Wenn Sie in Ihrem geschützten lokalen Netzwerk Active Directory verwenden, können Sie die Komponenten von Dr.Web Enterprise Security Suite an Active Directory anbinden.
|
Alle aufgeführten Methoden sind nicht voneinander abhängig und können sowohl separat als auch zusammen verwendet werden. |
Dr.Web Enterprise Security Suite wird in Active Directory wie folgt integriert:
1.Registrierung des Dr.Web Servers in der Active Directory-Domäne für den Zugriff auf den Dr.Web Server über SRV-Einträge
Bei der Installation des Dr.Web Servers besteht die Möglichkeit, den Dr.Web Server in einer Active Directory-Domäne mithilfe des Installationsprogramms zu registrieren. Bei der Registrierung wird auf dem DNS-Server ein SRV-Eintrag erstellt, der dem Dr.Web Server zugeordnet wird. Über diesen SRV-Eintrag können Clients auf den Dr.Web Server zugreifen.
Weitere Informationen finden Sie in den Abschnitten Dr.Web Server unter Windows installieren und Verwendung von SRV-Einträgen.
2.Synchronisierung der Antivirus-Netzwerk-Struktur mit der Active Directory-Domäne
Sie können die automatische Synchronisierung der Antivirus-Netzwerk-Struktur mit den Workstations in der Active Directory-Domäne konfigurieren. Active Directory-Container, die Rechner enthalten, werden zu Gruppen des Antivirus-Netzwerks, in die Workstations aufgenommen werden.
Für diesen Zweck kann die Aufgabe Mit Active Directory synchronisieren im Zeitplan des Dr.Web Servers verwendet werden. Der Administrator muss diese Aufgabe manuell mithilfe des Aufgabenplaners des Dr.Web Servers erstellen.
Weitere Informationen hierzu finden Sie im Abschnitt des Administratorhandbuchs Zeitplan des Dr.Web Servers konfigurieren.
3.Authentifizierung von Active Directory-Benutzern am Dr.Web Server mit Administratorrechten
Benutzer können sich am Dr.Web Server mit ihren Active Directory-Konten für die Verwaltung des Antivirus-Netzwerks authentifizieren. Das kann über einer der folgenden Methoden erfolgen:
•LDAP/AD-Authentifizierung. Diese Methode ist für Dr.Web Server mit allen unterstützten Betriebssystemen verfügbar. Die Konfiguration des Zugriffs auf den Dr.Web Server für Benutzer anhand entsprechender Active-Directory-Attribute erfolgt über das Verwaltungscenter. Die Authentifizierung ist ohne zusätzliche Konfiguration des Active Directory-Dienstes möglich. Kein direkter Zugriff auf den Domänencontroller und das Snap-In von Active Directory ist erforderlich.
•Microsoft Active Directory. Dieses Verfahren ist nur für Dr.Web Server mit Windows verfügbar, die zur Zieldomäne gehören. Die Konfiguration von Benutzern und Benutzergruppen, die auf den Dr.Web Server zugreifen dürfen, erfolgt direkt im Snap-In von Active Directory. Eine Vorkonfiguration mit zusätzlichen Tools ist erforderlich. Die Pakete drweb-13.00.0-<Build>-esuite-modify-ad-schema-<Version_des_Betriebssystems>.exe und drweb-13.00.0-<Build>-esuite-aduac-<Version_des_Betriebssystems>.msi sind im Repository des Dr.Web Servers unter Dr.Web Unternehmensprodukte verfügbar.
Die Wahl der bestgeeigneten Methode hängt vom Betriebssystem des Dr.Web Servers und davon ab, wie zugelassene Benutzer konfiguriert werden.
Weitere Informationen über die Authentifizierungsmethoden finden Sie im Abschnitt des Administratorhandbuchs Administrator-Authentifizierung.
4.Remote-Installation der Dr.Web Agents auf Workstations in der Active Directory-Domäne
Sie können den Dr.Web Agent remote auf Workstations innerhalb der Active Directory-Domäne installieren. Gehen Sie hierzu so vor:
a)Führen Sie eine administrative Installation in der freigegebenen Zielressource mithilfe des speziellen Installationsprogramms des Agents für Active Directory durch. Das Paket drweb-13.00.0-<Build>-esuite-agent-activedirectory.msi ist im Repository des Dr.Web Servers unter Dr.Web Unternehmensprodukte verfügbar.
b)Richten Sie entsprechende Richtlinien von Active Directory für die automatische Installation des Pakets auf den Workstations innerhalb der Domäne ein.
Weitere Informationen finden Sie im Abschnitt Dr.Web Agent über Active Directory installieren.
5.Suche nach Workstations der Active Directory-Domäne
Workstations der Active Directory-Domäne können über den Netzwerk-Scanner gesucht werden. Es kann dabei festgestellt werden, ob ein Dr.Web Agent auf den gefundenen Workstations installiert ist oder nicht. Es besteht auch die Möglichkeit, den Dr.Web Agent remote auf Workstations zu installieren, auf denen er nicht erkannt wurde.
Diese Methode, genau wie die im Punkt 4 beschriebene automatische Installation von Paketen anhand von Active Directory-Richtlinien, kann für die Remote-Installation von Agents verwendet werden.
Weitere Informationen finden Sie im Abschnitt des Administratorhandbuchs Netzwerk-Scanner.
6.Suche nach Benutzern der Active Directory-Domäne
Es besteht auch die Möglichkeit, nach Active Directory-Benutzern zu suchen, um ihre individuellen Profile zu erstellen und Office Control sowie die Anwendungskontrolle noch genauer und feiner zu konfigurieren.
Weiterführende Informationen finden Sie im Handbuch zur Verwaltung von Workstations.