Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 17.03.2020, 11:05   #1
orxan7m
Навичёг
 
Аватар для orxan7m
 
Регистрация: 07.10.2016
Сообщений: 35
По умолчанию Как правильная организовать vpn по AD

Доброго всем дня!
Есть Kerio Control 9.3.1 build 3465

хочется: макс. автоматизации при подключение по vpn для клиентов (открыл нажал подключение.)

какие есть возможности?
можно ли дистрибутив kerio vpn установливать с помощью GPO? + настройки? для логин пароля использовать - NTLM ???
orxan7m вне форума   Ответить с цитированием Вверх
Старый 17.03.2020, 16:47   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Как правильная организовать vpn по AD

Цитата
Сообщение от orxan7m Посмотреть сообщение
хочется: макс. автоматизации при подключение по vpn для клиентов (открыл нажал подключение.)

какие есть возможности?
можно ли дистрибутив kerio vpn установливать с помощью GPO? + настройки? для логин пароля использовать - NTLM ???
а какая, собственно, цель у этого начинания?

если бизнес вырос и хочется дополнительной приватности при работе с внутренними ресурсами компании, то почти сразу захочется:
а) хранить ключ на физически отделяемом шифрованном токене
б) иметь возможность подключаться с разных рабочих мест к набору ресурсов сети, используя один и тот же токен
в) навертеть поверх локального впн-клиента еще кучу функций начиная от антивируса и кончая dlp
г) ...
короче, имеющуюся отвертку шлиц после прикручивания первой крестовой насадки резко захочется утыкать всевозможными насадками как природа иглами дикобраза.
а внутри это будет являть все ту же отвертку шлиц плюс тонна костылей.

или все это нужно для другого?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 20.03.2020, 16:17   #3
©©©®
Песака
 
Аватар для ©©©®
 
Регистрация: 01.07.2015
Адрес: 620000
Сообщений: 178
По умолчанию Re: Как правильная организовать vpn по AD

Если установка клиента через GPO, то компы находятся внутри компании? - тогда настраиваем общий туннель через Керио
если нет то kerio-control-vpnclient-9.3.0-3273-win64.exe /?
Изображения
Тип файла: jpg K.jpg (41.4 Кб, 8 просмотров)
©©©® вне форума   Ответить с цитированием Вверх
Старый 20.03.2020, 16:23   #4
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Как правильная организовать vpn по AD

Цитата:
Сообщение от ©©©® Посмотреть сообщение
компы находятся внутри компании? - тогда настраиваем общий туннель через Керио
это "подход здорового человека"
а у нас, например, уже давно "подход курильщика", где в терминах керио впн-клиенты для некоторых ресурсов подключаются с рабочих мест внутри периметра на нужные МЭ для получения доступа. только там защищенность повышается не только от наличия vpn, но и с вещей, которые кериовский вариант впн-клиента не умеет.
а что хотел топикстартер? хз, может расскажет таки.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:03. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях