Sinkronizacija korisnika

Ovaj zadatak servera sinkronizira informacije o korisnicima i korisničkim grupama iz izvora kao što su servis Active Directory, LDAP parametri itd.

Da biste stvorili novi zadatak servera, kliknite Zadaci > Novo > add_new_defaultZadatak servera ili odaberite željenu vrstu zadatka s lijeve strane i kliknite Novo > add_new_defaultZadatak servera.

Osnovno

U odjeljku Osnovno unesite osnovne informacije o zadatku, primjerice naziv i opis (neobavezno). Kliknite Odaberi oznake da biste dodijelili oznake.
Na padajućem izborniku Zadatak odaberite vrstu zadatka koju želite stvoriti i konfigurirati. Ako ste odabrali određenu vrstu zadatka prije stvaranja novog zadatka, Zadatak je unaprijed odabran na temelju prethodnog odabira. Zadatak (pogledajte popis svih zadataka) definira postavke i ponašanje zadatka.

Također možete odabrati među sljedećim postavkama okidača zadatka:

Pokreni zadatak odmah nakon završetka – odaberite ovu opciju da se zadatak automatski pokrene kada kliknete Završi.

Konfiguriraj okidač – odaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača.

Da biste postavili okidač kasnije, ostavite potvrdne okvire neoznačene.

Postavke

Zajedničke postavke

Naziv korisničke grupe – prema standardnoj postavci upotrebljavat će se korijen za sinkronizirane korisnike (prema standardnim postavkama to je grupa Sve). Umjesto toga, možete stvoriti novu korisničku grupu.

Postupanje u slučaju sukoba pri stvaranju korisnika – moguće su dvije vrste sukoba:

Postoje dva korisnika s istim imenom u istoj grupi.

Postoji korisnik s istim SID-om (bilo gdje u sustavu).

Postupanje u slučaju sukoba možete postaviti na sljedeće:

Preskoči – korisnik se ne dodaje u sustav ESET PROTECT prilikom sinkronizacije sa servisom Active Directory.

Prebriši – postojeći se korisnik u sustavu ESET PROTECT briše i preko njega se upisuje korisnik iz servisa Active Directory; u slučaju sukoba SID-a, postojeći se korisnik u sustavu ESET PROTECT uklanja s prethodne lokacije (čak i ako se nalazi u drugoj grupi).

Postupanje prilikom uklanjanja korisnika – ako korisnik više ne postoji, možete ga ukloniti ili preskočiti.

Postupanje prilikom uklanjanja korisničke grupe – ako korisnička grupa više ne postoji, možete je ukloniti ili preskočiti.

note

Ako koristite prilagođene atribute za korisnika, postavite Postupanje u slučaju sukoba pri stvaranju korisnika na Preskoči. U protivnom će korisnik (i svi njegovi podaci) biti prebrisan podacima iz servisa Active Directory i izgubit će se prilagođeni atributi. Ako želite prebrisati korisnika, promijenite postavku Postupanje prilikom uklanjanja korisnika na Preskoči.

Postavke veze servera

ServerUnesite naziv servera ili IP adresu svojeg domenskog kontrolera.

PrijavaUnesite korisničko ime za domenski kontroler u sljedećem formatu:

oDOMAIN\username (ESET PROTECT server koji radi na sustavu Windows)

ousername@FULL.DOMAIN.NAME ili username (ESET PROTECT server koji radi na sustavu Linux).

important

Obavezno upišite naziv domene velikim slovima jer je ovaj format potreban za ispravnu provjeru autentičnosti upita Active Directory serveru.

Lozinka – unesite lozinku kojom se koristite za prijavu na svoj domenski kontroler.

important

ESET PROTECT Server 9.0 na Windowsu upotrebljava šifrirani LDAPS (LDAP putem protokola SSL) protokol prema standardnim postavkama za veze servisa Active Directory (AD). Također možete konfigurirati LDAPS na virtualnom uređaju programa ESET PROTECT.

Ako ste izvršili nadogradnju s verzija 7.0 – 7.1 na uređaju sa sustavom Windows na ESET PROTECT 9.0 i ako ste upotrebljavali sinkronizaciju servisa Active Directory, zadaci sinkronizacije neće uspjeti u programu ESET PROTECT 9.0.

Za uspješnu AD vezu putem protokola LDAPS konfigurirajte sljedeće:

1.Domenski kontroler mora imati instaliran certifikat računala. Da biste izdali certifikat za svoj domenski kontroler, slijedite korake u nastavku:

a)Otvorite Upravitelj servera, kliknite Upravljaj > Dodaj uloge i funkcije te instalirajte Usluge izdavanja certifikata Active Directory > Izdavatelj certifikata. Novi izdavatelj certifikata stvorit će se u značajci Vjerodostojni izdavatelji root certifikata.

b)Idite na Pokreni > unesite certmgr.msc i pritisnite Enter da biste pokrenuli dodatni alat Certifikati za Microsoftovu upravljačku konzolu > Certifikati – lokalno računalo > Osobno > desnom tipkom miša kliknite prazni prozor > Svi zadaci > Zatraži novi certifikat > ulogu Prijavi domenski kontroler.

c)Provjerite ima li izdani certifikat FQDN domenskog kontrolera.

d)Na ESMC serveru uvezite izdavatelj certifikata koji ste generirali u spremište certifikata (s pomoću alata certmgr.msc), u pouzdanu mapu izdavatelja certifikata.

 

2.Prilikom pružanja postavki veze na AD serveru upišite FQDN domenskog kontrolora (kao što je navedeno u certifikatu domenskog kontrolera) u polje Server ili Host. IP adresa više nije dovoljna za LDAPS.

Da biste aktivirali prijelaz na LDAP protokol, označite potvrdni okvir Koristi LDAP umjesto servisa Active Directory i unesite određene atribute koji odgovaraju vašem serveru. Umjesto toga možete odabrati Unaprijed postavljeno klikom opcije Odaberi i atributi će se automatski popuniti:

Active Directory

Mac OS X Server Open Directory (nazivi hosta računala)

OpenLDAP sa Samba zapisima računala – postavljanje parametara DNS naziva u servisu Active Directory.

 

Postavke sinkronizacije

Razlikovni naziv – put (razlikovni naziv) do čvora u stablu Active Directory. Ako ovu opciju ostavite praznom, sinkronizirat će se cijelo AD stablo. Kliknite Pregledaj pored opcije Razlikovni naziv. Prikazat će se vaše stablo Active Directory. Odaberite gornji unos kako biste sinkronizirali sve grupe s programom ESET PROTECT ili odaberite samo posebne grupe koje želite dodati. Sinkroniziraju se samo računala i organizacijske jedinice. Na kraju kliknite U redu.

Korisnička grupa i korisnički atributi – standardni atributi korisnika specifični su za mapu kojoj korisnik pripada. Ako želite sinkronizirati atribute servisa Active Directory, odaberite parametar AD s padajućeg izbornika u odgovarajućim poljima ili unesite prilagođeni naziv za atribut. Pored svakog sinkroniziranog polja nalazi se rezervirano mjesto sustava ESET PROTECT (primjerice: ${display_name}) koje će predstavljati ovaj atribut u određenim postavkama pravila sustava ESET PROTECT.

Napredni korisnički atributi – ako želite koristiti napredne prilagođene atribute, odaberite Dodaj novo. Ta će polja naslijediti informacije o korisniku koje se mogu adresirati u uređivaču pravila za iOS MDM kao rezervirano mjesto.

important

Ako dobijete pogrešku: Server not found in Kerberos database nakon što kliknete Pregledaj, upotrijebite AD FQDN servera umjesto IP adrese.

Okidač

Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač.

Napredne postavke – regulacija

Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno.

Sažetak

Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi.

U stavci Zadaci možete vidjeti traku indikatora napretka, ikonu statusa i pojedinosti za svaki stvoreni zadatak.