Интеграция Dr.Web Enterprise Security Suite с Active Directory

Если в защищаемой локальной сети используется служба Active Directory, вы можете настроить интеграцию компонентов Dr.Web Enterprise Security Suite с данной службой.

Все приведенные далее методы являются независимыми друг от друга и могут использоваться как по отдельности, так и в совокупности.

Интеграция Dr.Web Enterprise Security Suite с Active Directory осуществляется на основе следующих методов:

1.Регистрация Сервера Dr.Web в домене Active Directory для обращения к Серверу Dr.Web по протоколу SRV

При установке Сервера Dr.Web предоставляется возможность зарегистрировать Сервер Dr.Web в домене Active Directory средствами установщика. В процессе регистрации на DNS-сервере создается SRV-запись, соответствующая Серверу Dr.Web. В дальнейшем возможно обращение клиентов к Серверу Dr.Web через данную SRV-запись.

2.Синхронизация структуры антивирусной сети с доменом Active Directory

Возможна настройка автоматической синхронизации структуры антивирусной сети со станциями в домене Active Directory. При этом контейнеры Active Directory, содержащие компьютеры, становятся группами антивирусной сети, в которые помещаются рабочие станции.

Для этого предоставляется задание Синхронизация с Active Directory в расписании Сервера Dr.Web. Данное задание администратор должен создать самостоятельно при помощи Планировщика заданий Сервера Dr.Web.

3.Аутентификация пользователей Active Directory на Сервере Dr.Web в качестве администраторов

Предоставляется возможность аутентификации на Сервере Dr.Web пользователей под учетными записями Active Directory для управления антивирусной сетью. Для этого необходимо использовать один из следующих методов:

•LDAP/AD-аутентификация. Доступна для Серверов Dr.Web на всех поддерживаемых ОС. Настройка доступа к Серверу Dr.Web для пользователей по соответствующим атрибутам Active Directory осуществляется через Центр управления. Непосредственный доступ к контроллеру домена и оснастке Active Directory не требуется — дополнительная настройка со стороны Active Directory не осуществляется.

•Microsoft Active Directory. Доступна только для Серверов Dr.Web на ОС Windows, входящих в целевой домен. Настройка пользователей и групп пользователей, имеющих доступ к Серверу Dr.Web, осуществляется в оснастке Active Directory непосредственно. Требуется первичная настройка с помощью дополнительных утилит. Пакеты drweb-13.00.0-<сборка>-esuite-modify-ad-schema-<версия_ОС>.exe и drweb-13.00.0-<сборка>-esuite-aduac-<версия_ОС>.msi доступны в репозитории Сервера Dr.Web в Корпоративных продуктах Dr.Web.

Выбор метода зависит от операционной системы Сервера Dr.Web и способа настройки разрешенных пользователей.

4.Удаленная установка Агентов Dr.Web на станции в домене Active Directory

Возможна дистанционная установка Агента Dr.Web на станции в домене Active Directory. Для этого необходимо:

a)Произвести административную установку на целевом разделяемом ресурсе при помощи специального установщика Агента для Active Directory. Пакет drweb-13.00.0-<сборка>-esuite-agent-activedirectory.msi доступен в репозитории Сервера Dr.Web в Корпоративных продуктах Dr.Web.

b)Настроить соответствующие политики Active Directory для автоматической установки пакета на станции в домене.

Предоставляется возможность поиска станций домена Active Directory через Сканер сети. При этом возможно определить наличие Агента Dr.Web на найденных станциях и при его отсутствии дистанционно установить Агент через Центр управления.

Данный подход для дистанционной установки Агентов может использоваться наряду с автоматической установкой пакетов через политики Active Directory, описанной в п. 4.

Предоставляется возможность поиска пользователей домена Active Directory для создания их персональных профилей и более тонкой настройки Офисного контроля и Контроля приложений.

Подробнее см. Руководство по управлению станциями для Windows.