تعليمات ESET عبر الإنترنت

البحث English
تحديد الفئة
تحديد الموضوع

مزامنة المستخدم

تقوم "مهمة الخادم" هذه بمزامنة معلومات المستخدمين ومجموعة المستخدم من مصدر مثل Active Directory، معلمات LDAP، وما إلى ذلك.

لإنشاء مهمة خادم جديدة، انقر فوق المهام > جديد > add_new_defaultمهمة الخادم أو حدد نوع المهمة المطلوبة من الشجرة وانقر فوق جديد > add_new_defaultمهمة الخادم.

أساسي

في قسم الأساسي، أدخل المعلومات الأساسية المتعلقة بالمهمة، مثل الاسم و الوصف (اختياري). انقر فوق تحديد العلامات بهدف تعيين العلامات.
في القائمة المنسدلة المهمة، حدد نوع المهمة التي تريدها للإنشاء والتكوين. إذا قمت بتحديد نوع مهمة معين قبل إنشاء مهمة جديدة، فسيتم تحديد المهام مسبقاً بناءً على اختيارك السابق. وتحدد المهمة (راجع قائمة كل المهام) الإعدادات والسلوك للمهمة.

يمكنك أيضاً التحديد من إعدادات مشغل المهمة التالية:

  • تشغيل المهمة على الفور بعد الانتهاء - حدد هذا الخيار لتشغيل المهمة تلقائياً بعد النقر فوق "إنهاء".
  • تكوين المشغل - حدد هذا الخيار لتمكين قسم المشغل، حيث يمكنك تكوين إعدادات المشغل.

لتعيين المشغل لاحقاً، اترك خانات الاختيار هذه غير محددة.

الإعدادات

إعدادات شائعة

اسم مجموعةالمستخدم - سيتم افتراضياً، استخدام جذر المستخدمين المتزامنين (افتراضياً، هذه هي مجموعة الكل). وبدلاً من ذلك، يمكنك إنشاء مجموعة مستخدم جديدة.

معالجة تصادم إنشاء مستخدم - نوعان من التضارب الذي قد يحدث:

  • هناك مستخدمان بالاسم نفسه في المجموعة نفسها.
  • هناك مستخدم موجود بمُعرّف الأمان نفسه (في أي مكان في النظام).

يُمكنك تعيين معالجة التصادم على:

  • تخطي - لا يتم إضافة المستخدم إلى ESET PROTECT On-Prem أثناء المزامنة باستخدام Active Directory.
  • الكتابة فوق - تتم الكتابة فوق المستخدم الحالي في ESET PROTECT On-Prem من قبل المستخدم من خلال Active Directory، في حالة حدوث تضارب SID، تتم إزالة المستخدم الموجود في ESET PROTECT On-Prem من موقعه السابق (حتى لو كان المستخدم موجوداً في مجموعة مختلفة).

معالجة خمول المستخدم - إذا لم يعد المستخدم موجوداً، فيُمكنك إزالة أو تخطي هذا المستخدم.

معالجة خمول مجموعة المستخدمين - إذا لم تعد مجموعة المستخدمين موجودة، فيُمكنك إما إزالة مجموعة المستخدمين هذه أو تخطيها.


note

إذا كنت تستخدم سمات مخصصة لمستخدم، فقم بتعيين معالجة تصادم إنشاء مستخدم على تخطي. وإلا ستتم الكتابة فوق المستخدم (وجميع التفاصيل) وستفقد بيانات من Active Directory سمات مخصصة. إذا أردت الكتابة فوق المستخدم، فقم بتغيير معالجة خمول المستخدم إلى تخطي.

إعدادات اتصال الخادم


note

إذا كان الخادم ESET PROTECT يعمل على جهاز Windows متصل بنطاق، فإن حقل الخادم فقط هو الضروري. يمكنك تخطي جميع خطوات تهيئة Active Directory الأخرى أدناه. يكون التزامن بين المزيد من المجالات ممكناً إذا أثبتت المجالات الثقة.

  • الخادم - اكتب اسم الخادم أو عنوان IP الخاص بوحدة التحكم بالمجال.
  • تسجيل الدخول - اكتب اسم المستخدم لوحدة التحكم بالمجال بالتنسيق التالي:
    • خادم DOMAIN\username (ESET PROTECT يعمل على Windows)
    • خادم username@FULL.DOMAIN.NAME أو username (ESET PROTECT يعمل على Linux).

important

تأكد من كتابة المجال بحروف كبيرة؛ هذا التنسيق مطلوب من أجل مصادقة الاستعلامات بشكل صحيح إلى خادم Active Directory.

  • كلمة المرور - اكتب كلمة المرور المستخدمة لتسجيل الدخول في وحدة التحكم بالمجال لديك.

important

يستخدم خادم ESET PROTECT على Windows بروتوكول LDAPS (LDAP عبر SSL) المشفّر افتراضياً لجميع اتصالات "Active Directory (AD). ويمكنك أيضاً تكوين LDAPS على جهاز ESET PROTECT الظاهري.

للحصول على اتصال AD ناجح عبر LDAPS، قم بتكوين ما يلي:

  1. يجب أن تكون وحدة تحكم المجال قد قامت بتثبيت شهادة الجهاز. لإصدار شهادة لوحدة تحكم المجال الخاصة بك، اتبع الخطوات أدناه:
  1. افتح مدير الخادم, وانقر فوق إدارة > إضافة الأدوار والميزات وقم بتثبيت خدمات شهادة Active Directory > المرجع المصدق. سيتم إنشاء مرجع مصدق جديد في المراجع المصدقة الجذر الموثوق بها.
  2. انقر فوق الإعلام (المثلث الأصفر) في إدارة الخادم وقمبتهيئة خدمات شهادة Active Directory على خادم الوجهة. في خدمات الدور، حدد المرجع المصدق. قم بإنهاء التهيئة بالنقر فوق التالي.
  3. انتقل إلى بدء >اكتب certlm.msc واضغط على ادخال لتشغيل الشهادات Microsoft Management Console الإضافية > الشهادات - الكمبيوتر المحلي > شخصي > وانقر بزر الماوس الأيمن فوق الجزء الفارغ > كل المهام > طلب شهادة جديدة > دور تسجيل أداة تحكم المجال.
  4. تحقق أن الشهادة الصادرة تحتوي على FQDN لوحدة تحكم النطاق.
  5. على خادم ESET PROTECT الخاص بك، قم باستيراد المرجع المصدق الذي قمت بإنشائه إلى مخزن الشهادات (باستخدام certlm.msc الأداة) > الجهاز المحلي > مجلد المراجع المصدقة الجذر الموثوق بها.
  6. أعد تشغيل جهاز كمبيوتر خادم ESET PROTECT.
  1. عند توفير إعدادات الاتصال بخادم AD، اكتب FQDN من وحدة تحكم المجال (كما هو منصوص عليه في شهادة وحدة تحكم المجال) في حقل الخادم أو المضيف. لم يعد عنوان IP كافياً لـ LDAPS.

لتمكين العودة إلى بروتوكول LDAP، حدد خانة الاختيار استخدام LDAP بدلاً من Active Directory وأدخل السمات المحددة لمطابقة خادمك. ويمكنك بدلاً من ذلك تحديد إعدادات مسبقة بالنقر فوق تحديد وسيتم ملء السمات تلقائياً:

  • Active Directory
  • macOS Server Open Directory (أسماء الأجهزة المضيفة للكمبيوتر)
  • OpenLDAP بسجلات الكمبيوتر Samba - إعداد المعلمات اسم DNS في Active Directory.

إعدادات المزامنة

  • الاسم المميز - المسار (الاسم المميز) إلى العقدة في شجرة Active Directory. سيؤدي ترك هذا الخيار فارغاً إلى مزامنة شجرة AD بالكامل. انقر فوق استعراض بجوار الاسم المميز. سيتم عرض شجرة Active Directory الخاصة بك. حدد الإدخال الأعلى لمزامنة جميع المجموعات مع ESET PROTECT On-Prem، أو حدد فقط المجموعات المحددة التي تريد إضافتها. تتم مزامنة أجهزة الكمبيوتر والوحدات التنظيمية فقط. انقر فوق موافق عند الانتهاء.

note

تحديد الاسم المميز

  1. افتح تطبيق مستخدمي Active Directory وأجهزة الكمبيوتر.
  2. انقر فوق عرض وحدد الميزات المتقدمة.
  3. انقر بزر الماوس الأيمن فوق النطاق > انقر فوق الخصائص > حدد علامة التبويب محرر السمة.
  4. حدد موقعdistinguishedName السطر يجب أن يبدو كهذا المثال: DC=ncop,DC=local.
  • مجموعة المستخدم وسمات المستخدم - تعد السمات الافتراضية للمستخدمين خاصة بالدليل الذي ينتمي إليه المستخدم. إذا كنت تريد مزامنة سمات Active Directory، فحدد معلمة AD من القائمة المنبثقة في الحقول المناسبة أو أدخل اسماً مخصصاً للسمة. يوجد عنصر نائب ESET PROTECT On-Prem بجانب كل حقل متزامن (على سبيل المثال: ${display_name}) الذي سيمثل هذه السمة في بعض إعدادات نهج ESET PROTECT On-Prem محددة.

important

إذا ظهر لك الخطأ: Server not found in Kerberos database بعد النقر فوق استعراض، فاستخدام AD FQDN للخادم بدلاً من عنوان IP.

المشغل

يحتوي قسم المشغل على معلومات حول المشغل/المشغلات التي ستعمل على تشغيل المهمة. يجب أن يكون لكل مهمة خادم مشغل واحد كحد أقصى. يمكن لكل مشغل تشغيل مهمة خادم واحدة فقط. في حال عدم تحديد تكوين المشغل في القسم أساسي، فلن يتم إنشاء مشغل. لا يمكن إنشاء مهمة دون مشغل. يمكن أن يتم تشغيل مثل هذه المهمة يدوياً بعد ذلك، أو يمكن إضافة مشغل لاحقاً.

الإعدادات المتقدمة - التقييد

بتعيين التقييد، يمكنك تعيين قواعد متقدمة للمشغل الذي تم إنشاؤه. يعد تعيين التقييد أمراً اختيارياً.

ملخص

تُعرض كل الخيارات المكونة هنا. راجع الإعدادات وانقر فوق إنهاء.

في المهام، يمكنك رؤية شريط مؤشر التقدم وأيقونة الحالة والتفاصيل لكل مهمة تم إنشاؤها.