Режим синхронизации — Active Directory / Open Directory / LDAP
Чтобы создать серверную задачу, выберите Задачи > Создать > 
Серверная задача или выберите нужный тип задачи слева и щелкните Создать > Серверная задача.
Основная информация
В разделе Основное введите основную информацию о задаче, например имя и описание (необязательно). Щелкните Выбрать теги, чтобы назначить теги.
В раскрывающемся меню Задача выберите тип задачи, который требуется создать и настроить. Если вы задали конкретный тип задачи перед созданием задачи, в меню Задача будет установлен тип на основе предыдущего выбора. Задача (см. список всех задач) определяет параметры и поведение для задачи.
Можно также выбрать следующие параметры триггера задачи.
•Запустить задачу сразу после завершения. Выберите этот параметр, чтобы задача запускалась автоматически после нажатия кнопки «Готово».
•Настроить триггер. Выберите этот параметр, чтобы включить раздел Триггер, где можно настроить параметры триггера.
Чтобы задать триггер позже, оставьте эти флажки неустановленными.
Параметры
Общие параметры
Щелкните Выбрать в разделе Имя статической группы. По умолчанию для синхронизированных компьютеров будет использоваться домашняя группа исполняющего пользователя. Или же можно создать статическую группу.
•Объекты для синхронизации: либо Компьютеры и группы, либо Только компьютеры.
•Обработка конфликтов создания компьютеров. Если при синхронизации добавляются компьютеры, которые уже являются членами статической группы, можно выбрать один из следующих способов разрешения конфликта:
oПропустить (синхронизированные компьютеры не добавляются).
oПереместить (новые компьютеры перемещаются в подгруппу).
oДублировать (новый компьютер создается с измененным именем).
•Обработка устаревания компьютеров. Если компьютер больше не существует, его можно либо удалить, либо пропустить.
•Действия при устаревании группы. Если группа больше не существует, ее можно либо удалить, либо пропустить.
|
Если для параметра Действия при устаревании группы задать значение Пропустить и удалить группу (подразделение) из Active Directory, то компьютеры, принадлежащие к группе в ESET PROTECT, не будут удалены, даже если вы задали для их параметра Действия при устаревании группы значение Удалить. |
•Режим синхронизации — Active Directory / Open Directory / LDAP
Прочтите также нашу статью в базе знаний по управлению компьютерами с помощью использования синхронизации Active Directory в ESET PROTECT 9.
Параметры подключения к серверу
•Сервер - Введите имя сервера или IP-адрес контроллера домена.
•Данные для входа – Введите имя пользователя для контроллера домена в следующем формате:
oDOMAIN\username (сервер ESET PROTECT запущен на компьютере под управлением Windows);
ousername@FULL.DOMAIN.NAME или username (сервер ESET PROTECT запущен на компьютере под управлением Linux).
|
Обязательно вводите имя домена заглавными буквами; данное форматирование необходимо для надлежащей аутентификации запросов к серверу Active Directory. |
•Пароль: введите пароль для входа на контроллер домена.
|
Сервер ESET PROTECT 9.0 в Windows по умолчанию использует зашифрованный протокол LDAPS (LDAP поверх SSL) для всех соединений с Active Directory (AD). Вы также можете сконфигурировать LDAPS на виртуальном устройстве ESET PROTECT. Если на компьютере Windows произведено обновление с версий 7.0–7.1 до ESET PROTECT 9.0. и выполнена синхронизация Active Directory, в ESET PROTECT .9.0 перестанут работать задачи синхронизации. Для успешного подключения к Active Directory по протоколу LDAPS необходимо выполнить перечисленные ниже действия по настройке. 1.На контроллере домена должен быть установлен сертификат компьютера. Чтобы выпустить сертификат для контроллера домена, выполните указанные ниже действия. a)Откройте Диспетчер сервера, последовательно выберите пункты Управление > Добавить роли и компоненты и установите центр сертификации служб сертификации Active Directory. В разделе Доверенные корневые центры сертификации будет создан новый центр сертификации. b)Щелкните Пуск, введите certmgr.msc и нажмите клавишу ВВОД, чтобы запустить оснастку MMC Сертификаты, выберите Сертификаты — локальный компьютер > Личные, щелкните правой кнопкой мыши пустую панель и выберите Все задачи > Запросить новый сертификат > Зарегистрировать роль контроллера домена. c)Убедитесь, что выпущенный сертификат содержит FQDN контроллера домена. d)На сервере ESMC импортируйте ЦС, созданный для хранилища сертификатов (с помощью средства certmgr.msc), в папку доверенных центров сертификации.
2.При указании параметров подключения к серверу Active Directory введите FQDN контроллера домена (как оно указано в сертификате контроллера домена) в поле Сервер или Хост. IP-адрес более не является достаточным для LDAPS. |
Чтобы включить откат к протоколу LDAP, установите флажок Использовать LDAP вместо Active Directory и введите атрибуты своего сервера. Можно также выбрать Предустановки, нажав кнопку Выбрать, после чего атрибуты будут заполнены автоматически.
•Active Directory
•Mac OS X Server Open Directory (имена хостов компьютеров)
•Mac OS X Server Open Directory (IP-адреса компьютеров)
•Записи компьютеров OpenLDAP с Samba. Настройка параметров DNS-имя в Active Directory.
Если выбрать Вместо Active Directory использовать LDAP и предустановку Active Directory, вы можете заполнить сведения о компьютере атрибутами из вашей структуры Active Directory. Можно использовать только атрибуты типа DirectoryString. Вы можете использовать служебную программу (например, ADExplorer) для проверки атрибутов на контроллере домена. См. соответствующие поля в таблице ниже.
Поля сведений о компьютере |
Поля задачи синхронизации |
|---|---|
Имя |
Атрибут имени хоста компьютера |
Описание |
Атрибут описания компьютера |
Параметры синхронизации
•Различающееся имя — Путь (различающееся имя) к узлу в дереве Active Directory. Если оставить этот параметр пустым, будет выполнена синхронизация всего дерева AD. Нажмите кнопку Обзор рядом с различающимся именем. Отобразится ваше дерево Active Directory. Выберите верхнюю запись, чтобы синхронизировать все группы с ESET PROTECT, или добавьте только группы, которые вы хотите добавить. Выполняется синхронизация только компьютеров и подразделений. Когда закончите, нажмите кнопку ОК.
•Исключенные различающиеся имена. Определенные узлы в дереве Active Directory можно исключить (игнорировать).
•Игнорировать отключенные компьютеры (только в Active Directory). Компьютеры, отключенные в Active Directory, можно игнорировать.
|
Если после нажатия кнопки Обзор возникает ошибка Server not found in Kerberos database, используйте полное доменное имя Active Directory вместо IP-адреса. |
Синхронизация с сервера под управлением Linux
Триггер
Раздел Триггер содержит сведения о триггерах, запускающих задачу. Для каждой серверной задачи можно задать не более одного триггера. Каждый триггер может запустить только одну серверную задачу. Если параметр Настроить триггер не выбран в разделе Основная информация, триггер не будет создан. Задачу можно создать без триггера. Такую задачу можно впоследствии запустить вручную или добавить триггер позже.
Дополнительные параметры — регулирование
Параметр Регулирование позволяет задать дополнительные правила для созданного триггера. Настраивать регулирование не обязательно.
Сводка
Все настраиваемые параметры отображаются здесь. Проверьте настройки и нажмите кнопку Завершить.
В задачах отображаются индикатор хода выполнения, значок состояния и сведения о каждой созданной задаче.