Ansichten:
Server- und Workload Protection kann einen LDAP-Server wie Microsoft Active Directory für die Computerdatenerkennung verwenden. Server- und Workload Protection fragt den Server ab und zeigt dann Computergruppen gemäß der Struktur im Verzeichnis an.

Fügen Sie ein Datenzentrum-Gateway hinzu Übergeordnetes Thema

Ein Datenzentrum-Gateway ermöglicht die Kommunikation zwischen Server- und Workload Protection und Ihrem Active Directory-Server, sodass Server- und Workload Protection Ihr Computerinventar vom Server abrufen kann.
Bevor ein Active Directory hinzugefügt wird, muss ein Rechenzentrum-Gateway bereitgestellt und ausgeführt werden. Der Hostname und der Port des Active Directory-Servers sind erforderlich. Weitere Informationen finden Sie unter Das Rechenzentrum-Gateway einrichten.

Ein Active Directory hinzufügen Übergeordnetes Thema

Prozedur

  1. In Server- und Workload Protection klicken Sie auf Computers.
  2. Klicken Sie im Hauptbereich auf HinzufügenAdd Active Directory.
  3. Wenn Sie einen Active Directory (lokal) Server mit Trend Vision One über Third-Party Integrations verbunden haben, wählen Sie, ob Sie den Active Directory-Server mit den Informationen von Third-Party Integrations hinzufügen oder ihn direkt in Server- und Workload Protection verbinden möchten.
    Hinweis
    Hinweis
    Wenn Computer von einem Active Directory-Server hinzugefügt werden, der in Third-Party Integrations verbunden ist:
    1. Wählen Sie die Active Directory-Domäne aus der Liste.
    2. Fügen Sie einen Namen und eine optionale Beschreibung hinzu.
    3. Wählen Sie, ob die bereits in Active Directory verwendeten Computerbeschreibungen verwendet werden sollen.
    4. Klicken Sie auf Weiter.
    Um zu erfahren, wie Sie Ihren Active Directory-Server in Third-Party Integrations verbinden, siehe Active Directory (lokale) Integration.
  4. Geben Sie den Host-Namen oder die IP-Adresse, den Namen, die Beschreibung und die Portnummer Ihres Active Directory-Servers ein. Geben Sie auch Ihre Zugriffsmethode und Anmeldedaten ein. Befolgen Sie diese Richtlinien:
    • Der Server-Adresse muss mit dem Common Name (CN) im SSL-Zertifikat des Active Directory übereinstimmen, wenn die Zugriffsmethode LDAPS ist.
    • Der Name muss nicht mit dem Namen des Verzeichnisses in Active Directory übereinstimmen.
    • Der Serverport ist der LDAP- oder LDAPS-Port des Active Directory. Die Standardwerte sind 389 (StartTLS) und 636 (LDAPS).
    • Der Benutzername muss Ihren Domänennamen enthalten. Beispiel: EXAMPLE\Administrator.
  5. Klicken Sie auf Weiter, um fortzufahren.
  6. Geben Sie das Schema Ihres Verzeichnisses an. (Wenn Sie das Schema nicht angepasst haben, können Sie die Standardwerte für einen Microsoft Active Directory-Server verwenden.)
    • Das Details-Fenster jedes Computers in Server- und Workload Protection hat ein "Beschreibung"-Feld. Um ein Attribut der "Computer"-Objektklasse aus Ihrem Active Directory zu verwenden, um das "Beschreibung"-Feld auszufüllen, geben Sie den Attributnamen in das Computer Description Attribute-Textfeld ein.
    • Wählen Sie Create a Scheduled Task to Synchronize this Directory, wenn Sie diese Struktur in Server- und Workload Protection automatisch mit Ihrem Active Directory-Server synchronisieren möchten. Ein Assistent für geplante Aufgaben wird angezeigt, wenn Sie das Verzeichnis hinzugefügt haben. (Sie können dies später mit dem Scheduled Tasks-Assistenten einrichten: AdministrationScheduled Tasks.)
  7. Klicken Sie auf Weiter, um fortzufahren.
  8. Wenn Server- und Workload Protection Ihr Verzeichnis importiert hat, wird eine Liste der hinzugefügten Computer angezeigt. Klicken Sie auf Fertig stellen.

Nächste Schritte

Die Verzeichnisstruktur wird auf der Computer-Seite angezeigt.

Zusätzliche Active Directory-Optionen Übergeordnetes Thema

Ein Rechtsklick auf eine Active Directory-Struktur bietet Ihnen Optionen, die für nicht-verzeichnisbasierte Computergruppen nicht verfügbar sind:
  • Verzeichnis entfernen
  • Jetzt synchronisieren

Verzeichnis entfernen Übergeordnetes Thema

Wenn Sie ein Verzeichnis aus dem Server- und Workload Protection entfernen, haben Sie folgende Optionen:
  • Remove directory and all subordinate computers/groups from Server & Workload Protection: Entfernt alle Spuren des Verzeichnisses.
  • Remove directory but retain computer data and computer group hierarchy: Wandelt die importierte Verzeichnisstruktur in identisch organisierte reguläre Computergruppen um. Sie sind nicht mehr mit dem Active Directory-Server verbunden.
  • Remove directory, retain computer data, but flatten hierarchy: Entfernt Verbindungen zum Active Directory-Server, verwirft die Verzeichnisstruktur und platziert alle Computer in derselben Computergruppe.

Jetzt synchronisieren Übergeordnetes Thema

Sie können Server- und Workload Protection manuell auslösen, um mit dem Active Directory-Server zu synchronisieren und Informationen zu Computergruppen zu aktualisieren. Sie können diesen Vorgang automatisieren, indem Sie eine geplante Aufgabe erstellen.

Verwendung des Serverzertifikats Übergeordnetes Thema

Falls es noch nicht aktiviert ist, aktivieren Sie SSL auf Ihrem Active Directory-Server.
Die Computerdetektion kann entweder SSL oder TLS oder unverschlüsselten Klartext verwenden, aber das Importieren von Benutzerkonten (einschließlich Passwörtern und Kontakten) erfordert Authentifizierung und SSL oder TLS.
SSL- oder TLS-Verbindungen erfordern ein Serverzertifikat auf Ihrem Active Directory-Server. Während des SSL- oder TLS-Handshakes wird der Server dieses Zertifikat den Clients vorlegen, um seine Identität zu beweisen. Dieses Zertifikat kann entweder selbstsigniert oder von einer Zertifizierungsstelle (CA) signiert sein. Wenn Sie nicht wissen, ob Ihr Server ein Zertifikat hat, öffnen Sie auf dem Active Directory-Server den Internet Information Services (IIS) Manager und wählen Sie dann Serverzertifikate aus. Wenn der Server kein signiertes Serverzertifikat hat, müssen Sie es installieren.

Active Directory-Objekte synchronisiert halten Übergeordnetes Thema

Sobald sie importiert sind, müssen Active Directory-Objekte kontinuierlich mit ihren Active Directory-Servern synchronisiert werden, um die neuesten Aktualisierungen für diese Objekte widerzuspiegeln. Dies stellt sicher, dass beispielsweise Computer, die in Active Directory gelöscht wurden, auch in Server- und Workload Protection gelöscht werden. Um die in Server- und Workload Protection importierten Active Directory-Objekte mit Active Directory synchronisiert zu halten, ist es wichtig, eine geplante Aufgabe einzurichten, die die Verzeichnissynchronisierung durchführt. Der Assistent zum Importieren von Computern enthält die Option, diese geplanten Aufgaben zu erstellen.

Deaktiviert Active Directory-Synchronisierung Übergeordnetes Thema

Sie können Server- und Workload Protection daran hindern, mit Active Directory sowohl für Computergruppen als auch für Benutzerkonten zu synchronisieren.

Computergruppen aus der Active Directory-Synchronisierung entfernen Übergeordnetes Thema

Prozedur

  1. Gehe zu Computers.
  2. Klicken Sie mit der rechten Maustaste auf das Verzeichnis und wählen Sie Remove Directory.
  3. Wählen Sie aus, was mit der Liste der Computer aus diesem Verzeichnis geschehen soll, wenn Server- und Workload Protection die Synchronisierung damit stoppt:
    • Remove directory and all subordinate computers/groups from Server & Workload Protection: Entfernen Sie die Struktur dieses Verzeichnisses.
    • Remove directory but retain computer data and group hierarchy: Behalten Sie die bestehende Struktur bei, einschließlich des Benutzer- und Rollen-Zugriffs auf Ordner und Computer.
    • Remove directory, retain computer data, but flatten hierarchy: Konvertieren Sie die Verzeichnisstruktur in eine flache Liste von Computern innerhalb einer Gruppe, die nach dem Verzeichnis benannt ist. Die neue Computergruppe hat denselben Benutzer- und Rollen-Zugriff wie die alte Struktur.
  4. Aktion bestätigen.

Nächste Schritte