No results found
È possibile utilizzare lo strumento ESET Active Directory Scanner per sincronizzare i computer in Active Directory con ESET PROTECT Cloud Web Console; di seguito verrà spiegato come fare; va ricordato che al momento Active Directory Scanner non può sincronizzare gli utenti Active Directory.
I prerequisiti per rendere possibile la sincronizzazione fra ESET Protect Cloud e Microsoft Active Directory sono i seguenti:
In ogni momento è possibile visualizzare la guida di Active Directory Scanner, impartendo il relativo comando specificando uno dei seguenti parametri:
-? -h –help
Qui di seguito trovate la procedura da eseguire per utilizzare lo strumento Active Directory Scanner.
ActiveDirectoryScanner.exe --token token_string
8. Se vi sarà richiesto, dovrete digitare la password dell’utente Active Directory.
Dopo che Active Directory Scanner avrà completato la sincronizzazione, la struttura Active Directory (unità organizzative con computer) comparirà in Computer in ESET PROTECT Cloud Web Console come gruppi statici con computer.
Active Directory Scanner crea un'attività di Sincronizzazione Active Directory nell'attività di pianificazione attività di Windows con un intervallo di ripetizione dell'attivazione impostato su 1 ora. È possibile modificare l'intervallo di sincronizzazione Active Directory nella pianificazione attività in base alle preferenze dell'utente. In seguito alla successiva sincronizzazione, qualsiasi modifica futura apportata alla struttura Active Directory si rifletterà in ESET PROTECT Cloud Web Console.
Notate che relativamente al punto 7 della procedura, ciascun gruppo statico presenta il proprio token. Il token identifica il gruppo statico in cui verrà sincronizzato Active Directory.
Per invalidare il token corrente per motivi di sicurezza, fare clic su "Rigenera" per creare un nuovo token. Se la sincronizzazione Active Directory con ESET PROTECT Cloud è già in esecuzione, la sincronizzazione verrà interrotta in seguito alla modifica del token di sicurezza. È necessario eseguire Active Directory Scanner con il nuovo token per riabilitare la sincronizzazione di Active Directory.
Va ricordato che, per impostazione predefinita, la versione più recente di Active Directory Scanner non sincronizza i computer Active Directory disabilitati. Per sincronizzare i computer Active Directory disabilitati, bisogna eseguire il comando specificando il parametro –disabled-computers:
ActiveDirectoryScanner.exe –-token token_string --disabled-computers.
Active Directory Scanner sincronizza solo le unità organizzative Active Directory che contengono computer con nomi DNS. Le unità organizzative che non contengono computer non saranno sincronizzate. Se il nome dell'unità organizzativa cambia in Active Directory, verrà creato un nuovo gruppo statico con il nuovo nome in ESET PROTECT Cloud Web Console dopo la sincronizzazione successiva. Il gruppo statico che corrisponde al vecchio nome dell'unità organizzativa rimarrà in ESET PROTECT Cloud Web Console e sarà vuoto: i computer inclusi verranno spostati nel gruppo statico con il nuovo nome.
In caso di rimozione di un'unità organizzativa in Active Directory, tutti i computer in essa contenuti verranno rimossi dal gruppo statico corrispondente in ESET PROTECT Cloud Web Console.
Inoltre, in caso di rimozione di un computer Active Directory sincronizzato da ESET PROTECT Cloud Web Console, questo non ricomparirà dopo la sincronizzazione successiva, anche se rimane in Active Directory.
Nell’ambito della procedura di individuazione e risoluzione dei problemi, è possibile visualizzare i rapporti reperibili nel percorso locale C:\ProgramData\ESET\ActiveDirectoryScanner\Logs.
In alternativa alla procedura sinora descritta, è possibile adottare una delle soluzioni alternative indicate di seguito, ossia esportare l'elenco di computer da Active Directory e importarlo in ESET PROTECT Cloud oppure eseguire la distribuzione di ESET Management Agent sui computer Active Directory utilizzando un oggetto Criterio di gruppo.
Questa soluzione fornisce solo una sincronizzazione Active Directory una tantum e non sincronizza le modifiche future di Active Directory. Ecco come bisogna procedere per mettere in atto questa soluzione.
Ecco invece la procedura da seguire per distribuire l’agent nei computer che utilizzano un oggetto “Criteri di gruppo” di Active Directory.