adinteg
将防毒墙网络版与 Microsoft™ Active Directory™ 结构集成,以更高效地管理防毒墙网络版客户端、使用 Active Directory 帐户分配 Web 控制台权限,并确定尚未安装安全软件的端点。网络域中的所有用户都具有对防毒墙网络版控制台的安全访问权限。也可以配置限制特定用户的访问,即使这些用户在其他域中。认证过程和加密密钥为用户提供凭证验证。
Active Directory 集成允许您充分利用下列功能:
基于角色的管理:通过使用用户的 Active Directory 帐户授予其对产品控制台的访问权限,将特定管理职责分配给用户。有关详细信息,请参阅基于角色的管理。
定制客户端组:使用 Active Directory 或 IP 地址手动分组客户端并将它们映射到防毒墙网络版客户端树中的域。有关详细信息,请参阅自动客户端分组。
外部服务器管理:确保不受防毒墙网络版服务器管理的网络中的计算机符合贵公司的安全准则。有关详细信息,请参阅不受管理的端点的安全合规。
手动或定期将 Active Directory 结构与防毒墙网络版服务器同步以确保数据一致性。有关详细信息,请参阅将数据与 Active Directory 域同步。
将 Active Directory 与防毒墙网络版集成:
管理 > Active Directory > Active Directory 集成
在 Active Directory 域下,指定 Active Directory 域名。
指定防毒墙网络版服务器在将数据与指定的 Active Directory 域同步时使用的凭证。如果服务器不在域内,则必须输入凭证。在其他情况下,这些凭证是可选的。请确保这些凭证没有过期,否则服务器将无法同步数据。
单击输入域凭证。
在打开的弹出窗口中,键入用户名和密码。可以使用以下任一格式指定用户名:
域\用户名
用户名@域
单击保存。
单击 
按钮以添加更多域。如有需要,为任何添加的域指定域凭证。
单击 
按钮以删除域。
如果指定了域凭证,请指定加密设置。作为一项安全措施,防毒墙网络版会在将指定的域凭证保存到数据库之前对它们进行加密。当防毒墙网络版将数据与任何指定的域同步时,它将使用加密密钥来解密域凭证。
转至域凭证的加密设置部分。
键入不超过 128 个字符的加密密钥。
指定要在其中保存加密密钥的文件。可以选择常见的文件格式,如 .txt。键入文件的完整路径和名称,如 C:\AD_Encryption\EncryptionKey.txt。
如果该文件已被删除或文件路径发生更改,防毒墙网络版无法将数据与所有指定的域同步。
单击下列操作之一:
保存:仅保存设置。因为同步数据可能会耗费大量的网络资源,因此可以选择仅保存设置并稍后同步,如在非重要营业时间同步。
保存并同步:保存设置并将数据与 Active Directory 域同步。
预设定期同步。有关详细信息,请参阅将数据与 Active Directory 域同步。
另请参阅: