如果受保护的局域网中使用Active Directory,可此服务与Dr.Web Enterprise Security Suite集成。
|
下面介绍的所有方法各自独立,可单独使用,也可结合使用。 |
Dr.Web Enterprise Security Suite与Active Directory的集成基于以下方法:
1.在Active Directory域名注册Dr.Web服务器,以便使用SRV协议访问Dr.Web服务器
安装Dr.Web服务器时可以利用安装器在Active Directory域中注册Dr.Web服务器。在DNS服务器注册过程中会创建对应Dr.Web服务器的SRV记录。之后客户端可通过此SRV记录连接Dr.Web服务器。
详见安装手册OS Windows下Dr.Web服务器的安装和使用SRV协议。
2.将反病毒网络结构与Active Directory域同步
可设置反病毒网络结构与Active Directory域中工作站自动同步。此时Active Directory计算机容器转变为反病毒网络工作站组。
操作是在Dr.Web服务器日程启用任务与Active Directory同步。管理员可利用Dr.Web服务器任务计划器自行创建此任务。
3.Active Directory用户作为管理员在Dr.Web服务器进行身份验证
可以使用Active Directory账户在Dr.Web服务器进行身份验证后管理反病毒网络。可使用以下一种方式:
•LDAP/AD身份验证。适用于所有支持的操作系统的Dr.Web服务器。通过管理中心按照相应Active Directory属性为用户设置Dr.Web服务器访问权限。不需直接访问域控制器和Active Directory设备,不需在Active Directory端进行设置。
•Microsoft Active Directory。仅适用于纳入目的域的Windows操作系统Dr.Web服务器。直接在Active Directory设备设置有Dr.Web服务器访问权限的用户和用户组。需利用补充工具进行初始设置。供货软件包含数据包drweb-13.00.0-<编号>-esuite-modify-ad-schema-<操作系统版本>.exe 和 drweb-13.00.0-<编号>-esuite-aduac-<操作系统版本>.msi,还包含于Dr.Web企业产品Dr.Web服务器库。
选择哪种方式取决于Dr.Web服务器操作系统和有访问权限的用户的设置方法。
详见管理员身份验证。
4.在Active Directory域工作站远程安装Dr.Web代理端
可在Active Directory域工作站远程安装Dr.Web代理端。操作是:
a)借助用于Active Directory的专门代理端安装器在目标共享资源进行管理员安装。数据包drweb-13.00.0-<编号>-esuite-agent-activedirectory.msi包含于Dr.Web企业产品Dr.Web服务器库。
b)设置Active Directory相应策略,以便将数据包自动安装到域内工作站。
详见安装手册中的使用Active Directory服务安装Dr.Web代理端。
5.在Active Directory域搜索工作站
可利用网络搜索已在Active Directory域中搜索工作站。搜索是可以确认找到的工作站是否已安装有Dr.Web,如未安装,则通过管理中心远程安装代理端。
可将此方法与第4部分介绍的利用Active Directory策略自动安装数据包的方法一同使用。
详见的网络搜索仪。
6.在Active Directory域搜索用户
可在Active Directory搜索用户并为其创建用户模式,提供办公控制和应用程序监控的更多设置。
详见Windows工作站管理手册。