檢視次數:

透過服務閘道從內部部署的Active Directory伺服器同步資料防護。

配置資料同步和使用者存取控制可讓您的 Active Directory 伺服器與 Trend Vision One 共享資料,並啟用某些功能和應用程式對伺服器中列出的使用者執行操作。
重要
重要

步驟

  1. 前往工作流程和自動化Third-Party IntegrationActive Directory (on-premises)
  2. 使用切換開關來啟用或關閉整合。
  3. Data Synchronization & User Access Control標籤中,配置對象共享標準。
    Sync Frequency:資料防護共享的頻率。
  4. 配置服務閘道與您的Active Directory伺服器之間的連接。
    1. 點選Connect Active Directory Server
    2. Service Gateway Connection 下,選擇您的服務閘道。
    3. Domain information下,配置以下設定。
      設定
      說明
      Server type
      您想要連接的 Active Directory 伺服器類型。
      可用選項:
      • Microsoft Active Directory
      • Microsoft Active Directory Global Catalog
        重要
        重要
        此伺服器類型不支援以下功能:
        • 使用者存取控制 (所有應用程式)
        • NTLM 單一登入以存取網路 (Zero Trust Secure Access)
        此伺服器類型部分支援以下功能:
        • 風險防護總覽 (攻擊面風險管理)
        如需完整技術支援中心,請選擇Microsoft Active Directory
      Server address
      Active Directory 伺服器的 IP 位址或公開 FQDN。
      加密
      用於在服務閘道和Active Directory伺服器之間通信時保護資料的通訊協定。
      可用選項:
      • NONE
      • SSL
      • STARTTLS
      通訊埠
      用於與 Active Directory 伺服器通信的網路通訊埠號碼。
      Base distinguished name
      Active Directory 階層中的起始點,從該點 Trend Vision One 同步資料。
      可用選項:
      • Default
      • Specific
    4. Permission settings下,配置以下設定。
      設定
      說明
      Permission scope
      在 Active Directory 中授予 Trend Vision One權限
      可用選項:
      • Read:允許您同步 Active Directory 資料,例如使用者清單和群組成員資格。
      • Read & Write:允許您同步 Active Directory 資料防護並執行使用者存取控制回應動作,例如停用使用者帳號和強制重設密碼。
      User name
      您Active Directory伺服器的使用者名稱
      密碼
      與使用者帳號相關聯的密碼。
    5. (可選)點選Test Connection以驗證設定是否有效。
    6. 點選連線
  5. 重複前一步以為此整合新增多個連線配置。
  6. 點選儲存
相關資訊