adinteg

Intégration d'Active Directory

Intégrez OfficeScan à votre structure Microsoft™ Active Directory™ pour gérer les clients OfficeScan plus efficacement, affecter des autorisations sur la console Web à l'aide de comptes Active Directory et déterminer quels points finaux n'ont pas de logiciel de sécurité installé. Tous les utilisateurs du domaine réseau peuvent bénéficier d'un accès sécurisé à la console OfficeScan. Vous pouvez également affecter un accès limité à certains utilisateurs, même s'ils appartiennent à un autre domaine. Le processus d'authentification et la clé de chiffrement permettent de valider les informations d'authentification des utilisateurs.

Active Directory vous permet de tirer pleinement parti des fonctionnalités suivantes :

• Role-based administration (Administration basée sur les rôles): affectez des responsabilités administratives spécifiques aux utilisateurs en leur accordant un accès à la console du produit à l'aide de leur compte Active Directory. Pour plus d'informations, voir Administration basée sur les rôles

• Groupes de clients personnalisés : utilisez Active Directory ou des adresses IP pour regrouper manuellement des clients et les mapper sur des domaines de l'arborescence client OfficeScan. Pour plus d'informations, voir Regroupement automatique de clients.

• Gestion des serveurs externes : Assurez-vous que les ordinateurs du réseau qui ne sont pas gérés par le serveur OfficeScan respectent les consignes de sécurité de votre société. Pour plus d'informations, voir Conformité de la sécurité pour les points finaux non gérés.

Synchronisez manuellement ou périodiquement la structure Active Directory avec le serveur OfficeScan pour garantir la cohérence des données. Pour plus d'informations, voir Synchronisation des données avec les domaines Active Directory.

Pour intégrer Active Directory à OfficeScan :

• Administration > Active Directory > Intégration d'Active Directory

1. Sous Domaines Active Directory, spécifiez le nom du domaine Active Directory.

2. Indiquez les informations d'identification que le serveur OfficeScan Server utilisera lors de la synchronisation des données avec le domaine Active Directory spécifié. Les informations d'identification sont requises si le serveur ne fait pas partie du domaine. Sinon, les informations d'identification sont facultatives. Assurez-vous que ces informations d'identification n'expirent pas ou le serveur ne sera pas en mesure de synchroniser les données.

1. Cliquez sur Entrez les informations d'authentification du domaine.

2. Dans la fenêtre contextuelle qui s'affiche, entrez le nom d'utilisateur et le mot de passe. Le nom d'utilisateur peut être spécifié en utilisant l'un des formats suivants :

• domaine\nom d'utilisateur

• nomdutilisateur@domaine

3. Cliquez sur Enregistrer.

3. Cliquez sur le bouton to Ajouterplusdedomaines. En cas de besoin, spécifiez les informations d'identification de domaine de n'importe quel des domaines ajoutés.

4. Cliquez sur le bouton pour supprimer des domaines.

5. Spécifiez les paramètres de chiffrement si vous avez indiqué des informations d'identification de domaine. Par mesure de sécurité, OfficeScan chiffre les informations d'identification que vous avez spécifiées avant de les enregistrer dans la base de données. Lorsqu'OfficeScan synchronise les données avec l'un des domaines spécifiés, il utilise une clé de chiffrement pour déchiffrer les informations d'identification du domaine.

1. Rendez-vous à la section Paramètres de chiffrement pour les informations d'identification du domaine.

2. Entrez une clé d'encodage qui ne dépasse pas 128 caractères.

3. Indiquez un fichier dans lequel enregistrer la clé d'encodage. Vous pouvez choisir un format de fichier courant, comme .txt. Entrez le nom et le chemin d'accès complet du fichier, par exemple C:\AD_Encryption\EncryptionKey.txt.

• Si le fichier est supprimé ou si le chemin d'accès est modifié, OfficeScan ne pourra pas synchroniser les données avec l'ensemble des domaines spécifiés.

6. Choisissez l'une des options suivantes :

• Enregistrer : Enregistrez les paramètres uniquement. La synchronisation des données pouvant accaparer les ressources du réseau, vous pouvez choisir d'enregistrer les paramètres uniquement et de synchroniser plus tard, en heures creuses.

• Enregistrer et Synchroniser : enregistre les paramètres et synchronise les données avec les domaines Active Directory.

7. Programmez des synchronisations périodiques. Pour plus d'informations, voir Synchronisation des données avec les domaines Active Directory.

Consultez aussi:

• Synchronisation des données avec les domaines Active Directory

• Conformité de la sécurité pour les points finaux non gérés