Для управления устройствами они должны быть добавлены в UGMC. Добавление управляемых устройств UGC возможно двумя способами:
Добавление управляемых устройств UGC по одному устройству. Данный вариант подходит для компаний с небольшим количеством управляемых устройств UGC.
Массовое добавление устройств. Вариант для компаний с большим количеством устройств.
Процесс единичного добавления устройств
Для добавления одного управляемого устройства UGC необходимо выполнить следующие шаги:
Наименование
Описание
Шаг 1. Обеспечить доступ от управляемого устройства UGC до UGMC.
На сервере UGMC необходимо разрешить сервис Контроль конечных устройств на зоне, к интерфейсу которой подключаются управляемое устройство. Сервер UGMC слушает подключения от управляемых устройств UGC на портах TCP 4045 и 9712.
Передача данных между сервером UGMC и управляемыми устройствами осуществляется по зашифрованному каналу.
Шаг 2. Создать запись для управляемого устройства UGC в UGMC.
В консоли управления областью в разделе Конечные устройства ➜ Устройства нажать кнопку Добавить и указать необходимые настройки.
Шаг 3. Отобразить уникальный код созданного устройства.
В консоли управления областью в разделе Конечные устройства ➜ Устройства выбрать запись, нажать кнопку Показать уникальный код устройства и зафиксировать его. Данный код потребуется указать при инсталляции ПО UGC на конкретное устройство (компьютер) пользователя.
Шаг 4. Установить ПО UGC на конкретное устройство (компьютер) пользователя.
Установить ПО на конечный компьютер пользователя. В мастере установки указать IP-адресUGMC и уникальный код устройства, созданный на предыдущем шаге.
При создании записи управляемого устройства UGC необходимо указать следующие параметры:
Наименование
Описание
Включено
Включение объекта управляемого устройства UGC.
Лицензирован
Лицензирование конечного устройства: если флаг поставлен, то он использует одну лицензию.
В случае отсутствия лицензии конечное устройство не сможет подключиться к UGMC.
Если флаг будет убран после регистрации устройства на UGMC, то:
правила межсетевого экрана, полученные от МС ранее, продолжают работать;
подключение по VPN с настройками, полученными ранее от МС доступно;
новые настройки конечное устройство от MC не получает.
Название
Название для управляемого устройства UGC. Можно вводить произвольное название.
Описание
Описание управляемого устройства UGC.
Группы шаблонов
Группа шаблонов, настройки которой следует применить к этому управляемому устройству UGC. Настройки (политики) применятся после синхронизации с UGMC.
Синхронизация
Режим синхронизации: отключено, автоматическая или ручная синхронизация.
Процесс массового добавления устройств
Рассмотрим процесс массового добавления управляемых устройств UGC:
Наименование
Описание
Шаг 1. Обеспечить доступ от управляемых устройств UGC до UGMC.
На сервере UGMC необходимо разрешить сервис Контроль конечных устройств на зоне, к интерфейсу которой подключаются управляемые устройства. Сервер UGMC слушает подключения от управляемых устройств UGC на портах TCP 4045 и 9712.
Передача данных между сервером UGMC и управляемыми устройствами осуществляется по зашифрованному каналу.
Шаг 2. Создать код для группы конечных устройств.
В консоли управления областью в разделе Конечные устройства ➜ Коды для конечных устройств нажать кнопку Добавить и указать необходимые параметры.
Шаг 3. Отобразить уникальный код для созданной группы устройств.
В консоли управления областью в разделе Конечные устройства ➜ Коды для конечных устройств нажать кнопку Уникальный код конечного устройства и зафиксировать его. Данный код потребуется указать при инсталляции ПО UGC на группу устройств.
Шаг 4. Установить ПО UGC на устройства пользователей.
Установить ПО на конечные компьютеры пользователей. В мастере установки или в административном шаблоне Active Directory указать уникальный код группы устройств, созданный на предыдущем шаге и IP-адрес интерфейса UGMC, к которому будут подключены управляемые устройства.
После завершения установки ПО автоматически создается запись для каждого устройства в UGMC в разделе Конечные устройства ➜ Устройства, и каждое конечное устройство получает все настройки, указанные в примененной к нему группе шаблонов.
При создании кода для группы конечных устройств необходимо указать следующие параметры:
Наименование
Описание
Включено
Включает данный код. Если код отключен, то он не может быть использован для добавления новых устройств, но все устройства, созданные ранее с применением данного кода, продолжат работать.
Название
Название для кода. Можно вводить произвольное название.
Описание
Описание данного кода.
Группы шаблонов
Группа шаблонов, настройки которой следует применить к управляемым устройствам UGC, активированными с данным кодом. Настройки (политики) применятся после синхронизации с UGMC.
ПримечаниеПосле регистрации конечного устройства с использованием кода индивидуально для каждого устройства можно изменить используемую группу шаблонов. В случае возникновения проблем, переустановки ПО UserGate Client и необходимости повторной регистрации на UGMC, необходимо использовать процедуру переподключения устройства (раздел Конечные устройства ➜ Устройства кнопка Переподключить устройство). Если повторная регистрация будет произведена с использованием общего кода, то на UGMC произойдёт создание новой записи о регистрации конечного устройства с привязкой устройства к группе шаблонов, указанной в настройках кода; информация о предыдущей регистрации также будет сохранена.
