Интеграция Dr.Web Enterprise Security Suite с Active Directory |
Если в защищаемой локальной сети используется служба Active Directory, вы можете настроить интеграцию компонентов Dr.Web Enterprise Security Suite с данной службой.
Интеграция Dr.Web Enterprise Security Suite с Active Directory осуществляется на основе следующих методов: 1.Регистрация Сервера Dr.Web в домене Active Directory для обращения к Серверу Dr.Web по протоколу SRV При установке Сервера Dr.Web предоставляется возможность зарегистрировать Сервер Dr.Web в домене Active Directory средствами установщика. В процессе регистрации на DNS-сервере создается SRV-запись, соответствующая Серверу Dr.Web. В дальнейшем возможно обращение клиентов к Серверу Dr.Web через данную SRV-запись. Подробнее см. , Установка Сервера Dr.Web для ОС Windows и Использование протокола SRV. 2.Синхронизация структуры антивирусной сети с доменом Active Directory Возможна настройка автоматической синхронизации структуры антивирусной сети со станциями в домене Active Directory. При этом контейнеры Active Directory, содержащие компьютеры, становятся группами антивирусной сети, в которые помещаются рабочие станции. Для этого предоставляется задание в расписании Сервера Dr.Web. Данное задание администратор должен создать самостоятельно при помощи Планировщика заданий Сервера Dr.Web. Подробнее см. Настройка расписания Сервера Dr.Web. 3.Аутентификация пользователей Active Directory на Сервере Dr.Web в качестве администраторов Предоставляется возможность аутентификации на Сервере Dr.Web пользователей под учетными записями Active Directory для управления антивирусной сетью. Для этого необходимо использовать один из следующих методов: •LDAP/AD-аутентификация. Доступна для Серверов Dr.Web на всех поддерживаемых ОС. Настройка доступа к Серверу Dr.Web для пользователей по соответствующим атрибутам Active Directory осуществляется через Центр управления. Непосредственный доступ к контроллеру домена и оснастке Active Directory не требуется — дополнительная настройка со стороны Active Directory не осуществляется. •Microsoft Active Directory. Доступна только для Серверов Dr.Web на ОС Windows, входящих в целевой домен. Настройка пользователей и групп пользователей, имеющих доступ к Серверу Dr.Web, осуществляется в оснастке Active Directory непосредственно. Требуется первичная настройка с помощью дополнительных утилит. Пакеты drweb-modify-ad-schema-<версия_пакета>-<сборка>-<версия_ОС>.exe и drweb-aduac-<версия_пакета>-<сборка>-<версия_ОС>.msi доступны в репозитории Сервера Dr.Web в . Выбор метода зависит от операционной системы Сервера Dr.Web и способа настройки разрешенных пользователей. Подробнее см. Аутентификация администраторов. 4.Удаленная установка Агентов Dr.Web на станции в домене Active Directory Возможна дистанционная установка Агента Dr.Web на станции в домене Active Directory. Для этого необходимо: a)Произвести административную установку на целевом разделяемом ресурсе при помощи специального установщика Агента Dr.Web для Active Directory. Пакет drweb-<версия_пакета>-<сборка>-esuite-agent-activedirectory.msi доступен в репозитории Сервера Dr.Web в . b)Настроить соответствующие политики Active Directory для автоматической установки пакета на станции в домене. Подробнее см. , Установка Агента Dr.Web с использованием службы Active Directory. 5.Поиск станций домена Active Directory Предоставляется возможность поиска станций домена Active Directory через Сканер сети. При этом возможно определить наличие Агента Dr.Web на найденных станциях и при его отсутствии дистанционно установить Агент Dr.Web через Центр управления. Данный подход для дистанционной установки Агентов Dr.Web может использоваться наряду с автоматической установкой пакетов с помощью политик Active Directory, описанной в п. 4. Подробнее см. Сканер сети. 6.Поиск пользователей домена Active Directory Предоставляется возможность поиска пользователей домена Active Directory для создания их персональных профилей и более тонкой настройки Офисного контроля и Контроля приложений. Подробнее см. . |