2012-2019

Безопасный удаленный доступ для малого и среднего бизнеса

Безопасный удаленный доступ к данным компании для небольшой организации

Чем может помочь это руководство? В этом руководстве объясняется, как предоставить пользователям простой и безопасный доступ к корпоративным данным с различных подключенных к Интернету устройств независимо от местоположения.

В этом руководстве описывается проверенное и надежное решение, которое может помочь обеспечить пользователям сети безопасный удаленный доступ за счет централизованного хранения данных, настройки сети для удаленного доступа и ограничения разрешений на доступ к данным.

В этом руководстве по решению:

На следующей схеме показаны проблема и сценарий, к которым адресуется данное руководство.

 Проблемы, связанные с удаленным доступом к данным

Проблемы с удаленным доступом в среде малого и среднего бизнеса

 

В этом разделе описывается сценарий, проблема и цели на примере конкретной организации.

Организация входит в сегмент предприятий малого и среднего бизнеса, насчитывает до 100 пользователей и 200 устройств и ищет способ предоставления пользователям безопасного доступа к корпоративным данным в удаленном режиме и с использованием широкого диапазона устройств, подключенных к Интернету. У пользователей отсутствует согласованный доступ к ресурсам компании как на рабочих местах, так и вне офиса. Пользователи сети, выходящие за пределы офиса, теряют доступ к файлам. В результате пользователи сети хранят данные компании на своих мобильных устройствах или отправляют их по электронной почте. Они используют ПК для отправки данных по электронной почте со своих рабочих мест и применяют ноутбуки для отправки данных, когда работают удаленно. Иногда после окончания рабочего дня пользователям требуется работать с файлами или обращаться к данным с различных устройств, таких как планшеты или ноутбуки, однако они не могут использовать свои бизнес-приложения, находясь за пределами офиса.

 

Организация хочет решить следующие проблемы.

  • У пользователей отсутствует безопасный способ доступа к корпоративным данным и бизнес-приложениями вне сети компании.
  • У пользователей отсутствует безопасный способ доступа к сетевым ресурсам с мобильных устройств.
  • Пользователи хранят данные компании на нескольких устройствах (например, на ПК на рабочем месте или на ноутбуке в удаленном расположении). В результате существует несколько версий файлов, которые трудно отслеживать и находить.
  • Если пользователи не могут работать из-за отсутствия бизнес-приложений на их личных устройствах, подключенных к сети, возникают финансовые убытки.

 

Организации требуется решение, которое позволит выполнить следующие задачи.

  • Предоставить пользователям, находящимся за пределами офиса, безопасный доступ к корпоративным данным и ресурсам.
  • Разрешить пользователям доступ к сетевым ресурсам с мобильных устройств.
  • Устранить конфликты версий, возникающие из-за создания нескольких версий файлов при работе пользователей, находящихся за пределами сети, с локальными копиями.
  • Предотвратить финансовые потери, вызванные отсутствием доступа к бизнес-приложениям за пределами офиса.

 

На следующей схеме показано хранение, защита и удаленный доступ к данным компании с сервера под управлением Windows Server 2012 R2 Essentials или выпусков Standard и Datacenter Windows Server 2012 R2 с установленной ролью Режим Windows Server Essentials (называемой Режим Windows Server Essentials в остальной части документа).

 

Архитектура решения для обеспечения безопасного доступа к данным, когда пользователи находятся вне сети

Решение удаленного доступа для малого и среднего бизнеса

Windows Server 2012 R2 Essentials (подходит для использования для максимум 25 пользователей и 50 устройств) и выпуски Standard и Datacenter Windows Server 2012 R2 с установленной ролью Режим Windows Server Essentials (подходят для использования для максимум 100 пользователей и 200 устройств) формируют решение для предприятий малого и среднего бизнеса, обеспечивающее простой и безопасный доступ к корпоративным данным с помощью различных устройств, подключенных к Интернету.

В следующей таблице перечислены технологии, входящие в состав Windows Server 2012 R2 Essentials и Режим Windows Server Essentials и являющиеся частью архитектуры этого решения, а также описана причина их выбора.

Элемент структуры решения Что входит в это решение?
Панель мониторинга Windows Server Essentials Используйте панель мониторинга для выполнения всех административных задач в сети, таких как создание учетных записей пользователей, предоставление разрешений на доступ, создание дисковых пространств и папок сервера и настройка имени домена Интернета.

Сведения об этой панели мониторинга см. в разделе Обзор панели мониторинга в Windows Server Essentials [fwlink_SBS8_Admin].

Удаленный веб-доступ Используйте портал удаленного веб-доступа для предоставления пользователям, работающим за пределами сети компании, доступа к данным и другим сетевым ресурсам. С помощью приложения My Server пользователи могут безопасно обращаться к сетевым ресурсам с использованием своих сетевых учетных данных. Они имеют возможность доступа к ресурсам с различных устройств, подключенных к Интернету. Кроме того, удаленные пользователи могут подключаться к компьютеру в локальной среде компании в ходе сеанса подключения к удаленному рабочему столу в рамках удаленного веб-доступа.

Дополнительные сведения о настройке и использовании удаленного веб-доступа см. в разделе Управление удаленным веб-доступом в Windows Server Essentials [A_Web_Admin_H2] и Использование удаленного веб-доступа в Windows Server Essentials [A_Web_Client_H2].

Виртуальная частная сеть Используйте виртуальную частную сеть (VPN) для предоставления пользователям удаленного доступа к корпоративным данным и другим сетевым ресурсам или для подключения к компьютеру в локальной среде с помощью сеанса подключения к удаленному рабочему столу. С помощью VPN пользователи могут безопасно обращаться к сетевым ресурсам с использованием сетевых учетных данных.

Дополнительные сведения о VPN см. в разделе Управление VPN в Windows Server Essentials [blue].

Приложение My Server Используйте приложение My Server на устройствах под управлением операционной системы Windows 8.1, Windows 8, Windows RT или Windows Phone 8 для предоставления доступа к документам и файлам мультимедиа на сервере. С помощью приложения My Server пользователи могут безопасно обращаться к сетевым ресурсам с использованием своих сетевых учетных данных.

Дополнительные сведения о приложении My Server см. в разделе Использование приложения My Server для подключения к Windows Server Essentials [SBS8].

Дисковые пространства Используйте дисковые пространства для хранения данных компании. Дисковые пространства позволяют расширять емкость хранилища по мере роста организации и, тем самым, обеспечивать высокий уровень доступности данных и формировать экономичное решение. Первоначальные затраты на оборудование отсутствуют, а наращивание ресурсов выполняется в соответствии с потребностями бизнеса.

Дополнительные сведения о дисковых пространствах см. в разделах Обзор дисковых пространств и Часто задаваемые вопросы о дисковых пространствах.

Папки сервера Храните файлы и папки организации в папках, создаваемых на сервере. Это позволяет консолидировать данные в одном централизованном месте, которое доступно всем пользователям сети. Данные, хранящиеся в папках сервера, можно защитить от сбоя всего сервера с помощью системы архивации данных Windows Server и службы архивации Microsoft Azure.

Дополнительные сведения о серверных папках см. в разделе Управление серверными папками в Windows Server Essentials [A_Web_Admin_H2].

Управление пользователями Создавайте учетные записи пользователей и групп пользователей для управления доступом к данным и устройствам вашей компании. При создании группы пользователей всем участникам можно предоставить один и тот же уровень доступа к сетевым ресурсам.

Дополнительные сведения см. в разделе Управление учетными записями пользователей в Windows Server Essentials [H2].

Управление устройствами Присоединяйте клиентские компьютеры к сети, чтобы легко и просто управлять всеми компьютерами в сети с помощью панели мониторинга Windows Server Essentials.

Сведения обо всех задачах компьютера, связанных с управлением, см. в разделе Управление устройствами в Windows Server Essentials [H2].

Групповая политика Windows Server Essentials Защищайте клиентские компьютеры от сетевых атак и обновляйте программное обеспечение и операционные системы на компьютерах путем применения параметров групповой политики Windows Server Essentials.

 

 

В этом разделе приводятся сведения об аспектах разработки и решениях, которые были приняты для формирования окончательной структуры решения. Здесь также приведены рекомендуемые конфигурации или предложения по использованию каждой функции в решении.

 

Панель мониторинга Windows Server Essentials в Windows Server 2012 R2 Essentials и Режим Windows Server Essentials обеспечивает быстрый доступ к ключевым данным и функциям управления на сервере без использования ряда встроенных средств администрирования Windows Server. Например, с помощью панели мониторинга можно создавать и контролировать учетные записи пользователей и управлять данными в папках сервера.

Рекомендация. Используйте панель мониторинга Windows Server Essentials для выполнения большинства административных задач для вашей сети. С панели мониторинга можно выполнять задачи и запускать мастеры для оптимальной настройки функций сервера. С помощью панели мониторинга можно также настраивать разрешения на удаленный доступ к сетевым ресурсам (например, общим папкам, клиентским компьютерам и VPN) на уровне пользователя.

 

В число вариантов обеспечения высокого уровня доступности и формирования надежных хранилищ данных компании входит использование встроенного RAID-контроллера, поставляемого с типовым серверным оборудованием. Данная возможность хранения способна обеспечить необходимую доступность и устойчивость хранилища, однако она может быть довольно сложной и дорогостоящей.

С другой стороны, можно воспользоваться дисковыми пространствами и создать недорогие, надежные и динамически расширяемые тома для хранения данных, а не хранить информацию на стандартных жестких дисках. Дисковые пространства представляют собой виртуальные жесткие диски (VHD), отображаемые на вкладке Жесткие диски на панели мониторинга.

Дисковые пространства помогают сохранять файлы на двух или нескольких дисках, что обеспечивает их защиту даже в случае сбоя диска. С помощью дисковых пространств можно виртуализировать хранилище сервера путем объединения отраслевых стандартных жестких дисков в пулы носителей и последующего создания виртуальных жестких дисков (называемых дисковыми пространствами) из доступной емкости в пулах носителей. Эти дисковые пространства можно использовать для хранения данных компании в одном централизованном месте, избавив пользователей от хранения данных на их ПК.

Рекомендация. Используйте по меньшей мере три диска SAS или SATA в компаниях малого бизнеса (менее 10 пользователей): один — для резервного копирования операционной системы, а другие два — для организации дисковых пространств. Рекомендуется создавать дисковые пространства с помощью по крайней мере двух дисков с зеркальной устойчивостью.

Для предприятий малого бизнеса с более чем 10 пользователями или для предприятий среднего бизнеса с максимум 100 пользователями настройте как минимум три диска SAS с дисковыми пространствами: один диск будет использоваться для архивации операционной системы, а два других — для дисковых пространств. Рекомендуется также обеспечить шасси сервера для добавления дополнительных дисков в целях расширения.

 

С помощью папок сервера можно хранить файлы, находящиеся на клиентских компьютерах, в центральном расположении, избавив пользователей от хранения данных на их ПК.

Хранение файлов в папках сервера упрощает процесс их резервного копирования и доступа к ним. Они находятся в месте, доступном с любого клиента. Файлы защищены, поскольку для получения доступа к ним требуются сетевые учетные данные, прошедшие проверку подлинности.

Рекомендация. Создайте серверные папки на диске дискового пространства, а затем создайте отдельные серверные папки для конкретных отделов или проектов. Например, для бухгалтерии, можно создать папку с именем «Бухгалтерский учет». Создание папки сервера на диске Storage Space повышает доступность данных (за счет зеркального отображения).

Также рекомендуется задать квоты для папок сервера, чтобы получать оповещения при достижении ограничения на объем папки. После получения оповещения можно удалить файлы в папке сервера, чтобы увеличить доступное пространство для хранения, или можно добавить дополнительное пространство в папку и изменить настройки квоты.

 

Учетные записи пользователей и групп пользователей позволяют задавать разрешения на предоставление пользователям доступа к данным компании. Это обеспечивает защиту данных компании от нежелательного доступа. Простота управления доступом к сетевым ресурсам достигается за счет создания учетных записей для всех пользователей сети на вкладке Пользователи на панели мониторинга Windows Server Essentials.

Кроме того, можно создать учетные записи групп пользователей и затем добавить учетные записи пользователей в качестве их членов. Все члены группы учетных записей пользователей имеют одинаковый уровень безопасного доступа к ресурсам сервера. Членство в группе упрощает управление ресурсами, поскольку задать разрешения для группы пользователей можно на одной странице пользовательского интерфейса. Этим данное преимущество отличается от открытия страницы свойств для каждого пользователя в сети для назначения соответствующих разрешений на доступ к папкам.

Рекомендация. Создавайте учетные записи пользователей с участниками из разных групп пользователей, основываясь на существующих в компаниях отделах и проектах, над которыми работают разные сотрудники вашей организации. При создании группы пользователей ей можно назначить набор разрешений, которые будут применяться ко всем ее участникам. Например, при наличии группы пользователей, работающих в отделе учета А, можно создать учетную запись группы пользователей с именем «Группа пользователей отдела А» и затем добавить в эту группу соответствующие учетные записи пользователей. Затем группе «Группа пользователей отдела А» можно назначить разрешения на доступ к папке сервера с именем «Бухгалтерский учет».

Для каждой учетной записи пользователя в сети можно настроить разрешения удаленного доступа в зависимости от метода, который используется для удаленного доступа (например, удаленный веб-доступа или VPN-подключение). Можно также настроить доступ к сетевым ресурсам (например, к папкам сервера и клиентским компьютерам). Например, можно создавать группы пользователей «Пользователи VPN» и «Пользователи RWA», настроить разрешения удаленного доступа для этих групп, а затем добавить учетные записи пользователей, которым необходимы права удаленного доступа к этим группам.

 

Чтобы пользователи могли получать доступ к папкам сервера с компьютеров в сети, компьютеры пользователей необходимо подключить к серверу. Подключение компьютеров к серверу предоставляет следующие преимущества.

  • Позволяет пользователям безопасно обращаться к данным, хранящимся на сервере, с помощью их учетных записей.
  • Позволяет управлять клиентскими компьютерами с панели мониторинга.
  • Обеспечивает защиту клиентских компьютеров в сети с помощью параметров групповой политики.
  • Регулярно архивирует данные на клиентских компьютерах.
  • Отслеживает работоспособность клиентских компьютеров.

Рекомендация. Подключите к серверу все администрируемые компьютеры (локальные и удаленные), чтобы можно было управлять ими с вкладки Устройства на панели мониторинга Windows Server Essentials, а не использовать для этого собственное серверное средство Пользователи и компьютеры Active Directory.

 

Мастер реализации групповой политики в Windows Server 2012 R2 Essentials или Режим Windows Server Essentials позволяет размещать данные в централизованном расположении за счет включения перенаправления папок. Кроме того, используйте этот мастер для защиты сети путем включения параметров Центра обновления Windows, Защитника Windows и брандмауэра Windows на всех клиентских компьютерах в сети. Конечным пользователям не нужно самостоятельно включать эти параметры на своих ПК.

Рекомендация. Рекомендуется не выключать параметры групповой политики в Windows Server Essentials.

При настройке функций повсеместного доступа (удаленного веб-доступа и VPN-подключения) пользователи сети получают возможность доступа к ресурсам сервера из любого места с подключением к Интернету, в любое время и практически с любого устройства.

Рекомендация. Запустите мастер настройки повсеместного доступа, чтобы настроить удаленный веб-доступ и виртуальную частную сеть. Исправьте ошибки, выведенные после завершения действий мастера.

Удаленный веб-доступ обеспечивает упрощенное использование браузера с поддержкой сенсорного ввода для доступа к приложениям и данным практически из любого места, где есть подключение к Интернету, и с помощью практически с любого устройства.

Рекомендация. Настройте разрешения на удаленный веб-доступ для пользователей и групп пользователей, чтобы удаленные пользователи могли осуществлять безопасный доступ к данным, находясь вне офиса.

Благодаря подключениям к виртуальной частной сети (VPN) пользователи, работающие дома или в пути, могут получать доступ к серверу в частной сети, используя инфраструктуру общедоступной сети, например Интернета.

Рекомендация. Настройте пользователям и группам пользователей разрешения на использование виртуальной частной сети, чтобы удаленные пользователи могли подключаться к серверу по безопасному VPN-подключению.

Приложение My Server позволяет подключаться к ресурсам и выполнять несложные административные задачи на сервере Windows Server Essentials с устройства под управлением ОС Windows 8.1, Windows 8 или Windows RT. С помощью приложения My Server можно управлять пользователями, устройствами и оповещениями, а также работать с общими файлами на сервере. При работе в автономном режиме можно продолжать работать с файлами, которые недавно открывались в приложении My Server. Автономные изменения автоматически синхронизируются с сервером при следующем подключении.

Рекомендация. Установите приложение My Server на любом устройстве под управлением Windows 8.1, Windows 8 или Windows RT и используйте My Server для доступа к документам на сервере.

 

Для реализации решения можно использовать шаги в этом разделе. Проверьте правильность развертывания каждого шага перед тем, как перейти к следующему.

System_CAPS_noteПримечание
При выполнении следующих шагов предполагается, что в сети уже развернут сервер под управлением Windows Server 2012 R2 Essentials или Режим Windows Server Essentials. Сведения об установке Windows Server 2012 R2 Essentials или роли Режим Windows Server Essentials см. в разделе Установка и настройка Windows Server 2012 R2 Essentials или Windows Server Essentials Experience [WSE_Blue].
  1. Включите повсеместный доступ.Повсеместный доступ позволяет управлять функциональными возможностями удаленного веб-доступа и сетей VPN. Чтобы включить удаленный веб-доступ и VPN-подключение, запустите мастер установки повсеместного доступа с вкладки Повсеместный доступ на странице Параметры панели мониторинга. Для включения удаленного веб-доступа следуйте инструкциям в разделе Управление удаленным веб-доступом. Для включения VPN следуйте инструкциям в разделе Управление VPN в Windows Server Essentials [blue].
  2. Настройте имя домена.Для настройки имени домена запустите мастер настройки имени домена и выполните инструкции из раздела Управление удаленным веб-доступом. Если имя домена отсутствует, во время выполнения действий в мастере настройки имени домена можно получить бесплатное персонализированное имя домена корпорации Майкрософт (например, имя_узла.remotewebaccess.com).
  3. Создайте дисковое пространство на сервере. Для создания дискового пространства воспользуйтесь инструкциями в разделе «Создание дискового пространства» статьи Управление хранилищем сервера в Windows Server Essentials.

    Создать двустороннее зеркальное дисковое пространство можно с помощью командлета New-WssStorageSpace Windows PowerShell.

    После создания дискового пространства убедитесь, что оно указано на вкладке Жесткие диски панели мониторинга.

  4. Создайте папки сервера для различных отделов или типов данных.Чтобы создать папки сервера, следуйте инструкциям в разделе Добавление или перемещение папки сервера.
    System_CAPS_noteПримечание
    Если в организации есть общие папки, которые уже используются, переместите данные, хранящиеся в различных устройствах, в папки сервера, создаваемые на этом шаге.

    При создании новой папки сервера с помощью мастера добавления папок на странице Введите имя и описание папки в поле Расположение сохраните папку в расположении по умолчанию, а именно в дисковом пространстве, созданном на шаге 1, чтобы обеспечить высокую доступность данных. Убедитесь, что все созданные папки сервера указаны на вкладке Хранение панели мониторинга.

    Можно также добавить папку сервера с помощью командлета Add-WssFolder Windows PowerShell. Дополнительные сведения см. в разделе Add-WssFolder.

  5. Создайте учетные записи пользователей и группы пользователей.Создайте учетные записи пользователей для всех пользователей в сети, а затем создайте группы пользователей на основе отделов и проектов в организации. Можно также создать группы пользователей в соответствии с методом удаленного доступа, например пользователи, получающие доступ к данным через VPN, или пользователи, получающие доступ к данным посредством удаленного веб-доступа.

    Затем добавьте учетные записи пользователей в соответствующие группы пользователей на основе отделов, проектов или методов удаленного доступа, связанных с пользователями. Пошаговые инструкции по созданию учетных записей пользователей см. в разделе Добавление учетной записи пользователя. Дополнительные сведения о группах пользователей см. в разделе Управление учетными записями пользователей в Windows Server Essentials [H2].

    Убедитесь, что все учетные записи пользователей и группы пользователей указаны на вкладках Пользователи и Группы пользователей панели мониторинга.

  6. Назначьте разрешения на доступ к папкам сервера.Инструкции по назначению учетным записям пользователей разрешений на доступ к серверным папкам см. в разделе Управление доступом к серверным папкам.

    После предоставления разрешений на доступ можно просмотреть или изменить разрешения на доступ к сетевым ресурсам для любой учетной записи пользователя, просмотрев свойства учетной записи пользователя из панели мониторинга. Дополнительные сведения см. в разделе Управление учетными записями пользователей в Windows Server Essentials [H2].

  7. Подключите все клиентские компьютеры в сети к серверу.Все клиенты должны быть подключены к серверу под управлением Windows Server 2012 R2 Essentials или Режим Windows Server Essentials. Прежде чем подключить клиент к серверу под управлением Windows Server Essentials, примите во внимание следующее.

    Запустите мастер подключения компьютеров к серверу на всех компьютерах в сети независимо от того, являются они локальными или удаленными. Пошаговые инструкции для подключения клиентских компьютеров к серверу, на котором запущен Режим Windows Server Essentials, см. в разделе Подключение компьютеров к серверу.

    После подключения клиентского компьютера к серверу убедитесь, что имя компьютера указано на вкладке Устройства панели мониторинга. Всеми компьютерами, подключенными к серверу, можно управлять с помощью административных задач, перечисленных в области задач на панели мониторинга. Дополнительные сведения см. в разделе Управление устройствами с использованием панели мониторинга.

  8. Настройте разрешения удаленного доступа для учетных записей пользователей и сетевых устройств.Назначьте разрешения удаленного доступа учетным записям пользователей и сетевым устройствам, которые пользователи могут использовать для удаленного подключения. Это соединение можно выполнить через VPN-подключение или сеанс подключения к удаленному рабочему столу с помощью удаленного веб-доступа. Пошаговые инструкции см. в следующих разделах статьи Управление учетными записями пользователей в Windows Server Essentials [H2].
    • Предоставьте учетным записям пользователей разрешения на доступ к удаленному рабочему столу.
    • Разрешите пользователям устанавливать сеанс подключения к удаленному рабочему столу их компьютеров.
    • Измените разрешения удаленного доступа для учетной записи пользователя.
    • Изменение разрешения виртуальной сети для учетной записи пользователя.
  9. Примените параметры групповой политики.Для реализации параметров групповой политики в Windows Server Essentials включите параметры перенаправления папок, Защитника Windows, брандмауэра Windows и Центра обновления Windows в соответствии с инструкциями в разделе Настройка параметров групповой политики для перенаправления папок и обеспечения безопасности.

    После применения параметров групповой политики убедитесь, что на вкладке Устройства отображается задача Настройка параметров групповой политики.

  10. Установите приложение My Server 2012 R2.Установите приложение My Server 2012 R2 в системе Windows Phone и на устройствах под управлением Windows 8.1 и Windows 8. Установить приложение My Server 2012 R2 на устройства с Windows можно из Магазина Windows. Сведения об использовании этого приложения см. в разделе Использование приложения My Server для подключения к Windows Server Essentials [SBS8].

    Установить приложение My Server 2012 R2 на телефон с Windows Phone можно из Магазина Windows Phone. Убедитесь, что приложение My Server установлено на устройстве. Сведения о приложении My Server 2012 R2 см. в записи блога Приложения My Server 2012 R2 Windows и Windows Phone.

    Для успешного использования приложения My Server 2012 R2 для телефона с Windows Phone и устройств под управлением Windows 8.1 или Windows 8 в Windows Server Essentials сначала необходимо установить сертификат сервера на устройстве. Сертификат позволяет подключать устройство к серверу под управлением Windows Server Essentials из локальной сети. Пошаговые инструкции по установке сертификата сервера см. в разделе «Подключение к My Server из локальной сети» статьи Использование приложения My Server для подключения к Windows Server Essentials [SBS8].

После выполнения предыдущих шагов достигнуты следующие цели организации.

  • Пользователи сети могут использовать удаленный веб-доступа или VPN-подключение из-за пределов корпоративной сети для безопасного доступа к корпоративным данным и ресурсам.
  • Пользователи имеют возможность доступа к сетевым ресурсам с широкого спектра мобильных устройств с помощью удаленного веб-доступа, VPN-подключения или приложения My Server 2012 R2.
  • Пользователи могут работать вне сети, поэтому им больше не требуется использовать локальные копии во время удаленной работы. Устраняются конфликты версий, возникающие из-за наличия нескольких версий файлов.
  • Предотвращаются коммерческие убытки, поскольку пользователи сети могут получать доступ к бизнес-приложениям вне рабочее время с помощью VPN-подключения или удаленного веб-доступа для создания сеанса подключения к удаленным рабочим столам их локальных клиентских компьютеров.

Leave a Reply