KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Eset? Diventa Partner CoreTech e visita il nostro configuratore prezzi

ESET - Protect Cloud, Sincronizzazione con Active Directory

Sincronizzare ESET PROTECT Cloud con Active Directory

È possibile utilizzare lo strumento ESET Active Directory Scanner per sincronizzare i computer in Active Directory con ESET PROTECT Cloud Web Console; di seguito verrà spiegato come fare; va ricordato che al momento Active Directory Scanner non può sincronizzare gli utenti Active Directory.

I prerequisiti per rendere possibile la sincronizzazione fra ESET Protect Cloud e Microsoft Active Directory sono i seguenti:

  • eseguire Active Directory Scanner come utente Active Directory su un computer connesso ad Active Directory stesso;
  • usilizzare sistemi operativi con supporto per HTTP/2, ossia Windows 10, Windows Server 2016 e versioni successive;
  • scaricare e installare .NET Core Runtime

In ogni momento è possibile visualizzare la guida di Active Directory Scanner, impartendo il relativo comando specificando uno dei seguenti parametri:

-? -h –help

 

Utilizzo del comando Active Directory Scanner

Qui di seguito trovate la procedura da eseguire per utilizzare lo strumento Active Directory Scanner. 

  1. In ESET PROTECT Cloud Web Console, create lo script di distribuzione GPO dell'agente.
  2. Eseguite l’autenticazione a un computer in Active Directory con un account utente di Active Directory, assicurandovi che soddisfi i prerequisiti sopraelencati.
  3. Scaricate la versione più aggiornata di Active Directory Scanner sul computer e decomprimete il file corrispondente (quello appena) scaricato.
  4. Scaricate lo script di distribuzione GPO dell'agente (creato nel passaggio 1) e copiatelo nella cartella ActiveDirectoryScanner (cartella contenente tutti i file di Active Directory Scanner).
  5. In ESET PROTECT Cloud Web Console, portartevi in "Computer" e selezionate il gruppo statico in cui desiderate sincronizzare la struttura di Active Directory.
  6. Fate clic sull’icona a forma di ingranaggio accanto al gruppo statico selezionato, selezionate Active Directory Scanner () e copiate il token di accesso generato.
  7. Eseguite Active Directory Scanner con il comando seguente, nel quale dovete sostituire token_string con il token copiato nel passaggio precedente):

      ActiveDirectoryScanner.exe --token token_string

8. Se vi sarà richiesto, dovrete digitare la password dell’utente Active Directory.

Dopo che Active Directory Scanner avrà completato la sincronizzazione, la struttura Active Directory (unità organizzative con computer) comparirà in Computer in ESET PROTECT Cloud Web Console come gruppi statici con computer.

Active Directory Scanner crea un'attività di Sincronizzazione Active Directory nell'attività di pianificazione attività di Windows con un intervallo di ripetizione dell'attivazione impostato su 1 ora. È possibile modificare l'intervallo di sincronizzazione Active Directory nella pianificazione attività in base alle preferenze dell'utente. In seguito alla successiva sincronizzazione, qualsiasi modifica futura apportata alla struttura Active Directory si rifletterà in ESET PROTECT Cloud Web Console.

Notate che relativamente al punto 7 della procedura, ciascun gruppo statico presenta il proprio token. Il token identifica il gruppo statico in cui verrà sincronizzato Active Directory.

Per invalidare il token corrente per motivi di sicurezza, fare clic su "Rigenera" per creare un nuovo token. Se la sincronizzazione Active Directory con ESET PROTECT Cloud è già in esecuzione, la sincronizzazione verrà interrotta in seguito alla modifica del token di sicurezza. È necessario eseguire Active Directory Scanner con il nuovo token per riabilitare la sincronizzazione di Active Directory.

Va ricordato che, per impostazione predefinita, la versione più recente di Active Directory Scanner non sincronizza i computer Active Directory disabilitati. Per sincronizzare i computer Active Directory disabilitati, bisogna eseguire il comando specificando il parametro –disabled-computers:

ActiveDirectoryScanner.exe –-token token_string --disabled-computers.

Restrizioni nella sincronizzazione Active Directory:

Active Directory Scanner sincronizza solo le unità organizzative Active Directory che contengono computer con nomi DNS. Le unità organizzative che non contengono computer non saranno sincronizzate. Se il nome dell'unità organizzativa cambia in Active Directory, verrà creato un nuovo gruppo statico con il nuovo nome in ESET PROTECT Cloud Web Console dopo la sincronizzazione successiva. Il gruppo statico che corrisponde al vecchio nome dell'unità organizzativa rimarrà in ESET PROTECT Cloud Web Console e sarà vuoto: i computer inclusi verranno spostati nel gruppo statico con il nuovo nome.

In caso di rimozione di un'unità organizzativa in Active Directory, tutti i computer in essa contenuti verranno rimossi dal gruppo statico corrispondente in ESET PROTECT Cloud Web Console.

Inoltre, in caso di rimozione di un computer Active Directory sincronizzato da ESET PROTECT Cloud Web Console, questo non ricomparirà dopo la sincronizzazione successiva, anche se rimane in Active Directory.

Banner

Nell’ambito della procedura di individuazione e risoluzione dei problemi, è possibile visualizzare i rapporti reperibili nel percorso locale C:\ProgramData\ESET\ActiveDirectoryScanner\Logs.

Procedure alternative di sincronizzazione con Active Directory

In alternativa alla procedura sinora descritta, è possibile adottare una delle soluzioni alternative indicate di seguito, ossia esportare l'elenco di computer da Active Directory e importarlo in ESET PROTECT Cloud oppure eseguire la distribuzione di ESET Management Agent sui computer Active Directory utilizzando un oggetto Criterio di gruppo.

1 - Esportare l'elenco di computer da Active Directory e importarlo in ESET PROTECT Cloud

Questa soluzione fornisce solo una sincronizzazione Active Directory una tantum e non sincronizza le modifiche future di Active Directory. Ecco come bisogna procedere per mettere in atto questa soluzione.

  1. Esportare l'elenco di computer da Active Directory. È possibile utilizzare vari strumenti, in base alle modalità di gestione di Active Directory. Ad esempio, aprire Utenti e computer di Active Directory e, nel dominio, fare clic con il pulsante destro del mouse su Computer e selezionare Esporta elenco (Export List).
  2. Salvare l’elenco di computer Active Directory esportati come file .txt.
  3. Modificare l'elenco di computer in modo da renderne la formattazione accettabile per l’importazione di ESET PROTECT Cloud. Assicurarsi che ciascuna riga contenga un computer e presenti il seguente formato: \GROUP\SUBGROUP\Computer name.
  4. Salvare il file .txt aggiornato con l'elenco di computer.
  5. Importare l'elenco di computer Active Directory in ESET PROTECT Cloud Web Console. Fare clic su Computer > fare clic sull'icona a forma di ingranaggio accanto al gruppo statico Tutti e selezionare Import (immagine seguente).

2 - Distribuzione di ESET Management Agent nei computer Active Directory che utilizzano un oggetto Criteri di gruppo

Ecco invece la procedura da seguire per distribuire l’agent nei computer che utilizzano un oggetto “Criteri di gruppo” di Active Directory.

  1. Creare lo script di distribuzione GPO dell'agente.
  2. Eseguire la distribuzione di ESET Management Agent utilizzando un oggetto Criterio di gruppo (Group Policy Object, GPO).
  3. Dopo aver eseguito correttamente la distribuzione di ESET Management Agent tramite GPO, ESET Management Agent verrà installato sui computer Active Directory e i computer compariranno nella schermata Computer di ESET PROTECT Cloud Web Console.
  4. Ogni volta che si aggiunge un nuovo computer in Active Directory in futuro, questo comparirà nella schermata Computer di ESET PROTECT Cloud Web Console.