Home  ›  Configurações  ›  Computadores fora da rede corporativa.

Computadores fora da rede corporativa.


Compartilhe


Resumo

A existência de filiais afastadas, do regime home office para que funcionários possam trabalhar remotamente ou de situações em que alguns dispositivos da empresa fiquem temporariamente fora do parque cria a necessidade de realizar operações de TI a distância sobre os computadores, notebooks ou tablets da empresa.

O ADOTI, além de gerenciar os ativos de TI da rede interna, consegue gerenciar os ativos de TI que estão distantes da empresa, coletando as informações através de inventários de software e hardware e aplicando de regras de monitoramento e controle sobre os ativos.

 

Mais Informações

Configuração de Infraestrutura

Para que os computadores se comuniquem com o servidor do ADOTI através de redes externas é necessário realizar uma configuração adicional na infraestrutura de TI da empresa.

Com o objetivo de permitir que o servidor do ADOTI, localizado dentro da rede, possa receber os pacotes enviados pelo computador que está fora da rede, uma regra de encaminhamento precisa ser adicionada no Firewall da empresa. A regra irá redirecionar os pacotes recebidos nas duas primeiras portas definidas para o servidor do ADOTI (geralmente 52653 e 52654) para o IP definido internamente para o servidor do ADOTI.

 

DICA: Assim como na instalação comum do ADOTI, é necessário permitir a conexão nas portas configuradas para o produto, tanto no servidor quanto nos computadores fora da rede corporativa.

DICA: Um computador fora da rede corporativa pode estar dentro de topologias de rede com suas próprias políticas de conexão. Em caso de dificuldades, verificar as regras específicas aplicada na rede em que o computador está incluído.

 

Instalação do Cliente Externamente

A instalação do agente pode ser feita normalmente através dos arquivos de setup do ADOTI até a etapa de Configurações do ADOTI.

Ver artigo (link)

Durante a etapa de Configurações do ADOTI do instalador, adicionar no campo IP do Servidor o endereço externo da rede corporativa da empresa e finalizar a instalação.

DICA: Caso a configuração de coleta inventário do parque esteja desmarcada ou o período de inventário esteja configurado com um valor elevado de horas, é recomendado criar uma regra de reconfiguração direcionada aos ativos que podem ser movidos para fora da rede. A regra de reconfiguração irá sobrescrever os valores definidos para a coleta e período de inventário para aqueles ativos, garantindo que cada computador tentará enviar o inventário desde o momento em que for ligado e manterá as suas informações atualizadas no servidor do ADOTI.

 

Instalação do Cliente Internamente

A instalação do agente pode ser feita normalmente através dos arquivos de setup do ADOTI até a etapa de Configurações do ADOTI.

Ver artigo (link)

Durante a etapa de Configurações do ADOTI do instalador, adicionar no campo IP do Servidor o endereço interno do servidor na rede corporativa da empresa e finalizar a instalação.

A primeira vez em que o computador necessitar sair da rede interna ou quando for desejado permitir que o computador possa se comunicar externamente, mova o computador para uma rede diferente da corporativa e altere o endereço do servidor através do assistente Configurar o ADOTI ou pela execução do arquivo LanCtrlConfig.exe, localizado na pasta de instalação do produto.

No assistente Configurar o ADOTI, utilize credenciais para fazer o login. Antes de realizar a alteração, é necessário parar a execução do serviço do produto através do botão Desabilitar presente na interface exibida. Em seguida, clicar sobre o botão Configurar Servidor…, adicionar o endereço externo da rede corporativa da empresa e novamente os dados de login de uma conta privilegiada do ADOTI. Na janela aberta, clicar o botão Adicionar para finalizar a alteração e fechar o assistente.

DICA: É possível evitar a necessidade de mover o computador para uma rede externa e é possível permitir que o computador alterne entre a rede corporativa e redes externas através de uma configuração da infraestrutura de TI da empresa. Para isso, alterar as permissões do Firewall para permitir NAT Loopback (também chamado de NAT Reflection).

DICA: Caso a configuração de coleta inventário do parque esteja desmarcada ou o período de inventário esteja configurado com um valor elevado de horas, é recomendado criar uma regra de reconfiguração direcionada aos ativos que podem ser movidos para fora da rede. A regra de reconfiguração irá sobrescrever os valores definidos para a coleta e período de inventário para aqueles ativos, garantindo que cada computador tentará enviar o inventário desde o momento em que for ligado e manterá as suas informações atualizadas no servidor do ADOTI.

 

Instalação do Cliente sem Conexão

A instalação em modo offline segue os passos de uma instalação normal de agente, exceto que quando solicitado a senha do usuário instalador deverá ser marcado a opção “Este computador não possui conexão à rede”.

Pelo fato do computador não estar conectado na rede corporativa, a senha do usuário instalador poderá ser diferente da cadastrada no servidor do ADOTI. É importante que a senha seja guardada, pois é a única forma de remover o agente desse computador caso encontre problemas nas etapas futuras.

Após a confirmação da senha do usuário instalador, será apresentada a tela para definir a senha do usuário administrador local. Essa senha será utilizada para acessar o painel que irá vincular este computador offline com o acesso externo ao servidor do ADOTI.

Devido ao fato de ter sido marcado o campo “Este computador não possui conexão à rede”, a configuração do servidor não aponta para o servidor do ADOTI. O passo seguinte ilustra os passos para trocar esse valor padrão pelo endereço de IP da rede corporativa.

Em caso de dúvida sobre as etapas anteriores de instalação é recomendado consultar este vídeo.

A primeira vez em que o computador necessitar sair da rede interna ou quando for desejado permitir que o computador possa se comunicar externamente, mova o computador para uma rede diferente da corporativa e altere o endereço do servidor através do assistente Configurar o ADOTI ou pela execução do arquivo LanCtrlConfig.exe, localizado na pasta de instalação do produto.

No assistente Configurar o ADOTI, utilize credenciais para fazer o login. Antes de realizar a alteração, é necessário parar a execução do serviço do produto através do botão Desabilitar presente na interface exibida. Em seguida, clicar sobre o botão Configurar Servidor…, adicionar o endereço externo da rede corporativa da empresa e novamente os dados de login de uma conta privilegiada do ADOTI. Na janela aberta, clicar o botão Adicionar para finalizar a alteração e fechar o assistente.

DICA: É possível evitar a necessidade de mover o computador para uma rede externa e é possível permitir que o computador alterne entre a rede corporativa e redes externas através de uma configuração da infraestrutura de TI da empresa. Para isso, alterar as permissões do Firewall para permitir NAT Loopback (também chamado de NAT Reflection).

 

Inventário Manual

O inventário coletado nos computadores que estão fora da rede é armazenado em um arquivo local e enviado uma ou mais vezes ao dia para o servidor do ADOTI. Importante ressaltar que o envio é condicionado à disponibilidade de conexão com a internet.

Caso esteja tendo problemas com a recepção dos inventários, é possível importar os arquivos para o servidor manualmente.

Para que o servidor ADOTI importe as informações desta máquina, copie os seguintes arquivos da pasta onde o ADOTI foi instalado para a pasta do ADOTI do servidor.

  • NomeComputador-inventory.dat.inv
  • NomeComputador-inventory_ext.dat.inv
  • NomeComputador-inventory_exe.dat.inv

O servidor automaticamente detecta a existência do arquivo, importa as informações e apaga-o em seguida.

 

Limitações do Agente

Algumas funcionalidades não estão disponíveis em ativos que estejam fora da rede corporativa. As limitações do produto incluem as funcionalidades de:

  • operações sobre os computadores (exemplo: função de ping, instalação de agente, solicitação de inventário manualmente, controle de estado de energia do computador individualmente)
  • visualização de informações em tempo real (exemplo: relação de processos e respectivos recursos consumidos, relação de eventos do Windows)
  • acesso remoto ao computador
  • instalação e atualização automática do agente

 

Sobre o Artigo
Autor: Alexandre Rosot
ID do Artigo: 1343
A informação contida neste artigo aplica-se a: Configurações
Palavras-chave: , , , ,



Deixe uma resposta

Você deve estar logado para postar um comentário.

(1 voto(s), média: 5,00)
Loading...