[KB7766] Синхронизация ESET PROTECT On-Prem с Active Directory

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

  • Синхронизация виртуального устройства ESET PROTECT Virtual Appliance или ESET PROTECT On-Prem для Linux с Active Directory
  • Синхронизация ESET PROTECT On-Prem с Active Directory после сбоя автоматической синхронизации
  • Настройка связи между виртуальным устройством ESET PROTECT и Active Directory
  • Устранение проблем с подключением, о которых свидетельствует значок "Нет агента", отображаемый рядом с именем компьютера
  • Необходимые условия
  • Создайте и запустите задачу синхронизации Active Directory в ESET PROTECT On-Prem

Решение

Необходимые условия

Перед созданием задачи синхронизации Active Directory убедитесь, что все синхронизируемые объекты Active Directory имеют правильные записи DNS и обратные записи DNS на всех серверах. Неправильные или противоречивые записи могут привести к неправильной сортировке объектов или помещению объектов в группу "Потерянные и найденные".


Создание и запуск задачи синхронизации Active Directory в ESET PROTECT On-Prem

  1. Откройте веб-консоль ESET PROTECT On-Prem.

  2. Откройте представление "Задачи": щелкните значок раскрытия () в левом нижнем углу страницы, чтобы развернуть панель навигации. Щелкните Задачи. В разделе Задачи сервера нажмите Статическая синхронизация группДобавитьЗадача сервера.

  3. В разделе Основные введите название задачи, убедитесь, что в раскрывающемся меню Задача выбрана Статическая синхронизация групп, установите флажок Запустить задачу сразу после завершения и нажмите Продолжить.

  4. В разделе Параметры нажмите Выбрать имя статической группы ниже. Также нажмите Новая статическая группа, чтобы создать новую статическую группу.

  5. Выберите целевую статическую группу для добавляемых компьютеров и нажмите OK.

  6. В разделе Общие параметры определите поведение синхронизации.

  7. Прокрутите вниз до раздела Параметры подключения к серверу, введите информацию о подключении и установите флажок рядом с пунктом Использовать LDAP вместо Active Directory. Ниже появятся параметры LDAP Parameters.

    Настройки Active Directory по умолчанию

    Если вы настроили параметры подключения Active Directory по умолчанию в разделе Дополнительные параметрыActive Directory, вы можете оставить поля, связанные с подключением, ниже Настройки подключения сервера пустыми - параметры подключения по умолчанию будут использоваться автоматически.

    Параметры подключения Active Directory по умолчанию автоматически используются во всех задачах синхронизации Active Directory(синхронизация пользователей, синхронизация статических групп и синхронизация групп безопасности домена).

  8. В параметрах LDAP Parameters, расположенных ниже Presets, нажмите Select → Active Directory.

    Заполнение сведений о компьютере атрибутами Active Directory

    При выборе параметра Использовать LDAP вместо Active Directory и предустановки Active Directory можно заполнить сведения о компьютере в ESET PROTECT On-Prem атрибутами из Active Directory.

    Можно использовать только атрибуты типа DirectoryString. Вы можете использовать инструмент (например, ADExplorer) для проверки атрибутов на контроллере домена. См. соответствующие поля в таблице ниже:

    Поля сведений о компьютере Поля задачи синхронизации
    Имя Имя хоста компьютера Атрибут
    Описание Атрибут описания компьютера
  9. Установите флажок в поле Использовать простую аутентификацию.

  10. Прокрутите вниз до раздела Synchronization Settings, нажмите Browse рядом с полем Distinguished Name. Отобразится дерево Active Directory. В дереве Active Directory выберите группы, которые необходимо синхронизировать с ESET PROTECT On-Prem, и нажмите OK. Если выбрать верхнюю группу или оставить поле пустым, будет синхронизировано все дерево Active Directory.

    Дерево Active Directory не загружается

    Если дерево Active Directory не загружается, снимите флажок Использовать простую аутентификацию и повторите попытку.

  11. Нажмите кнопку Готово. Задача будет добавлена в список задач и будет немедленно запущена.

  12. После завершения синхронизации Active Directory создать задачу для удаленной установки или переустановки агента на добавленных компьютерах.