adinteg
Integracja programu OfficeScan ze strukturą Microsoft™ Active Directory™ pozwala na wydajniejsze zarządzanie klientami OfficeScan, przypisywanie uprawnień dostępu do konsoli Web za pomocą kont usługi Active Directory oraz określanie, na których punktach końcowych nie zostało zainstalowane oprogramowanie antywirusowe. Wszyscy użytkownicy w domenie sieciowej mogą mieć bezpieczny dostęp do konsoli OfficeScan. Możliwe jest także ograniczenie dostępu do określonych użytkowników, również z innej domeny. Weryfikacja poświadczeń użytkowników jest realizowana za pomocą mechanizmu uwierzytelniania i klucza szyfrowania.
Integracja usługi Active Directory zapewnia możliwość korzystania z zalet następujących funkcji:
Administracja oparta na rolach: Przypisanie użytkownikom określonych zadań administracyjnych poprzez przydzielenie im dostępu do konsoli produktu za pomocą ich kont usługi Active Directory. Szczegółowe informacje zawiera temat Administracja oparta na rolach.
Niestandardowe grupy klientów: Wykorzystanie usługi Active Directory lub adresów IP do ręcznego grupowania klientów i przypisania ich do domen w drzewie klientów programu OfficeScan. Szczegółowe informacje zawiera temat Automatyczne grupowanie klientów.
Zarządzanie serwerem zewnętrznym: Sprawdzenie, czy komputery w sieci, które nie są zarządzane przez serwer OfficeScan, są zgodne z wytycznymi bezpieczeństwa obowiązującymi w firmie. Szczegółowe informacje zawiera temat Zgodność z zabezpieczeniami dla niezarządzanych punktów końcowych.
Strukturę usługi Active Directory można synchronizować z serwerem OfficeScan ręcznie lub okresowo w celu zapewnienia spójności danych. Szczegółowe informacje zawarto w sekcji Synchronizacja danych z domenami Active Directory.
Aby zintegrować usługę Active Directory z programem OfficeScan:
Administracja > Active Directory > Integracja usługi Active Directory
W obszarze Domeny usługi Active Directory wprowadź nazwę domeny usługi Active Directory.
Określ poświadczenia, które będą używane przez serwer OfficeScan podczas synchronizowania danych z określoną domeną Active Directory. Poświadczenia są wymagane, gdy serwer nie jest częścią określonej domeny. W przeciwnym razie poświadczenia są opcjonalne. Upewnij się, że poświadczenia domeny nie są przeterminowane i że serwer będzie miał możliwość zsynchronizowania danych.
Kliknij polecenie Wprowadź poświadczenia domeny.
W oknie podręcznym, które się otworzy, należy wpisać nazwę użytkownika i hasło. Nazwa użytkownika można określić przy użyciu jednego z następujących formatów:
domena\nazwa_uzytkownika
nazwa_uzytkownika@domena
Kliknij przycisk Zapisz.
Kliknij przycisk 
, aby dodać więcej domen. Jeśli to konieczne, określ poświadczenia domeny każdej z dodanych domen.
Kliknij przycisk 
, aby usunąć domeny.
Określ ustawienia szyfrowania, jeśli określono poświadczenia domeny. W ramach bezpieczeństwa wprowadzone poświadczenia domeny są szyfrowane przez serwer OfficeScan przed zapisaniem ich w bazie danych. Podczas synchronizowania danych między serwerem OfficeScan a jakąkolwiek określoną domeną, do odszyfrowania poświadczeń domeny jest używany klucz szyfrowania.
Przejdź do sekcji Ustawienia szyfrowania dotyczące poświadczeń domeny.
Wprowadź klucz szyfrowania, który nie jest dłuższy niż 128 znaków.
Określ plik, w którym należy zapisać klucz szyfrowania. Można wybrać popularny format plików, taki jak .txt. Wprowadź pełną ścieżkę do pliku i nazwę, np. C:\AD_Encryption\EncryptionKey.txt.
w przypadku usunięcia pliku lub zmiany jego nazwy synchronizacja danych między programem OfficeScan a wszystkimi określonymi domenami nie jest możliwa.
Kliknij jedną z poniższych opcji:
Zapisz: Zapisz tylko ustawienia. Synchronizacja danych może zużywać zasoby sieciowe, dlatego też można zapisać tylko ustawienia, a synchronizację wykonać później, np. podczas mniej istotnych godzin pracy.
Zapisz i Synchronizuj: Zapisz ustawienia i synchronizuj dane z domenami Active Directory.
Zaplanuj okresową synchronizację. Szczegółowe informacje zawarto w sekcji Synchronizacja danych z domenami Active Directory.
Zobacz również: