adinteg

Active Directory Integration

L'integrazione di OfficeScan con la struttura Microsoft™ Active Directory™ consente di gestire i client OfficeScan in modo più efficiente, di assegnare le autorizzazioni per la console Web tramite gli account Active Directory e di determinare in quali endpoint non è installato il software di protezione. Tutti gli utenti del dominio della rete possono avere accesso sicuro alla console OfficeScan. È inoltre possibile configurare l'accesso limitato per utenti specifici, anche per quelli che si trovano in un altro dominio. Il processo di autenticazione e la chiave di crittografia convalidano le credenziali degli utenti.

L'integrazione con Active Directory consente di sfruttare le potenzialità delle funzioni indicate di seguito:

• Role-based Administration (RBA): consente di assegnare agli utenti responsabilità amministrative specifiche concedendo loro l'accesso alla console del prodotto mediante i loro account Active Directory. Per maggiori dettagli, consultare Role-based Administration (RBA).

• Personalizza gruppi di client: consente di utilizzare Active Directory o gli indirizzi IP per raggruppare i client in modo manuale e associarli ai domini della struttura di client OfficeScan. Per maggiori dettagli, consultare Raggruppamento automatico dei client.

• Gestione server esterni: assicurarsi che i computer della rete che non sono gestiti dal server OfficeScan siano conformi alle linee guida di sicurezza dell'azienda. Per ulteriori informazioni, vedere Conformità sicurezza per endpoint non gestiti.

Per garantire la coerenza dei dati, sincronizzare la struttura Active Directory con il server OfficeScan manualmente o periodicamente. Per maggiori dettagli, vedere Sincronizzazione dei dati con i domini di Active Directory.

Per integrare Active Directory con OfficeScan:

• Amministrazione > Active Directory > Active Directory Integration

1. In Domini Active Directory specificare il nome del dominio Active Directory.

2. Specificare le credenziali che il server OfficeScan utilizzerà per la sincronizzazione dei dati con il dominio Active Directory specificato. Le credenziali sono obbligatorie se il server non appartiene al dominio. In caso contrario, le credenziali sono facoltative. Accertarsi che le credenziali non scadano, altrimenti, il server non sarà in grado di sincronizzare i dati.

1. Fare clic su Inserisci credenziali del dominio.

2. Nella finestra popup visualizzata, immettere il nome utente e la password. Il nome utente può essere specificato in uno dei seguenti formati:

• dominio\nome utente

• nomeutente@dominio

3. Fare clic su Salva.

3. Fare clic sul pulsante per aggiungere altri domini. Se necessario, specificare le credenziali per i domini aggiunti.

4. Fare clic sul pulsante per eliminare i domini.

5. Specificare le impostazioni di crittografia se sono state specificate le credenziali per i domini. Come misura cautelativa, OfficeScan codifica le credenziali del dominio specificate dall'utente prima di salvarle nel database. Quando OfficeScan sincronizza i dati con uno dei domini specificati, usa una chiave di crittografia per decodificare le credenziali del dominio.

1. Andare alla sezione Impostazioni di crittografia per le credenziali del dominio.

2. Immettere una chiave di crittografia non superiore a 128 caratteri.

3. Specificare un file in cui salvare la chiave di crittografia. È possibile scegliere un comune formato di file, come .txt. Includere il nome e il percorso completo del file, ad esempio C:\AD_Encryption\EncryptionKey.txt.

• se si rimuove il file o il percorso del file viene modificato, OfficeScan non sarà in grado di sincronizzare i dati con i domini specificati.

6. Fare clic su una delle opzioni riportate di seguito.

• Salva: salva solo le impostazioni. Poiché la sincronizzazione dei data richiede una notevole quantità di risorse della rete, è possibile scegliere di salvare solo le impostazioni e di eseguire la sincronizzazione successivamente, ad esempio durante le ore con minore carico di lavoro.

• Salva e Sincronizza: Salva le impostazioni e sincronizza i dati con i domini Active Directory.

7. Pianificare sincronizzazioni periodiche. Per maggiori dettagli, vedere Sincronizzazione dei dati con i domini di Active Directory.

Vedere anche:

• Sincronizzazione dei dati con i domini di Active Directory

• Conformità sicurezza per endpoint non gestiti