Integración de Dr.Web Enterprise Security Suite con Active Directory

Si en la red local protegida se utiliza el servicio Active Directory, puede configurar la integración de los componentes de Dr.Web Enterprise Security Suite con este servicio.

Todos los métodos mencionados son independientes entre sí y se pueden utilizar tanto individualmente como en combinación.

La integración de Dr.Web Enterprise Security Suite con Active Directory se realiza sobre la base de los siguientes métodos:

1.Registro del Servidor Dr.Web en el dominio de Active Directory para acceder al servidor a través del protocolo SRV

Al instalar el Servidor Dr.Web se proporciona la posibilidad de registrar el Servidor en el dominio de Active Directory usando el instalador. Durante el proceso de registro en el Servidor DNS se creará un registro SRV que corresponde al Servidor Dr.Web. Luego de eso, los clientes podrán acceder al Servidor Dr.Web a través de este registro SRV.

Para más detalles, ver las secciones Manual de instalación Instalación del Servidor Dr.Web para SO Windows y Uso del protocolo SRV.

2.Sincronización de la estructura de la red antivirus con el dominio de Active Directory

Es posible configurar la sincronización automática de la estructura de la red antivirus con estaciones en el dominio de Active Directory. Con esto los contenedores de Active Directory que contienen ordenadores se convierten en grupos de la red antivirus en la que se ubican las estaciones de trabajo.

Para eso se proporciona una tarea Sincronización con Active Directory en el horario del servidor. El administrador debe crear esta tarea por su cuenta utilizando el Programador de tareas del Servidor Dr.Web.

Para más detalles, ver sección Configuración de las tareas programadas del Servidor Dr.Web.

3.Autenticación de usuarios de Active Directory en el Servidor Dr.Web como administradores

Se proporciona posibilidad de autenticar a los usuarios en el Servidor Dr.Web en cuentas de Active Directory para administrar la red antivirus. Para hacer esto, es necesario utilizar uno de los siguientes métodos:

Autenticación LDAP/AD. Disponible para Servidores en todos los sistemas operativos compatibles. La configuración del acceso al Servidor para los usuarios mediante los atributos de Active Directory correspondientes se realiza a través del Centro de Control. No se requiere acceso directo al controlador de dominio y al complemento de Active Directory; no se realiza ninguna configuración adicional desde Active Directory.

Microsoft Active Directory. Disponible solo para Servidores en sistemas operativos Windows que pertenecen al dominio de destino. Los usuarios y grupos de usuarios que tienen acceso al Servidor se configuran directamente en el complemento de Active Directory. Requiere configuración inicial usando utilidades adicionales. Los paquetes drweb-<versión_paquete>-<compilación>-esuite-modify-ad-schema-<versión_SO>.exe и drweb-<versión_paquete>-<compilación>-esuite-aduac-<versión_SO>.msi están disponibles en el repositorio del Servidor en los Productos Corporativos de Dr.Web.

La elección del método depende del sistema operativo del Servidor Dr.Web y del método de configuración de los usuarios permitidos.

Para más detalles, ver Autenticación de los administradores.

4.Instalación remota de los Agentes Dr.Web en la estación en el dominio de Active Directory

Es posible la instalación remota del Agente Dr.Web en la estación en el dominio de Active Directory. Para eso se necesita:

a)Realizar la instalación administrativa en el recurso compartido de destino utilizando el instalador especial del Agente para Active Directory. El paquete drweb-<versión_paquete>-<compilación>-esuite-agent-activedirectory.msi está disponible en el repositorio del Servidor en los Productos corporativos Dr.Web.

b)Configurar las políticas de Active Directory correspondientes para instalar automáticamente el paquete en la estación en el dominio.

Para más detalles, ver la sección Manual de instalación Instalación del Agente Dr.Web mediante el servicio Active Directory.

5.Búsqueda de las estaciones del dominio de Active Directory

Se proporciona la posibilidad de buscar estaciones del dominio de Active Directory a través del Escáner de red. Con esto, es posible determinar la presencia del Agente Dr.Web en las estaciones encontradas y, en su defecto, instalar el Agente de forma remota a través del Centro de Control.

Este paso para instalar los Agentes de forma remota se puede usar junto con la instalación automática de paquetes a través de las políticas de Active Directory descrita en el Punto 4.

Para más detalles, ver la sección Escáner de red.

6.Buscar usuarios del dominio de Active Directory

Se proporciona la posibilidad de buscar usuarios del dominio de Active Directory para crear sus perfiles personales y ajuste más fino Control de oficina y Control de aplicaciones.

Para más detalles, ver Manuales de gestión de estaciones para Windows.