Kullanıcı Senkronizasyonu
Bu Sunucu Görevi, Kullanıcılar ve Kullanıcı Grubu bilgilerini Active Directory, LDAP parametreleri gibi bir kaynaktan senkronize eder.
Yeni bir Sunucu Görevi oluşturmak için Görevler > Yeni > Sunucu görevi'ni tıklayın veya istenen görev türünü ağaçtan seçip Yeni > Sunucu görevi'ni tıklayın.
Temel
Temel bölümünde Ad ve Açıklama(isteğe bağlı) gibi görevle ilgili temel bilgileri girin. Etiketleri atamak için Etiketleri seç'i tıklayın.
Görev açılır menüsünde oluşturmak ve yapılandırmak istediğiniz görev türünü seçin. Yeni bir görev oluşturmadan önce belirli bir görev türü seçtiyseniz Görev alanı, geçmişteki tercihinize göre önceden doldurulur. Görev (Tüm Görevler listesine bakın), görevin ayarlarını ve davranışını tanımlar.
Ayrıca aşağıdaki görev tetikleyici ayarlarından seçebilirsiniz:
•Bitmesinin ardından görevi hemen çalıştır - Bitir'i tıklamanızın ardından görevi hemen çalıştırmak için bu seçeneği belirleyin.
•Tetikleyiciyi yapılandır - Tetikleyici ayarlarını yapılandırabileceğiniz Tetikleyici bölümünü etkinleştirmek için bu seçeneği belirleyin.
Tetikleyiciyi daha sonra ayarlamak için onay kutularının işaretini kaldırın.
Ayarlar
Genel Ayarlar
Kullanıcı Grubu Adı - Varsayılan olarak, senkronize edilen kullanıcılar için kök kullanılır (varsayılan olarak bu, Tümü grubudur). Alternatif olarak, yeni Kullanıcı Grubu oluşturabilirsiniz.
Kullanıcı oluşturma çakışmasının yönetimi - İki tür çakışma ortaya çıkabilir:
•Aynı grup içinde aynı ada sahip iki kullanıcı vardır.
•Aynı SID'ye sahip bir kullanıcı vardır (sistemin herhangi bir yerinde).
Çakışma yönetimini şu seçeneklere ayarlayabilirsiniz:
•Atla - Kullanıcı Active Directory ile senkronizasyon sırasında ESET PROTECT On-Prem ürününe eklenmez.
•Üzerine yaz - ESET PROTECT On-Prem ürününde mevcut kullanıcının üzerine, Active Directory'deki kullanıcı yazılır. SID çakışması olması halinde ESET PROTECT On-Prem ürünündeki mevcut kullanıcı önceki konumundan kaldırılır (kullanıcı farklı bir grupta yer alsa bile).
Kullanıcı geçersiz kalma yönetimi - Bir kullanıcı artık mevcut değilse, onu Kaldırabilir veya Atlayabilirsiniz.
Kullanıcı grubu geçersiz kalma yönetimi - Bir kullanıcı grubu artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.
Bir kullanıcı için özel öznitelikler kullanıyorsanız, Kullanıcı oluşturma çakışmasının yönetimini Atla olarak ayarlayın. Aksi halde özel öznitelikleri kaybeden Active Directory verileri kullanıcının (ve tüm ayrıntılarının) üzerine yazılır. Kullanıcının üzerine yazmak istiyorsanız Kullanıcı geçersiz kalma yönetimini Atla olarak ayarlayın. |
Sunucu Bağlantı Ayarları
ESET PROTECT Server bir etki alanına bağlı bir Windows makinesinde çalışıyorsa yalnızca Server alanı gereklidir. Aşağıdaki diğer tüm Active Directory yapılandırma adımlarını atlayabilirsiniz. Etki alanlarının güvenilirlik düzeyi yüksekse daha fazla etki alanı arasında senkronizasyon yapmak mümkündür. |
•Sunucu - Etki alanı denetleyicinizin Sunucu adını veya IP adresini yazın.
•Giriş - Etki alanı denetleyiciniz için kullanıcı adını aşağıdaki biçiminde yazın:
oDOMAIN\username (Windows'da çalışan ESET PROTECT Server)
ousername@FULL.DOMAIN.NAME veya username (Linux'ta çalışan ESET PROTECT Server).
Etki alanını büyük harflerle girdiğinizden emin olun; bu biçimlendirme, bir Active Directory sunucusunda sorguları düzgün şekilde doğrulamak için gereklidir. |
•Parola: Etki alanı denetleyicinize giriş yapmak için kullanılan parolayı yazın.
Windows'daki ESET PROTECT Server sürümü tüm Active Directory (AD) bağlantıları için varsayılan olarak şifreli LDAPS (LDAP SSL'den önce gelir) protokolünü kullanır. Ayrıca ESET PROTECT Virtual Appliance üzerinde LDAPS'yi yapılandırabilirsiniz. LDAPS üzerinden başarılı bir AD bağlantısı için aşağıdakileri yapılandırın: 1.Etki alanı yöneticisi bir makine sertifikası yüklemiş olmalıdır. Etki alanı yöneticiniz için sertifika oluşturmak üzere aşağıdaki adımları uygulayın: a)Sunucu Yöneticisi'ni açın, Yönet > Rolleri ve Özellikleri Ekle'yi tıklayın ve Active Directory Sertifika Hizmetleri > Sertifika Yetkilisi'ni tıklayın. Güvenilir Kök Sertifikasyon Yetkilileri'nde yeni bir Sertifika Yetkilisi oluşturulacaktır. b)Sunucu Yöneticisi'nde bildirimi (sarı üçgen) ve Hedef sunucuda Active Directory Sertifika Hizmetleri'ni yapılandır'ı tıklayın. Rol Hizmetleri'nde Sertifika Yetkilisi'ni seçin. İleri'yi tıklayarak yapılandırmayı tamamlayın. c)Başlangıç'a gidin > certlm.msc yazın ve Sertifikalar Microsoft Yönetim Konsolu ek bileşenini >Sertifikalar > Yerel Bilgisayar > Kişisel bölümünde çalıştırmak için Enter'a basın > boş bölmeyi sağ tıklayıp > Tüm Görevler > Yeni Sertifika İste > Etki Alanı Yöneticisini Kaydet rolüne gidin. d)Verilen sertifikanın etki alanı yöneticisinin FQDN'sini içerdiğini doğrulayın. e)ESET PROTECT sunucunuzda, oluşturduğunuz sertifika yetkilisini (CA) sertifika deposuna (certlm.msc aracını kullanarak) > Yerel Makine > Güvenilir Kök Sertifika Yetkilileri klasörüne aktarın. f)ESET PROTECT Server bilgisayarını yeniden başlatın. 2.AD sunucusuna bağlantı ayarlarını sağlarken, etki alanı yöneticisinin FQDN'sini (etki alanı denetleyicisi sertifikasında sağlandığı şekilde) Sunucu veya Ana bilgisayar alanına yazın. IP adresi artık LDAPS yeterli değil. |
LDAP protokolüne geri dönüşü etkinleştirmek için Active Directory yerine LDAP kullan onay kutusunu işaretleyin ve sunucunuzla eşleşecek özel nitelikleri girin. Ayrıca Seç'i tıklayarak Ön ayarlar'ı da seçebilirsiniz. Bu durumda öznitelikler otomatik olarak doldurulur:
•Active Directory
•macOS Server Open Directory (Bilgisayar Ana Bilgisayar Adları)
•LDAP'ı Samba bilgisayar kayıtları ile aç: Active Directory'deki DNS adı parametrelerini ayarlama.
Senkronizasyon Ayarları
•Ayırt Edici Ad: Active Directory ağacındaki düğümün yolu (Ayırt Edici Ad). Bu seçeneği boş bırakmak, tüm AD ağacını senkronize eder. Ayırt Edici Ad'ın yanındaki Gözat'ı tıklayın. Active Directory ağacınız görüntülenir. Tüm grupları ESET PROTECT On-Prem ile senkronize etmek için üst girişi veya yalnızca eklemek istediğiniz belirli grupları seçin. Yalnızca bilgisayarlar ve Organizasyonel Birimler senkronize edilir. Bitirdiğinizde Tamam'ı tıklatın.
Ayırt Edici Adı Belirleme 1.Active Directory Kullanıcıları ve Bilgisayarları uygulamasını açın. 2.Görüntüle'ye tıklayın ve Gelişmiş Özellikler'i seçin. 3.Etki alanını sağ tıklayın, Özellikler'i tıklayın > Öznitelik Düzenleyici sekmesini seçin. 4.Şu satırı distinguishedName. Şu örneğe benzer bir görünümde olacaktır: DC=ncop,DC=local. |
•Kullanıcı grubu ve kullanıcı öznitelikleri - Kullanıcının varsayılan öznitelikleri, kullanıcının ait olduğu dizine özgüdür. Active Directory özniteliklerini senkronize etmek istiyorsanız, uygun alanlardaki açılır menüden AD parametresini seçin veya öznitelik için özel bir ad girin. Senkronize edilen her alanın yanında bir ESET PROTECT On-Prem yer tutucusu bulunur (örneğin: ${display_name}) ve bu yer tutucu belirli ESET PROTECT On-Prem ilkesi ayarlarında bu özniteliği temsil eder.
Bir hata alırsanız: Server not found in Kerberos database Gözat'ı tıkladıktan sonra IP adresi yerine sunucunun AD FQDN'sini kullanın. |
Tetikleme
Tetikleme bölümü, bir görevi çalıştıracak olan tetiklemeyle ilgili bilgileri içerir. Her Sunucu Görevi en fazla bir tetikleyiciye sahip olabilir. Her tetikleyici yalnızca bir Sunucu Görevinde çalıştırılabilir. Tetikleyiciyi yapılandır Temel bölümünde seçilmemişse, tetikleyici oluşturulmaz. Bir görev tetikleyici olmadan oluşturulabilir. Böyle bir görev daha sonra manuel olarak çalıştırılabilir veya tetikleyici sonradan eklenebilir.
Gelişmiş ayarlar - Kısıtlama
Kısıtlama özelliğini ayarlayarak, oluşturulan tetikleyici için gelişmiş kurallar ayarlayabilirsiniz. Kısıtlama ayarlamak isteğe bağlıdır.
Özet
Yapılandırılan tüm seçenekler burada gösterilir. Ayarları gözden geçirip Sonlandır öğesini tıklatın.
Görevler'de, oluşturulan her görev için ilerleme göstergesi çubuğunu, durum simgesini ve ayrıntıları görebilirsiniz.