Synchronizácia ESET PROTECT s Active Directory
Na synchronizáciu počítačov a používateľov v službe Active Directory s ESET PROTECT Web Console použite ESET Active Directory Scanner.
Spoločnosť ESET pravidelne aktualizuje Active Directory Scanner s cieľom vylepšiť jeho funkcionalitu. Viac informácií nájdete v protokole zmien. |
Požiadavky
•Spustite Active Directory Scanner ako používateľ Active Directory na počítači pripojenom k Active Directory.
•Podporované operačné systémy (podpora pre HTTP/2): Windows 10, Windows Server 2016 a novšie verzie.
•Stiahnite a nainštalujte si .NET Core Runtime.
•Pripravte používateľský konfiguračný súbor (config.json) pre synchronizáciu používateľov z Active Directory. Súbor config.json je súčasťou ZIP súboru Active DirectoryScanner.
•Povolenie prístupových práv používateľa pre prístupový token pre AD Scanner: Zapisovanie
Použitie nástroja Active Directory Scanner
1.V ESET PROTECT Web Console vytvorte GPO skript pre nasadenie agenta.
2.Prihláste sa do počítača vo svojom Active Directory pomocou používateľského účtu Active Directory. Uistite sa, že spĺňa požiadavky uvedené vyššie.
3.Stiahnite si najnovší Active Directory Scanner do počítača.
4.Rozbaľte stiahnutý súbor.
5.Stiahnite si GPO skript pre nasadenie agenta (vytvorený v kroku č. 1) a skopírujte ho do priečinka ActiveDirectoryScanner (priečinok obsahujúci všetky súbory nástroja Active Directory Scanner).
1.V ESET PROTECT Web Console prejdite do sekcie Počítače a vyberte statickú skupinu, do ktorej chcete synchronizovať štruktúru Active Directory. 2.Kliknite na ikonu ozubeného kolesa vedľa vybranej statickej skupiny a vyberte Active Directory Scanner. 3.Kliknutím na Vygenerovať získate prístupový token.
4.Spustite Active Directory Scanner (nahraďte token_string tokenom, ktorý ste skopírovali v predchádzajúcom kroku). ActiveDirectoryScanner.exe --token token_string
5.Po vyžiadaní zadajte používateľské heslo pre Active Directory. 6.Keď Active Directory Scanner dokončí synchronizáciu, vaša štruktúra Active Directory (organizačné jednotky s počítačmi) sa zobrazí v rozhraní ESET PROTECT Web Console v sekcii Počítače ako statické skupiny s počítačmi.
Pomocníka pre Active Directory Scanner si zobrazíte použitím jedného z nasledujúcich parametrov: -? -h --help. Na účely riešenia problémov si môžete prezrieť protokoly umiestnené v C:\ProgramData\ESET\ActiveDirectoryScanner\Logs.
|
1.V ESET PROTECT Web Console prejdite do sekcie Viac > Používatelia počítača a vyberte skupinu používateľov, do ktorej chcete synchronizovať štruktúru Active Directory. 2.Kliknite na ikonu ozubeného kolesa vedľa vybranej skupiny používateľov, vyberte Active Directory Scanner a skopírujte vygenerovaný prístupový token. 3.Kliknutím na Vygenerovať získate prístupový token.
4.Spustite Active Directory Scanner (nahraďte token_string tokenom, ktorý ste skopírovali v predchádzajúcom kroku). ActiveDirectoryScanner.exe --user-token token_string --user-config config.json
5.Po vyžiadaní zadajte používateľské heslo pre Active Directory. 6.Keď Active Directory Scanner dokončí synchronizáciu, vaša štruktúra Active Directory (organizačné jednotky s počítačmi/používateľmi) sa zobrazí v rozhraní ESET PROTECT Web Console v sekcii Počítače/Používatelia počítača ako statické skupiny s počítačmi a/alebo ako Skupiny používateľov s používateľmi v sekcii Používatelia počítača.
Pomocníka pre Active Directory Scanner si zobrazíte použitím jedného z nasledujúcich parametrov: -? -h --help. Na účely riešenia problémov si môžete prezrieť protokoly umiestnené v C:\ProgramData\ESET\ActiveDirectoryScanner\Logs. |
Môžete tiež použiť jedno z nasledujúcich riešení: •Exportujte zoznam počítačov z Active Directory a importujte ho do ESET PROTECT •Nasaďte ESET Management Agenta na počítače v Active Directory použitím Group Policy Object Exportujte zoznam počítačov z Active Directory a importujte ho do ESET PROTECT
1.Exportujte zoznam počítačov z Active Directory. V závislosti od toho, ako spravujete Active Directory, môžete použiť rôzne nástroje. Napríklad otvorte nástroj Používatelia a počítače služby Active Directory, pod svojou doménou kliknite pravým tlačidlom na Počítače a vyberte možnosť Exportovať zoznam. 2.Uložte zoznam exportovaných Active Directory počítačov ako súbor .txt. 3.Upravte zoznam počítačov tak, aby bol jeho formát prijateľný pre ESET PROTECT import. Uistite sa, že každý riadok obsahuje jeden počítač a má nasledujúci formát: 4.Uložte aktualizovaný súbor .txt so zoznamom počítačov. 5.Importujte zoznam počítačov v službe Active Directory do ESET PROTECT Web Console. Kliknite na Počítače > kliknite na ikonu ozubeného kolesa vedľa statickej skupiny Všetko a vyberte možnosť Import. Nasaďte ESET Management Agenta na počítače v Active Directory použitím Group Policy Object1.Vytvorte GPO skript pre nasadenie agenta. 2.Nasaďte ESET Management Agenta použitím Group Policy Object (GPO) – začnite krokom č. 3 v našom článku databázy znalostí. 3.Po úspešnom nasadení ESET Management Agenta cez GPO bude ESET Management Agent nainštalovaný na počítačoch služby Active Directory a tie sa zobrazia v ESET PROTECT Web Console v sekcii Počítače. Vždy, keď v budúcnosti pridáte nový počítač do služby Active Directory, bude daný počítač zobrazený v ESET PROTECT Web Console v sekcii Počítače. |