Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Режим синхронізації – Active Directory/Open Directory/LDAP

Щоб створити серверне завдання, натисніть Завдання > Створити > add_new_defaultСерверне завдання або виберіть потрібний тип завдання та натисніть Створити > add_new_defaultСерверне завдання.

Основна

У розділі Основне введіть основну інформацію про завдання, як-от назву й опис (необов’язково). Клацніть Вибрати теги, щоб призначити теги.
У розкривному меню Завдання виберіть тип завдання, яке потрібно створити й налаштувати. Якщо перед створенням завдання ви вибрали конкретний тип завдання, у меню Завдання параметри буде встановлено на основі попереднього вибору. Завдання (див. список усіх завдань) визначає параметри та поведінку завдання.

Ви можете вибрати серед перелічених нижче параметрів тригера завдання.

Виконати завдання відразу після завершення. Виберіть цю опцію, щоб завдання виконалось автоматично після того, коли ви натиснете «Готово».

Налаштувати тригер. Виберіть цю опцію, щоб увімкнути розділ Тригер, у якому можна налаштувати параметри тригера.

Щоб налаштувати тригер пізніше, не встановлюйте прапорці.

Налаштування

Загальні параметри

Натисніть Вибрати під назвою статичної групи. За замовчуванням для синхронізації комп’ютерів використовуватиметься домашня група виконавчого користувача. Або ви можете створити нову статичну групу.

Об’єкти для синхронізації: Комп’ютери та групи або Лише комп’ютери.

Обробка конфліктів під час створення комп’ютерів. Якщо під час синхронізації додаються комп’ютери, які вже є учасниками статичної групи, можна вибрати один з указаних нижче способів вирішення конфлікту.

oПропустити (синхронізовані комп’ютери не додаватимуться).

oПеремістити (новий комп’ютер буде переміщено в підгрупу).

oКопіювати (новий комп’ютер створюється зі зміненою назвою).

Обробка старіння комп’ютерів. Якщо комп’ютер більше не існує, його можна видалити або пропустити.

Обробка старіння груп. Якщо група більше не існує, її можна видалити або пропустити.

 


important

Якщо ви виберете для параметра Обробка старіння груп опцію Пропустити й видалите групу (підрозділ) з Active Directory, комп’ютери, які належали до групи в ESET PROTECT On-Prem, не видаляться, навіть якщо вибрати для параметра Обробка старіння комп’ютерів опцію Вилучити.

Режим синхронізації – Active Directory/Open Directory/LDAP

Прочитайте статтю бази знань про керування комп’ютерами за допомогою синхронізації Active Directory в ESET PROTECT On-Prem.

Параметри підключення до сервера

Сервер - Введіть назву сервера або IP-адресу контролера домену.

Дані для входу - Введіть ім’я користувача для контролера домену в такому форматі:

oDOMAIN\username (сервер ESET PROTECT, що працює на Windows)

ousername@FULL.DOMAIN.NAME або username (сервер ESET PROTECT, що працює на Linux)


important

Обов’язково введіть домен великими літерами. Такий формат вимагається для належної автентифікації запитів до сервера Active Directory.

Пароль. Введіть пароль, який використовується для входу в контролер домену.


important

Сервер ESET PROTECT у Windows за замовчуванням використовує зашифрований протокол LDAPS (LDAP через SSL) для всіх підключень Active Directory (AD). Окрім того, можна налаштувати LDAPS на віртуальному пристрої ESET PROTECT.

Для успішного підключення AD через LDAPS налаштуйте вказані нижче параметри.

1.На контролі домену має бути інстальовано сертифікат комп’ютера. Щоб видати сертифікат для контролера домену, виконайте вказані нижче дії.

a)Відкрийте Диспетчер сервера, натисніть Керувати > Додати ролі та функції й інсталюйте Служби сертифікації Active Directory > Центр сертифікації. Новий центр сертифікації буде створено в сховищі довірених кореневих центрів сертифікації.

b)Перейдіть у меню Пуск > уведіть certlm.msc і натисніть клавішу ENTER, щоб запустити оснастку "Консоль керування MMC" для сертифікатів, потім виберіть Сертифікати — локальний комп’ютер > Особисті > правою кнопкою миші клацніть порожню панель > Усі завдання > Надіслати запит на новий сертифікат > роль Зареєструвати контролер домену.

c)Переконайтеся, що виданий сертифікат містить FQDN контролера домену.

d)На сервері ESET PROTECT імпортуйте центр сертифікації, створений у сховищі сертифікатів (за допомогою інструмента certlm.msc) у папку довірених центрів сертифікації.

2.Під час налаштування параметрів підключення до сервера AD введіть FQDN контролера домену (як зазначено в сертифікаті контролера домену) у полі Сервер або Хост. IP-адреси більше не достатньо для LDAPS.

Щоб увімкнути резервний протокол LDAP, поставте прапорець Використовувати LDAP замість Active Directory та введіть атрибути, які відповідають вашому серверу. Або виберіть попередні налаштовані параметри, натиснувши Вибрати, і атрибути заповняться автоматично.

Active Directory

Відкритий каталог macOS Server (імена хостів комп’ютерів)

Відкритий каталог macOS X Server (IP-адреси комп’ютерів)

Записи комп’ютерів OpenLDAP із Samba. Для налаштування параметрів DNS-імені в Active Directory.

Якщо вибрати опцію Використовувати LDAP замість Active Directory та попередні налаштування Active Directory, можна заповнити відомості про комп’ютер атрибутами зі структури Active Directory. Можна використовувати лише атрибути типу DirectoryString. Для перевірки атрибутів у контролері домену можна скористатись інструментом (наприклад, ADExplorer). У таблиці нижче наведено відповідні поля.

Поля з відомостями про комп’ютер

Поля завдання синхронізації

Ім’я

Атрибут імені хоста комп’ютера

Опис

Атрибут опису комп’ютера

Параметри синхронізації

Відмітне ім’я. Шлях (відмітне ім’я) до вузла на дереві Active Directory. Якщо не заповнити цю опцію, синхронізуватиметься все дерево Active Directory. Натисніть Огляд біля опції Відмітне ім’я. Відобразиться дерево Active Directory. Виберіть верхній запис, щоб синхронізувати всі групи з ESET PROTECT On-Prem, або виберіть лише певні групи, які потрібно додати. Синхронізуються лише комп’ютери та підрозділи. Коли завершите, натисніть OK.


note

Визначення відмітного імені

1.Відкрийте програму Active Directory - користувачі й комп'ютери.

2.Клацніть Подання й виберіть пункт Розширені функції.

3.Клацніть правою кнопкою миші домен, потім клацніть Властивості й виберіть вкладку Редактор атрибутів.

4.Знайдіть рядок distinguishedName. Він має такий шаблонний вигляд: DC=ncop,DC=local.

Виключені відмітні імена. Ви можете виключити (ігнорувати) певні вузли в дереві Active Directory.

Ігнорувати вимкнені комп’ютери (лише в Active Directory). Ви можете ігнорувати комп’ютери, вимкнені в Active Directory (завдання пропускатиме ці комп’ютери).


important

Якщо після натискання кнопки Огляд з’являється помилка Server not found in Kerberos database, укажіть замість IP-адреси повне доменне ім’я AD сервера.

arrow_down_business        Синхронізація із сервера Linux

Тригер

Розділ Тригер містить інформацію про тригери, які запускатимуть завдання. Кожне серверне завдання може мати лише один тригер. Кожен тригер може запускати лише одне серверне завдання. Якщо в розділі Основне не вибрано параметр Налаштувати тригер, тригер не створюється. Завдання можна створити без тригера. Таке завдання запускатиметься вручну, або ви можете додати тригер пізніше.

Додаткові налаштування – Обмеження виконання завдання

Указавши обмеження виконання завдання, можна налаштувати розширені правила для створеного тригера. Установлювати обмеження виконання завдання необов’язково.

Звіт

Усі налаштовані опції відображаються тут. Перевірте параметри й клацніть Готово.

У розділі Завдання відображаються індикатор перебігу, піктограма статусу та відомості кожного створеного завдання.


note

Ви можете запустити серверне завдання "Розгортання агента", щоб розгорнути агент ESET Management на комп’ютерах, синхронізованих з Active Directory.