Узнайте о продуктах и решениях InterSystems, возможностях карьерного роста и многом другом. Результаты включают в себя контент из нашего сообщества разработчиков, документацию по продуктам и образовательные веб-сайты в дополнение к InterSystems.com.

Часто задаваемые вопросы по удаленному доступу SecureLink

Почему InterSystems использует SecureLink?
InterSystems всегда верила в то, что клиент стоит на первом месте. SecureLink - единственное решение для удаленной поддержки, которое позволяет заказчику полностью контролировать, когда разрешать удаленный доступ, кто получает доступ, и к чему InterSystems может получить доступ при поддержке наших клиентов. Мы считаем, что SecureLink проще в использовании и более безопасен, и позволит нам оказывать вам более эффективную поддержку.
В чем преимущество SecureLink для меня?
SecureLink предоставляет стандартизированный способ обеспечения удаленного доступа к InterSystems. Вам больше не нужно поддерживать модемы, учетные записи VPN поставщиков или отказываться от контроля над своим рабочим столом. Вы контролируете, когда предоставляется доступ, всегда точно знаете, кто получает доступ к вашим системам и к чему он имеет доступ, и все это без необходимости вносить какие-либо изменения в ваш брандмауэр. Кроме того, SecureLink обеспечивает наиболее подробный аудит деятельности поставщиков, который может быть очень важен для HIPAA.
Как избежать несанкционированного доступа?
Каждое подключение инициируется клиентом, никогда не вводится внешнее имя пользователя и пароль. По сути, вы надежно туннелируетесь в InterSystems, чтобы мы могли оказать вам поддержку. Для каждой сессии (по умолчанию) требуется одноразовый ключ, сгенерированный InterSystems и введенный вами. Этот ключ действителен для однократного использования, и вы должны авторизовать каждый сеанс. Вы можете прервать сеанс в любое время.
Что если я не хочу каждый раз инициировать соединение?
По умолчанию, в целях безопасности, сеансы SecureLink действительны только один раз. Однако по вашему запросу InterSystems может сгенерировать постоянный ключ, который будет использоваться для предоставления нам доступа к вашей системе в течение определенного периода времени (например, для решения критической проблемы поддержки в выходные дни) или бессрочно. Вы по-прежнему можете контролировать, кто и к чему имеет доступ к вашей системе, а для ваших записей создается полный аудит.
Какой уровень доступа предоставляется в InterSystems?
Сервисный инженер может получить доступ только к разрешенным вами услугам, которые могут быть определены на очень подробном уровне (порт). Например, вы можете ограничить доступ к определенному каталогу только для чтения. При более сложных проблемах сервисный инженер может запросить доступ к дополнительным портам, таким как диагностические службы и базы данных, но вы всегда полностью контролируете доступ.
Что входит в установку SecureLink?
SecureLink требует только загрузки небольшого компонента на выбранный вами сервер.
Нужно ли устанавливать компонент на нескольких серверах?
Нет. Компонент должен располагаться только на одном сервере. Единственная оговорка заключается в том, что сервер должен иметь клиентский доступ ко всем другим серверам, которым может потребоваться поддержка.
Какую пропускную способность занимает SecureLink?
Нагрузка очень минимальна. В ожидании запроса на подключение компонент занимает около 3k и работает как очень тонкая фоновая служба, которую можно отключить при желании. SecureLink также может быть запущен как Java-апплет. Это не требует отпечатка, но может ограничить некоторые виды аудита и возможность ограничить доступ поставщиков.
Как инициировать сеанс SecureLink?
Сеанс SecureLink может быть инициирован с помощью одного браузера. Если доступ "В любое время" был включен, инициирование сеанса SecureLink не требует никаких действий. Пожалуйста, свяжитесь с InterSystems для установки тестового соединения.
Нужно ли мне проделать дыру в брандмауэре?
SecureLink требует только базового исходящего доступа в Интернет через порт 80. Никогда не нужно проделывать дыру в брандмауэре, чтобы разрешить входящий сетевой трафик.
Как SecureLink дает мне возможность контролировать ситуацию?
InterSystems не может получить доступ, пока вы специально не разрешите его с помощью одноразового кода ключа. Кроме того, вы можете определить, какие инженеры InterSystems могут получить доступ к вашей системе, и к каким услугам они имеют доступ при оказании вам поддержки. Возможность инициировать сеанс SecureLink может быть даже защищена паролем в вашей организации для дополнительного контроля. Наконец, каждую неделю составляется подробный отчет об аудите, чтобы вы знали, кто и что делал в ваших системах.
Какой уровень шифрования вы используете?
SecureLink использует 128-битное ведущее в отрасли шифрование.
Существует ли аудиторский контроль?
После каждого подключения остается полный аудиторский след. Кроме того, создается активный отчет обо всех действиях, что позволяет контролировать доступ к InterSystems в режиме реального времени.
Как SecureLink обеспечивает соответствие требованиям HIPAA или Sarbanes-Oxley?
SecureLink - единственный метод удаленного доступа, который позволяет ограничить доступ на уровне порта. Если HIPAA считает, что определенные имена хостов недоступны для поставщиков, SecureLink позволит вам ограничить доступ. Кроме того, SecureLink позволяет создавать полный отчет об аудите, поэтому вы всегда будете знать, что было сделано во время любого запроса на поддержку, если возникнут проблемы с документированием доступа поставщика. Такой уровень ограничения доступа и аудита может быть недоступен с помощью любого другого метода, даже внутренней VPN.
Что делать, если проблема возникла на уровне рабочего стола?
В SecureLink встроен общий доступ к рабочему столу, поэтому это не будет проблемой.
Как завершить соединение?
Соединение завершается простым нажатием на вкладку разъединения, созданную при инициировании сеанса SecureLink.
Чем SecureLink лучше общего доступа к рабочему столу?
Совместное использование рабочего стола отлично подходит для поддержки на уровне ПК. Однако одна из проблем с совместным использованием рабочего стола (помимо того, что вам придется отдать свой рабочий стол) заключается в том, что вы не можете контролировать уровень предоставляемого доступа. Инженер технической поддержки фактически становится вами, со всеми соответствующими разрешениями и привилегиями. Это может дать им слишком большой доступ (например, возможность "подглядывать" за электронной почтой или форматировать диски) или недостаточный доступ к ключевым внутренним серверам. Трафик также проходит через общий сервер, что может вызывать беспокойство в средах с высоким уровнем безопасности. Сервер SecureLink - это выделенный сервер, расположенный в штаб-квартире InterSystems в Кембридже. Наконец, использование общего доступа к рабочему столу для доступа к многосерверным или многоплатформенным средам является очень громоздким и трудоемким.
Чем SecureLink лучше, чем использование нашей VPN?
Предоставление поставщику учетной записи VPN может занять несколько недель или месяцев. Затем вы должны поддерживать эту учетную запись, следя за тем, чтобы она не использовалась без разрешения или чтобы данные для входа не передавались ненадлежащим образом. Кроме того, как только поставщик получает доступ к вашей системе, многие VPN дают ему "ключи от королевства". Нет возможности ограничить доступ на уровне портов к службам, портам или именам хостов. Наконец, многие VPN не создают тщательный аудит того, что произошло во время запроса в службу поддержки. В целом, VPN отлично подходит для обеспечения удаленного доступа внутри компании, но SecureLink является лучшим решением для обеспечения доступа к поставщикам.
Чем SecureLink лучше dial-up и pcAnywhere?
Модемы медленные и дорогостоящие в обслуживании, но при этом сопряжены со всеми опасностями VPN и совместного использования рабочего стола. Нет возможности ограничить доступ поставщиков или контролировать их деятельность. SecureLink работает через широкополосное соединение и не требует инфраструктуры, поэтому он быстрее, менее затратный и более безопасный.
Обойдется ли мне SecureLink в какую-либо сумму?
С сегодняшнего дня SecureLink является полностью бесплатным для клиентов InterSystems.
Если я также занимаюсь поддержкой корпоративного программного обеспечения, могу ли я использовать SecureLink для поддержки своих клиентов?
Конечно. Для получения дополнительной информации об использовании SecureLink с вашими клиентами отправьте письмо по адресу info@enexity.com.
Как я могу предоставить всем своим поставщикам доступ к нашим системам с помощью SecureLink?
Компания Enexity, производитель SecureLink, разработала программу, позволяющую пользователям SecureLink стандартизировать SecureLink для удаленного доступа всех поставщиков. Для получения дополнительной информации отправьте письмо по адресу susccess@enexity.com.