Configuration de l’appartenance automatique au groupe

Dr.Web Enterprise Security Suite permet de configurer les règles de l’ajout automatique d’un poste aux groupes utilisateur.

Pour spécifier les règles de l’ajout automatique d’un poste aux groupes utilisateur, procédez comme suit :

1.Sélectionnez l’élément Réseau antivirus du menu principal du Centre de gestion.

2.Dans la liste hiérarchique du réseau antivirus, sélectionnez le groupe utilisateur pour lequel vous voulez spécifier les règles d’appartenance.

3.Passez à la rubrique d’édition des règles d’appartenance par un des moyens suivants :

Dans le panneau de propriétés dans la partie droite de la fenêtre, cliquez sur Règles d’appartenance au groupe dans la rubrique Configuration.

Dans le menu de gestion, sélectionnez l’élément Règles d’appartenance au groupe dans la section Général.

Dans le menu de gestion, sélectionnez l’élément Propriétés dans la section Général, puis passez à l’onglet Configuration et cliquez sur Règles d’appartenance au groupe.

4.Postes en réseau : nombre de postes dans ce groupe qui sont en réseau (online) en ce moment :

a)Si les règles d’appartenance n’étaient pas spécifiées précédemment, cliquez sur Ajouter une règle.

b)Cochez la case Spécifier le groupe comme primaire pour que le groupe pour lequel la règle est créée soit désigné comme primaire pour tous les postes qui seront déplacés dans ce groupe d’après cette règle.

c)Pour chaque bloc de règles spécifiez les paramètres suivants :

Sélectionnez une des options, déterminant le principe de regroupement de règles au sein d’un bloc : Correspond à toutes les conditions, Correspond à n’importe quelle condition, Ne correspond à aucune condition.

Dans la liste déroulante de conditions sélectionnez : un des paramètres du poste dont la conformité aux conditions sera vérifiée, le principe de conformité à cette condition, puis entrez la ligne de condition si cela est sous-entendu par le paramètre du poste.
Les postes peuvent être rassemblés dans des groupes en fonction des conditions suivantes :

   - Adresse IP du poste (un jeu de caractères contenus dans l’adresse IP, le sous-réseau dont elle fait partie ou une expression régulière) ;

   - description (un jeu de caractères contenus dans la description ou une expression régulière) ;

   - ID du poste (un jeu de caractères contenus dans l’ID ou une expression régulière) ;

   - novice (les postes sont ajoutés dans le groupe en fonction de présence du statut de novice) ;

   - LDAP DN d’Active Directory (un jeu de caractères contenus dans LDAP DN ou une expression régulière) ;

Quand vous spécifiez le paramètre LDAP DN d’Active Directory, il faut :

1.Activer la tâche Synchronisation avec Active Directory dans la planification du Serveur Dr.Web (section Administration → Planificateur de tâches du Serveur Dr.Web).

2.Spécifiez la valeur nécessaire de DN dans les règles d’appartenance en tant que la ligne de la condition pour le paramètre LDAP DN d’Active Directory, par exemple :
OU=OrgUnit,DC=Department,DC=domain,DC=com

 

Il est possible de spécifier les expressions régulières uniquement pour la variante correspond à l’expression régulière. Pour les autres types, la recherche par correspondance exacte à la ligne entrée est utilisée.

Les expressions régulières sont brièvement décrites dans les Annexes, dans la rubrique Annexe J. Utilisation des expressions régulières dans Dr.Web Enterprise Security Suite.

  - système d’exploitation installé sur le poste (Windows, UNIX. MacOS, Android et autres ; il existe également le paramètre « Inconnu ») ;

   - numéro d’assemblage du système d’exploitation (un jeu de caractères contenus dans le numéro ou une expression régulière) ;

   - plateforme du poste (version du système d’exploitation installé sur le poste ; uniquement pour Android, Windows et macOS) ;

   - protocole de connexion (TCP IP, TCP IPv6, UNIX) ;

   - ID du serveur Dr.Web (un jeu de caractères contenus dans l’ID ou une expression régulière) ;

   - nom du poste (un jeu de caractères contenus dans le nom ou une expression régulière) ;

   - type de poste (agent complet, agent virtuel, serveur de scan).

Pour ajouter encore une condition dans ce bloc, cliquez à droite de la ligne de condition.

d)Pour ajouter un nouveau bloc de règles cliquez à droite du bloc. Dans ce cas spécifiez le principe d’union de ce bloc de conditions avec d’autres blocs :

ET : les conditions de blocs doivent être remplies en même temps.

OU : les conditions d’au moins un bloc doivent être remplies.

5.Pour enregistrer et appliquer les règles spécifiées cliquez sur un des boutons suivants :

Appliquer maintenant : enregistrer les règles d’appartenance spécifiées et appliquer immédiatement ces règles à tous le postes enregistrés sur ce Serveur Dr.Web. S’il y a beaucoup de postes qui sont connectés au Serveur Dr.Web, l’exécution de cette action peut prendre un certain temps. Les règles de regroupement sont appliquées à tous les postes enregistrés au moment où vous paramétrez les actions. Ultérieurement, les règles seront également appliquées à tous les postes au moment de la connexion, y compris les postes qui sont enregistrés sur le Serveur Dr.Web pour la première fois.

Appliquer au moment de la connexion de postes : enregistrer les règles d’appartenance spécifiées et appliquer ces règles aux postes au moment de leur connexion au Serveur Dr.Web. Les règles de regroupement sont appliquées à tous les postes enregistrés au moment de leur connexion suivante au Serveur Dr.Web. Ultérieurement, les règles seront appliquées à tous les postes au moment de la première connexion y compris les postes qui sont enregistrés sur le Serveur Dr.Web pour la première fois.

6.Au moment de la configuration de l’appartenance automatique pour un groupe utilisateur, l’icône apparait à côté de l’icône de ce groupe dans la liste hiérarchique à condition que la case Afficher l’icône de règles d’appartenance a été cochée dans la liste Paramètres d’affichage de l’arborescence dans la barre d’outils.

Si le poste a été déplacé dans un groupe utilisateur conformément aux règles d’appartenance, la suppression du poste de ce groupe n’a aucun sens parce que le poste retournera dans ce groupe à la prochaine connexion au Serveur Dr.Web.

Pour supprimer les de l’ajout automatique d’un poste au groupe, procédez comme suit :

1.Sélectionnez l’élément Réseau antivirus du menu principal du Centre de gestion.

2.Dans la liste hiérarchique du réseau antivirus, sélectionnez le groupe utilisateur pour lequel vous voulez supprimer les règles d’appartenance.

3.Effectuez une des actions suivantes :

Dans la barre d’outils, cliquez sur le bouton Supprimer les règles d’appartenance.

Dans le panneau de propriétés dans la partie droite de la fenêtre, cliquez sur Supprimer les règles d’appartenance dans la rubrique Configuration.

Dans le menu de gestion, sélectionnez l’élément Propriétés dans la section Général, puis passez à l’onglet Configuration et cliquez sur Supprimer les règles d’appartenance au groupe.

4.Après la suppression des règles d’appartenance du groupe, tous les postes déplacés dans ce groupe conformément aux règles d’appartenance seront supprimés du groupe. Si ce groupe a désigné par l’administrateur comme primaire pour un de ces postes, c’est le groupe Everyone qui sera désigné comme primaire en cas de suppression des postes depuis le groupe.