[KB7766] Synchronizace ESET PROTECT On-Prem s Active Directory

Obsah

• Pro synchronizaci ESET PROTECT Virtual Appliance nebo ESET PROTECT On-Prem pro Linux s Active Directory je nutná synchronizační úloha
• Pokud automatická synchronizace v ESET PROTECT On-Prem selže, můžete použít úlohu pro synchronizaci ESET PROTECT s Active Directory
• Konfigurace komunikace mezi virtuálním zařízením ESET PROTECT a vaší stávající Active Directory
• Ikona Žádný agent je vedle názvu počítače a není schopna prosadit instalaci
• Předpoklady
• Synchronizace ESET PROTECT On-Prem s Active Directory

Řešení

Předpoklady

Aby úloha synchronizace služby Active Directory (AD) proběhla efektivně, je důležité, aby všechny objekty služby AD, které budou synchronizovány, a jejich odpovídající záznamy DNS a reverzní záznamy DNS byly na všech serverech správné. Jakýkoli nesoulad v těchto položkách může mít za následek nesprávné třídění objektů AD nebo umístění přebytečných objektů AD do skupiny Ztráty a nálezy.

Synchronizace ESET PROTECT On-Prem s Active Directory

1. Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.

2. Klikněte na položku Úlohy → Úlohy serveru → Synchronizace statických skupin a poté klikněte na položku Nová úloha serveru →.

   

3. Do příslušného pole zadejte název nové úlohy a v rozevírací nabídce Úloha vyberte možnost Statická synchronizace skupin (vybráno ve výchozím nastavení). Pro co nejrychlejší odezvu doporučujeme zaškrtnout políčko Spustit úlohu ihned po dokončení.

   

4. Klikněte na tlačítko Nastavení a v části Název statické skupiny klikněte na tlačítko Vybrat.

   

5. Vyberte statickou skupinu, která bude přijímat nové počítače a uživatele ze služby AD, a klikněte na tlačítko OK.

   

6. Definujte chování synchronizace s objekty služby AD:

• Objekt pro synchronizaci–vyberte možnost Počítače a skupiny nebo Pouze počítače.

• Computer Creation Collision Handling–pokud synchronizace přidává počítače, které již jsou členy statické skupiny, můžete vybrat metodu řešení konfliktů:

  • Přeskočení–synchronizované počítače nebudou přidány.

  • Přesun–nové počítače budou přesunuty do podskupiny.

  • Duplikát–je vytvořen nový počítač s upraveným názvem.

• Zpracování zániku počítače–Pokud počítač již v AD neexistuje, můžete jej buď odebrat, nebo přeskočit.

• Zacházení se zaniklou skupinou–Pokud skupina již v AD neexistuje, můžete ji buď odebrat , nebo přeskočit.

• Režim synchronizace–pro synchronizaci s AD vyberte možnost Active Directory/Open Directory/LDAP.

  

7. V části Nastavení připojení k serveru zadejte do příslušných polí následující informace:

• • Server–Zadejte název serveru nebo IP adresu řadiče domény.

  • Přihlášení–Zadejte přihlašovací údaje k řadiči domény ve formátu uživatelské jméno@DOMAIN nebo uživatelské jméno. Pokud provozujete ESET PROTECT Server na Windows, použijte formát DOMAIN\jméno uživatele.

    Zadejte doménu velkými písmeny

    Nezapomeňte zadat doménu velkými písmeny, protože toto formátování je nutné pro správné ověřování dotazů na server AD.

  • Heslo–Zadejte heslo používané k přihlášení k řadiči domény.

    

8. Zaškrtněte políčko u položky Použít LDAP místo služby Active Directory.

   

9. Zobrazí se nastavení parametrů LDAP. V části Předvolby klikněte na tlačítko Vybrat a vyberte možnost Active Directory.

   

10. Zaškrtněte políčko vedleadresy Použít jednoduché ověřování.

    

    Pole atributu Popis počítače v ESET PROTECTu

    Pole Atribut popisu počítače je k dispozici při konfiguraci protokolu LDAP na adrese . Pouze atributy typu Directory String lze použít.

    Atribut	Příklad
    dNSHostName	johnPC.admin.mydomain
    cn	johnPC
    název	johnPC
    operatingSystem	Windows 11 Pro
    operatingSystemVersion	11
    sAMAccountName	johnPC$
    servicePrincipalName	johnPC.admin.mydomain
    popis	Výchozí kontejner pro aktualizované počítačové účty