Senkronizasyon modu - Active Directory/Open Directory/LDAP
Yeni bir Sunucu Görevi oluşturmak için Görevler > Yeni > Sunucu görevi'ni tıklayın veya istenen görev türünü ağaçtan seçip Yeni > Sunucu görevi'ni tıklayın.
Temel
Temel bölümünde Ad ve Açıklama(isteğe bağlı) gibi görevle ilgili temel bilgileri girin. Etiketleri atamak için Etiketleri seç'i tıklayın.
Görev açılır menüsünde oluşturmak ve yapılandırmak istediğiniz görev türünü seçin. Yeni bir görev oluşturmadan önce belirli bir görev türü seçtiyseniz Görev alanı, geçmişteki tercihinize göre önceden doldurulur. Görev (Tüm Görevler listesine bakın), görevin ayarlarını ve davranışını tanımlar.
Ayrıca aşağıdaki görev tetikleyici ayarlarından seçebilirsiniz:
•Bitmesinin ardından görevi hemen çalıştır - Bitir'i tıklamanızın ardından görevi hemen çalıştırmak için bu seçeneği belirleyin.
•Tetikleyiciyi yapılandır - Tetikleyici ayarlarını yapılandırabileceğiniz Tetikleyici bölümünü etkinleştirmek için bu seçeneği belirleyin.
Tetikleyiciyi daha sonra ayarlamak için onay kutularının işaretini kaldırın.
Ayarlar
Genel Ayarlar
Statik Grup Adı altındaki Seç'i tıklatın- varsayılan olarak, yürütücü kullanıcının ana grubu senkronize edilen bilgisayarlar için kullanılır. Alternatif olarak Yeni Statik Grup oluşturabilirsiniz.
•Senkronize edilecek nesne: Bilgisayarlar ve Gruplar veya Sadece Bilgisayarlar.
•Bilgisayar oluşturma çakışmasının yönetimi: Senkronizasyon, zaten Statik Grubun üyesi olan bilgisayarları eklerse çakışma çözümleme yöntemi seçebilirsiniz:
oAtla (senkronize edilen bilgisayarlar eklenmez)
oTaşı (yeni bilgisayarlar bir alt gruba taşınır)
oYinele (yeni bilgisayar değiştirilen adla oluşturulur)
•Bilgisayar geçersiz kalma yönetimi: Bir bilgisayar artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.
•Grup geçersiz kalma yönetimi - Bir grup artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.
Geçersiz kalan grubu işleme'yi Atla olarak ayarlarsanız ve bir grubu (Kuruluş Birimi) Active Directory'den silerseniz ESET PROTECT On-Prem ürününde bu gruba ait olan bilgisayarlar, Geçersiz kalan bilgisayarı işleme durumu Kaldır olarak ayarlanmış olsa bile silinmeyecektir. |
•Senkronizasyon modu - Active Directory/Open Directory/LDAP
ESET PROTECT On-Prem ürününde Active Directory senkronizasyonunu kullanılarak yönetilen bilgisayarlarla ilgili Bilgi Bankası makalemizi okuyun.
Sunucu bağlantı ayarları
ESET PROTECT Server bir etki alanına bağlı bir Windows makinesinde çalışıyorsa yalnızca Server alanı gereklidir. Aşağıdaki diğer tüm Active Directory yapılandırma adımlarını atlayabilirsiniz. Etki alanlarının güvenilirlik düzeyi yüksekse daha fazla etki alanı arasında senkronizasyon yapmak mümkündür. |
•Sunucu - Etki alanı denetleyicinizin Sunucu adını veya IP adresini yazın.
•Giriş - Etki alanı denetleyiciniz için kullanıcı adını aşağıdaki biçiminde yazın:
oDOMAIN\username (Windows'da çalışan ESET PROTECT Server)
ousername@FULL.DOMAIN.NAME veya username (Linux'ta çalışan ESET PROTECT Server).
Etki alanını büyük harflerle girdiğinizden emin olun; bu biçimlendirme, bir Active Directory sunucusunda sorguları düzgün şekilde doğrulamak için gereklidir. |
•Parola: Etki alanı denetleyicinize giriş yapmak için kullanılan parolayı yazın.
Windows'daki ESET PROTECT Server sürümü tüm Active Directory (AD) bağlantıları için varsayılan olarak şifreli LDAPS (LDAP SSL'den önce gelir) protokolünü kullanır. Ayrıca ESET PROTECT Virtual Appliance üzerinde LDAPS'yi yapılandırabilirsiniz. LDAPS üzerinden başarılı bir AD bağlantısı için aşağıdakileri yapılandırın: 1.Etki alanı yöneticisi bir makine sertifikası yüklemiş olmalıdır. Etki alanı yöneticiniz için sertifika oluşturmak üzere aşağıdaki adımları uygulayın: a)Sunucu Yöneticisi'ni açın, Yönet > Rolleri ve Özellikleri Ekle'yi tıklayın ve Active Directory Sertifika Hizmetleri > Sertifika Yetkilisi'ni tıklayın. Güvenilir Kök Sertifikasyon Yetkilileri'nde yeni bir Sertifika Yetkilisi oluşturulacaktır. b)Sunucu Yöneticisi'nde bildirimi (sarı üçgen) ve Hedef sunucuda Active Directory Sertifika Hizmetleri'ni yapılandır'ı tıklayın. Rol Hizmetleri'nde Sertifika Yetkilisi'ni seçin. İleri'yi tıklayarak yapılandırmayı tamamlayın. c)Başlangıç'a gidin > certlm.msc yazın ve Sertifikalar Microsoft Yönetim Konsolu ek bileşenini >Sertifikalar > Yerel Bilgisayar > Kişisel bölümünde çalıştırmak için Enter'a basın > boş bölmeyi sağ tıklayıp > Tüm Görevler > Yeni Sertifika İste > Etki Alanı Yöneticisini Kaydet rolüne gidin. d)Verilen sertifikanın etki alanı yöneticisinin FQDN'sini içerdiğini doğrulayın. e)ESET PROTECT sunucunuzda, oluşturduğunuz sertifika yetkilisini (CA) sertifika deposuna (certlm.msc aracını kullanarak) > Yerel Makine > Güvenilir Kök Sertifika Yetkilileri klasörüne aktarın. f)ESET PROTECT Server bilgisayarını yeniden başlatın. 2.AD sunucusuna bağlantı ayarlarını sağlarken, etki alanı yöneticisinin FQDN'sini (etki alanı denetleyicisi sertifikasında sağlandığı şekilde) Sunucu veya Ana bilgisayar alanına yazın. IP adresi artık LDAPS yeterli değil. |
LDAP protokolüne geri dönüşü etkinleştirmek için Active Directory yerine LDAP kullan onay kutusunu işaretleyin ve sunucunuzla eşleşecek özel nitelikleri girin. Ayrıca Seç'i tıklayarak Ön ayarlar'ı da seçebilirsiniz. Bu durumda öznitelikler otomatik olarak doldurulur:
•Active Directory
•macOS Server Open Directory (Bilgisayar Ana Bilgisayar Adları)
•macOS Server Open Directory (Bilgisayar IP Adresleri)
•LDAP'ı Samba bilgisayar kayıtları ile aç - Active Directory'deki DNS adı parametrelerini ayarlamak için.
Active Directory yerine LDAP kullan'ı seçerseniz ve Active Directory önceden ayarlanmışsa bilgisayar ayrıntılarını Active Directory yapınızdan alınan özniteliklerle doldurabilirsiniz. Yalnızca DirectoryString türünün öznitelikleri kullanılabilir. Etki Alanı Denetleyicinizdeki öznitelikleri incelemek için bir araç kullanabilirsiniz (örneğin ADExplorer). Aşağıdaki tabloda ilgili alanlara bakın:
Bilgisayar detayları alanları |
Senkronizasyon görevi alanları |
---|---|
Ad |
Bilgisayar Ana Bilgisayar Adı Özniteliği |
Açıklama |
Bilgisayar Açıklama Özniteliği |
Senkronizasyon Ayarları
•Ayırt Edici Ad: Active Directory ağacındaki düğümün yolu (Ayırt Edici Ad). Bu seçeneği boş bırakmak, tüm AD ağacını senkronize eder. Ayırt Edici Ad'ın yanındaki Gözat'ı tıklayın. Active Directory ağacınız görüntülenir. Tüm grupları ESET PROTECT On-Prem ile senkronize etmek için üst girişi veya yalnızca eklemek istediğiniz belirli grupları seçin. Yalnızca bilgisayarlar ve Organizasyonel Birimler senkronize edilir. Bitirdiğinizde Tamam'ı tıklatın.
Ayırt Edici Adı Belirleme 1.Active Directory Kullanıcıları ve Bilgisayarları uygulamasını açın. 2.Görüntüle'ye tıklayın ve Gelişmiş Özellikler'i seçin. 3.Etki alanını sağ tıklayın, Özellikler'i tıklayın > Öznitelik Düzenleyici sekmesini seçin. 4.Şu satırı distinguishedName. Şu örneğe benzer bir görünümde olacaktır: DC=ncop,DC=local. |
•Dışarıda bırakılan adlar: Active Directory ağacında belirli düğümleri dışarıda bırakmak (yoksaymak) için bunu seçebilirsiniz.
•Devre dışı bırakılan bilgisayarları yoksay (yalnızca Active Directory'de) - Active Directory'de devre dışı bırakılan bilgisayarları yoksaymak için bunu seçebilirsiniz (görev bu bilgisayarları atlar).
Bir hata alırsanız: Server not found in Kerberos database Gözat'ı tıkladıktan sonra IP adresi yerine sunucunun AD FQDN'sini kullanın. |
Linux sunucusundan senkronizasyon
Tetikleme
Tetikleme bölümü, bir görevi çalıştıracak olan tetiklemeyle ilgili bilgileri içerir. Her Sunucu Görevi en fazla bir tetikleyiciye sahip olabilir. Her tetikleyici yalnızca bir Sunucu Görevinde çalıştırılabilir. Tetikleyiciyi yapılandır Temel bölümünde seçilmemişse, tetikleyici oluşturulmaz. Bir görev tetikleyici olmadan oluşturulabilir. Böyle bir görev daha sonra manuel olarak çalıştırılabilir veya tetikleyici sonradan eklenebilir.
Gelişmiş ayarlar - Kısıtlama
Kısıtlama özelliğini ayarlayarak, oluşturulan tetikleyici için gelişmiş kurallar ayarlayabilirsiniz. Kısıtlama ayarlamak isteğe bağlıdır.
Özet
Yapılandırılan tüm seçenekler burada gösterilir. Ayarları gözden geçirip Sonlandır öğesini tıklatın.
Görevler'de, oluşturulan her görev için ilerleme göstergesi çubuğunu, durum simgesini ve ayrıntıları görebilirsiniz.
ESET Management Agent'ın Active Directory'den senkronize edilen bilgisayarlara dağıtımı için Agent Dağıtımı sunucu görevini çalıştırabilirsiniz. |