[KB7766] Синхронизиране на ESET PROTECT On-Prem с Active Directory

Издание

• Синхронизиране на ESET PROTECT Virtual Appliance или ESET PROTECT On-Prem за Linux с Active Directory
• Синхронизиране на ESET PROTECT On-Prem с Active Directory след неуспешна автоматична синхронизация
• Конфигуриране на комуникацията между ESET PROTECT Virtual Appliance и Active Directory
• Отстраняване на проблеми с връзката, индикирани от иконата "Няма агент", показана до името на компютъра
• Предварителни условия
• Създаване и стартиране на задача за синхронизиране на Active Directory в ESET PROTECT On-Prem

Решение

Предварителни условия

Преди да създадете задачата за синхронизиране на Active Directory, уверете се, че всички обекти на Active Directory, които трябва да бъдат синхронизирани, имат правилни DNS и обратни DNS записи на всички сървъри. Неправилните или несъответстващи записи могат да доведат до неправилно сортиране на обектите или да предизвикат поставянето им в групата "Изгубени и намерени".

Създаване и стартиране на задача за синхронизиране на Active Directory в ESET PROTECT On-Prem

1. Отворете уеб конзолата на ESET PROTECT On-Prem.

2. Отворете изгледа " Задачи": кликнете върху иконата за разширяване () в долния ляв ъгъл на страницата, за да разширите навигационния панел. Щракнете върху Tasks (Задачи). В менюто Server Tasks (Сървърни задачи) щракнете върху Static Group Synchronization (Синхронизация на статични групи) → Add (Добавяне) → Server Task (Сървърна задача).

   

3. В полето Basic (Основни) въведете име на задачата, проверете дали в падащото меню Task (Задача) е избрано Static Group Synchronization (Синхронизация на статични групи), поставете отметка в квадратчето до Run task immediately after finish (Изпълнявай задачата веднага след завършване) и щракнете върху Continue (Продължи).

   

4. В менюто Settings (Настройки) щракнете върху Select below Static Group Name ( Изберете под името на статичната група). Алтернативно щракнете върху Нова статична група, за да създадете нова статична група.

   

5. Изберете целевата статична група за компютрите, които ще бъдат добавени, и щракнете върху OK.

   

6. Под Common Settings (Общи настройки) определете поведението на синхронизация.

   

7. Превъртете надолу до Server Connection Settings (Настройки за връзка със сървъра), въведете информацията за връзката и поставете отметка в квадратчето до Use LDAP instead of Active Directory (Използвай LDAP вместо Active Directory). По-долу ще се появят настройките на LDAP Parameters (Параметри на LDAP ).

   Настройки по подразбиране на Active Directory

   Ако сте конфигурирали настройките за връзка с Active Directory по подразбиране в Advanced Settings (Разширени настройки) → Active Directory (Активна директория), можете да оставите полетата, свързани с връзката, под Server Connection Settings (Настройки за връзка със сървъра) празни - настройките за връзка по подразбиране ще се използват автоматично.

   Настройките за връзка с Active Directory по подразбиране се използват автоматично при всички задачи за синхронизиране на Active Directory(синхронизиране на потребители, синхронизиране на статични групи и синхронизиране на групи за сигурност на домейна).

   

8. В настройките на LDAP Parameters (Параметри на LDAP ) под Presets (Предварителни настройки) щракнете върху Select (Избор) → Active Directory (Активна директория).

   Попълване на данните за компютъра с атрибути на Active Directory

   Когато изберете Използване на LDAP вместо Active Directory и предварителната настройка Active Directory, можете да попълните детайлите на компютъра в ESET PROTECT On-Prem с атрибути от Вашата Active Directory.

   Могат да се използват само атрибути от тип DirectoryString. Можете да използвате инструмент (например ADExplorer), за да проверите атрибутите на Вашия Domain Controller. Вижте съответните полета в таблицата по-долу:

   Полета за подробности за компютъра	Полета за задачата за синхронизация
   Име	Име на хоста на компютъра Атрибут
   Описание	Компютър Описание Атрибут

   

9. Поставете отметка в квадратчето под Use Simple Authentication (Използване на обикновено удостоверяване).

   

10. Превъртете надолу до Synchronization Settings (Настройки за синхронизация), щракнете върху Browse (Преглед) до полето Distinguished Name (Разграничително име). Ще се покаже вашето дърво на Active Directory. В дървото на Active Directory изберете групите, които искате да синхронизирате с ESET PROTECT On-Prem, и щракнете върху OK. Ако изберете най-горната група или оставите полето празно, цялото дърво на Active Directory ще бъде синхронизирано.

    Дървото на Active Directory не се зарежда

    Ако дървото на Active Directory не се зареди, премахнете отметката от квадратчето до Use Simple Authentication (Използвай проста автентификация ) и опитайте отново.

    

11. Щракнете върху Завършване. Задачата ще бъде добавена към списъка със задачи и ще се изпълни незабавно.

    

12. След като синхронизирането на Active Directory приключи, създайте на добавените компютри.