Integración de Dr.Web Enterprise Security Suite con Active Directory |
Si en la red local protegida se utiliza el servicio Active Directory, puede configurar la integración de los componentes de Dr.Web Enterprise Security Suite con este servicio.
La integración de Dr.Web Enterprise Security Suite con Active Directory se realiza sobre la base de los siguientes métodos: 1.Registro del Servidor Dr.Web en el dominio de Active Directory para acceder al servidor a través del protocolo SRV Al instalar el Servidor Dr.Web se proporciona la posibilidad de registrar el Servidor en el dominio de Active Directory usando el instalador. Durante el proceso de registro en el Servidor DNS se creará un registro SRV que corresponde al Servidor Dr.Web. Luego de eso, los clientes podrán acceder al Servidor Dr.Web a través de este registro SRV. Para más detalles, ver las secciones Instalación del Servidor Dr.Web para SO Windows y Uso del protocolo SRV. 2.Sincronización de la estructura de la red antivirus con el dominio de Active Directory Es posible configurar la sincronización automática de la estructura de la red antivirus con estaciones en el dominio de Active Directory. Con esto los contenedores de Active Directory que contienen ordenadores se convierten en grupos de la red antivirus en la que se ubican las estaciones de trabajo. Para eso se proporciona una tarea en el horario del servidor. El administrador debe crear esta tarea por su cuenta utilizando el Programador de tareas del Servidor Dr.Web. Para más detalles, ver sección Configuración de las tareas programadas del Servidor Dr.Web. 3.Autenticación de usuarios de Active Directory en el Servidor Dr.Web como administradores Se proporciona posibilidad de autenticar a los usuarios en el Servidor Dr.Web en cuentas de Active Directory para administrar la red antivirus. Para hacer esto, es necesario utilizar uno de los siguientes métodos: •Autenticación LDAP/AD. Disponible para Servidores en todos los sistemas operativos compatibles. La configuración del acceso al Servidor para los usuarios mediante los atributos de Active Directory correspondientes se realiza a través del Centro de Control. No se requiere acceso directo al controlador de dominio y al complemento de Active Directory; no se realiza ninguna configuración adicional desde Active Directory. •Microsoft Active Directory. Disponible solo para Servidores en sistemas operativos Windows que pertenecen al dominio de destino. Los usuarios y grupos de usuarios que tienen acceso al Servidor se configuran directamente en el complemento de Active Directory. Requiere configuración inicial usando utilidades adicionales. Los paquetes drweb-<versión_paquete>-<compilación>-esuite-modify-ad-schema-<versión_SO>.exe и drweb-<versión_paquete>-<compilación>-esuite-aduac-<versión_SO>.msi están disponibles en el repositorio del Servidor en los . La elección del método depende del sistema operativo del Servidor Dr.Web y del método de configuración de los usuarios permitidos. Para más detalles, ver Autenticación de los administradores. 4.Instalación remota de los Agentes Dr.Web en la estación en el dominio de Active Directory Es posible la instalación remota del Agente Dr.Web en la estación en el dominio de Active Directory. Para eso se necesita: a)Realizar la instalación administrativa en el recurso compartido de destino utilizando el instalador especial del Agente para Active Directory. El paquete drweb-<versión_paquete>-<compilación>-esuite-agent-activedirectory.msi está disponible en el repositorio del Servidor en los . b)Configurar las políticas de Active Directory correspondientes para instalar automáticamente el paquete en la estación en el dominio. Para más detalles, ver la sección Instalación del Agente Dr.Web mediante el servicio Active Directory. 5.Búsqueda de las estaciones del dominio de Active Directory Se proporciona la posibilidad de buscar estaciones del dominio de Active Directory a través del Escáner de red. Con esto, es posible determinar la presencia del Agente Dr.Web en las estaciones encontradas y, en su defecto, instalar el Agente de forma remota a través del Centro de Control. Este paso para instalar los Agentes de forma remota se puede usar junto con la instalación automática de paquetes a través de las políticas de Active Directory descrita en el Punto 4. Para más detalles, ver la sección Escáner de red. 6.Buscar usuarios del dominio de Active Directory Se proporciona la posibilidad de buscar usuarios del dominio de Active Directory para crear sus perfiles personales y ajuste más fino Control de oficina y Control de aplicaciones. Para más detalles, ver . |