С ростом популярности ИТ-аутсорсинга растет и рынок бухгалтерских услуг. Ведь если ИТ-специалист может быть удаленный, то почему не может и бухгалтер?
Если в компании начинается процесс оптимизации затрат, возникает вопрос количества рабочих мест и оплаты труда. Здесь появляется два варианта удаленной работы с системой «клиент-банк»:
- Удаленный сотрудник, работающий на дому
- Услуги бухгалтерского сопровождения компании-аутсорсера
Оба варианта требуют для работы безопасного и практичного решения. Здесь нам и поможет технология «удаленного доступа».
Для реализации удаленного доступа используется протокол Microsoft – Remote Desktop Protocol (RDP). Бухгалтер фактически не привязывается к своему рабочему месту. Работать в учетных программах, пользоваться системой «клиент-банк» можно из любого места через Интернет. В материале мы расскажем о работе с данной системой в терминальной среде.
Для решения нашей задачи нам потребуется:
- Программное обеспечение криптографической защиты информации (КриптоПро, VIP-net или аналоги)
- Смарт-карта (usb-ключ) «клиент-банка»
- Маршрутизатор
- Компьютер с Windows 10 и установленными последними обновлениями терминального клиента
- Терминальный сервер на базе Windows Server с установленными последними обновлениями
Основные шаги настройки:
- Производим настройку RDP соединения.
Разрешаем работу со смарт-картами.
Рисунок 1 – Настройка RDP-соединения
- Устанавливаем на сервер терминалов криптографический сервис*. *На момент написания материала VIP-net является бесплатным для серверной платформы, КриптоПРО нет.
- Вставляем смарт карту в локальный компьютер, убеждаемся, что криптографический сервис распознал наш ключ и сертификат в нём.
- Подключаемся по RDP к серверу.
Далее происходит установка драйвера ключа. Система установит его автоматически или предложит сделать это самостоятельно.
- После установки драйвера убеждаемся, что наш ключ виден в криптографическом сервисе на терминале.
- Далее производим настройку «клиент-банка» согласно инструкции банка.
Важная информация
- Банки не гарантируют безопасную работу и вообще не рекомендуют работать с их сервисами через терминальную среду.
- Данная инструкция актуальна в большинстве случаев, но исключения встречаются. Например, если использовать не браузерную версию «клиент-банка», а «толстый» клиент, то с высокой вероятностью работать в терминальной среде не получится, так как «толстый» клиент строит свой VPN-туннель с сервером банка и отключает все внешние соединения.
- В качестве защиты от утечек данных мы рекомендуем ограничивать политиками безопасности запуск любых файлов, кроме разрешенных, закрыть доступ в сеть Интернет на маршрутизаторе (кроме доступа к разрешенным сайтам и важным сервисам Windows).
Компания EFSOL предлагает своим клиентам не только услуги по настройке удаленной работы в различных приложениях, но и комплексные услуги обеспечения информационной безопасности для предприятий любого рода деятельности.
