W tym artykule dowiesz się w jaki sposób zintegrować konsole chmurową Bitdefender GravityZone z usługami Active Directory w domenie.
Jeżeli korzystasz z konsoli on-premise, zapoznaj się z naszym artykułem poświęconym konsoli lokalnej.
Integracja z Active Directory
Integracja umożliwia GravityZone importowanie listy komputerów z Active Directory lokalnego i hostowanego na Microsoft Azure. W ten sposób można łatwo wdrożyć ochronę i zarządzać nią na punktach końcowych. Integracja odbywa się za pośrednictwem zarządzanego punktu końcowego zwanego Integratorem Active Directory.
Integrator usługi Active Directory
Integrator Active Directory jest punktem końcowym w domenie, którego zadaniem jest podtrzymanie synchronizacji konsoli GravityZone z domeną. Synchronizacja w konsoli chmurowej nazywana jest integracją (nie mylić słów „integracja” i „integrator”). Oznacza to, że można wskazać wiele urządzeń, których zadaniem będzie podtrzymanie tej integracji. Można dodać do konsoli więcej niż jedną domenę.
Wymagania
Integrator usługi Active Directory musi spełniać następujące warunki:
– Obsługuje system operacyjny Windows.
– Jest przyłączony do Active Directory.
– Jest chroniony przez Bitdefender Endpoint Security Tools.
– Zawsze jest w Internecie. Jeśli nie, może to mieć wpływ na synchronizację z Active Directory.
Uwaga:
Jeśli odziedziczyłeś polityki przypisane do katalogów przed integracją z Active Directory, wszystkie punkty końcowe wykryte w domenie AD zostaną przeniesione z ich bieżącego folderu do folderu Active Directory i zostaną przypisane do polityki ustawionej jako domyślna.
Będziesz mógł przypisać nową politykę po zakończeniu synchronizacji.
Konfiguracja Integratora Active Directory
Aby ustawić punkt końcowy jako integrator usługi Active Directory:
1. Przejdź do zakładki Sieć w konsoli GravityZone.
2. Odszukaj punkt końcowy mający pełnić rolę integratora, i zaznacz go.
Uwaga:
Jeśli chcesz zdefiniować wielu integratorów, musisz wybrać jeden punkt końcowy na raz.
3. Kliknij przycisk Integracje w górnej części tabeli i wybierz opcję Ustaw jako integrator Active Directory.
4. Kliknij Tak, aby potwierdzić swoje działanie.
Możesz zauważyć nową miniaturę punktu końcowego informującą, że jest to integrator usługi Active Directory. Za kilka minut będziesz mógł wyświetlić drzewo urządzeń AD obok katalogu Komputery i Grupy. W przypadku dużych sieci ukończenie synchronizacji może zająć więcej czasu. Punkty końcowe przyłączone do tej samej domeny co Integrator zostaną przeniesione z katalogu Komputery i grupy do kontenera usługi Active Directory.
Synchronizacja z usługą Active Directory
GravityZone automatycznie synchronizuje się z Active Directory co godzinę.
– Konsola nie jest w stanie zsynchronizować się z domeną, jeśli wystąpią następujące sytuacje:
– Wszystkie role integratora AD zostały usunięte
– Utracono połączenie pomiędzy integratorami AD i GravityZone na co najmniej 2 godziny.
– Żaden z integratorów AD z tej samej domeny nie może komunikować się z kontrolerem domeny.
– Konto przyłączone do domeny nie jest zalogowane w punkcie końcowym, który działa jako integrator usługi AD. Bez zalogowania użytkownika domeny nie ma buforowanych poświadczeń, a zapytania kierowane do serwera AD kończą się niepowodzeniem.
W każdym z tych przypadków w obszarze powiadomień zostanie wywołany problem z usługą Active Directory.
Usunięcie integratora usługi Active Directory
Aby usunąć rolę integratora usługi Active Directory z punktu końcowego.
1. Przejdź do strony Sieć.
2. Odszukaj na liście integrator Active Directory, i zaznacz go.
Uwaga:
Jeśli chcesz usunąć wiele integratorów, musisz wybrać jeden punkt końcowy na raz.
3. Kliknij przycisk Integracje w górnej części tabeli i wybierz opcję Usuń integrator Active Directory.
Pojawi się komunikat potwierdzający.
– Jeśli w tej samej domenie nie ma innego punktu końcowego z rolą Integratora Active Directory, wiadomość potwierdzająca będzie również ostrzegać, że bieżąca domena nie będzie już synchronizowana z GravityZone.
– Jeśli punkt końcowy jest w trybie offline, rola Integratora usługi Active Directory zostanie usunięta po jego włączeniu.
Możesz sprawdzić w konsoli GravityZone, czy jakikolwiek integrator Active Directory został usunięty z zarządzanej sieci w sekcji Aktywność użytkowników, filtrując logi według następujących kryteriów:
Obszar: Active Directory
Akcja: Usunięty Integrator AD
Usunięcie Integracji Active Directory
Usunięcie integracji nie jest tym samym co usuniecie integratora. Polega to na odłączeniu synchronizacji dla domeny, w której jest wskazany punkt końcowy pełniący rolę integratora.
Możesz usunąć jedną lub kilka domen z katalogu Active Directory w następujący sposób:
1 Przejdź do zakładki Sieć w konsoli GravityZone.
2. Po lewej stronie wybierz folder Active Directory.
3. W tabeli po prawej zaznacz folder domeny, którą chcesz usunąć.
4. Kliknij przycisk Integracje w górnej części tabeli i wybierz opcję Usuń integrację z Active Directory.
5. Pojawi się komunikat potwierdzający. Opcja dostępna w tym komunikacie pozwala wybrać, czy chcesz usunąć niezarządzane punkty końcowe z Inwentarza sieci, czy nie. Uważaj, ta opcja jest domyślnie włączona. Kliknij Potwierdź, aby kontynuować.
6. Wszystkie punkty końcowe w wybranej domenie zostaną przeniesione do folderu Komputery i grupy (lub do ich poprzednich grup), a rola integratora Active Directory zostanie usunięta z przypisanych punktów końcowych tej domeny.
7. Wszystkie polityki przypisane do folderów lub punktów końcowych Active Directory zostaną usunięte.
8. Wszystkie punkty końcowe zostaną przeniesione do Komputery i grupy, a polityka przypisana do folderu, do którego zostały przeniesione, również zostanie do nich przypisana.
Uwaga:
Jeśli do folderu nie jest przypisana żadna polityka, wszystkie punkty końcowe powrócą do polityki domyślnej.
Źródło: https://www.bitdefender.com/business/support/en/77209-158550-microsoft-active-directory.html#UUID-70ee7489-b3e1-b2e8-8297-a1e72486dd30