Dr.Web Enterprise Security SuiteとActive Directoryの統合

保護するローカルネットワーク内でActive Directoryサービスが使われている場合、Dr.Web Enterprise Security Suiteコンポーネントとこのサービスとの統合を設定することができます。

以下のすべての方法はそれぞれ独立しており、個別に使用することも組み合わせて使用することもできます。

Dr.Web Enterprise Security SuiteのActive Directoryとの統合は、以下の方法に基づいています。

1.SRVプロトコルを介してDr.Web Serverにアクセスするための、Active DirectoryドメインへのDr.Web Serverの登録

Dr.Web Serverのインストール時に、インストーラを使用してServerをActive Directoryドメインに登録することができます。 登録中に、Dr.Web Serverに対応するSRVレコードがDNSサーバー上に作成されます。以後、クライアントはそのSRVレコード経由でDr.Web Serverにアクセスできます。

詳細については、『インストールマニュアル』の「」「Dr.Web Server for Windows OSをインストールする」と「SRVプロトコルを使用する」セクションを参照してください。

2.アンチウイルスネットワーク構造とActive Directoryドメインの同期

Active Directoryドメイン内の端末とアンチウイルスネットワーク構造の自動同期を設定することができます。これにより、コンピューターが含まれるActive Directoryコンテナが、ワークステーションの置かれるアンチウイルスネットワークグループになります。

そのために、サーバースケジュールには Active Directoryとの同期 タスクが含まれています。管理者はDr.Web Server Task Managerを使用してこのタスクを作成する必要があります。

詳細については、Dr.Web Server スケジュールの設定セクションを参照してください。

3.Dr.Web Server上でのActive Directoryユーザーの管理者としての認証

Active Directoryアカウントを持つユーザーは、アンチウイルスネットワークを管理するためにDr.Web Server上で認証を行うことができます。これには、以下のいずれかの方法を使用する必要があります。

LDAP/AD認証 - この方法は、サポートされているすべてのOSのサーバーで使用できます。対応するActive Directory属性によるユーザーのDr.Web Serverへのアクセスの設定は、Control Centerから行います。ドメインコントローラに直接アクセスしたり、Active Directoryのスナップインにアクセスしたりする必要はありません。ActiveDirectoryによる追加の設定は実行されません。

Microsoft Active Directory - この方法は、ターゲットドメインに含まれているWindowsのServerで使用できます。Dr.Web Serverにアクセスできるユーザーおよびユーザーグループは、Active Directoryスナップインで直接設定されています。 追加のユーティリティを使用したプライマリ設定が必要です。drweb-<package_version>-<build>-esuite-modify-ad-schema-<OS_version>.exe および drweb-<package_version>-<build>-esuite-aduac-<OS_version>.msi パッケージはディストリビューションキットに含まれているほか、Serverリポジトリの Dr.Webエンタープライズ製品 内にもあります。

上記いずれかの方法を選択する際には、Dr.Web ServerのOSと許可されているユーザー設定方法を考慮する必要があります。

詳細については、管理者の認証を参照してください。

4.Active Directoryドメイン内の端末へのDr.Web Agentのリモートインストール

Dr.Web AgentはActive Directoryドメイン内の端末にリモートでインストールすることができます。次の手順を実行してください。

a)Agent for Active Directoryの所定のインストーラを使用して、ターゲット共有ディレクトリへの管理インストールを実行します。drweb-<package_version>-<build>-esuite-agent-activedirectory.msi パッケージはディストリビューションキットに含まれているほか、Serverリポジトリの Dr.Webエンタープライズ製品 内にもあります。

b)ドメイン端末でパッケージを自動インストールするための対応するActive Directoryポリシーを設定します。

詳細についてはインストールマニュアルActive Directory経由でのDr.Web Agentソフトウェアのインストールを参照してください。

5.Active Directoryドメイン内で端末を検索する

Active Directoryドメイン内の端末は、Network Scannerを使用して見つけることができます。見つかった端末でDr.Web Agentを検出することができ、Dr.Web Agentがなかった場合はControl CenterからAgentをリモートでインストールすることができます。

リモートAgentインストールのこの方法は、4ページに記載されているActive Directoryポリシーによる自動パッケージインストールと一緒に使用することができます。

詳細については、Network Scannerを参照してください。

6.Active Directoryドメイン内でユーザーを検索する

個人プロファイルを作成し、Office ControlとApplication Controlをより正確に設定するために、Active Directoryドメイン内でユーザーを見つけることができます。

詳細については、Windows端末の管理マニュアルを参照してください。