[KB7766] Synchronizácia ESET PROTECT On-Prem so službou Active Directory

Problém

• Na synchronizáciu virtuálneho zariadenia ESET PROTECT alebo ESET PROTECT On-Prem pre systém Linux so službou Active Directory je potrebná synchronizačná úloha
• Ak automatická synchronizácia v ESET PROTECT On-Prem zlyhá, na synchronizáciu ESET PROTECT s Active Directory možno použiť úlohu
• Konfigurácia komunikácie medzi virtuálnym zariadením ESET PROTECT a existujúcim Active Directory
• Vedľa názvu počítača sa nachádza ikona Žiadny agent a nie je možné vykonať push inštaláciu
• Požiadavky
• Synchronizácia ESET PROTECT On-Prem so službou Active Directory

Riešenie

Požiadavky

Aby úloha súvisiaca so synchronizáciou s Active Directory (AD) prebehla správne, je dôležité, aby všetky objekty AD, ktoré sa budú synchronizovať, a ich príslušné DNS záznamy a reverzné DNS záznamy boli na všetkých serveroch správne. Akýkoľvek nesúlad v týchto položkách môže mať za následok nesprávne triedenie objektov AD alebo umiestnenie nadbytočných objektov AD do skupiny Stratené a nájdené.

Synchronizácia ESET PROTECT On-Prem so službou Active Directory

1. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

2. Kliknite na Úlohy → Serverové úlohy → Synchronizácia statickej skupiny a potom kliknite na položku Nová →Serverová úloha.

   

3. Do príslušného poľa zadajte Názov novej úlohy a z roletového menu Úloha vyberte možnosť Synchronizácia statickej skupiny (predvolene vybraná). Odporúčame označiť možnosť Spustiť úlohu okamžite po dokončení pre najrýchlejšie spustenie.

   

4. V časti Nastavenia kliknite na možnosť Vybrať v rámci sekcie Názov statickej skupiny.

   

5. Vyberte statickú skupinu, ktorá bude prijímať nové počítače a používateľov zo služby AD, a potom kliknite na tlačidlo OK.

   

6. Definujte synchronizáciu s objektmi AD:

• Objekty k synchronizácii – vyberte buď Počítače a skupiny, alebo Iba počítače.

• Akcia pri výskyte kolízie pri vytváraní počítačov – ak sa pri synchronizácii pridajú počítače, ktoré sú už členmi danej statickej skupiny, môžete vybrať metódu riešenia konfliktu:

  • Vynechať – nové počítače nebudú pridané.

  • Presunúť – nové počítače budú presunuté do podskupiny.

  • Duplikovať – nové počítače budú pridané so zmeneným názvom.

• Akcia pri odstránení počítača – ak počítač v AD už neexistuje, môžete ho buď Zmazať, alebo Vynechať.

• Akcia pri odstránení skupiny – ak skupina v AD už neexistuje, môžete ju buď Zmazať, alebo Vynechať.

• Režim synchronizácie – na synchronizáciu s AD vyberte možnosť Active Directory/Open Directory/LDAP.

  

7. V sekcii Nastavenia pripojenia servera uveďte v príslušných poliach nasledujúce informácie:

• • Server – zadajte názov servera alebo IP adresu svojho doménového radiča.

  • Prihlásenie – zadajte prihlasovacie údaje pre svoj doménový radič vo formáte username@DOMAIN alebo username. Ak spúšťate ESET PROTECT Server na systéme Windows, použite formát DOMAIN\username.

    Doménu zadajte veľkými písmenami

    Doménu zadajte iba veľkými písmenami – toto formátovanie je potrebné na správne overovanie požiadaviek odosielaných na AD server.

  • Heslo – zadajte heslo, pomocou ktorého sa prihlasujete do svojho doménového radiča.

    

8. Označte políčko vedľa možnosti Použiť LDAP namiesto Active Directory.

   

9. Zobrazia sa nastavenia LDAP parametrov. V časti Predvoľby kliknite na možnosť Vybrať a potom vyberte Active Directory.

   

10. Označte políčko vedľa možnosti Použiť jednoduchú autentifikáciu.

    

    Pole atribútu popisu počítača v ESET PROTECT

    Pole Atribút popisu počítača je dostupné pri konfigurácii LDAP. Môžu byť použité len atribúty typu Directory String.

    Atribút	Príklad
    dNSHostName	windows10.admin.mydomain
    cn	WINDOWS10
    name	WINDOWS10
    operatingSystem	Windows 10 Enterprise N
    operatingSystemVersion	10.0
    sAMAccountName	WINDOWS10$
    servicePrincipalName	windows10.admin.mydomain
    description	Predvolený kontajner pre aktualizované účty počítača