adinteg

Интеграция с Active Directory

OfficeScan можно интегрировать в структуру Microsoft™ Active Directory™ для более эффективного управления клиентами OfficeScan, назначения разрешений в веб-консоли с использованием учетных записей Active Directory, а также для определения локальных компьютеров, на которых не установлено ПО безопасности. Все пользователи сетевого домена могут иметь защищенный доступ к консоли OfficeScan. Можно также настроить ограниченный доступ для отдельных пользователей, даже принадлежащих другому домену. Процесс проверки подлинности и ключ шифрования позволяют проверить учетные данные пользователей.

Интеграция с Active Directory позволяет в полной мере воспользоваться перечисленными ниже функциями.

• Функция администрирования на основе роли (Role-based Administration). Назначение пользователям определенных административных полномочий путем предоставления им доступа к консоли продукта на основе пользовательских учетных записей Active Directory. Подробные сведения см. в разделе Функция администрирования на основе роли (Role-based Administration).

• Настраиваемые группы клиентов. Использование службы Active Directory или IP-адресов для того, чтобы группировать клиенты вручную и сопоставлять их доменам в дереве клиентов OfficeScan. Подробные сведения см. в разделе Автоматическая группировка клиентов.

• Управление внешним сервером Убедитесь, что компьютеры в сети, не находящиеся под управлением сервера OfficeScan, соответствуют нормам безопасности вашей компании. Подробные сведения см. в разделе Соответствие требованиям безопасности для неуправляемых локальных компьютеров.

Для обеспечения согласованности данных вручную или периодически синхронизируйте структуру Active Directory с сервером OfficeScan. Дополнительные сведения см. в разделе Синхронизация данных с доменами Active Directory.

Интеграция Active Directory с OfficeScan

• Администрирование > Active Directory > Интеграция Active Directory

1. В области Домены Active Directory укажите имя домена Active Directory.

2. Укажите учетные данные, которые сервер OfficeScan будет использовать при синхронизации данных с указанным доменом Active Directory. Эти учетные данные требуются, если сервер OfficeScan не входит в указанный домен. В остальных случаях учетные данные являются необязательными. Убедитесь, что срок действия учетных данных не истек; в противном случае сервер не сможет выполнить синхронизацию данных.

1. Щелкните Ввести учетные данные домена.

2. В открывшемся всплывающем окне введите имя пользователя и пароль. Имя пользователя можно указать с помощью любого из следующих форматов.

• домен\имя_пользователя

• имя_пользователя@домен

3. Нажмите кнопку «Сохранить».

3. Нажмите кнопку , чтобы добавить дополнительные домены. При необходимости укажите учетные данные домена для любого из добавленных доменов.

4. Нажмите кнопку , чтобы удалить учетные данные.

5. Укажите параметры шифрования, если указаны учетные данные домена. В целях безопасности программа OfficeScan выполняет шифрование указанных учетных данных домена перед сохранением их в базе данных. Если программа OfficeScan выполняет синхронизацию данных с любым из указанных доменов, она использует ключ шифрования для расшифровки учетных данных домена.

1. Перейдите в раздел Настройки шифрования для учетных данных домена.

2. Введите ключ шифрования, длина которого не превышает 128 символов.

3. Укажите файл, в который будет сохранен ключ шифрования. Можно выбрать популярный формат файла, например .txt. Введите полный путь к файлу и полное имя файла, например C:\AD_Encryption\EncryptionKey.txt.

• Если файл был удален или путь к нему был изменен, OfficeScan не сможет синхронизировать данные со всеми указанными доменами.

6. Выберите один из следующих вариантов:

• Сохранить. Сохранение только настроек. Поскольку синхронизация данных может перезагружать сетевые ресурсы, можно выбрать вариант сохранения только настроек и выполнить синхронизацию позже, например в некритичное рабочее время.

• Сохранить и синхронизировать. Сохранение настроек и синхронизация данных с доменами Active Directory.

7. Составьте расписание периодической синхронизации Дополнительные сведения см. в разделе Синхронизация данных с доменами Active Directory.

См. также:

• Синхронизация данных с доменами Active Directory

• Соответствие требованиям безопасности для неуправляемых локальных компьютеров