Для управления устройствами они должны быть добавлены в UGMC. Добавление управляемых устройств UGC возможно двумя способами:
Добавление управляемых устройств UGC по одному устройству. Данный вариант подходит для компаний с небольшим количеством управляемых устройств UGC.
Массовое добавление устройств. Вариант для компаний с большим количеством устройств.
Процесс единичного добавления устройств
Для добавления одного управляемого устройства UGC необходимо выполнить следующие шаги:
Наименование
Описание
Шаг 1. Обеспечить доступ от управляемого устройства UGC до UGMC.
На сервере UGMC необходимо разрешить сервис Контроль конечных устройств в разделе контроля доступа зоны, к интерфейсу которой подключаются управляемое устройство. Сервер UGMC слушает подключения от управляемых устройств UGC на портах TCP 4045 и 9712.
Передача данных между сервером UGMC и управляемыми устройствами осуществляется по зашифрованному каналу.
Шаг 2. Создать запись для управляемого устройства UGC в UGMC.
В консоли управления областью в разделе Конечные устройства ➜ Устройства нажать Добавить и указать необходимые настройки.
Шаг 3. Отобразить уникальный код созданного устройства.
В консоли управления областью в разделе Конечные устройства ➜ Устройства выбрать запись, нажать Показать уникальный код устройства и записать его. Этот код потребуется указать при инсталляции ПО UGC на конкретное устройство (компьютер) пользователя.
Шаг 4. Установить ПО UGC на конкретное устройство (компьютер) пользователя.
Установить ПО на конечный компьютер пользователя. В мастере установки указать IP-адрес UGMC и уникальный код устройства, созданный на предыдущем шаге.
При создании записи управляемого устройства UGC необходимо указать следующие параметры:
Наименование
Описание
Включено
Включение объекта управляемого устройства UGC.
Лицензирован
Лицензирование конечного устройства: если флаг поставлен, он использует одну лицензию.
В случае отсутствия лицензии конечное устройство не сможет подключиться к UGMC.
Если флаг будет убран после регистрации устройства на UGMC:
правила межсетевого экрана, полученные от МС ранее, продолжают работать;
подключение по VPN с настройками, полученными ранее от МС, доступно;
новые настройки конечное устройство от MC не получает.
Название
Название для управляемого устройства UGC. Можно вводить произвольное название.
Описание
Описание управляемого устройства UGC.
Группы шаблонов
Группа шаблонов, параметры которых следует применить к этому управляемому устройству. Параметры применятся после синхронизации с UGMC.
Синхронизация
Выбор режима синхронизации: отключено, автоматическая или ручная синхронизация.
Процесс массового добавления устройств
Рассмотрим процесс массового добавления управляемых устройств UGC:
Наименование
Описание
Шаг 1. Обеспечить доступ от управляемых устройств UGC до UGMC.
На сервере UGMC необходимо разрешить сервис Контроль конечных устройств в разделе контроля доступа зоны, к интерфейсу которой подключаются управляемые устройства. Сервер UGMC слушает подключения от управляемых устройств UGC на портах TCP 4045 и 9712.
Передача данных между сервером UGMC и управляемыми устройствами осуществляется по зашифрованному каналу.
Шаг 2. Создать код для группы конечных устройств.
В консоли управления областью в разделе Конечные устройства ➜ Коды для конечных устройств нажать Добавить и указать необходимые параметры.
Шаг 3. Отобразить уникальный код для созданной группы устройств.
В консоли управления областью в разделе Конечные устройства ➜ Коды для конечных устройств нажать Уникальный код конечного устройства и записать его. Этот код потребуется указать при инсталляции ПО UGC на группу устройств.
Шаг 4. Установить ПО UGC на устройства пользователей.
Установить ПО на конечные компьютеры пользователей. В мастере установки или в административном шаблоне Active Directory указать уникальный код группы устройств, созданный на предыдущем шаге и IP-адрес интерфейса UGMC, к которому будут подключены управляемые устройства.
После завершения установки ПО автоматически создается запись для каждого устройства в UGMC в разделе Конечные устройства ➜ Устройства, и каждое конечное устройство получает все настройки, указанные в примененной к нему группе шаблонов.
При создании кода для группы конечных устройств необходимо указать следующие параметры:
Наименование
Описание
Включено
Включает код. Если код отключен, он не может быть использован для добавления новых устройств, но все устройства, созданные ранее с применением данного кода, продолжат работать.
Название
Название для кода. Можно вводить произвольное название.
Описание
Описание кода.
Группы шаблонов
Группа шаблонов, параметры которых следует применить к управляемым устройствам UGC, активированными с этим кодом. Параметры применятся после синхронизации с UGMC.
ПримечаниеПосле регистрации конечного устройства с использованием кода для каждого устройства индивидуально можно изменить используемую группу шаблонов. В случае возникновения неисправностей, переустановки ПО UserGate Client и необходимости повторной регистрации на UGMC, используйте процедуру переподключения устройства (в разделе «Управление областью» ➜ «Конечные устройства» ➜ «Устройства» нажмите «Переподключить устройство»). Если повторная регистрация будет произведена с использованием общего кода, то на UGMC произойдёт создание новой записи о регистрации конечного устройства с привязкой устройства к группе шаблонов, указанной в настройках кода; информация о предыдущей регистрации также будет сохранена.
