacja agentów aplikacji Security Manager Plus w sieci odbiorców Procedura jest bardzo łatwa i nie wymaga wielu zabiegów konfiguracyjnych w sieci klienta. • Należy uzyskać dostęp do serwera SMP SerPro przy użyciu publicznego adresu IP: https://<publicIP>:6767/ • Należy się zalogować I pobrać programy typu agent SMP (Windows) z zakładki Home • Przekopiować I zainstalować agentów SMP w systemie, który ma być zarządzany • Podać publiczny adres IP serwera SMP jako nazwę serwera dla agenta podczas procesu instalacji • Jeśli dostep do sieci serwera SMP odbywa się poprzez proxy serwer, parametry dostepu można skonfigurować podczas instalacji lub później przy pomocy ikony zadań systemowych agenta SMP • Uruchomić agenta w ostatnim oknie instalacyjnym • Zalogować się do interfejsu webowego SMP, wejść do zakładki Systemy i sprawdzić listę agentów |
