Na synchronizáciu počítačov a používateľov v Active Directory s ESET PROTECT Cloud Web Console použite ESET Active Directory Scanner.
|
|
Spoločnosť ESET pravidelne aktualizuje Active Directory Scanner s cieľom vylepšiť jeho funkcionalitu. Viac informácií nájdete v protokole zmien.
|
Požiadavky
•Spustite Active Directory Scanner ako používateľ Active Directory na počítači pripojenom k Active Directory.
•Podporované operačné systémy (podpora pre HTTP/2): Windows 10, Windows Server 2016 a novšie verzie.
•Stiahnite a nainštalujte si .NET Core Runtime.
•Pripravte používateľský konfiguračný súbor (config.json) – vyžaduje sa len pri synchronizácii používateľov z Active Directory (súbor config.json je súčasťou ZIP súboru Active DirectoryScanner)
•Povolenie prístupových práv používateľa pre prístupový token pre AD Scanner: Zapisovanie
Použitie nástroja Active Directory Scanner
1.V ESET PROTECT Cloud Web Console vytvorte GPO skript pre nasadenie agenta.
2.Prihláste sa do počítača vo svojom Active Directory pomocou používateľského účtu Active Directory. Uistite sa, že spĺňa požiadavky uvedené vyššie.
3.Stiahnite si najnovší Active Directory Scanner do počítača.
4.Rozbaľte stiahnutý súbor.
5.Stiahnite si GPO skript pre nasadenie agenta (vytvorený v kroku č. 1) a skopírujte ho do priečinka ActiveDirectoryScanner (priečinok obsahujúci všetky súbory nástroja Active Directory Scanner).
1.V ESET PROTECT Cloud Web Console prejdite do sekcie Počítače a vyberte statickú skupinu, do ktorej chcete synchronizovať štruktúru Active Directory.
2.Kliknite na ikonu ozubeného kolesa  vedľa vybranej statickej skupiny a vyberte  Active Directory Scanner.
3.Kliknutím na Vygenerovať získate prístupový token.
|
|
Každá statická skupina má token. Token identifikuje statickú skupinu, do ktorej bude synchronizovaná štruktúra Active Directory.
Ak chcete zrušiť platnosť aktuálneho tokenu z bezpečnostných dôvodov, kliknite na možnosť Znovu vygenerovať pre vytvorenie nového tokenu. Ak už prebieha synchronizácia služby Active Directory s produktom ESET PROTECT Cloud, synchronizácia sa zastaví po zmene bezpečnostného tokenu. Ak chcete opätovne povoliť synchronizáciu s Active Directory, musíte spustiť Active Directory Scanner s novým tokenom.
Ak chcete token z bezpečnostných dôvodov odstrániť, kliknite na Deaktivovať token. Na potvrdenie deaktivácie kliknite na Deaktivovať.
|
4.Spustite Active Directory Scanner (nahraďte token_string tokenom, ktorý ste skopírovali v predchádzajúcom kroku).
ActiveDirectoryScanner.exe --token token_string
|
|
Na základe predvolených nastavení najnovší Active Directory Scanner nesynchronizuje deaktivované počítače v Active Directory. Ak chcete synchronizovať aj deaktivované počítače v Active Directory, použite parameter --disabled-computers:
ActiveDirectoryScanner.exe --token token_string --disabled-computers
|
5.Po vyžiadaní zadajte používateľské heslo pre Active Directory.
6.Keď Active Directory Scanner dokončí synchronizáciu, vaša štruktúra Active Directory (organizačné jednotky s počítačmi) sa zobrazí v ESET PROTECT Cloud Web Console v sekcii Počítače ako statické skupiny s počítačmi.
|
|
Active Directory Scanner vytvorí v plánovači úloh systému Windows úlohu na synchronizáciu s Active Directory, ktorá sa bude opakovane spúšťať každú hodinu. Interval synchronizácie s Active Directory môžete nastaviť podľa svojich preferencií v plánovači úloh. Všetky ďalšie zmeny vo vašej štruktúre Active Directory sa prejavia v ESET PROTECT Cloud Web Console po najbližšej synchronizácii.
|
|
|
Obmedzenia synchronizácie s Active Directory:
•Active Directory Scanner synchronizuje iba organizačné jednotky Active Directory, ktoré obsahujú počítače s DNS názvami. Organizačné jednotky, ktoré neobsahujú žiadne počítače, nebudú synchronizované.
•Ak sa zmení názov organizačnej jednotky v Active Directory, nová statická skupina s novým názvom bude vytvorená v ESET PROTECT Cloud Web Console po najbližšej synchronizácii. Statická skupina, ktorá zodpovedá starému názvu organizačnej jednotky, zostane v ESET PROTECT Cloud Web Console a bude prázdna (jej počítače budú presunuté do statickej skupiny s novým názvom).
•Ak odstránite organizačnú jednotku v Active Directory, všetky jej počítače budú odstránené z príslušnej statickej skupiny v ESET PROTECT Cloud Web Console.
•Ak odstránite synchronizovaný Active Directory počítač z ESET PROTECT Cloud Web Console, po ďalšej synchronizácii sa už v konzole nezobrazí, a to napriek tomu, že v Active Directory zostáva aj naďalej. |
Pomocníka pre Active Directory Scanner si zobrazíte použitím jedného z nasledujúcich parametrov: -? -h --help.
Ak chcete vyriešiť problémy, prezrite si protokoly umiestnené v adresári C:\ProgramData\ESET\ActiveDirectoryScanner\Logs.
|
|
Ak odstránite počítač zo služby Active Directory, počítač sa odstráni aj z rozhrania ESET PROTECT Cloud Web Console.
|
|
1.V ESET PROTECT Cloud Web Console prejdite do sekcie Viac > Používatelia počítača a vyberte skupinu používateľov, do ktorej chcete synchronizovať štruktúru Active Directory.
2.Kliknite na ikonu ozubeného kolesa vedľa vybranej skupiny používateľov, vyberte Active Directory Scanner a skopírujte vygenerovaný prístupový token.
3.Kliknutím na Vygenerovať získate prístupový token.
|
|
Každá statická skupina má vlastný token. Token identifikuje statickú skupinu, do ktorej bude synchronizovaná štruktúra Active Directory.
Ak chcete zrušiť platnosť aktuálneho tokenu z bezpečnostných dôvodov, kliknite na možnosť Znovu vygenerovať pre vytvorenie nového tokenu. Ak už prebieha synchronizácia Active Directory s ESET PROTECT Cloud, synchronizácia sa zastaví po zmene bezpečnostného tokenu. Ak chcete opätovne povoliť synchronizáciu s Active Directory, musíte spustiť Active Directory Scanner s novým tokenom.
Ak chcete token z bezpečnostných dôvodov odstrániť, kliknite na Deaktivovať token. Na potvrdenie deaktivácie kliknite na Deaktivovať.
|
3.Spustite Active Directory Scanner (nahraďte token_string tokenom, ktorý ste skopírovali v predchádzajúcom kroku).
ActiveDirectoryScanner.exe --user-token token_string --user-config config.json
|
|
Parametre --user-token a --token je možné použiť naraz. Nástroj bude následne synchronizovať počítače aj používateľov.
|
4.Po vyžiadaní zadajte používateľské heslo pre Active Directory.
5.Keď Active Directory Scanner dokončí synchronizáciu, vaša štruktúra Active Directory (organizačné jednotky s počítačmi/používateľmi) sa zobrazí v ESET PROTECT Cloud Web Console v sekcii Počítače/Používatelia počítača ako statické skupiny s počítačmi a/alebo ako Skupiny používateľov s používateľmi v sekcii Používatelia počítača.
|
|
Active Directory Scanner vytvorí v plánovači úloh systému Windows úlohu na synchronizáciu s Active Directory, ktorá sa bude opakovane spúšťať každú hodinu. Interval synchronizácie s Active Directory môžete nastaviť podľa svojich preferencií v plánovači úloh. Všetky ďalšie zmeny vo vašej štruktúre Active Directory sa prejavia v ESET PROTECT Cloud Web Console po najbližšej synchronizácii.
|
|
|
Obmedzenia synchronizácie s Active Directory:
•Active Directory Scanner synchronizuje iba organizačné jednotky Active Directory, ktoré obsahujú používateľov. Organizačné jednotky, ktoré neobsahujú žiadnych používateľov, nebudú synchronizované.
•Ak odstránite organizačnú jednotku v Active Directory, všetci jej používatelia budú odstránení z príslušnej skupiny používateľov v ESET PROTECT Cloud Web Console. Prázdne zosynchronizované skupiny sa taktiež odstránia.
•Ak odstránite synchronizovaného Active Directory používateľa z ESET PROTECT Cloud Web Console, po ďalšej synchronizácii sa už v konzole nezobrazí aj napriek tomu, že v Active Directory zostáva aj naďalej, a to až kým sa nezmenia synchronizované vlastnosti v zdrojovej štruktúre Active Directory. |
Pomocníka pre Active Directory Scanner si zobrazíte použitím jedného z nasledujúcich parametrov: -? -h --help.
Na účely riešenia problémov si môžete prezrieť protokoly umiestnené v C:\ProgramData\ESET\ActiveDirectoryScanner\Logs.
|
Môžete tiež použiť jedno z nasledujúcich riešení:
•Exportujte zoznam počítačov z Active Directory a importujte ho do ESET PROTECT Cloud
•Nasaďte ESET Management Agenta na počítače v Active Directory použitím Group Policy Object
Exportujte zoznam počítačov z Active Directory a importujte ho do ESET PROTECT Cloud
|
|
Toto riešenie poskytuje iba jednorazovú synchronizáciu s Active Directory. Žiadne budúce zmeny, ku ktorým dôjde v Active Directory, synchronizované nebudú.
|
1.Exportujte zoznam počítačov z Active Directory. V závislosti od toho, ako spravujete Active Directory, môžete použiť rôzne nástroje. Napríklad otvorte nástroj Používatelia a počítače služby Active Directory, pod svojou doménou kliknite pravým tlačidlom na Počítače a vyberte možnosť Exportovať zoznam.
2.Uložte zoznam exportovaných Active Directory počítačov ako súbor .txt.
3.Upravte zoznam počítačov tak, aby bol jeho formát prijateľný pre ESET PROTECT Cloud import. Uistite sa, že každý riadok obsahuje jeden počítač a má nasledujúci formát:
\GROUP\SUBGROUP\Computer name
4.Uložte aktualizovaný súbor .txt so zoznamom počítačov.
5.Importujte zoznam Active Directory počítačov do ESET PROTECT Cloud Web Console. Kliknite na Počítače > kliknite na ikonu ozubeného kolesa vedľa statickej skupiny Všetko a vyberte možnosť Import.
Nasaďte ESET Management Agenta na počítače v Active Directory použitím Group Policy Object
1.Vytvorte GPO skript pre nasadenie agenta.
2.Nasaďte ESET Management Agenta použitím Group Policy Object (GPO) – začnite krokom č. 3 v našom článku databázy znalostí.
3.Po úspešnom nasadení ESET Management Agenta cez GPO bude ESET Management Agent nainštalovaný na Active Directory počítačoch a tie sa zobrazia v ESET PROTECT Cloud Web Console v sekcii Počítače.
Vždy, keď v budúcnosti pridáte nový počítač do Active Directory, bude daný počítač zobrazený v ESET PROTECT Cloud Web Console v sekcii Počítače.
|
