Intégration de Dr.Web Enterprise Security Suite avec Active Directory |
Si le service Active Directory est utilisé dans le réseau local protégé, vous pouvez configurer l’intégration des composants de Dr.Web Enterprise Security Suite avec ce service.
L’intégration de Dr.Web Enterprise Security Suite avec Active Directory s’effectue à la base de méthodes suivantes : 1.L’enregistre, du Serveur Dr.Web dans le domaine Active Directory pour appeler le Serveur Dr.Web via le protocole SRV Lors de l’installation du Serveur Dr.Web, vous avez la possibilité d’enregistrer le Serveur dans le domaine Active Directory via l’installateur. Lors de l’enregistrement sur le serveur DNS, l’enregistrement SRV correspondant au Serveur Dr.Web sera créé. Ensuite, les clients pourront accéder au Serveur Dr.Web via cet enregistrement SRV. Pour en savoir plus, voir les sections du Installation du Serveur Dr.Web sous Windows et Utilisation du protocole SRV. 2.Synchronisation de la structure du réseau antivirus avec le domaine Active Directory Il existe une possibilité de synchroniser automatiquement les structures du réseau avec les postes du domaine Active Directory. Dans ce cas, les conteneurs Active Directory qui contiennent des ordinateurs deviennent des groupes du réseau antivirus dans lesquels les postes de travail sont placés. Pour cela, la tâche est fournie dans la planification du Serveur Dr.Web. L’administrateur doit créer cette tâche lui-même ou avec le Planificateur de tâches du Serveur Dr.Web. Pour en savoir plus, consultez Configuration de la planification du Serveur Dr.Web. 3.Authentification des utilisateurs d’Active Directory sur le Serveur Dr.Web en tant qu’administrateurs Il existe une possibilité d’authentifier sur le Serveur Dr.Web les utilisateurs sous les comptes d’Active Directory pour la gestion du réseau antivirus. Pour ce faire, il faut utiliser l’un des moyens suivants : •Authentification LDAP/AD. Disponible pour les Serveurs Dr.Web sur tous les OS supportés. La configuration de l’accès au Serveur Dr.Web pour tous les utilisateurs par les attributs correspondants d’Active Directory se faut via le Centre de gestion. L’accès au contrôleur du domaine et au composant logiciel enfichable Active Directory n’est requis — une configuration supplémentaire du côte d’Active Directory n’est pas effectuée. •Microsoft Active Directory. Disponible uniquement pour les Serveurs Dr.Web sous Windows inclus dans le domaine cible. La configuration des utilisateurs et des groupes d’utilisateurs ayant accès au Serveur Dr.Web se fait directement dans le composant logiciel enfichable Active Directory. La configuration initiale avec les utilitaires supplémentaires est requise. Les packages drweb-13.00.0-<assemblage>-esuite-modify-ad-schema-<version_de_l’OS>.exe et drweb-13.00.0-<assemblage>-esuite-aduac-<version de l’OS>.msi sont disponibles dans le référentiel du Serveur Dr.Web dans les . La sélection de la méthode dépend du système d’exploitation du Serveur Dr.Web et du moyen de configuration des utilisateurs autorisés. Pour en savoir plus, voir la rubrique du Authentification des administrateurs. 4.Installation à distance des Agents Dr.Web sur le poste dans le domaine Active Directory Il est possible d’installer à distance l’Agent Dr.Web sur le poste dans le domaine Active Directory. Pour ce faire : a)Effectuer une installation administrative sur la ressource cible partagée avec l’installateur spécial de l’Agent pour Active Directory. Le package drweb-13.00.0-<assemblage>-esuite-agent-activedirectory.msi est disponible dans le référentiel du Serveur Dr.Web dans le . b)Configurer les politiques correspondantes d’Active Directory pour l’installation automatique du package de poste dans le domaine. Pour en savoir plus, voir la rubrique du Installation de l’Agent Dr.Web avec le service Active Directory. 5.Recherche des postes du domaine Active Directory Il existe une possibilité de chercher les postes du domaine Active Directory via le Scanner du réseau. Dans ce cas, il est possible de déterminer la présence de l’Agent Dr.Web sur les postes trouvés et, s’il n y est pas, l’installer à distance via le Centre de gestion. Cette approche de l’installation distante des Agent peut être utilisée en même temps que l’installation automatique des packages via les politiques Active Directory décrite dans le p.4. Pour en savoir plus, voir la rubrique du Scanner réseau. 6.Recherche des utilisateurs du domaine Active Directory Il existe une possibilité de chercher les utilisateur du domaine Active Directory pour la création des profils utilisateur et une configuration plus précise de Office Control et du Contrôle des applications. Pour en savoir plus, voir le . |