Synchronizace ESET PROTECT s Active Directory
Pro synchronizaci počítačů a uživatelů v Active Directory s webovou konzolí ESET PROTECT můžete použít ESETActive Directory Scanner.
Společnost ESET kontinuálně vyvíjí Active Directory Scanner a rozšiřuje jeho možnosti. Další podrobnosti naleznete v seznamu změn. |
Požadavky
•ESET Active Directory Scanner spusťte pod Active Directory uživatelem na počítači připojeném do Active Directory.
•Podporované operační systémy (podpora HTTP/2): Windows 10, Windows Server 2016 a novější.
•Stažený a nainstalovaný .NET Core Runtime.
•Připravte si konfigurační soubor (config.json) pro synchronizaci uživatelů z Active Directory. Soubor config.json je součástí archivního souboru Active Directory Scanner.
•Uživatelské oprávnění pro Přístupový token AD Scanner: Zápis
Použití nástroje Active Directory Scanner
1.Ve webové konzoli ESET PROTECT vytvořte GPO skript pro nasazení agenta.
2.Přihlaste se na počítač, který je členem Active Directory, svým Active Directory účtem. Ujistěte se, že splňuje veškeré výše uvedené požadavky.
3.Stáhněte si nejnovější verzi nástroje Active Directory Scanner.
4.Rozbalte stažený archiv.
5.Stáhněte si GPO skript pro nasazení agenta (vytvořený v kroku 1) a umístěte jej do složky ActiveDirectoryScanner (složka, ve které se nacházejí všechny soubory nástroje ESET Active Directory Scanner).
1.V hlavním menu ESET PROTECT přejděte do sekce Počítače a vyberte statickou skupinu, do níž chcete synchronizovat strukturu Active Directory. 2.Na řádku se statickou skupinou klikněte na ozubené kolečko a v kontextovém menu vyberte Active Directory Scanner. 3.Pro získání přístupového tokenu klikněte na Generovat.
4.Spusťte Active Directory Scanner (token_string nahraďte zkopírovaným tokenem z předchozího kroku). ActiveDirectoryScanner.exe --token token_string
5.Po vyzvání zadejte heslo k Active Directory účtu. 6.Jakmile Active Directory Scanner dokončí synchronizaci, struktura Active Directory (organizační jednotky včetně počítačů) se zobrazí ve webové konzoli ESET PROTECT v sekci Počítače jako nové statické skupiny.
Pro zobrazení nápovědy k Active Directory Scanner použijte jeden z těchto parametrů: -? -h --help. Při řešení problémů se podívejte do protokolů, které naleznete ve složce: C:\ProgramData\ESET\ActiveDirectoryScanner\Logs.
|
1.V hlavním menu ESET PROTECT přejděte do sekce Další > Uživatelé zařízení a vyberte skupinu uživatelů, do níž chcete synchronizovat strukturu Active Directory. 2.Na řádku vybrané skupiny uživatelů klikněte na ozubené kolečko , v kontextovém menu vyberte možnost Active Directory Scanner a zkopírujte si vygenerovaný přístupový token. 3.Pro získání přístupového tokenu klikněte na Generovat.
4.Spusťte Active Directory Scanner (token_string nahraďte zkopírovaným tokenem z předchozího kroku). ActiveDirectoryScanner.exe --user-token token_string --user-config config.json
5.Po vyzvání zadejte heslo k Active Directory účtu. 6.Jakmile Active Directory Scanner dokončí synchronizaci, struktura Active Directory (organizační jednotky včetně počítačů/uživatel) se zobrazí ve webové konzoli ESET PROTECT v sekci Počítače/Uživatelé zařízení jako nové statické skupiny nebo jako Skupiny uživatelů v sekci Uživatelé zařízení.
Pro zobrazení nápovědy k Active Directory Scanner použijte jeden z těchto parametrů: -? -h --help. Při řešení problémů se podívejte do protokolů, které naleznete ve složce: C:\ProgramData\ESET\ActiveDirectoryScanner\Logs. |
Alternativně můžete využít jedno z níže uvedených řešení: •Export seznam počítačů z Active Directory a jejich import do ESET PROTECT •Nasazení ESET Management Agenta na počítače v Active Directory prostřednictvím GPO Export seznam počítačů z Active Directory a jejich import do ESET PROTECT
1.Exportujte seznam počítačů z Active Directory. Využít můžete mnoho nástrojů, záleží na tom, jak s pracujete Active Directory. Například si otevřete Active Directory Users and Computers, najděte svou doménu, pravým tlačítkem klikněte na Computers a z kontextového menu vyberte možnost Export List. 2.Seznam exportovaných počítačů z Active Directory si uložte jako .txt soubor. 3.Upravte seznam počítačů tak, aby odpovídal podporovanému formátu ESET PROTECT. Ujistěte se, že je na každém řádku pouze jeden počítač a záznamy jsou ve formátu: 4.Uložte si aktualizovaný .txt soubor seznamem počítačů. 5.Naimportujte seznam počítačů z Active Directory do webové konzole ESET PROTECT. V hlavním menu přejděte do sekce Počítače, vyberte nejnadřazenější statickou skupinu Všechna zařízení, klikněte na ikonu ozubeného kolečka a vyberte možnost Importovat. Nasazení ESET Management Agenta na počítače v Active Directory prostřednictvím GPO1.Vytvořte si GPO skript pro nasazení agenta. 2.Nasaďte ESET Management Agenta pomocí Group Policy Object (GPO) – začněte krokem č.3 v tomto článku v Databázi znalostí. 3.Po úspěšném nasazení ESET Management Agenta prostřednictvím GPO se počítač, který je členem Active Directory zobrazí ve webové konzoli ESET PROTECT v sekci Počítače. Kdykoli v budoucnu přidáte do Active Directory nový počítač, nasadí se na něj agent a automaticky se zobrazí ve webové konzoli ESET PROTECT. |