Synchronizace ESET PROTECT Cloud s Active Directory

Pro synchronizaci počítačů v Active Directory s ESET PROTECT Cloud Web Console můžete použít ESET Active Directory Scanner.

important

Důležité

ESET Active Directory Scanner nesynchronizuje z Active Directory uživatele. Tato funkce bude přidána později.

Předpoklady

ESET Active Directory Scanner spusťte pod Active Directory uživatelem na počítači připojeném do Active Directory.

Podporované operační systémy (podpora HTTP/2): Windows 10, Windows Server 2016 a novější.

Stažený a nainstalovaný .NET Core Runtime.

Používání Active Directory Scanner

1.V ESET PROTECT Cloud Web Console si vytvořte GPO skript pro nasazení agenta.

2.Přihlaste se na počítač, který je členem Active Directory, svým Active Directory účtem. Ujistěte se, že splňuje všechny výše uvedené předpoklady.

3.Stáhněte si nejnovější verzi nástroje Active Directory Scanner.

4.Rozbalte stažený archiv.

5.Stáhněte si GPO skript pro nasazení agenta (vytvořený v kroku 1) a umístěte jej do složky ActiveDirectoryScanner (složka, ve které se nacházejí všechny soubory nástroje ESET Active Directory Scanner).

6.V hlavním menu ESET PROTECT Cloud přejděte do sekce Počítače a vyberte statickou skupinu, do níž chcete synchronizovat strukturu Active Directory.

7.Na řádku se statickou skupinou klikněte na ozubené kolečko a v kontextovém menu vyberte možnost icon_license_owner Active Directory Scanner a zkopírujte si vygenerovaný přístupový token.

important

Důležité

Každá statická skupina má svůj unikátní přístupový token. Token slouží jako jednoznačný identifikátor statické skupiny, do níž se synchronizuje obsah Active Directory.

Pro zneplatnění aktuálně používaného tokenu (z bezpečnostních důvodů) vyberte možnost Přegenerovat a vytvořte si nový token. Pokud již probíhá synchronizace Active Directory s ESET PROTECT Cloud, synchronizace se po změně tokenu přeruší. Pro opětovné aktivování synchronizace použijte v nástroji ESET Active Directory Scanner nový token.

8.Spusťte Active Directory Scanner (token_string nahraďte zkopírovaným tokenem z předchozího kroku).

ActiveDirectoryScanner.exe --token token_string

 

note

Poznámka

Nejnovější verze nástroje Active Directory Scanner standardně nesynchronizuje deaktivované počítače z Active Directory. Pro synchronizaci deaktivovaných počítačů z Active Directory použijte parametr --disabled-computers:

ActiveDirectoryScanner.exe --token token_string --disabled-computers

9.Po vyzvání zadejte heslo k Active Directory účtu.

10. Po dokončení synchronizace se vaše struktura AD (organizační jednotky včetně počítačů) zobrazí v ESET PROTECT Cloud Web Console v sekci Počítače jako nové statické skupiny.

note

Poznámka

Active Directory Scanner automaticky vytvoří v Plánovači Windows úlohu s názvem Active Directory Synchronization a naplánuje její spuštění na každou hodinu. V případě potřeby si můžete interval synchronizace s Active Directory kdykoli v Plánovači úloh upravit. Při provedení změn ve struktuře Active Directory se změny v ESET PROTECT Cloud Web Console projeví při příštím spuštění synchronizace.

important

Omezení synchronizace s Active Directory

oActive Directory Scanner synchronizuje pouze organizační jednotky Active Directory, ve kterých se nacházejí počítače s DNS názvy. Nesynchronizují se organizační jednotky, které neobsahují žádné počítače.

oPokud se v Active Directory změní název organizační jednotky, při příští synchronizaci se v ESET PROTECT Cloud Web Console vytvoří nová statická skupina. Statická skupina odpovídající staré organizační jednotce bude v ESET PROTECT Cloud Web Console přejmenována a zůstane prázdná – počítače se přesunou do nové statické skupiny s novým názvem.

oPokud v Active Directory odstraníte organizační jednotku, v ESET PROTECT Cloud Web Console dojde k odstranění všech počítačů nacházejících se v odpovídající statické skupině.

oPokud z ESET PROTECT Cloud Web Console odstraníte synchronizovaný Active Directory počítač, při opětné synchronizaci se již v konzoli znovu nezobrazí – ačkoli stále zůstává Active Directory.

Pro zobrazení nápovědy k nástroji Active Directory Scanner použijte jeden z těchto parametrů: -? -h --help.

active_directory_scanner

Při řešení problémů se podívejte do protokolů, které naleznete ve složce: C:\ProgramData\ESET\ActiveDirectoryScanner\Logs.

 

arrow_down_businessAlternativní řešení