Συγχρονισμός χρήστη
Αυτή η εργασία διακομιστή συγχρονίζει τις πληροφορίες χρηστών και ομάδων χρηστών από μια προέλευση όπως το Active Directory, οι παράμετροι LDAP, κ.λπ.
Για να δημιουργήσετε μια νέα Εργασία διακομιστή, κάντε κλικ στα στοιχεία Εργασίες > Νέα > Εργασία διακομιστή ή επιλέξτε τον τύπο εργασίας που θέλετε στα αριστερά και κάντε κλικ στο στοιχείο Νέα > Εργασία διακομιστή.
Βασικό
Στην ενότητα Βασικές πληροφορίες, εισαγάγετε βασικές πληροφορίες για την εργασία, όπως το Όνομα και την Περιγραφή (προαιρετικά). Κάντε κλικ στο στοιχείο Επιλογή ετικετών για να αντιστοιχίσετε ετικέτες.
Στο αναπτυσσόμενο μενού Εργασία, επιλέξτε τον τύπο εργασίας που θέλετε να δημιουργήσετε και για τον οποίο θέλετε να ρυθμίσετε τις παραμέτρους. Εάν επιλέξατε έναν συγκεκριμένο τύπο εργασίας προτού δημιουργήσετε μια νέα εργασία, η Εργασία είναι προεπιλεγμένη με βάση την προηγούμενη επιλογή σας. Η Εργασία (δείτε τη λίστα με όλες τις Εργασίες) καθορίζει τις ρυθμίσεις και τη συμπεριφορά της εργασίας.
Μπορείτε επίσης να επιλέξετε από τις παρακάτω ρυθμίσεις ερεθίσματος της εργασίας:
•Εκτέλεση εργασίας αμέσως μετά την ολοκλήρωση - Επιλέξτε αυτή την επιλογή για να εκτελεστεί η εργασία αυτόματα μόλις πατήσετε το κουμπί 'Τέλος'.
•Διαμόρφωση ερεθίσματος - Επιλέξτε αυτή την επιλογή για να ενεργοποιήσετε την ενότητα Ερέθισμα, όπου μπορείτε να διαμορφώσετε τις ρυθμίσεις του ερεθίσματος.
Για να ρυθμίσετε το ερέθισμα αργότερα, αφήστε τα πλαίσια ελέγχου χωρίς επιλογή.
Ρυθμίσεις
Κοινές ρυθμίσεις
Όνομα ομάδας χρηστών - από προεπιλογή θα χρησιμοποιηθεί η ρίζα για τους συγχρονισμένους χρήστες (από προεπιλογή, είναι η ομάδα Όλα). Εναλλακτικά μπορείτε να δημιουργήσετε μια νέα ομάδα χρηστών.
Χειρισμός σύγκρουσης δημιουργίας χρήστη - υπάρχουν δύο τύποι διενέξεων που μπορεί να προκύψουν:
•Υπάρχουν δύο χρήστες με το ίδιο όνομα στην ίδια ομάδα.
•Υπάρχει υπάρχων χρήστης με το ίδιο SID (σε οποιοδήποτε σημείο στο σύστημα).
Μπορείτε να ρυθμίσετε το χειρισμό συγκρούσεων σε:
•Παράλειψη - ο χρήστης δεν θα προστεθεί στο ESET PROTECT On-Prem κατά το συγχρονισμό με το Active Directory.
•Αντικατάσταση - ο υπάρχων χρήστης στο ESET PROTECT On-Prem αντικαθίσταται από το χρήστη στο Active Directory. Σε περίπτωση σύγκρουσης SID, ο υπάρχων χρήστης στο ESET PROTECT On-Prem καταργείται από την προηγούμενη τοποθεσία του (ακόμα και εάν ο χρήστης ήταν σε διαφορετική ομάδα).
Χειρισμός εξάλειψης χρήστη - Εάν ένας χρήστης δεν υπάρχει πλέον, μπορείτε να κάνετε Κατάργηση ή Παράλειψη αυτού του χρήστη.
Χειρισμός εξάλειψης ομάδας χρηστών - Εάν μια ομάδα χρηστών δεν υπάρχει πλέον, μπορείτε να κάνετε Κατάργηση ή Παράλειψη αυτής της ομάδας χρηστών.
Εάν χρησιμοποιείτε προσαρμοσμένα χαρακτηριστικά για έναν χρήστη, ρυθμίστε το στοιχείο Χειρισμός σύγκρουσης δημιουργίας χρήστη σε Παράλειψη. Διαφορετικά, ο χρήστης (και όλες οι λεπτομέρειες) θα αντικατασταθεί από τα δεδομένα στο Active Directory και θα χαθούν τα προσαρμοσμένα χαρακτηριστικά. Εάν θέλετε να αντικατασταθεί ο χρήστης, αλλάξτε το Χειρισμό εξάλειψης χρήστη σε Παράλειψη. |
Ρυθμίσεις σύνδεσης διακομιστή
•Διακομιστής - Πληκτρολογήστε το όνομα διακομιστή ή τη διεύθυνση IP του ελεγκτή τομέα σας.
•Σύνδεση - Πληκτρολογήστε το όνομα χρήστη για τον ελεγκτή τομέα με την ακόλουθη μορφή:
oDOMAIN\username (Διακομιστής ESET PROTECT που εκτελείται σε Windows)
ousername@FULL.DOMAIN.NAME ή username (Διακομιστής ESET PROTECT που εκτελείται σε Linux).
Βεβαιωθείτε ότι έχετε πληκτρολογήσει τον τομέα με κεφαλαία γράμματα. Αυτή η μορφοποίηση απαιτείται για το σωστό έλεγχο ταυτότητας ερωτημάτων σε έναν διακομιστή Active Directory. |
•Κωδικός πρόσβασης - Πληκτρολογήστε τον κωδικό πρόσβασης που χρησιμοποιείται για σύνδεση στον ελεγκτή τομέα σας.
Ο διακομιστής ESET PROTECT στα Windows χρησιμοποιεί το κρυπτογραφημένο πρωτόκολλο LDAPS (LDAP μέσω SSL) από προεπιλογή για όλες τις συνδέσεις του Active Directory (AD). Επίσης, μπορείτε να ρυθμίσετε τις παραμέτρους του LDAPS στην εικονική συσκευή ESET PROTECT. Για μια επιτυχημένη σύνδεση AD μέσω LDAPS ρυθμίστε τις παραμέτρους των εξής: 1.Ο ελεγκτής τομέα πρέπει να έχει εγκαταστήσει ένα πιστοποιητικό υπολογιστή. Για την έκδοση ενός πιστοποιητικού για τον ελεγκτή τομέα σας, ακολουθήστε τα παρακάτω βήματα: a)Ανοίξτε το Server Manager, κάντε κλικ στη διαδρομή Διαχείριση > Προσθήκη ρόλων και δυνατοτήτων και εγκαταστήστε τις Υπηρεσίες πιστοποιητικών Active Directory > Αρχή έκδοσης πιστοποιητικού. Θα δημιουργηθεί μια νέα Αρχή έκδοσης πιστοποιητικού στο στοιχείο Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας. b)Μεταβείτε στη διαδρομή Έναρξη > πληκτρολογήστε certlm.msc και πατήστε το πλήκτρο Enter για να εκτελέσετε το συμπληρωματικό πρόγραμμα Πιστοποιητικά Κονσόλα διαχείρισης της Microsoft > Πιστοποιητικά - Τοπικός υπολογιστής > Προσωπικός > κάντε δεξί κλικ στο κενό παράθυρο > Όλες οι εργασίες > Αίτημα για νέο πιστοποιητικό > Εγγραφή ρόλου ελεγκτή τομέα. c)Βεβαιωθείτε ότι το πιστοποιητικό που εκδόθηκε περιέχει τον ελεγκτή τομέα FQDN. d)Στο διακομιστή ESET PROTECT, εισαγάγετε την αρχή έκδοσης πιστοποιητικού που δημιουργήσατε στο χώρο αποθήκευσης πιστοποιητικών (χρησιμοποιώντας το εργαλείο certlm.msc) στο φάκελο αξιόπιστων αρχών έκδοσης πιστοποιητικών. 2.Κατά την παροχή ρυθμίσεων σύνδεσης στο διακομιστή AD, πληκτρολογήστε το FQDN του ελεγκτή τομέα (όπως παρέχεται στο πιστοποιητικό ελεγκτή τομέα) στο πεδίο Διακομιστής ή Κεντρικός υπολογιστής. Η διεύθυνση IP δεν επαρκεί πλέον για το LDAPS. |
Για να ενεργοποιήσετε την επιστροφή στο πρωτόκολλο LDAP, επιλέξτε το πλαίσιο ελέγχου Χρήση του LDAP αντί για το Active Directory και πληκτρολογήστε τα συγκεκριμένα χαρακτηριστικά που ταιριάζουν με το διακομιστή σας. Εναλλακτικά, μπορείτε να επιλέξετε Προκαθορισμένες επιλογές κάνοντας κλικ στο στοιχείο Επιλογή και τα χαρακτηριστικά θα συμπληρωθούν αυτόματα:
•Active Directory
•macOS Server Open Directory (Ονόματα κεντρικών υπολογιστών)
•OpenLDAP με εγγραφές υπολογιστή Samba - ρύθμιση των παραμέτρων Όνομα DNS στο Active Directory.
Ρυθμίσεις συγχρονισμού
•Διακριτικό όνομα - Διαδρομή (Διακριτικό όνομα) προς τον κόμβο στο δέντρο του Active Directory. Εάν αφήσετε κενή αυτή την επιλογή, θα συγχρονιστεί ολόκληρο το δέντρο AD. Κάντε κλικ στο στοιχείο Αναζήτηση που βρίσκεται δίπλα στο στοιχείο Διακριτικό όνομα. Θα εμφανιστεί η δομή του Active Directory. Επιλέξτε την καταχώριση στην κορυφή για να συγχρονίσετε όλες τις ομάδες με το ESET PROTECT On-Prem ή επιλέξτε μόνο τις ομάδες που θέλετε να προσθέσετε. Συγχρονίζονται μόνο υπολογιστές με Οργανωτικές μονάδες. Κάντε κλικ στο κουμπί OK μόλις ολοκληρώσετε τις επιλογές σας.
Προσδιορίστε το διακριτικό όνομα 1.Ανοίξτε την εφαρμογή Χρήστες και υπολογιστές του Active Directory. 2.Κάντε κλικ στο στοιχείο Προβολή και επιλέξτε Προηγμένες δυνατότητες. 3.Κάντε δεξί κλικ στον τομέα > κάντε κλικ στο στοιχείο Ιδιότητες > επιλέξτε την καρτέλα Επεξεργασία χαρακτηριστικών. 4.Επιλέξτε Εντοπισμός distinguishedName της γραμμής. Θα πρέπει να είναι παρόμοιο με αυτό το παράδειγμα: DC=ncop,DC=local. |
•Ομάδα χρηστών και χαρακτηριστικά χρήστη - Τα προεπιλεγμένα χαρακτηριστικά ενός χρήστη αντιστοιχούν στον κατάλογο στον οποίο ανήκει ο χρήστης. Εάν θέλετε να συγχρονίσετε χαρακτηριστικά του Active Directory, επιλέξτε την παράμετρο AD από το αναπτυσσόμενο μενού στα κατάλληλα πεδία ή εισαγάγετε ένα προσαρμοσμένο όνομα για το χαρακτηριστικό. Δίπλα σε κάθε συγχρονιζόμενο πεδίο βρίσκεται ένα σύμβολο κράτησης θέσης ESET PROTECT On-Prem (για παράδειγμα: ${display_name}) το οποίο αναπαριστά το χαρακτηριστικό σε συγκεκριμένες ρυθμίσεις πολιτικής ESET PROTECT On-Prem.
•Προηγμένα χαρακτηριστικά χρήστη - Εάν θέλετε να χρησιμοποιήσετε προηγμένα προσαρμοσμένα χαρακτηριστικά, επιλέξτε Προσθήκη νέου. Τα πεδία αυτα συμπληρώνονται με τις πληροφορίες του χρήστη, οι οποίες μπορούν να χρησιμοποιηθούν σε ένα πρόγραμμα επεξεργασίας πολιτικής για iOS MDM ως σύμβολο κράτησης θέσης.
Εάν παρουσιαστεί το σφάλμα: Server not found in Kerberos database αφού κάνετε κλικ στο στοιχείο Αναζήτηση, χρησιμοποιήστε το στοιχείο AD FQDN του διακομιστή αντί για τη διεύθυνση IP. |
Ερέθισμα
Η ενότητα Ερέθισμα περιλαμβάνει πληροφορίες σχετικά με τα ερεθίσματα που εκτελούν μια εργασία. Κάθε εργασία διακομιστή μπορεί να έχει έως ένα ερέθισμα. Κάθε ερέθισμα μπορεί να εκτελέσει μόνο μία εργασία διακομιστή. Εάν δεν έχετε επιλέξει το στοιχείο Διαμόρφωση ερεθίσματος στην ενότητα Βασικές ρυθμίσεις, δεν δημιουργείται ερέθισμα. Μια εργασία μπορεί να δημιουργηθεί και χωρίς ερέθισμα. Μια τέτοια εργασία μπορεί να εκτελεστεί χειροκίνητα ή μπορείτε να προσθέσετε ερέθισμα αργότερα.
Ρυθμίσεις για προχωρημένους - Περιορισμός
Καθορίζοντας τον περιορισμό (throttling), μπορείτε να ρυθμίσετε προηγμένους κανόνες για το ερέθισμα που δημιουργήσατε. Ο καθορισμός περιορισμού είναι προαιρετικός.
Περίληψη
Εδώ εμφανίζονται όλες οι διαμορφωμένες επιλογές. Ελέγξτε τις ρυθμίσεις και κάντε κλικ στο Τέλος.
Στις Εργασίες μπορείτε να δείτε τη γραμμή ένδειξης προόδου, το εικονίδιο κατάστασης και τις λεπτομέρειες για κάθε εργασία που δημιουργήθηκε.