檢視次數:
Server & Workload Security保護 可以使用 LDAP 伺服器,例如 Microsoft Active Directory 來發現電腦。Server & Workload Security保護 查詢伺服器,然後根據目錄中的結構顯示電腦群組。

新增資料中心閘道 上層主題

資料中心閘道使 Server & Workload Security保護 和您的 Active Directory 伺服器之間的通信成為可能,允許 Server & Workload Security保護 從伺服器檢索您的電腦防護清單。
在新增 Active Directory 之前,必須部署並運行資料中心閘道。需要 Active Directory 伺服器的主機名稱和埠。欲了解詳細資訊,請參閱 設定資料中心閘道

新增 Active Directory 上層主題

步驟

  1. Server & Workload Security保護 中,點選 Computers
  2. 在主窗格中,點選Add Add Active Directory
  3. 如果您已通過 Third-Party Integration 將 Active Directory(內部部署)伺服器連接到 Trend Vision One,請選擇是使用 Third-Party Integration 資訊添加 Active Directory 伺服器,還是直接在 Server & Workload Security保護 中連接。
    注意
    注意
    如果從連接在Third-Party Integration的Active Directory伺服器添加電腦:
    1. 從列表中選擇 Active Directory 網域。
    2. 添加名稱和可選描述。
    3. 選擇是否使用 Active Directory 中已使用的電腦描述。
    4. 點選 下一步
    要了解如何在Third-Party Integration中連接您的Active Directory伺服器,請參閱Active Directory (內部部署) 整合
  4. 輸入主機名稱或 IP 位址、名稱、描述和您 Active Directory 伺服器的通訊埠號碼。還要輸入您的存取方法和憑證。請遵循以下指南:
    • Server Address 必須與 Active Directory 的 SSL 憑證中的通用名稱 (CN) 相同,如果存取方法是 LDAPS。
    • Name 不必與 Active Directory 中的目錄名稱相符。
    • Server Port 是 Active Directory 的 LDAP 或 LDAPS 埠。預設值為 389 (StartTLS) 和 636 (LDAPS)。
    • 使用者名稱 必須包含您的網域名稱。範例:EXAMPLE\管理員。
  5. 點選下一步以繼續。
  6. 請指定您目錄的架構。(如果您尚未自訂架構,您可以使用 Microsoft Active Directory 伺服器的預設值。)
    • 詳細資訊 視窗中的每台電腦在 Server & Workload Security保護 中都有一個「描述」欄位。要使用 Active Directory 中「電腦防護」物件類別的屬性來填充「描述」欄位,請在 Computer Description Attribute 文本框中輸入屬性名稱。
    • 如果您希望自動保持此結構在 Server & Workload Security保護 與您的 Active Directory 伺服器同步,請選擇 Create a Scheduled Task to Synchronize this Directory。完成添加目錄後,將出現一個排程任務精靈。(您可以稍後使用 Scheduled Tasks 精靈來設置:Administration Scheduled Tasks。)
  7. 點選下一步以繼續。
  8. Server & Workload Security保護 已匯入您的目錄時,它會顯示所新增的電腦列表。點選 Finish

接下來需執行的動作

目錄結構將顯示在電腦頁面上。

其他 Active Directory 選項 上層主題

右鍵點擊 Active Directory 結構會顯示非目錄電腦群組無法使用的選項:
  • 移除目錄
  • 立即同步

刪除目錄 上層主題

當您從 Server & Workload Security保護 中移除目錄時,您有以下選項:
  • Remove directory and all subordinate computers/groups from Server & Workload Protection:移除該目錄的所有痕跡。
  • Remove directory but retain computer data and computer group hierarchy:將匯入的目錄結構轉換為相同組織的常規電腦防護群組。它們不再與Active Directory伺服器連結。
  • Remove directory, retain computer data, but flatten hierarchy:移除與 Active Directory 伺服器的連結,捨棄目錄結構,並將所有電腦放入同一個電腦群組。

立即同步 上層主題

您可以手動觸發Server & Workload Security保護與Active Directory伺服器同步,以刷新電腦防護群組的信息。您可以通過創建計劃任務來自動執行此程序。

伺服器憑證使用 上層主題

如果尚未啟動,請在您的 Active Directory 伺服器上啟用 SSL。
電腦防護發現可以使用 SSL 或 TLS 或未加密的明文,但匯入使用者帳號(包括密碼和聯絡人)需要驗證和 SSL 或 TLS。
SSL 或 TLS 連線需要在您的 Active Directory 伺服器上有一個伺服器憑證。在 SSL 或 TLS 握手期間,伺服器將向客戶端出示此憑證以證明其身份。此憑證可以是自簽名的或由憑證授權機構 (CA) 簽署的。如果您不知道您的伺服器是否有憑證,請在 Active Directory 伺服器上打開 Internet Information Services (IIS) 管理員,然後選擇伺服器憑證。如果伺服器沒有簽署的伺服器憑證,您必須安裝它。

保持 Active Directory 物件同步 上層主題

一旦匯入後,Active Directory 物件必須持續與其 Active Directory 伺服器同步,以反映這些物件的最新更新。例如,這可確保在 Active Directory 中已刪除的電腦也會在 Server & Workload Security保護 中刪除。為了使匯入到 Server & Workload Security保護 的 Active Directory 物件與 Active Directory 保持同步,必須設置一個同步目錄資料的排程任務。匯入電腦的精靈包含創建這些排程任務的選項。

關閉 Active Directory 同步處理 上層主題

您可以停止 Server & Workload Security保護 與 Active Directory 同步電腦群組和使用者帳號。

從 Active Directory 同步中移除電腦群組 上層主題

步驟

  1. 前往Computers
  2. 右鍵點選目錄並選擇Remove Directory
  3. Server & Workload Security保護停止與此目錄同步時,選擇如何處理此目錄中的電腦列表:
    • Remove directory and all subordinate computers/groups from Server & Workload Protection:移除此目錄的結構。
    • Remove directory but retain computer data and group hierarchy:保留現有結構,包括其使用者和角色對資料夾和電腦的存取權限。
    • Remove directory, retain computer data, but flatten hierarchy:將目錄結構轉換為目錄名稱的電腦群組中的平面電腦列表。新的電腦群組具有與舊結構相同的用戶和角色訪問權限。
  4. 確認此操作。

接下來需執行的動作