Se nella rete locale protetta viene utilizzato il servizio Active Directory, è possibile configurare l'integrazione dei componenti di Dr.Web Enterprise Security Suite con questo servizio.
|
Tutti i seguenti metodi sono indipendenti l'uno dall'altro e possono essere utilizzati sia singolarmente che in combinazione. |
L'integrazione di Dr.Web Enterprise Security Suite con Active Directory viene effettuata sulla base dei seguenti metodi:
1.Registrazione del Server Dr.Web nel dominio Active Directory per l'accesso al Server Dr.Web tramite il protocollo SRV
Durante l'installazione del Server Dr.Web è fornita la possibilità di registrare il Server Dr.Web nel dominio Active Directory tramite gli strumenti dell'installer. Nel corso della registrazione sul server DNS viene creato un record SRV corrispondente al Server Dr.Web. In seguito i client possono accedere al Server Dr.Web attraverso questo record SRV.
Per maggiori informazioni vedi le sezioni della Installazione di Server Dr.Web per SO Windows e Utilizzo del protocollo SRV.
2.Sincronizzazione della struttura della rete antivirus con il dominio Active Directory
È possibile configurare la sincronizzazione automatica della struttura della rete antivirus con le postazioni nel dominio Active Directory. In tale caso i container di Active Directory che contengono computer diventano gruppi della rete antivirus in cui vengono messe le postazioni.
Per questo scopo è fornito il task Sincronizzazione con Active Directory nel calendario di Server Dr.Web. L'amministratore deve creare questo task in autonomo tramite Scheduler di Server Dr.Web.
Per maggiori informazioni vedi la sezione del Manuale dell'amministratore Configurazione del calendario del Server Dr.Web.
3.Autenticazione degli utenti di Active Directory sul Server Dr.Web come amministratori
È fornita la possibilità di autentificazione sul Server Dr.Web degli utenti con gli account di Active Directory per la gestione della rete antivirus. Per questo scopo è necessario utilizzare uno dei seguenti metodi:
•Autenticazione LDAP/AD. È disponibile per i Server Dr.Web su tutti i sistemi operativi supportati. L'accesso al Server Dr.Web viene configurato per gli utenti in base agli attributi di Active Directory corrispondenti tramite il Pannello di controllo. L'accesso diretto al controller di dominio e allo snap-in di Active Directory non è richiesto — non viene effettuata alcuna configurazione aggiuntiva da parte di Active Directory.
•Microsoft Active Directory. È disponibile solo per Server Dr.Web SO Windows inclusi nel dominio di destinazione. Gli utenti e i gruppi di utenti che hanno accesso a Server Dr.Web vengono configurati direttamente in base allo snap-in di Active Directory. È richiesta la configurazione iniziale tramite le utility aggiuntive. I pacchetti drweb-13.00.0-<build>-esuite-modify-ad-schema-<versione_SO>.exe e drweb-13.00.0-<build>-esuite-aduac-<versione_SO>.msi sono disponibili nel repository di Server Dr.Web nei Prodotti aziendali Dr.Web.
La scelta del metodo dipende dal sistema operativo di Server Dr.Web e dal modo di configurazione degli utenti autorizzati.
Per maggiori informazioni v. la sezione del Manuale dell'amministratore Autenticazione degli amministratori.
4.Installazione remota di Agent Dr.Web su una postazione nel dominio Active Directory
È possibile installare Agent Dr.Web in remoto su una postazione nel dominio Active Directory. Per questo scopo è necessario:
a)Eseguire l'installazione amministrativa sulla risorsa di destinazione condivisa utilizzando un installer di Agent speciale per Active Directory. Il pacchetto drweb-13.00.0-<build>-esuite-agent-activedirectory.msi è disponibile nel repository di Server Dr.Web nei Prodotti aziendali Dr.Web.
b)Configurare i criteri di Active Directory corrispondenti per l'installazione automatica del pacchetto sulle postazioni nel dominio.
Per maggiori informazioni vedi la sezione della Installazione di Agent Dr.Web con utilizzo di Active Directory.
5.Ricerca delle postazioni del dominio Active Directory
È fornita la possibilità di cercare le postazioni del dominio Active Directory attraverso Scanner di rete. In tale caso è possibile determinare la presenza di Agent Dr.Web sulle postazioni trovate, e se è assente, di installare Agent in remoto tramite il Pannello di controllo.
Questo approccio all'installazione remota di Agent può essere utilizzato insieme all'installazione automatica dei pacchetti attraverso i criteri di Active Directory, descritta in p. 4.
Per maggiori informazioni vedi la sezione del Manuale dell'amministratore Scanner di rete.
6.Ricerca degli utenti del dominio Active Directory
È fornita la possibilità di cercare gli utenti del dominio Active Directory per creare i loro profili personali e per mettere a punto Office control e Controllo delle applicazioni.
Per maggiori informazioni vedi Guida alla gestione delle postazioni per Windows.