2015-05-05
1245
Technological Instruction
Удаленный доступ к корпоративным ресурсам
Remote access to Corporate Resources
ТИ 031.1107
Версия 2
2 edition
| Паспорт документа (information) | |
| Инициатор initiator | Руководитель отдела информационной безопасности Департамента информационных технологий ООО «СК Софтлайн» Беломестнов Е.О. Director of information security division of IT Department LLC «SC Softline» Belomestnov E. |
| Разработчик developer | Системный администратор Отдела информационной безопасности Департамента информационных технологий ЗАО «СофтЛайн Трейд» Нестерчук Н.Н. System Administrator of Information security division of IT Department JSC «Softline Trade» Nesterchuk N. |
| Введен introduced | Взамен ТИ 031.1107. Версия 1 Instead of TI 031.1107. 1 edition |
| Версия edition | |
| Статус status | Действует In effect |
| Заменен на Replaced with | |
| Дата следующего пересмотра next revision date | До 01.04.2015 Till 01.04.2015 |
| Пункты стандарта ISO 9001:2008, требования которых реализует данный документ Standard paragraph ISO 9001:2008 which requirements are realised by the given document | 6.3 |
| Вовлеченные подразделения/ должности Scope | Все сотрудники Компании All employees |
| Нормоконтроль и экспертиза check (ФИО, дата) | Менеджер по качеству ЗАО «СофтЛайн Трейд» Нестерова М.Е. 15.04.2013 Quality Manager JSC «Softline Trade» Nesterova M. 15.04.2013 |
| Согласовано co-ordinated (ФИО, дата) | Руководитель отдела информационной безопасности Департамента информационных технологий ООО «СК Софтлайн» Беломестнов Е.О. 16.04.2013 Director of information security division of IT Department of LLC «SC Softline» Belomestnov E. 16.04.2013 |
| Утверждено approve (ФИО, дата) | Директор по информационным технологиям ООО «СК Софтлайн» Котусов В.В. 16.04.2013 IT Director of LLC «SC Softline» Kotusov V. 16.04.2013 |
г. Москва
СОДЕРЖАНИЕ
CONTENTS
1. Общие положения. 3
2. Установка и настройка клиента удаленного доступа для Windows 4
3. Установка и настройка клиента удаленного доступа в операционной системе Mac OS X 15
4. Установка и настройка клиента удаленного доступа на iOS 29
5. Установка и настройка клиента удаленного доступа на ОС Android 32
6. Термины и определения, сокращения и обозначения. 36
7. Нормативные ссылки.. 37
Лист регистрации изменений.. 38
1. Generals. 3
2. Installation and configuration remote access client for Windows 4
3. Installation and configuration remote access client for Mac OS X 15
4. Installation and configuring remote access client for iOS.. 29
5. Installation and configuring remote access for OS Android. 32
6. Terms and definitions, reductions and designations. 36
7. Normative references. 37
Changes. 38
1. Общие положения
1.1. Для доступа к внутрисетевым ресурсам Компании с компьютера, расположенного вне офиса Компании, необходимо оформить заявку в системе Helpdesk на предоставление права использования удаленного подключения по VPN в соответствии с И 031.1101.
1.2. Если настройка VPN клиента производится на корпоративном оборудовании, то настройка производится силами сотрудников Департамента информационных технологий (далее по тексту – Департамент ИТ). В случае если сотрудник настраивает VPN клиент на своем собственном оборудовании, действия Департамента ИТ носят лишь рекомендательный характер и Департамент ИТ не несет ответственности в случае неработоспособности клиента.
1.3. Клиент удаленного доступа может быть установлен на следующих платформах:
· Microsoft Windows 8 32 бит и 64 бит;
· Microsoft Windows 7 все редакции 32 бит и 64 бит, с или без SP1;
· Microsoft Windows Vista 32 бит и 64 бит, SP1;
· Microsoft Windows XP 32 бит;
· Mac OS X 10.6 и выше;
· iOS 5.0 и выше;
· Android 4.0 и выше с не модифицированной прошивкой от поставщика оборудования.
1.4. Ссылку на актуальные версии дистрибутива для Windows и MacOS X можно найти на корпоративном портале.
2. Установка и настройка клиента удаленного доступа для Windows
2.1. Для начала установки следует запустить соответствующий дистрибутив установки Check Point Endpoint Security VPN. Следует обратить внимание на то, что для установки Check Point Endpoint Security VPN необходимо обладать правами администратора.
2.2. В открывшемся окне (Check Point Endpoint Security – InstallShield Wizard) нужно нажать кнопку «Next» (Рис. 2.1).
Рис. 2.1
2.3. Затем в появившемся окне необходимо выбрать опцию «Endpoint Security VPN» (Рис. 2.2).
Рис. 2.2
2.4. Далее следует выбрать пункт «I accept the terms in the license agreement», тем самым соглашаясь с условиями лицензионного соглашения по использованию данного ПО, и нажать кнопку «Next» (Рис. 2.3).
Рис. 2.3
2.5. Затем в следующем окне необходимо нажать кнопку «Next» (Рис. 2.4).
Рис. 2.4
2.6. В следующем открывшемся окне нужно нажать кнопку «Install» (Рис. 2.5) и дождаться окончания установки. После завершения установки следует нажать кнопку «Finish».
Рис. 2.5
2.7. Для настройки Check Point Endpoint Security VPN необходимо открыть окно настройки VPN. Для этого следует щелкнуть правой кнопкой мышки по значку замка  в системном трее и в появившемся меню выбрать пункт «Connect» (Рис. 2.6).
Рис. 2.6
2.8. На следующем этапе настройки Check Point Endpoint Security VPN в появившемся окне необходимо нажать кнопку «Yes» (Рис. 2.7).
Рис. 2.7
2.9. Далее необходимо ввести в поле «Server address or Name» адрес сервера «msk02.softline.ru» и нажать кнопку «Next» (Рис. 2.8).
Рис. 2.8
2.10. Затем в открывшемся окне следует нажать последовательно кнопки «Trust and continue» (Рис. 2.9), потом – «Next».
Рис. 2.9
2.11. В следующем окне необходимо выбрать пункт «User name and Password» и нажать кнопку «Next» (Рис. 2.10).
Рис. 2.10
2.12. Далее следует нажать кнопку «Finish» (Рис. 2.11).
Рис. 2.11
2.13. После совершения вышеописанных действий необходимо щелкнуть мышкой по значку замка в трее и выбрать в появившемся меню пункт «Connect» (Рис. 2.12).
Рис. 2.12
2.14. По окончании этих действий откроется окно подключения (Рис. 2.13). Необходимо ввести имя корпоративной учетной записи (без доменной приставки «softline\»), пароль и нажать кнопку «Connect».
Рис. 2.13
2.15. После этого запустится процесс подключения, по завершении которого в трее появится сообщение как на Рис. 2.14.
Рис. 2.14
2.16. Следует учитывать, что после подключения Check Point Endpoint Security возможна потеря подключения к Интернет в случае, если у сотрудника подключение к сети Интернет устанавливается посредством подключения клиентского VPN к серверу провайдера. В данном случае рекомендуется изменить тип интернет-подключения или установить маршрутизатор. Также возможна потеря подключения для некоторых мессенджеров, таких как ICQ, QIP, Microsoft Lync.
2.17. Для использования ВЕБ-ресурсов Компании необходимо добавить их в надежные узлы в соответствии с ТИ 031.1139
3. Установка и настройка клиента удаленного доступа в операционной системе Mac OS X
3.1. Для начала установки следует запустить дистрибутив Check Point Endpoint Security VPN для MacOS X.
3.2. В следующих трех последовательно выпадающих окнах следует нажать кнопку «Continue» (Рис. 3.1, 3.2, 3.3).
Рис. 3.1
Рис. 3.2
Рис. 3.3
3.3. Далее следует нажать кнопку «Agree», тем самым соглашаясь с условиями лицензионного соглашения по использованию данного ПО, и нажать кнопку «Continue» (Рис. 3.4).
Рис. 3.4
3.4. В следующем окне требуется нажать кнопку «Continue» (Рис. 3.5).
Рис. 3.5
3.5. Затем необходимо подтвердить установку Check Point Endpoint Security VPN клиента, нажав кнопку «Install» (Рис. 3.6).
Рис. 3.6
3.6. После завершения установки следует нажать кнопку «Close» (Рис. 3.7)
Рис. 3.7
3.7. Для настройки Check Point Endpoint Security VPN нужно открыть окно настройки VPN. Для этого следует нажать на значок замка в системном трее и в появившемся меню выбрать пункт «Connect» (Рис. 3.8).
Рис. 3.8
3.8. В появившемся окне следует нажать на кнопку «Yes» (Рис. 3.9).
Рис. 3.9
3.9. В следующем открывшемся окне следует нажать на кнопку «Next» (Рис. 3.10).
Рис. 3.10
3.10. Далее в открывшемся окне в поле «Server Address or Name» требуется ввести «msk02.softline.ru» и нажать кнопку «Next» (Рис. 3.11).
Рис. 3.11
3.11. Далее следует нажать на кнопку «Trust and continue» (Рис. 3.12).
Рис. 3.12
3.12. В следующем окне следует выбрать «Username and Password» и нажать кнопку «Next» (Рис. 3.13).
Рис. 3.13
3.13. Далее следует нажать на кнопку «Finish» (Рис. 3.14).
Рис. 3.14
3.14. В следующем окне необходимо нажать на кнопку «Yes» (Рис. 3.15).
Рис. 3.15
3.15. На следующем этапе требуется ввести имя корпоративной учетной записи без доменной приставки (например, ivanovip) и пароль для подключения к корпоративным ресурсам. Затем нужно нажать на кнопку «Connect» (Рис. 3.16).
Рис. 3.16
3.16. В следующем открывшемся окне необходимо нажать на кнопку «Close» (Рис. 3.17).
Рис. 3.17
3.17. Для того чтобы отключить автоматическое соединение с корпоративной сетью, требуется нажать на значок замка в системном трее и выбрать пункт «VPN options» (Рис. 3.18), далее требуется выбрать сайт и нажать на кнопку «Properties». После этого нужно перейти во вкладку «Settings» и снять флажок «Enable Always-Connect», а затем нажать кнопку «OK» (Рис 3.19).
Рис. 3.18
Рис. 3.19
4. Установка и настройка клиента удаленного доступа на iOS
4.1. Для получения удаленного доступа к корпоративным ресурсам с мобильного устройства на базе iOS необходимо из магазина приложений App Store скачать приложение Check Point Mobile VPN.
4.2. При первом запуске приложение предложит создать сайт. Необходимо ввести произвольное имя сайта и адрес сервера msk02.softline.ru (Рис. 4.1), а затем нажать кнопку «Create».
Рис. 4.1
4.3. На следующем этапе необходимо подтвердить доверие к серверу, нажав кнопку «Yes» (Рис. 4.2).
Рис. 4.2
4.4. Далее необходимо выбрать метод аутентификации «Username and password» (Рис. 4.3).
Рис. 4.3
4.5. На следующем этапе нужно ввести имя пользователя и пароль без доменной приставки и нажать кнопку «Connect» (Рис. 4.4).
Рис. 4.4
4.6. После успешного подключения в строке состояния появится значок «VPN» (Рис. 4.5).
Рис. 4.5
5. Установка и настройка клиента удаленного доступа на ОС Android
5.1. Для получения удаленного доступа к корпоративным ресурсам с мобильного устройства на базе ОС Android необходимо из магазина приложений Google Play скачать приложение Check Point Mobile VPN.
5.2. При первом запуске приложение предложит создать сайт. Необходимо ввести произвольное имя сайта и адрес сервера msk02.softline.ru (Рис. 5.1), а затем нажать кнопку «Create».
Рис. 5.1
5.3. Следущим этапом необходимо подтвердить доверие к серверу, нажав кнопку «Yes» (Рис. 5.2).
Рис. 5.3
5.4. Далее необходимо выбрать метод аутентификации «Username and password» (Рис. 5.4).
Рис. 5.4
5.5. На следующем этапе нужно ввести имя пользователя и пароль без доменной приставки и нажать кнопку «Connect» (Рис. 5.4).
Рис. 5.4
5.6. После успешного подключения в строке состояния появится значок с изображением ключа (Рис. 5.5).
Рис. 5.5
6. Термины и определения, сокращения и обозначения
6.1. Термины и определения
Компания – любое юридическое лицо, входящее в Группу компаний Софтлайн или аффилированное с ними.
Корпоративный Портал (Портал) – корпоративный интранет-ресурс, позволяющий упорядочить и структурировать информационные потоки в Компании, сделать их доступными для всех сотрудников.
Корпоративные ВЕБ–ресурсы – ВЕБ-сервисы Компании, такие как Портал, 1С, CRM-система и другие, находящиеся в доменной зоне *softline.ru.
Надежные узлы – сайты, информация на которых не содержит вредоносного кода и скрытых программ для похищения конфиденциальной информации пользователя.
Сотрудник – физическое лицо, вступившее в трудовые взаимоотношения с работодателем.
CRM-система (CRM) - Customer Relationship Management System, корпоративная информационная система, предназначенная для повышения уровня продаж, оптимизации маркетинга и улучшения обслуживания клиентов путем сохранения информации о клиентах и истории взаимоотношения с ними, установления и улучшения бизнес-процедур и последующего анализа результатов.
6.2. Сокращения и обозначения
ЗАО – Закрытое акционерное общество.
И – Инструкция.
ИТ – Информационные технологии.
ООО – Общество с ограниченной ответственностью.
ПК – Персональный компьютер.
ПО – Программное обеспечение.
СК – Сервисная компания.
ТИ – Технологическая инструкция.
VPN – Virtual Private Network, виртуальный шифрованный канал связи между двумя точками в рамках одной физической сетевой инфраструктуры.
7. Нормативные ссылки
ISO 9001:2008 Системы менеджмента качества. Требования;
И 031.1101 Инструкция. Порядок подачи заявки в Отдел поддержки пользователей Департамента информационных технологий;
ТИ 031.1139 Добавление Корпоративных ВЕБ-ресурсов Компании в локальные и надежные узлы.
| 1. Generals
1.1. For an access to intranet corporate resources from computers located outside the office of Company create a request to Helpdesk to get an access to use remote connection by VPN according to I 031.101– Департамент ИТ). В случае,1101.
1.2. On the corporate equipment configuring of remote access client performs by IT Department. If the employee configures the remote access client by himself an activity of the IT department is advisory and IT Department is not responsible in case of client’s disability.
1.3. Remote access client can be installed on these platforms:
· Microsoft Windows 8 32 bit and 64 bit;
· Microsoft Windows 7 all editions 32 bit and 64 bit, with or without SP1;
· Microsoft Windows Vista 32 bit and 64 bit, SP1;
· Microsoft Windows XP 32 bit;
· Mac OS X 10.6 and later;
· iOS 5.0 and later;
· Android 4.0 and later with unmodified vendor ROM.
1.4. The web-link to the current version of the installation package for Windows and MacOS X can be found on the corporate portal.
2. Installation and configuration remote access client for Windows
1.
2.
2.1. To begin the installation run the Check Point Endpoint Security VPN installation package. Note that for the installation it’s necessary to have a Local Administrator permission.
2.2. In the opened window (Check Point Endpoint Security – InstallShield Wizard) click «Next» button (Figure 2.1)
Fig. 2.1
2.3. On the next step select «Endpoint Security VPN» option (Figure 2.2).
Fig. 2.2
2.4. Then read the agreement, choose «I accept the terms in the license agreement» and then click «Next» (Figure 2.3).
Fig. 2.3
2.5. In the next window click «Next» button (Figure 2.4).
Fig. 2.4
2.6. In the next window click «Install» (Figure 2.5) and wait till the installation will be complete. To complete the installation click «Finish».
Fig. 2.5
2.7. To configure the Check Point Endpoint Security VPN open the properties window for VPN by right-clicking on client icon in system tray and choose «Connect» option (Figure 2.6).
Fig. 2.6
2.8. In the appeared window click «Yes» button (Figure 2.7).
Fig. 2.7
2.9. Then type in a server address «msk02.softline.ru» into «Server address or Name» field and click «Next» (Figure 2.8).
Fig. 2.8
2.10. In the next window click «Click Trust and continue» (Figure 2.9), then «Next» buttons.
Fig. 2.9
2.11. In the next window choose «Username and Password» field and then click «Next» button (Figure 2.10).
Fig. 2.10
2.12. Then click «Finish» button (Figure 2.11).
Fig. 2.11
2.13. After performing the actions described above click on the Lock icon in the system tray and Select menu item «Connect» (Figure 2.12).
Fig. 2.12
2.14. Then you will see the connection screen (Figure 2.13). In the connection screen type in the corporate user account (without domain prefix softline\), password and then click «Connect».
Fig. 2.13
2.15. This will start the connection, after which in the tray a report about successful connection appears (Figure 2.14).
Fig. 2.14
2.16. Take into account that after successfully connection of Check Point Endpoint Security you may lose the internet connection, if you have an Internet connection which is established by connecting the client-VPN to the server provider. In this case it’s recommended to change the type of Internet connection or to install a router. Also you may lose connection to some messengers like icq, qip, Microsoft Lync
2.17. To use the Company’s WEB-resources it’s necessary to add them to the trusted sites of your browser in accordance with TI 031.1139.
3. Installation and configuration remote access client for Mac OS X
3.
3.1. To begin installation run the Check Point Endpoint Security VPN installation package for MacOS X.
3.2. In the next three windows «Continue» should be clicked (Fig. 3.1, 3.2, 3.3).
Fig. 3.1
Fig. 3.2
Fig. 3.3
3.3. Click the next «Agree» button to agree with the terms of software license agreement and then you should click «Continue» button (Figure 3.4).
Fig. 3.4
3.4. In the next window click «Continue» button (Figure 3.5).
Fig.3.5
3.5. Next confirm the client’s installation by clicking «Install» button (Figure 3.6).
Fig. 3.6
3.6. After completion of the installation click «Close» button (Fig. 3.7).
Fig. 3.7
3.7. In order to configure the Check Point Endpoint Security VPN click the catch icon in system tray, then click «Connect» (Fig. 3.7).
Fig. 3.7
3.8. In the opened window click «Yes» button (Fig. 3.8).
Fig. 3.8
3.9. Click «Next» button (Fig. 3.9).
Fig. 3.9
3.10. In the opened window type in «msk02.softline.ru» in the «Server Address or Name» field and click «Next» button (Fig. 3.10).
Fig. 3.10
3.11. Click «Trust and continue» (Fig. 3.11).
Fig. 3.11
3.12. In the next window select «User name and password» item and click «Next» button (Fig. 3.12).
Fig. 3.12
3.13. Click «Finish» button. (Fig 3.13)
Fig. 3.13
3.14. In the next windows click «Yes» (Fig. 3.14).
Fig. 3.14
3.15. Then type a name for the corporate user account in the «User name» field (the same name, which an employee uses on the logon) without the domain prefix (for example «bushjw») and in the «Password» field type a password which is used on the logon. After typing in click «Connect» button (Fig. 3.15).
Fig. 3.15
3.16. In the next window click «Close» button (Fig. 3.16).
Fig. 3.16
3.17. To disable automatic connection to corporate network please click the «Catch» icon on the system tray, then click «VPN options» (Fig. 3.17), choose your site and click «Properties» button. Go to «Settings» tab, remove «Enable Always-Connect» flag, then click «Ok» (Fig. 3.18).
Fig. 3.17
Fig. 3.18
4. Installation and configuring remote access client for iOS
4.
4.1. In order to gain remote access to corporate resources from mobile devices based on iOS it is necessary ti download Check Point Mobile VPN application from App Store.
4.2. At first launch the application lets you create a site. You should type any name of the site and msk02.softline.ru as the address of the server (Fig. 4.1). Then press the «Create» button.
Fig.4.1
4.3. In the next window please verify server by pressing «Yes» button (Fig. 4.2).
Fig. 4.2
4.4. Select «Username and Password» as the Authentication Method (Fig. 4.3).
Fig. 4.3
4.5. In the next window enter your username and password without the domain prefix and click «Connect» (Fig. 4.4).
Fig. 4.4
4.6. When VPN client is connected, in status bar you will see «VPN» icon (Fig. 4.5).
Fig. 4.5
5. Installation and configuring remote access for OS Android
5.1. In order to gain remote access to corporate resources from mobile devices based on OS Android it is necessary to download Check Point Mobile VPN application from Google Play.
5.2. At first launch the application lets you create a site. You should type any name of the site and msk02.softline. as the address of the server (Fig. 5.1). Then press the «Create» button.
Fig 5.1
5.3. On the next step please verify server by pushing «Yes» button (Fig. 5.2).
Fig 5.3
5.4. Select «Username and Password» as the Authentication Method (Fig. 5.4).
Fig 5.4
5.5. On the next step enter your username and password without the domain prefix and click «Connect» (Fig. 5.4).
Fig 5.4
5.6. When VPN client is connected, in status bar you will see «VPN» icon (Fig. 5.5).
Fig. 5.5
6. Terms and definitions, reductions and designations
5.
6.
6.1. Terms and definitions
Company – any legal entity from Softline company group or an affiliate with them.
Corporate Portal (Portal)– corporate intranet-based resource that allows to organize and to structure the information flows of the Company, to make them accessible to all employees.
Corporate WEB-resources – WEB-services of the Сompany, such as Portal, 1C, CRM-system and the others that are in the domain zone *softline.ru.
CRM-system (Customer Relationship Management System) – the corporate information system designed to increase sales, optimize marketing and improve customer service by storing information about customers and the history of relationships with them establish and improve business processes and further analysis the results.
Employee – physical entity involved in the labor relationship with the Company.
Trusted Zones – sites that do not contain any spyware or dangerous information and software.
6.2. Reductions and designations
JSC - Joint Stock Company.
I – Instruction.
IT - Information Technology.
LLC - Limited Liability Company.
SC - Service company.
TI– Technological instruction.
VPN – Virtual Private Network.
7. Normative references
ISO 9001:2008 Quality Management Systems – Requirements.
I 031.1101 Instruction. Procedure for filing requests to User Support Office of the IT Department.
TI 031.1139 Technological instruction. Adding the Corporate WEB-resources of the Company into the trusted zones.
|
