connecthor
Goto Top

Externe Officescan Clients werden nicht geupdatet

Hallo,

ich habe ein win2k server mit TrendMicro officescan 7. Ein Firmennetzwerk mit 6 festen Rechnern und dazu noch mindestens 8 Mitarbeiter die von zu hause arbeiten. Dann gibt es da noch 3 Laptops von Außendienstlern.
jetzt das Problem:

die Aktualisierung der Rechner soll über unseren Server erfolgen. Im Netzwerk klappt das auch, nur nicht über das Internet. Wenn die Verbindung über eine VPN Verbindung zum Server besteht wird alles ordentlich aktualisiert.

Worin besteht der Fehler, wenn ich die Meldung erhalte das KEINE VERBINDUNG ZUM SERVER hergestellt werden kann, wenn KEINE VPN Verbindung hergestellt ist? Die Proxy Einstellungen im OfficescanClient müssen über den SSL Port laufen? Welches ist das update Verzeichniss?

Dank im vorraus

Content-Key: 36071

Url: https://administrator.de/contentid/36071

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: MagicM
MagicM 15.07.2006 um 13:51:00 Uhr
Goto Top
Hallo,

Versteh ich das richtig, dass deine Notenbooks wenn sie nicht per VPN angebunden sind, auch über deinen Server updaten sollen??

Ich kann dir daher nur für die Notebooks in OfficeScan 7.x den "Roaming-Modus" empfehlen. Ich habe dafür eine Extra-"Domäne" in Officescan eingerichtet, wo alle Notebooks hineinverschoben werden. Der Begriff Domäne entspricht hier nicht einer AD-Domäne, sondern nur eine Gruppierungsmöglichkeit um versch. Officescan-Clients für verschiedene Officescan-Einstellungen zu trennen, z.B. PCs, Server, Notebooks. Und für eben diese Notebooks kannst du die Einstellungen anpassen, dass sie den Roaming-Modus verwenden können.

Wenn dann ein Notebook im LAN bzw. VPN-LAN ist, holt es sich die Updates vom eigenen Server. Wenn die Notebooks sonst nur eine normale Internetverbindung haben, holen sie sich die Updates vom Trendmicro-Server. Allerdings werden dann natürlich keine Einstellungen, Protokoll-Mitteilungen usw. an euren Officescan-Server übergeben. Das wird dann bei der nächsten Verbindung zum LAN nachgeholt.

Gruß

Marco
Mitglied: connecthor
connecthor 16.07.2006 um 19:09:37 Uhr
Goto Top
Ja MagicM,

hast du richtig verstanden.

was ich aber nicht möchte, ist, das wenn die laptops "nur" im Internet sind, ihr Update über den TM-Server erhalten. (ich brauche logs für den Chef wegen der Abrechnung)

We funktioniert denn das mit dem Proxy? Welche Einstellungen müssen da rein, und welche Ports müssen an meinem Router (Port Forwarding) geöffnet sein?

Danke im vorraus
Mitglied: MagicM
MagicM 23.07.2006 um 15:00:06 Uhr
Goto Top
was ich aber nicht möchte, ist, das
wenn die laptops "nur" im Internet
sind, ihr Update über den TM-Server
erhalten. (ich brauche logs für den
Chef wegen der Abrechnung)>
We funktioniert denn das mit dem Proxy?
Welche Einstellungen müssen da rein,
und welche Ports müssen an meinem
Router (Port Forwarding) geöffnet
sein?

Hallo,

Das ganze ist dann nicht so einfach. Zunächst brauchst du ja eine statische IP bzw. DynDNS und ein VPN-Zugang, mit denen sich deine Leute im eignen Netzwerk anmelden. Dazu noch passende Firewall usw usw.
Das Thema VPN ist aber in der Rubrik Netzwerk sicherlich noch besser erklärt. face-smile

Mir ist noch nicht ganz so klar, wozu der Chef die Logs für die Abrechnung braucht. Schließlich handelt es sich bei den Updates nur um Dateien die man ja entweder direkt bei TM oder vom eigenen Server holen kann?!? Besonders aussagekräftig finde ich das Protokoll von OFSC ja nicht...

Gruß, Marco
Mitglied: connecthor
connecthor 23.07.2006 um 20:30:03 Uhr
Goto Top
Das ganze ist dann nicht so einfach.
Zunächst brauchst du ja eine statische
IP bzw. DynDNS und ein VPN-Zugang, mit denen
sich deine Leute im eignen Netzwerk anmelden.
Dazu noch passende Firewall usw usw.
Das Thema VPN ist aber in der Rubrik
Netzwerk sicherlich noch besser
erklärt. face-smile

Das mit dem Dyndns läuft schon seit gut einem Jahr. Router ist auch da. Per VPN lassen sich die client auch aktualisieren, aber das nur Manuell. Leider ist nicht jerder so vernünftig und zieht nachdem er im Internet ist erstmal ein Update. Die Bequemlichkeit der Leute ist das hüpfende Komma. face-wink

Mir ist noch nicht ganz so klar, wozu der
Chef die Logs für die Abrechnung
braucht. Schließlich handelt es sich
bei den Updates nur um Dateien die man ja
entweder direkt bei TM oder vom eigenen
Server holen kann?!?

Die Protokolle werden u.a. für das controlling benutz. Z.B. jemand hat sich einen Virus eingefangen, kommt zu mir, ich sitze ne stunde zum Reparieren. Dann ist die Frage wie sowas passieren konnte... (update und dann virus). Muß ja schließlich eine Daseinsberechtigung haben und meine (geleistete) Arbeit nachweisen. Und wenn dann mal ne Überstunde anfällt, das dann keiner meckert. *hartezeiten*

Ich brauche bloß eine eine Funktionierende Möglichkeit, an meinem Router, OHNE VPN, ankommende TM Anfragen auf Port xxxx per Port Forwarding (o.ä.) an den Srever zu senden und dann auch noch Retour.

Danke nochmal
Mitglied: connecthor
connecthor 05.03.2007, aktualisiert am 18.10.2012 um 18:31:43 Uhr
Goto Top
Geschafft!! face-smile

war eigentlich nicht so schwer, aber erst mal drauf kommen....

Habe die updateadresse der Clients vom internen Servernamen auf die Domain geändert. VOILá!!

leider (siehe anderem treat >> Probleme mit Routing bei Gigaset se515 Dyndns ) macht mein router nicht mit face-sad

wer hilfe weiß, BITTE!!!!!!