View Source

Предварително

За да бъде успешна синхронизацията с активната директория, е важно всички обекти в нея да бъдат синхронизирани и да отговарят към съответния DNS. Всякакви разминавания по тези предмети може да повлияе при сортирането на обектите в ESMC.

Решение

Отворете ESET Security Management Center Web Console (ESMC Web Console) от вашият браузър.
Кликнете върху Tasks → Server Tasks → Static Group Synchronization и след това кликнете върху бутона New → Server Task.

ESET Bulgaria Knowledge Base > Синхронизация на ESET Security Management Center с активна директория > image-20200824-065335.png

(кликнете тук, за да видите изображението в пълен размер)

3. В полето Task въведете име на новата задача и от падащото меню изберете Static Group Synchronization (избрано е по подразбиране). Препоръчваме да поставите отметка пред опцията Run Task immediately after finish.

ESET Bulgaria Knowledge Base > Синхронизация на ESET Security Management Center с активна директория > image-20200824-070745.png

(кликнете тук, за да видите изображението в пълен размер)

4. Кликнете върху Settings и кликнете върху Select под Static Group Name. Изберете статичната група, в която ще се импортират компютрите от активната директория и кликнете върху OK.

Дефинирайте поведението при синхронизиране:

Object to synchronize – Изберете Computers and Groups или Only Computers.
Computer Creation Collision Handling – Ако синхронизацията добави машини, които вече се намират в с някоя от статичните групи, може да изберете един от методите за решение на проблема.
- Skip – Синхронизираните машини няма да се добавят.
- Move – Новите машини ще се добавят към подгрупа.
- Duplicate – Нова машина ще бъде създадена с различно име.
Computer Extinction Handling – Ако компютър не съществува вече в активната директория може да го премахнете (Remove) или да го пропуснете (Skip).
Group Extinction Handling – Ако групата вече не съществува в активната директория може да я премахнете (Remove) или да я пропуснете (Skip).
Synchronization Mode – За да синхронизирате с активната директория изберете Active Directory/Open Directory/LDAP.

ESET Bulgaria Knowledge Base > Синхронизация на ESET Security Management Center с активна директория > image-20200824-071536.png

(кликнете тук, за да видите изображението в пълен размер)

5. В Server Connection Settings попълнете следната информация.

Server – Адреса или името на домейн контролера.
Login – Креденшълите, с който достъпвате домейн контролера във формат username@DOMAIN или username. Ако използвате ESMC инсталиран върху Windows използвайте формата DOMAIN/username.

Винаги пишете името на домейна с главни букви. Този формат трябва да се спазва, за да може да се автентикирате пред активната директория.

Password – Паролата, с която влизате в домейн контролера.

ESET Bulgaria Knowledge Base > Синхронизация на ESET Security Management Center с активна директория > image-20200824-072420.png

(кликнете тук, за да видите изображението в пълен размер)

Също така може да предефинираме настройките за Активната Директория в More > Server Settings > Advanced Settings > Active Directory. ESMC използва вашите креденшъли по подразбиране в задачите за синхронизация на активна директория (Различни задачи за синхронизация на потребители/статични групи/домейн групи). Когато полетата са оставени празни, ESMC ще използва предефинираните данни.

Host – Адреса на домейн контролера.
Username – Въведете Username за домейн контролера в следния формат:
- DOMAIN/username (ESMC Server инсталиран върху Windows).
- username@FULL.DOMAIN.NAME или username (ESMC Server инсталиран върху Linux).
Password - Паролата за потребителското име.
Root Container - Въведете пълните креденшъли за контейнера на активната директория (например CN=John,CN=Users,DC=Corp) Тази стойност служи за предефиниран Distinguished Name. Препоръчваме да копирате тази стойност от сървър таска, за да сте сигурни, че е еднаква. (Копирайте стойността от полето Distinguished Name след като го изберете).

6. Поставете отметка пред опцията Use LDAP instead of Active Directory.

Използвате ли синхронизация с активна директория и сте ъпгрейднали до ESMC 7.2 на Windows?

ESMC версия 7.2 в Windows използва LDAP протокола по подразбиране за всички връзки с активната директория. Ако сте ъпгрейднали по-ранна версия на ESMC-то към версия 7.2 и сте използвали синхронизация, таска няма да мине успешно. Проверете следната статия за решение и съдействие.

7. Ще се покажат LDAP Parameters настройките. Кликнете върху Select под Presets и изберете Active Directory.

ESET Bulgaria Knowledge Base > Синхронизация на ESET Security Management Center с активна директория > image-20200824-074054.png

(кликнете тук, за да видите изображението в пълен размер)

8. Поставете отметка до Use Simple Authentication.

ESET Bulgaria Knowledge Base > Синхронизация на ESET Security Management Center с активна директория > image-20200824-074208.png

(кликнете тук, за да видите изображението в пълен размер)

Computer Description Attribute поле в ESMC 7

Полето Computer Description Attributed е отворено за конфигурация само при използване на LDAP. Само атрибутите с тип Directory String могат да бъдат използвани.

Атрибут	Пример
dNSHostName	windows10.admin.mydomain
cn	WINDOWS10
name	WINDOWS10
operatingSystem	Windows 10 Enterprise N
operatingSystemVersion	10.0
sAMAccountName	WINDOWS10$
servicePrincipalName	windows10.admin.mydomain
description	Default container for upgraded computer accounts

9. Кликнете върху Browse до Distinguished Name. Дървото в активната директория ще се покаже. Изберете най-горното поле за да синхронизирате всички групи с ESMC или изберете само конкретните групи, които искате да синхронизирате. Кликнете върху OK, когато сте готови.

ESET Bulgaria Knowledge Base > Синхронизация на ESET Security Management Center с активна директория > image-20200824-075240.png

(кликнете тук, за да видите изображението в пълен размер)

10. Кликнете върху Finish. Новият таск ще се покаже в списъка с таскове и ще стартира в посоченото от вас време.

Ръководството на английски език: Synchronize ESET Security Management Center with Active Directory (7.x)

Свързани материали

Related issues