adinteg
Integre OfficeScan con la estructura de Microsoft™ Active Directory™ para administrar clientes de OfficeScan de manera más eficaz, asigne permisos de la consola Web mediante cuentas de Active Directory y determine qué puntos finales no tienen instalado software de seguridad. Todos los usuarios en el dominio de la red pueden tener acceso seguro a la consola de OfficeScan. Si lo desea, puede configurar un acceso limitado para usuarios específicos, incluso para los que se encuentran en otro dominio. El proceso de autenticación y la clave de cifrado ofrecen la validación de las credenciales para los usuarios.
Active Directory le permite beneficiarse plenamente de las siguientes funciones:
Role-based administration: Asignar responsabilidades administrativas específicas a usuarios conceciéndoles el acceso a la consola del producto a través de sus cuentas de Active Directory. Para obtener información detallada, consulte Role-based Administration.
Grupos de clientes personalizados: Utilice Active Directory o la dirección IP para agrupar clientes de forma manual y asignarles dominios en el árbol de clientes de OfficeScan. Para obtener información detallada, consulte Agrupación de clientes automática.
Administración de servidores externos: Asegúrese de que los equipos de la red que no están gestionados por el servidor de OfficeScan cumplen con las directrices de seguridad de la empresa. Para obtener información detallada, consulte Conformidad con las normas de seguridad para puntos finales no administrados.
Sincronice la estructura de Active Directory de forma manual o periódica con el servidor de OfficeScan para garantizar la consistencia de los datos. Para obtener información detallada, consulte Sincronizar datos con dominios de Active Directory.
Para integrar Active Directory con OfficeScan:
Administración > Active directory > Integración de Active Directory
En Dominios de Active Directory, especifique el nombre del dominio de Active Directory.
Especifique las credenciales que utilizará el servidor de OfficeScan al sincronizar datos con el dominio de Active Directory especificado. Si el servidor no forma parte del dominio, se requerirán credenciales del dominio. En caso contrario, las credenciales son opcionales. Asegúrese de que estas credenciales no caduquen o el servidor no podrá sincronizar los datos.
Haga clic en Introducir las credenciales del dominio.
En la ventana emergente que se abre, escriba el nombre de usuario y la contraseña. El nombre de usuario se puede especificar mediante alguno de los formatos siguientes:
dominio\nombreusuario
nombredeusuario@dominio
Haga clic en Guardar.
Haga clic en el botón 
para agregar más dominios. En caso necesario, especifique credenciales de dominio para cualquiera de los dominios agregados.
Haga clic en el botón 
para eliminar dominios.
Especifique la configuración de cifrado si ha especificado credenciales de dominio. Como medida de seguridad, OfficeScan cifra las credenciales del dominio especificadas antes de guardarlas en la base de datos. Cuando OfficeScan sincroniza datos con cualquiera de los dominios especificados, utilizará una clave de cifrado para descifrar las credenciales de dominio.
Vaya a la sección Configuración de cifrado para credenciales del dominio.
Escriba una clave de cifrado que no supere los 128 bytes.
Especifique un archivo en el que guardar la clave de cifrado. Puede elegir un formato de archivo popular como, por ejemplo, .txt. Escriba el nombre y la ruta de acceso completa del archivo (por ejemplo, C:\AD_Encryption\ClaveCifrado.txt).
Si el archivo se ha eliminado o si su ruta se ha modificado, OfficeScan no podrá sincronizar datos con ninguno de los dominios especificados.
Haga clic en una de las siguientes opciones:
Guardar: Guarde solo la configuración. Dado que la sincronización de datos puede forzar los recursos del sistema, puede elegir guardar solo la configuración y sincronizar más tarde, por ejemplo durante horas que no sean críticas para la empresa.
Guardar y sincronizar: Guarda la configuración y sincroniza los datos con los dominios de Active Directory.
Programar sincronizaciones periódicas. Para obtener información detallada, consulte Sincronizar datos con dominios de Active Directory.
Consulte también: