Как контролировать удаленную работу сотрудников во время карантина?

StaffCop

Рассмотрим несколько вариантов технической реализации перенастройки сети и рабочих станций на удалённую работу и сохранение контроля за действиями удалённых сотрудников.

StaffCop Enterprise

Нужно сразу оговориться, что переносные устройства, например, ноутбуки или мобильные рабочие станции, предполагается переместить за пределы офиса. В этом случае можно предложить следующие варианты решения задачи:

1. Настройка VPN-сервера в сети организации и включение доступа для пользователей через удалённые рабочие столы Windows (mstsc.exe) к их рабочим ПК с оборудования удалённого сотрудника.
2. Передача переносного или стационарного оборудования компании во временное владение пользователями для работы удалённо. Проброс порта с внешнего белого IP-адреса компании до сервера StaffСop. Для этой настройки нужно будет перенастроить маршрутизатор и изменить параметры агента StaffСop.
3. Подключение удалённых сотрудников к сети компании через VPN и настройка рабочего места сотрудника на терминальном сервере компании. В этом случае будет требоваться установка Staffop-агента на терминальном сервере.
4. Другие варианты работы агента и сервисов для решения поставленной задачи.

Исходя из приведённых примеров выше, разберём, какие действия необходимы, чтобы система работала верно и у нас остался контроль за удалёнными сотрудниками.

Настройка VPN-сервера в сети организации и включение доступа для пользователей через удалённые рабочие столы Windows (mstsc.exe) к их рабочим ПК с оборудования сотрудника.

StaffCop Enterprise

1. Администратору сети необходимо установить и настроить VPN-сервер, с авторизацией, желательно, по доменному имени или паролю. Если настроить авторизацию по доменной учётной записи не удаётся, то настроить VPN-сервер с новыми учётными записями для пользователей и раздать всем логины и пароли для подключения по VPN к сети компании. Для безопасности рекомендуется выполнять дополнительную проверку: с какого адреса подключается клиент, чтобы исключить подключения через общественные сети, не имеющие должной защиты.
2. Включить у всех сотрудников, которым требуется доступ, опцию «удалённый рабочий стол» в MS Windows или Linux.
3. Написать инструкцию для сотрудников, как подключаться к своему удалённому рабочему столу. Или взять готовую и разослать по почте. Также на этом этапе администратору сети нужно составить список соответствия названия ПК\IP-адреса ПК и имени пользователя, который работает за своим рабочим ПК, чтобы указать пользователю к какому ПК ему нужно будет подключаться удалённо. Рекомендуется включить фильтр входящих адресов для подключения по RDP, чтобы сотруднику было разрешено подключаться только к своему офисному компьютеру.
4. Настроить VPN-подключение к сети компании на всех ПК, которые будут подключаться к VPN-серверу, здесь лучше всего снова найти инструкцию — как создать VPN-подключение или воспользоваться готовыми продуктами, которые позволяют создавать установщик VPN-клиента «в один клик».
5. Проверить созданную схему сети и убедиться, что в StaffCop у вас отображаются данные удалённых сотрудников.

На практике появляются нюансы в настройке и использовании данной схемы работы систем и StaffCop Enterprise, но эти операции осуществимы в короткие сроки силами IT-отдела. Конечно, если у вас возникают вопросы к функционированию StaffCop Enterprise, то мы всегда можем помочь вам настроить любые жизнеспособные варианты развёртывания нашей системы в сложившихся внешних условиях среды.

Передача переносного или стационарного оборудования компании во временное владение пользователями для работы удалённо

Вариант решения: Проброс порта с внешнего белого IP-адреса компании до сервера StaffСop. Для этой настройки требуется перенастроить маршрутизатор и параметры агента StaffСop.

StaffCop Enterprise

1. Администратору сети необходимо пробросить порт 443 или любой выбранный на сервер со StaffСop для передачи информации с удалённых агентов до сервера StaffСop, который находится внутри корпоративной сети.
2. Для агентов StaffСop администратору сети или системы — нужно присвоить второй IP-адрес сервера и выбранный порт сервера, который будет указывать на реальный (белый) IP-адрес межсетевого экрана компании в настройках StaffСop-агента и таким образом предоставить возможность передавать данные с удалённых агентов StaffСop на сервер.
3. Проверить созданную схему сети и убедиться, что в StaffСop у вас начнут отображаться данные ваших удалённых сотрудников.

Всем безопасности!