[KB7819] Gestion des ordinateurs à l'aide de la synchronisation Active Directory dans ESET PROTECT On-Prem (Windows)

Problème

• Gestion des ordinateurs via la synchronisation Active Directory dans ESET PROTECT On-Prem

Solution

1. Conditions préalables
2. Afficher les ordinateurs clients non gérés dans Active Directory
3. Supprimer les ordinateurs clients qui ne sont plus disponibles ou désactivés dans Active Directory
4. Supprimer automatiquement les ordinateurs en double

I. Conditions préalables

• ESET PROTECT On-Prem Server installé
• Infrastructure réseau utilisant Active Directory

II. Visualisation des ordinateurs clients non gérés dans Active Directory

Une fois les ordinateurs Active Directory synchronisés avec ESET PROTECT On-Prem, vous pouvez filtrer les ordinateurs qui ne sont pas gérés par ESET PROTECT On-Prem en les filtrant dans un rapport généré.

1. Open the ESET PROTECT Web Console.

2. Cliquez sur Rapports → Ajouter un modèle de rapport.

   

3. Saisissez un nom pour le rapport dans le champ Nom et cliquez sur <Aucune catégorie sélectionnée>.

   

4. Cochez la case située à côté de Ordinateurs et cliquez sur OK.

   

5. Cliquez sur Graphique et cochez la case située sous Afficher le tableau.

   

6. Cliquez sur Données → Ajouter une colonne.

   

7. Cliquez sur Ordinateur → Nom de l'ordinateur → OK.

   

8. Cliquez sur Ajouter une colonne → Ordinateur → Ordinateur géré → OK.

9. Une fois les deux colonnes ajoutées, cliquez sur Terminer.

   

10. Recherchez le rapport que vous avez créé, cliquez sur l'icône de l'engrenage et cliquez sur Générer maintenant.

    

11. Les ordinateurs non gérés n'auront rien dans la colonne Ordinateur géré. Vous pouvez cliquer sur Générer et télécharger pour télécharger le rapport sous forme de fichier CSV et filtrer les ordinateurs non gérés dans le rapport.

    

III. Supprimer les ordinateurs clients qui ne sont plus disponibles ou désactivés dans Active Directory

Vous disposez de deux options pour supprimer les ordinateurs clients qui ne sont plus disponibles ou qui sont désactivés dans Active Directory :

• En utilisant la tâche serveur Static Group Synchronization :

  Dans la section Paramètres, sélectionnez Supprimer dans le menu déroulant Gestion de l'extinction des ordinateurs.

  

• En utilisant la tâche serveur Supprimer les ordinateurs non connectés.

IV. Supprimer automatiquement les ordinateurs en double

Si deux ordinateurs portant le même nom sont répertoriés dans la section Ordinateurs d'ESET PROTECT On-Prem, ces enregistrements en double sont probablement dus à la réinstallation de l'agent de gestion ESET. Exécutez la tâche serveur Supprimer les ordinateurs non connectés pour supprimer l'entrée obsolète d'ESET PROTECT On-Prem.

Pour résoudre les conflits de noms d'ordinateurs (ordinateurs en double) entre les ordinateurs déjà présents dans ESET PROTECT On-Prem et ceux ajoutés via la synchronisation Active Directory, utilisez la tâche serveur Static Group Synchronization :

Dans la section Paramètres, sélectionnez Déplacer dans le menu déroulant Gestion des collisions lors de la création d'un ordinateur. Un nouvel ordinateur portant le même nom qu'un autre ordinateur déjà géré sera déplacé vers un sous-groupe.