Синхронизация на ESET Security Management Center с активна директория

Owned by Vasilena Minkova (Unlicensed)
Last updated: Apr 15, 2021
4 min read

Предварително

За да бъде успешна синхронизацията с активната директория, е важно всички обекти в нея да бъдат синхронизирани и да отговарят към съответния DNS. Всякакви разминавания по тези предмети може да повлияе при сортирането на обектите в ESMC.

 

Решение

  1. Отворете ESET Security Management Center Web Console (ESMC Web Console) от вашият браузър.

  2. Кликнете върху Tasks  Server Tasks → Static Group Synchronization и след това кликнете върху бутона  NewServer Task.

(кликнете тук, за да видите изображението в пълен размер)

 

3. В полето Task въведете име на новата задача и от падащото меню изберете Static Group Synchronization (избрано е по подразбиране). Препоръчваме да поставите отметка пред опцията Run Task immediately after finish.

(кликнете тук, за да видите изображението в пълен размер)

 

4. Кликнете върху Settings и кликнете върху Select под Static Group Name. Изберете статичната група, в която ще се импортират компютрите от активната директория и кликнете върху OK.

Дефинирайте поведението при синхронизиране:

  • Object to synchronize – Изберете Computers and Groups или Only Computers.

  • Computer Creation Collision Handling – Ако синхронизацията добави машини, които вече се намират в с някоя от статичните групи, може да изберете един от методите за решение на проблема.

    • Skip – Синхронизираните машини няма да се добавят.

    • Move – Новите машини ще се добавят към подгрупа.

    • Duplicate – Нова машина ще бъде създадена с различно име.

  • Computer Extinction Handling – Ако компютър не съществува вече в активната директория може да го премахнете (Remove) или да го пропуснете (Skip).

  • Group Extinction Handling – Ако групата вече не съществува в активната директория може да я премахнете (Remove) или да я пропуснете (Skip).

  • Synchronization Mode – За да синхронизирате с активната директория изберете Active Directory/Open Directory/LDAP.

 

(кликнете тук, за да видите изображението в пълен размер)

 

5. В Server Connection Settings попълнете следната информация.

  • Server – Адреса или името на домейн контролера.

  • Login – Креденшълите, с който достъпвате домейн контролера във формат username@DOMAIN или username. Ако използвате ESMC инсталиран върху Windows използвайте формата DOMAIN/username.

Винаги пишете името на домейна с главни букви. Този формат трябва да се спазва, за да може да се автентикирате пред активната директория.

  • Password – Паролата, с която влизате в домейн контролера.

 

(кликнете тук, за да видите изображението в пълен размер)

 

Също така може да предефинираме настройките за Активната Директория в More > Server Settings > Advanced Settings > Active Directory. ESMC използва вашите креденшъли по подразбиране в задачите за синхронизация на активна директория (Различни задачи за синхронизация на потребители/статични групи/домейн групи). Когато полетата са оставени празни, ESMC ще използва предефинираните данни.

  • Host – Адреса на домейн контролера.

  • Username – Въведете Username за домейн контролера в следния формат:

    • DOMAIN/username (ESMC Server инсталиран върху Windows).

    • username@FULL.DOMAIN.NAME или username (ESMC Server инсталиран върху Linux).

  • Password - Паролата за потребителското име.

  • Root Container - Въведете пълните креденшъли за контейнера на активната директория (например CN=John,CN=Users,DC=Corp) Тази стойност служи за предефиниран Distinguished Name. Препоръчваме да копирате тази стойност от сървър таска, за да сте сигурни, че е еднаква. (Копирайте стойността от полето Distinguished Name след като го изберете).

 

6. Поставете отметка пред опцията Use LDAP instead of Active Directory.

Използвате ли синхронизация с активна директория и сте ъпгрейднали до ESMC 7.2 на Windows?

ESMC версия 7.2 в Windows използва LDAP протокола по подразбиране за всички връзки с активната директория. Ако сте ъпгрейднали по-ранна версия на ESMC-то към версия 7.2 и сте използвали синхронизация, таска няма да мине успешно. Проверете следната статия за решение и съдействие.

 

7. Ще се покажат LDAP Parameters настройките. Кликнете върху Select под Presets и изберете Active Directory.

(кликнете тук, за да видите изображението в пълен размер)

 

8. Поставете отметка до Use Simple Authentication.

(кликнете тук, за да видите изображението в пълен размер)

Атрибут

Пример

dNSHostName

windows10.admin.mydomain

cn

WINDOWS10

name

WINDOWS10

operatingSystem

Windows 10 Enterprise N

operatingSystemVersion

10.0

sAMAccountName

WINDOWS10$

servicePrincipalName

windows10.admin.mydomain

description

Default container for upgraded computer accounts

 

9. Кликнете върху Browse до Distinguished Name. Дървото в активната директория ще се покаже. Изберете най-горното поле за да синхронизирате всички групи с ESMC или изберете само конкретните групи, които искате да синхронизирате. Кликнете върху OK, когато сте готови.

(кликнете тук, за да видите изображението в пълен размер)

 

10. Кликнете върху Finish. Новият таск ще се покаже в списъка с таскове и ще стартира в посоченото от вас време.

 

Ръководството на английски език: Synchronize ESET Security Management Center with Active Directory (7.x)

 

Свързани материали