Dr.Web Enterprise Security SuiteとActive Directoryの統合

保護するローカルネットワーク内でActive Directoryサービスが使われている場合、Dr.Web Enterprise Security Suiteコンポーネントとこのサービスとの統合を設定することができます。

以下のすべての方法はそれぞれ独立しており、個別に使用することも組み合わせて使用することもできます。

Dr.Web Enterprise Security SuiteのActive Directoryとの統合は、以下の方法に基づいています。

1.SRVプロトコルを使用してDr.Web Serverにアクセスするための、Active DirectoryドメインへのDr.Web Serverの登録

Dr.Web Serverのインストール時に、インストーラを使用してDr.Web ServerをActive Directoryドメインに登録することができます。 登録中に、Dr.Web Serverに対応するSRVレコードがDNSサーバー上に作成されます。以後、クライアントはそのSRVレコードを使用してDr.Web Serverにアクセスできます。

詳細については、インストールマニュアルDr.Web Server for Windows OSをインストールするSRVプロトコル セクションを参照してください。

2.アンチウイルスネットワーク構造とActive Directoryドメインの同期

Active Directoryドメイン内の端末とアンチウイルスネットワーク構造の自動同期を設定することができます。これにより、コンピューターが含まれるActive Directoryコンテナが、ワークステーションの置かれるアンチウイルスネットワークグループになります。

そのために、Dr.Web Server Task Schedulerには Active Directoryとの同期 タスクが含まれています。管理者はDr.Web Server Task Managerを使用してこのタスクを作成する必要があります。

詳細については、Dr.Web Server スケジュールの設定 セクションを参照してください。

3.Dr.Web Server上でのActive Directoryユーザーの管理者としての認証

Active Directoryアカウントを持つユーザーは、アンチウイルスネットワークを管理するためにDr.Web Server上で認証を行うことができます。これには、以下のいずれかの方法を使用する必要があります。

LDAP/AD認証 - この方法は、サポートされているすべてのOSのDr.Web Serverで使用できます。ユーザーのDr.Web Serverへのアクセスは、Control Centerの該当するActive Directory属性を通じて設定します。ドメインコントローラやActive Directoryのスナップインに直接アクセスする必要はなく、Active Directoryを通じた追加の設定も必要ありません。

Microsoft Active Directory - この方法は、ターゲットドメインに含まれるWindows環境のDr.Web Serverで使用できます。Dr.Web Serverにアクセスできるユーザーとユーザーグループは、Active Directoryスナップインで直接設定します。追加のユーティリティを使用した初期設定が必要です。drweb-<package_version>-<build>-esuite-modify-ad-schema-<OS_version>.exe パッケージと、drweb-<package_version>-<build>-esuite-aduac-<OS_version>.msi パッケージは、Dr.Webエンタープライズ製品 のDr.Web Serverリポジトリで入手できます。

方法を選択する際には、Dr.Web ServerのOSと認証済みユーザーの設定方法を考慮する必要があります。

詳細については、管理者の認証 を参照してください。

4.Active Directoryドメイン内の端末へのDr.Web Agentのリモートインストール

Dr.Web AgentはActive Directoryドメイン内の端末にリモートでインストールすることができます。次の手順を実行してください。

a)管理者として、Agent for Active Directoryインストーラを共有ターゲットディレクトリにインストールします。drweb-<package_version>-<build>-esuite-agent-activedirectory.msi パッケージは、Dr.Webエンタープライズ製品 のDr.Web Serverリポジトリで入手できます。

b)ドメインの端末にパッケージを自動インストールするためのActive Directoryポリシーを設定します。

詳細については、インストールマニュアルActive Directory経由でDr.Web Agentソフトウェアをインストールする セクションを参照してください。

5.Active Directoryドメイン内で端末を検索する

Active Directoryドメイン内の端末は、Network Scannerを使用して見つけることができます。見つかった端末でDr.Web Agentを検出することができ、Dr.Web Agentがなかった場合はControl CenterからDr.Web Agentをリモートでインストールすることができます。

Dr.Web Agenリモートインストールのこの方法は、セクション4に記載されているActive Directoryポリシーによる自動パッケージインストールと併用できます。

詳細については、Network Scanner を参照してください。

6.Active Directoryドメイン内でユーザーを検索する

個人プロファイルを作成し、Office Control とApplication Controlをより正確に設定するために、Active Directoryドメイン内でユーザーを見つけることができます。

詳細については、Windows端末の管理マニュアル を参照してください。