Sinkronizacija korisnika
Ovaj zadatak servera sinkronizira informacije o korisnicima i korisničkim grupama iz izvora kao što su servis Active Directory, LDAP parametri itd.
Da biste stvorili novi zadatak servera, kliknite Zadaci > Novo > Zadatak servera ili odaberite željenu vrstu zadatka sa stabla i kliknite Novo > Zadatak servera.
Osnovno
U odjeljku Osnovno unesite osnovne informacije o zadatku, primjerice naziv i opis (neobavezno). Kliknite Odaberi oznake da biste dodijelili oznake.
Na padajućem izborniku Zadatak odaberite vrstu zadatka koju želite stvoriti i konfigurirati. Ako ste odabrali određenu vrstu zadatka prije stvaranja novog zadatka, Zadatak je unaprijed odabran na temelju prethodnog odabira. Zadatak (pogledajte popis svih zadataka) definira postavke i ponašanje zadatka.
Također možete odabrati među sljedećim postavkama okidača zadatka:
•Pokreni zadatak odmah nakon završetka – odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi.
•Konfiguriraj okidač – odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača.
Da biste postavili okidač kasnije, ostavite potvrdne okvire neoznačene.
Postavke
Zajedničke postavke
Naziv korisničke grupe – prema standardnoj postavci upotrebljavat će se korijen za sinkronizirane korisnike (prema standardnim postavkama to je grupa Sve). Umjesto toga, možete stvoriti novu korisničku grupu.
Postupanje u slučaju sukoba pri stvaranju korisnika – moguće su dvije vrste sukoba:
•Postoje dva korisnika s istim imenom u istoj grupi.
•Postoji korisnik s istim SID-om (bilo gdje u sustavu).
Postupanje u slučaju sukoba možete postaviti na sljedeće:
•Preskoči – korisnik se ne dodaje u sustav ESET PROTECT On-Prem prilikom sinkronizacije sa servisom Active Directory.
•Prebriši – postojeći se korisnik u sustavu ESET PROTECT On-Prem briše i preko njega se upisuje korisnik iz servisa Active Directory; u slučaju sukoba SID-a, postojeći se korisnik u sustavu ESET PROTECT On-Prem uklanja s prethodne lokacije (čak i ako se nalazi u drugoj grupi).
Postupanje prilikom uklanjanja korisnika – ako korisnik više ne postoji, možete ga ukloniti ili preskočiti.
Postupanje prilikom uklanjanja korisničke grupe – ako korisnička grupa više ne postoji, možete je ukloniti ili preskočiti.
Ako koristite prilagođene atribute za korisnika, postavite Postupanje u slučaju sukoba pri stvaranju korisnika na Preskoči. U protivnom će korisnik (i svi njegovi podaci) biti prebrisan podacima iz servisa Active Directory i izgubit će se prilagođeni atributi. Ako želite prebrisati korisnika, promijenite postavku Postupanje prilikom uklanjanja korisnika na Preskoči. |
Postavke veze servera
Ako je server ESET PROTECT pokrenut na računalu sa sustavom Windows koje je povezano s domenom, potrebno je samo polje servera. Možete preskočiti sve ostale korake konfiguracije servisa Active Directory u nastavku. Moguća je sinkronizacija među više domena ako domene imaju utvrđenu vjerodostojnost. |
•Server – Unesite naziv servera ili IP adresu svojeg domenskog kontrolera.
•Prijava – Unesite korisničko ime za domenski kontroler u sljedećem formatu:
oDOMAIN\username (ESET PROTECT server koji radi na sustavu Windows)
ousername@FULL.DOMAIN.NAME ili username (ESET PROTECT server koji radi na sustavu Linux).
Obavezno upišite naziv domene velikim slovima jer je ovaj format potreban za ispravnu provjeru autentičnosti upita Active Directory serveru. |
•Lozinka – unesite lozinku kojom se koristite za prijavu na svoj domenski kontroler.
ESET PROTECT Server na Windowsu upotrebljava šifrirani LDAPS (LDAP putem protokola SSL) protokol prema standardnim postavkama za veze servisa Active Directory (AD). Također možete konfigurirati LDAPS na virtualnom uređaju programa ESET PROTECT. Za uspješnu AD vezu putem protokola LDAPS konfigurirajte sljedeće: 1.Domenski kontroler mora imati instaliran certifikat računala. Da biste izdali certifikat za svoj domenski kontroler, slijedite korake u nastavku: a)Otvorite Upravitelj servera, kliknite Upravljaj > Dodaj uloge i funkcije te instalirajte Usluge izdavanja certifikata Active Directory > Izdavatelj certifikata. Novi izdavatelj certifikata stvorit će se u značajci Vjerodostojni izdavatelji root certifikata. b)Kliknite obavijest (žuti trokut) u Upravitelju servera i konfigurirajte usluge izdavanja certifikata za Active Directory na odredišnom serveru. U odjeljku Usluge uloga, odaberite izdavatelja certifikata. Dovršite konfiguraciju klikom na Dalje. c)Idite na Pokreni > unesite certlm.msc i pritisnite Enter da biste pokrenuli dodatni alat Certifikati za Microsoftovu upravljačku konzolu > Certifikati – lokalno računalo > Osobno > desnom tipkom miša kliknite prazni prozor > Svi zadaci > Zatraži novi certifikat > ulogu Prijavi domenski kontroler. d)Provjerite ima li izdani certifikat FQDN domenskog kontrolera. e)Na serveru ESET PROTECT uvezite izdavatelja certifikata kojeg ste stvorili u spremište certifikata (koristeći alat certlm.msc) > lokalno računalo > mapu vjerodostojni izdavatelji root certifikata. f)Restartajte serversko računalo ESET PROTECT. 2.Prilikom pružanja postavki veze na AD serveru upišite FQDN domenskog kontrolora (kao što je navedeno u certifikatu domenskog kontrolera) u polje Server ili Host. IP adresa više nije dovoljna za LDAPS. |
Da biste aktivirali prijelaz na LDAP protokol, označite potvrdni okvir Koristi LDAP umjesto servisa Active Directory i unesite određene atribute koji odgovaraju vašem serveru. Umjesto toga možete odabrati Unaprijed postavljeno klikom opcije Odaberi i atributi će se automatski popuniti:
•Active Directory
•macOS Server Open Directory (nazivi hosta računala)
•OpenLDAP sa Samba zapisima računala – postavljanje parametara DNS naziva u servisu Active Directory.
Postavke sinkronizacije
•Razlikovni naziv – put (razlikovni naziv) do čvora u stablu Active Directory. Ako ovu opciju ostavite praznom, sinkronizirat će se cijelo AD stablo. Kliknite Pregledaj pored opcije Razlikovni naziv. Prikazat će se vaše stablo Active Directory. Odaberite gornji unos kako biste sinkronizirali sve grupe s programom ESET PROTECT On-Prem ili odaberite samo posebne grupe koje želite dodati. Sinkroniziraju se samo računala i organizacijske jedinice. Na kraju kliknite U redu.
Određivanje razlikovnog naziva 1.Otvorite aplikaciju Korisnici i računala servisa Active Directory. 2.Kliknite Prikaz i odaberite Dodatne funkcije. 3.Desnom tipkom miša kliknite domenu > kliknite Svojstva > odaberite karticu Uređivač atributa. 4.Pronađite distinguishedName redak. Trebalo bi izgledati kao ovaj primjer: DC=ncop,DC=local. |
•Korisnička grupa i korisnički atributi – standardni atributi korisnika specifični su za mapu kojoj korisnik pripada. Ako želite sinkronizirati atribute servisa Active Directory, odaberite parametar AD s padajućeg izbornika u odgovarajućim poljima ili unesite prilagođeni naziv za atribut. Pored svakog sinkroniziranog polja nalazi se rezervirano mjesto sustava ESET PROTECT On-Prem (primjerice: ${display_name}) koje će predstavljati ovaj atribut u određenim postavkama pravila sustava ESET PROTECT On-Prem.
Ako dobijete pogrešku: Server not found in Kerberos database nakon što kliknete Pregledaj, upotrijebite AD FQDN servera umjesto IP adrese. |
Okidač
Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač.
Napredne postavke – regulacija
Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno.
Sažetak
Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi.
U stavci Zadaci možete vidjeti traku indikatora napretka, ikonu statusa i pojedinosti za svaki stvoreni zadatak.