Callback
  • От места на рынке к магазину

  • -

  • От магазина к торговой сети

  • -

  • От торговли к производству

Меморандум безопасности при работе с терминальной версией 20.04.2018

Читати цю статтю українською мовою

Друзья,

Терминальная версия пользуется наибольшей популярностью среди клиентов, у которых магазины находятся в различных концах города либо в различных городах.

Терминальная лицензия Торгсофт® является логическим продолжением обычной лицензии для локальной сети, так как предусматривает работу нескольких пользователей с единой базой через Интернет. При этом, все действия выполняются на сервере, то есть для комфортной работы не требуются мощные клиентские компьютеры.

Требования к терминальному серверу (требования могут отличаться, в зависимости от количества клиентских подключений к терминальному серверу):

1. Сервер должен быть с тактовой частотой от 2,8 ГГц и выше, 4 Гб оперативной памяти и больше, более 30 Гб свободного места на жёстком диске.

2. Иметь внешний статический IP-адрес от провайдера.

3. На нём должна быть установлена одна из следующих операционных систем: Windows Server 2008 R2, 2012, 2016 Standart. Использование клиентских ОС (Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10) не рекомендуется.

Необходимо наличие достаточно быстрого и стабильного канала связи, т. е. интернет:

  • 10 Мбит/ с на прием и передачу данных на сервере (скорость передачи зависит от количества подключаемых клиентов к серверу и может быть выше);
  • 1 – 2 Мбит/ с на прием и передачу данных у каждого клиента сервера.

На стабильную и без задержек работу удаленного рабочего стола влияет качество соединения (ping) - это время ответа Вашего компьютера на запрос. Другими словами, это промежуток времени, за который пакет, отосланный Вашим компьютером, проходит до другого компьютера в сети и возвращается обратно. Чем больше время ответа, тем больше, например, время ожидания, необходимое для открытия интернет-страницы.

Не рекомендуется использовать для подключения клиентов беспроводное соединение (wi-fi). Необходимо подключать Сервер к сети интернет-кабелем, так как соседние точки доступа создают помехи для соединения, и время ответа увеличивается. 

Чтобы обезопасить сервер от доступа сторонних лиц, необходимо принять следующие меры:

1. Пароли терминальных пользователей должны иметь достаточную длину (не меньше 12 символов), стоит избегать совпадения их с именами, для предотвращения получения пароля методом перебора.

2. Пользователи удаленных рабочих столов не должны иметь прав администратора.

3. Рекомендуется также изменить стандартный порт для подключения пользователя на какой-либо другой (по умолчанию используется порт 3389).

4. Рекомендуется изменить параметры политики блокировки учетных записей.

5. Рекомендуется использовать/ не отключать UAC в настройке ОС.

6. Сервер не должен использоваться в личных целях. Обязательно установите adblock-еры и настройте почту только на отправку писем (без приема входящих).

Чтобы изменить порт подключения, нужно выполнить следующие действия:

1. Откройте меню Пуск, в строке поиска наберите «regedit.exe» и нажмите <Enter>.

2. В редакторе реестра Windows перейдите к следующему разделу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber.

3. В меню «Правка» выберите пункт «Изменить» либо щёлкните по ключу реестра правой кнопкой и выберите «Изменить».

4. Выберите Десятичную систему исчисления и в поле «Значение» введите желаемый номер порта (убедитесь, что он не используется другой службой).

5. Нажмите «ОК», чтобы закрыть диалоговое окно.

6. Закройте редактор реестра и перезагрузите компьютер.

Чтобы изменить параметры политики блокировки учетных записей:

  • Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика блокировки учетных записей.
  • Измените параметр порогового значения блокировки на 10 неудачных попыток ввода.

Теперь для удалённого подключения к данному компьютеру в окне «Подключение к удалённому рабочему столу» необходимо указать не только IP-адрес, но и порт. Например, «X.X.X.X:9999», где «X.X.X.X» – адрес сервера, а «9999» – порт для удалённого подключения.

При наличии маршрутизатора также необходимо произвести его настройку.

В разделе DHCP – Резервирование адресов - добавить соответствие IP-адреса MAC адресу. (пункты меню настроек для примера взяты из роутера производителя TP-Link)

В разделе Переадресация – Виртуальные серверы добавить с указанием порта сервиса. Это порт, который необходимо будет вводить для доступа к серверу, внутренний порт, который указан в реестре или стандартный 3389, локальный IP-адрес сервера.

Для безопасной работы с программой через интернет рекомендуется установить Антивирусную программу. При наличии внутреннего брандмауэра в антивирусной программе необходимо добавить в исключения рабочий каталог TORGSOFT, а также порты для работы удаленного сервера и программы.

Брандмауэр должен быть включен и настроен на доступ TCP, UDP для портов 6001, порт, который используется для работы с удаленным рабочим столом.

Список  поддерживаемого торгового оборудования представлен в интернет-магазине Торгсофт®Для корректной работы оборудования необходимо наличие актуальной версии драйверов под операционную систему, установленную на компьютере клиента, совместимого с установленной ОС. Драйвер подключаемого оборудования должен иметь цифровую подпись.

Если Вам понадобится помощь, чтобы разобраться в программных "дебрях", служба техподдержки Торгсофт® с удовольствием поможет в этом! Мы не устаем повторять, что технические специалисты самоотверженно трудятся для клиентов и ради них. Ребята помогают справиться не только с вопросами, касающимися непосредственно программы складского учета, а и с околопрограммными. Поэтому, не стесняйтесь - обращайтесь:

+38 (057) 755-14-50

+38 (098) 122-85-44

+38 (095) 008-50-30

+38 (063) 064-65-98

service@torgsoft.ua

Imagetorgsoft2

03.04.2015 (статья изменена и дополнена 20.04.2018)

Читати цю статтю українською мовою

Комментарии
Отзывов нет

Добавить комментарий

Добавить комментарий
Ваш отзыв отправлен. Его опубликуют после проверки администратором