Si le service Active Directory est utilisé dans le réseau local protégé, vous pouvez configurer l’intégration des composants de Dr.Web Enterprise Security Suite avec ce service.
|
Toutes les méthodes listées ci-dessous sont autonomes et elles peuvent être appliquées ensemble ou séparément. |
L’intégration de Dr.Web Enterprise Security Suite avec Active Directory s’effectue à la base de méthodes suivantes :
1.L’enregistre, du Serveur Dr.Web dans le domaine Active Directory pour appeler le Serveur via le protocole SRV
Lors de l’installation du Serveur, vous avez la possibilité d’enregistrer le Serveur dans le domaine Active Directory via l’installateur. Lors de l’enregistrement sur le serveur DNS, l’enregistrement SRV correspondant au Serveur Dr.Web sera créé. Ensuite, les clients pourront accéder au Serveur Dr.Web via cet enregistrement SRV.
Pour en savoir plus, voir les sections du Installation du Serveur Dr.Web sous Windows et Utilisation du protocole SRV.
2.Synchronisation de la structure du réseau antivirus avec le domaine Active Directory
Il existe une possibilité de synchroniser automatiquement les structures du réseau avec les postes du domaine Active Directory. Dans ce cas, les conteneurs Active Directory qui contiennent des ordinateurs deviennent des groupes du réseau antivirus dans lesquels les postes de travail sont placés.
Pour cela, la tâche Synchronisation avec Active Directory est fournie dans la planification du Serveur. L’administrateur doit créer cette tâche lui-même ou avec le Planificateur de tâches du Serveur Dr.Web.
Pour en savoir plus, consultez le Manuel Administrateur Configuration de la planification du Serveur Dr.Web.
3.Authentification des utilisateurs d’Active Directory sur le Serveur Dr.Web en tant qu’administrateurs
Il existe une possibilité d’authentifier sur le Serveur Dr.Web les utilisateurs sous les comptes d’Active Directory pour la gestion du réseau antivirus. Pour ce faire, il faut utiliser l’un des moyens suivants :
•Authentification LDAP/AD. Disponible pour les Serveurs sur tous les OS supportés. La configuration de l’accès au Serveur pour tous les utilisateurs par les attributs correspondants d’Active Directory se faut via le Centre de gestion. L’accès au contrôleur du domaine et au composant logiciel enfichable Active Directory n’est requis — une configuration supplémentaire du côte d’Active Directory n’est pas effectuée.
•Microsoft Active Directory. Disponible uniquement pour les Serveurs sous Windows inclus dans le domaine cible. La configuration des utilisateurs et des groupes des utilisateurs ayant accès au Serveur se fait directement dans le composant logiciel enfichable Active Directory. La configuration initiale avec les utilitaires supplémentaires est requise. Les packages drweb-<version_du_package>-<assemblage>-esuite-modify-ad-schema-<version_de_l’OS>.exe et drweb-<version_du_package>-<assemblage>-esuite-aduac-<version de l’OS>.msi sont disponibles dans le référentiel du Serveur dans les Produits d’entreprise Dr.Web.
La sélection de la méthode dépend du système d’exploitation du Serveur Dr.Web et du moyen de configuration des utilisateurs autorisés.
Pour en savoir plus, voir la rubrique du Manuel d’administrateur Authentification des administrateurs.
4.Installation distante des Agents Dr.Web sur le poste dans le domaine Active Directory
Il est possible d’installer à distance l’Agent Dr.Web sur le poste dans le domaine Active Directory. Pour ce faire :
a)Effectuer une installation administrative sur la ressource cible partagée avec l’installateur spécial de l’Agent pour Active Directory. Le package drweb-<version_du_package>-<assemblage>-esuite-agent-activedirectory.msi est disponible dans le référentiel du Serveur dans les Produits d’entreprise Dr.Web.
b)Configurer les politiques correspondantes d’Active Directory pour l’installation automatique du package de poste dans le domaine.
Pour en savoir plus, voir la rubrique du Installation de l’Agent Dr.Web avec le service Active Directory.
5.Recherche des postes du domaine Active Directory
Il existe une possibilité de chercher les postes du domaine Active Directory via le Scanner du réseau. Dans ce cas, il est possible de déterminer la présence de l’Agent Dr.Web sur les postes trouvés et, s’il n y est pas, l’installer à distance via le Centre de gestion.
Cette approche de l’installation distante des Agent peut être utilisée en même temps que l’installation automatique des packages via les politiques Active Directory décrite dans le p.4.
Pour en savoir plus, voir la rubrique du Manuel d’administrateur Scanner réseau.
6.Recherche des utilisateurs du domaine Active Directory
Il existe une possibilité de chercher les utilisateur du domaine Active Directory pour la création des profils utilisateur et une configuration plus précise de Office Control et du Contrôle des applications.
Pour en savoir plus, voir le Manuel de gestion des postes sous Windows.