adinteg
整合 OfficeScan 與您的 Microsoft™ Active Directory™ 結構,讓您更有效率地管理 OfficeScan 用戶端、使用 Active Directory 帳號指派 Web 主控台權限以及判斷哪些端點未安裝安全性軟體。網路網域中所有的使用者都可以安全存取 OfficeScan 主控台。您也可以針對特定使用者(甚至是在另一個網域中的使用者)設定有限制的存取。驗證程序和加密金鑰會提供使用者認證的驗證。
Active Directory 整合可讓您充分利用下列功能:
以角色為基礎的管理:授與使用者使用其 Active Directory 帳號存取產品主控台的權限,將特定的管理責任指派給該使用者。如需詳細資訊,請參閱以角色為基礎的管理。
自訂用戶端群組:使用 Active Directory 或 IP 位址,以手動方式將用戶端分組,然後將它們對應到 OfficeScan 用戶端樹狀結構中的網域。如需詳細資訊,請參閱自動用戶端分組。
外部伺服器管理:確保位於網路中但不受 OfficeScan Server 管理的電腦都符合公司的安全指導方針。如需詳細資訊,請參閱適用於未受管端點的安全性符合。
手動或定期同步處理 Active Directory 結構與 OfficeScan Server,以確保資料一致性。如需詳細資訊,請參閱同步處理資料與 Active Directory 網域。
如果要將 Active Directory 與 OfficeScan 整合:
管理 > Active Directory > Active Directory 整合
在「Active Directory 網域」下指定 Active Directory 網域名稱。
指定同步處理資料與指定的 Active Directory 網域時,OfficeScan 伺服器將使用的認證。如果伺服器不屬於網域,將需要使用認證。否則,該認證為選用項目。請確認這些認證並未過期,否則伺服器將無法同步處理資料。
按一下「輸入網域認證」。
在開啟的快顯視窗中,輸入使用者名稱和密碼。您可以使用下列任一種格式指定使用者名稱:
網域\使用者名稱
使用者名稱@網域
按一下「儲存」。
按一下 
按鈕以新增更多網域。如果需要,請為任一個新增的網域指定網域認證。
按一下 
以刪除網域。
如果您指定了網域認證,請指定加密設定。基於安全性考量,OfficeScan 會先加密您指定的網域認證,再將其儲存到資料庫。當 OfficeScan 同步處理資料與任何指定的網域時,它會使用加密金鑰來解密網域認證。
移至「網域認證的加密設定」區段。
請輸入不超過 128 個字元的加密金鑰。
指定用於儲存加密金鑰的檔案。您可以選擇使用常見的檔案格式,例如 .txt。輸入檔案的完整路徑和名稱(例如:C:\AD_Encryption\EncryptionKey.txt)。
如果檔案已移除或路徑已變更,OfficeScan 將無法同步處理資料與所有指定的網域。
按一下下列其中一個項目:
儲存:僅儲存設定。由於同步處理資料會使用大量的網路資源,您可以選擇僅儲存設定並於稍後(例如,非忙碌的上班時間)進行同步處理。
儲存並同步處理:儲存設定並同步處理資料與 Active Directory 網域。
預約定期同步處理。如需詳細資訊,請參閱同步處理資料與 Active Directory 網域。
請參閱: