مزامنة المستخدم
تقوم "مهمة الخادم" هذه بمزامنة معلومات المستخدمين ومجموعة المستخدم من مصدر مثل Active Directory، معلمات LDAP، وما إلى ذلك.
لإنشاء مهمة عميل جديدة، انقر فوق المهام > جديد > مهمة الخادم أو حدد نوع المهمة على اليسار المطلوبة وانقر فوق جديد > مهمة الخادم.
أساسي
في قسم الأساسي، أدخل المعلومات الأساسية المتعلقة بالمهمة، مثل الاسم و الوصف (اختياري). انقر فوق تحديد العلامات بهدف تعيين العلامات.
في القائمة المنسدلة المهمة، حدد نوع المهمة التي تريدها للإنشاء والتكوين. إذا قمت بتحديد نوع مهمة معين قبل إنشاء مهمة جديدة، فسيتم تحديد المهام مسبقاً بناءً على اختيارك السابق. وتحدد المهمة (راجع قائمة كل المهام) الإعدادات والسلوك للمهمة.
يمكنك أيضاً التحديد من إعدادات مشغل المهمة التالية:
- تشغيل المهمة على الفور بعد الانتهاء - حدد هذا الخيار لتشغيل المهمة تلقائياً بعد النقر فوق "إنهاء".
- تكوين المشغل - حدد هذا الخيار لتمكين قسم المشغل، حيث يمكنك تكوين إعدادات المشغل.
لتعيين المشغل لاحقاً، اترك خانات الاختيار هذه غير محددة.
الإعدادات
إعدادات شائعة
اسم مجموعةالمستخدم - سيتم افتراضياً، استخدام جذر المستخدمين المتزامنين (افتراضياً، هذه هي مجموعة الكل). وبدلاً من ذلك، يمكنك إنشاء مجموعة مستخدم جديدة.
معالجة تصادم إنشاء مستخدم - نوعان من التضارب الذي قد يحدث:
- هناك مستخدمان بالاسم نفسه في المجموعة نفسها.
- هناك مستخدم موجود بمُعرّف الأمان نفسه (في أي مكان في النظام).
يُمكنك تعيين معالجة التصادم على:
- تخطي - لا يتم إضافة المستخدم إلى ESET PROTECT أثناء المزامنة باستخدام Active Directory.
- الكتابة فوق - تتم الكتابة فوق المستخدم الحالي في ESET PROTECT من قبل المستخدم من خلال Active Directory، في حالة حدوث تضارب SID، تتم إزالة المستخدم الموجود في ESET PROTECT من موقعه السابق (حتى لو كان المستخدم موجوداً في مجموعة مختلفة).
معالجة خمول المستخدم - إذا لم يعد المستخدم موجوداً، فيُمكنك إزالة أو تخطي هذا المستخدم.
معالجة خمول مجموعة المستخدمين - إذا لم تعد مجموعة المستخدمين موجودة، فيُمكنك إما إزالة مجموعة المستخدمين هذه أو تخطيها.
إذا كنت تستخدم سمات مخصصة لمستخدم، فقم بتعيين معالجة تصادم إنشاء مستخدم على تخطي. وإلا ستتم الكتابة فوق المستخدم (وجميع التفاصيل) وستفقد بيانات من Active Directory سمات مخصصة. إذا أردت الكتابة فوق المستخدم، فقم بتغيير معالجة خمول المستخدم إلى تخطي. |
إعدادات اتصال الخادم
- الخادم - اكتب اسم الخادم أو عنوان IP الخاص بوحدة التحكم بالمجال.
- تسجيل الدخول - اكتب اسم المستخدم لوحدة التحكم بالمجال بالتنسيق التالي:
- خادم DOMAIN\username (ESET PROTECT يعمل على Windows)
- خادم username@FULL.DOMAIN.NAME أو username (ESET PROTECT يعمل على Linux).
تأكد من كتابة المجال بحروف كبيرة؛ هذا التنسيق مطلوب من أجل مصادقة الاستعلامات بشكل صحيح إلى خادم Active Directory. |
- كلمة المرور - اكتب كلمة المرور المستخدمة لتسجيل الدخول في وحدة التحكم بالمجال لديك.
يستخدم خادم ESET PROTECT على Windows بروتوكول LDAPS (LDAP عبر SSL) المشفّر افتراضياً لجميع اتصالات "Active Directory (AD). ويمكنك أيضاً تكوين LDAPS على جهاز ESET PROTECT الظاهري. للحصول على اتصال AD ناجح عبر LDAPS، قم بتكوين ما يلي:
|
لتمكين العودة إلى بروتوكول LDAP، حدد خانة الاختيار استخدام LDAP بدلاً من Active Directory وأدخل السمات المحددة لمطابقة خادمك. ويمكنك بدلاً من ذلك تحديد إعدادات مسبقة بالنقر فوق تحديد وسيتم ملء السمات تلقائياً:
- Active Directory
- Mac OS X Server Open Directory (أسماء الأجهزة المضيفة للكمبيوتر)
- OpenLDAP بسجلات الكمبيوتر Samba - إعداد المعلمات اسم DNS في Active Directory.
إعدادات المزامنة
- الاسم المميز - المسار (الاسم المميز) إلى العقدة في شجرة Active Directory. سيؤدي ترك هذا الخيار فارغاً إلى مزامنة شجرة AD بالكامل. انقر فوق استعراض بجوار الاسم المميز. سيتم عرض شجرة Active Directory الخاصة بك. حدد الإدخال الأعلى لمزامنة جميع المجموعات مع ESET PROTECT، أو حدد فقط المجموعات المحددة التي تريد إضافتها. تتم مزامنة أجهزة الكمبيوتر والوحدات التنظيمية فقط. انقر فوق موافق عند الانتهاء.
تحديد الاسم المميز
|
- مجموعة المستخدم وسمات المستخدم - تعد السمات الافتراضية للمستخدمين خاصة بالدليل الذي ينتمي إليه المستخدم. إذا كنت تريد مزامنة سمات Active Directory، فحدد معلمة AD من القائمة المنبثقة في الحقول المناسبة أو أدخل اسماً مخصصاً للسمة. يوجد عنصر نائب ESET PROTECT بجانب كل حقل متزامن (على سبيل المثال: ${display_name}) الذي سيمثل هذه السمة في بعض إعدادات نهج ESET PROTECT محددة.
- سمات المستخدم المتقدمة - إذا كنت تريد استخدام سمات مخصصة متقدمة، فحدد إضافة جديد. ستقوم هذه الحقول باستيراد معلومات المستخدم، التي يُمكن معالجتها في محرر النهج لـ iOS MDM كعنصر نائب.
إذا ظهر لك الخطأ: Server not found in Kerberos database بعد النقر فوق استعراض، فاستخدام AD FQDN للخادم بدلاً من عنوان IP. |
المشغل
يحتوي قسم المشغل على معلومات حول المشغل/المشغلات التي ستعمل على تشغيل المهمة. يجب أن يكون لكل مهمة خادم مشغل واحد كحد أقصى. يمكن لكل مشغل تشغيل مهمة خادم واحدة فقط. في حال عدم تحديد تكوين المشغل في القسم أساسي، فلن يتم إنشاء مشغل. لا يمكن إنشاء مهمة دون مشغل. يمكن أن يتم تشغيل مثل هذه المهمة يدوياً بعد ذلك، أو يمكن إضافة مشغل لاحقاً.
الإعدادات المتقدمة - التقييد
بتعيين التقييد، يمكنك تعيين قواعد متقدمة للمشغل الذي تم إنشاؤه. يعد تعيين التقييد أمراً اختيارياً.
ملخص
تُعرض كل الخيارات المكونة هنا. راجع الإعدادات وانقر فوق إنهاء.
في المهام، يمكنك رؤية شريط مؤشر التقدم وأيقونة الحالة والتفاصيل لكل مهمة تم إنشاؤها.