إضافة الوعي بالمستخدم لخدمات الدليل

تشرح هذه المقالة كيفية تكوين الوعي بالمستخدم لتوفير رؤية أفضل لمستخدمي AD في الشبكات الداخلية.

نظرة عامة على الوعي المستخدم

يتيح لك تطبيق إدارة Cato تحديد هوية المستخدمين البعيدين المتصلين بشبكتك الخاصة بسهولة لأن المستخدم قد تحقق من صحة هويته في عميل Cato. ومع ذلك، بالنسبة للمستخدمين الذين يقفون خلف موقع، فإنهم لا يتصلون بعميل ولا يمكنك سوى رؤية عنوان IP أو اسم الكمبيوتر. يصعب استخدام التحليلات لهؤلاء الداخليين دون معلومات شخصية مثل الاسم الأول واسم العائلة. تتكامل خاصية الوعي بالمستخدم مع Active Directory (AD) لربط عنوان IP واسم المستخدم. يمكن لـ PoPs الاستعلام عن سجلات تسجيل الدخول DC وتعيين المستخدمين لعنوان IP لأجهزة الكمبيوتر الخاصة بهم. تكون بيانات المستخدم تقريبًا في الوقت الفعلي مع تأخير 30 ثانية فقط. يتيح الوعي بالمستخدم نافذة الطوبولوجيا والتحليلات لعرض الأسماء للمستخدمين الداخليين وليس فقط عنوان IP.

التحضير لتكوين وعي المستخدم

يجب تكوين خدمات الدليل للمجال قبل أن تتمكن من تمكين الوعي بالمستخدم. لمزيد من المعلومات حول تكوين خدمات الدليل، انظر توفير المستخدمين باستخدام LDAP.

تأكد من أن سياسة التدقيق مُكوّنة مع معرفات الأحداث التي يستخدمها الوعي بالمستخدم في سجل أمان Windows لتعيين المستخدمين لعناوين IP. لمزيد من المعلومات، انظر استكشاف أخطاء وأعطال خدمات الدليل والوعي بالمستخدم.

تشرح الأقسام التالية كيفية تكوين الوعي بالمستخدم لمواقع IPsec التي تقف خلف جدار ناري طرف ثالث. إذا لم يكن لديك موقع IPsec، تابع أدناه مع تعريف وحدات تحكم المجال في الوقت الفعلي.

تكوين جدار ناري لطرف ثالث لمزامنة وعي المستخدم

تستخدم مزامنة الوعي بالمستخدم عنوان IP ثابت لنطاق النظام. العملاء الذين يستخدمون جدارًا ناريًا طرف ثالث للتحكم في الوصول إلى DCs الخاصة بهم، يجب تحديث إعدادات الجدار الناري للسماح بهذا العنوان IP لجميع المنافذ والخدمات. يختلف عنوان IP المستخدم لمزامنة الوعي بالمستخدم للحسابات التي تستخدم نطاق النظام الافتراضي أو نطاق النظام المخصص.

لمزيد من المعلومات حول النطاقات الافتراضية والمخصصة لخوادم DNS في سحابة Cato، انظر: التعامل مع تدفقات DNS في سحابة Cato.

الحسابات التي تستخدم نطاق النظام الافتراضي

النطاق الافتراضي للنظام المحجوز لـ Cato Networks هو 10.254.254.0/24. بالنسبة للحسابات التي تستخدم هذا النطاق الافتراضي، فإن العنوان IP الثابت لمزامنة الوعي بالمستخدم هو: 10.254.254.12.

الحسابات التي تستخدم نطاق النظام المخصص

بالنسبة للحسابات التي تستخدم نطاق النظام المخصص بدلاً من النطاق الافتراضي، استخدم النطاق المخصص لحساب العنوان IP الثابت لمزامنة الوعي بالمستخدم بناءً على. العنوان IP الثابت هو التاسع في النطاق المخصص. على سبيل المثال، إذا كان النطاق المحجوز المخصص هو 10.10.10.0/16، فإن العنوان IP الثابت هو 10.10.10.9.

بالنسبة لحسابات تستخدم نطاق IP أصغر، فإنها لا تزال تستخدم التاسع في النطاق المخصص. على سبيل المثال، إذا كان النطاق المحجوز المخصص هو 10.200.200.64/28، فإن العنوان IP الثابت هو 10.200.200.73 (10.200.200.64 + x.x.x.9).

وعي المستخدم مع مضيف مشترك

الوعي بالمستخدم يكتشف على الأقل 

4

 مستخدمين مختلفين يقومون بتسجيل الدخول إلى نفس الجهاز في إطار زمني مدته 

ساعتان 

، يعتبر الجهاز مضيفًا مشتركًا. تنطبق قواعد الجدار الناري والشبكة على مجموعة مستخدمي جميع المضيفين المشتركين أو عنوان IP المضيف على مستخدمي SDP المسجلين في المضيف المشترك، وليس القاعدة لمستخدم SDP.

تعريف وحدات تحكم المجال في الوقت الفعلي

حدد وحدات التحكم WMI على وحدة تحكم المجال (DC) التي تراقب استعلامات WMI في الوقت الفعلي.

بالنسبة إلى ADs التي تقع خلف موقع، تأكد من أنك قد حددت وحدة تحكم المجال (DC) كمضيف لتلك الموقع (الشبكات > إعدادات الموقع > مضيف).

ملاحظة

ملاحظة: بالنسبة للحسابات التي تحتوي على وحدات تحكم DC متعددة، يجب إضافة جميع وحدات التحكم DC التي تسجل أحداث الدخول إلى وحدات تحكم المجال في الوقت الفعلي.

لتحديد وحدات تحكم المجال في الوقت الفعلي:

  1. من قائمة التنقل، انقر الوصول > الوعي بالمستخدم.

  2. في قسم أو تبويب وحدات تحكم المجال في الوقت الفعلي، انقر جديد.

    تفتح لوحة إضافة وحدة تحكم المجال في الوقت الفعلي.

  3. من قائمة منسدلة وحدة تحكم المجال، حدد المجال AD.

  4. حدد إعدادات الاتصال مع DC بناءً على موقعها:

    • بالنسبة إلى DCs الموجودة على مضيف محدد خلف موقع، حدد المضيف الداخلي، ثم حدد المضيف الثابت لخادم LDAP

    • بالنسبة إلى DCs التي لا تقع خلف موقع، حدد عنوان IP خارجي أو نطاق، وأدخل عنوان IP أو النطاق لـ DC

    ملاحظة

    ملاحظة: يجب استخدام عناوين IP العامة لـ DC.

  5. أدخل اسم المستخدم وكلمة المرور للمستخدم AD.

  6. انقر موافق. تتم إضافة وحدة تحكم المجال في الوقت الفعلي إلى إعدادات الوعي بالمستخدم ودفعها إلى سحابة Cato.

  7. كرر الخطوات السابقة لكل وحدة تحكم المجال.

اختبار حالة اتصال وحدة تحكم المجال

بعد أن تحدد وحدة تحكم المجال في الوقت الفعلي، اختبر حالة الاتصال للتأكد من أن تطبيق إدارة Cato وسحابة Cato يمكنهما الاتصال بـ DC.

تظهر نافذة منبثقة إذا كان الاتصال ناجحًا، أو إذا فشلت سحابة Cato في الاتصال بـ DC.

ملاحظة

ملاحظة: يمكنك فقط اختبار حالة اتصال DC لوحدة تحكم DC التي تكون مضيفًا محددًا مسبقًا خلف موقع.

لاختبار حالة اتصال وحدة تحكم المجال في الوقت الفعلي:

  1. من قائمة التنقل، انقر الوصول > الوعي بالمستخدم.

  2. في علامة التبويب Real Time Domain Controllers، من عمود Connection للنطاق، انقر على Test connection

    تظهر نافذة منبثقة نتائج اختبار الاتصال.

مزامنة المجال للوعي المستخدم

حدد مجموعات AD التي يتم مزامنتها إلى حسابك في Cato للوعي بالمستخدم. يمكنك أيضًا اختيار ما إذا كنت تريد مزامنة AD تلقائيًا كل يوم، أو فقط إجراء المزامنة يدويًا. يجب أن تكون إعدادات المزامنة للوعي بالمستخدم هي نفسها لجميع المجالات في حسابك.

عندما يتم إزالة مجموعات أو مستخدمين AD من المجال، يتم تعطيلهم في حسابك ما لم يتم استخدامهم في قواعد أو مجموعات. For more about synchronization setting for Directory Services see Provisioning Users with SCIM and LDAP.

تعريف مجموعات الدليل النشطة للوعي المستخدم

حدد مجموعات AD في المجال التي تحتوي على المستخدمين الذين يتم مزامنتهم للوعي بالمستخدم، وحدد إعدادات المزامنة اليومية لهم.

يتم مزامنة المستخدمين إلى حسابك في Cato فقط إذا تم تكوين وحدة تحكم مجال الوقت الفعلي أو تم تمكين وكيل الهوية (الوصول > الوعي بالمستخدم > وكيل الهوية).

يُستخدم السمة sAMAaccountName لاسم مجموعة المستخدم في تطبيق إدارة Cato.

لتحديد مجموعات AD التي يتم مزامنتها مع الوعي بالمستخدم:

  1. من قائمة التنقل، انقر الوصول > خدمات الدليل.

  2. حدد تبويب أو قسم LDAP، وانقر على المجال.

    تفتح اللوحة.

  3. من قائمة التنقل في اللوحة، حدد مجموعات المستخدمين.

    تتم مزامنة المجموعات المتداخلة إذا قمت بتحديد المجموعة الأم

    UA_AddGroups.png
  4. حدد مجموعات AD للوعي بالمستخدم.

    ملاحظة: إذا لم يتم تحديد أي مجموعات، فسيتم استيراد جميع مجموعات AD للوعي بالمستخدم.

  5. لمزامنة مجموعات الوعي المستخدم تلقائيًا، قم بتمكين enable.png التزامن اليومي لمجموعات الوعي المستخدم.

  6. انقر تطبيق.

حذف وحدات تحكم المجال في الوقت الفعلي

لحذف وحدات تحكم المجال في الوقت الفعلي:

  1. من قائمة التنقل، انقر على Access > User Awareness.

  2. في قسم أو علامة تبويب وحدات تحكم المجال في الوقت الفعلي، في صف المجال انقر فوق Delete.png.

  3. انقر حفظ. تم حذف وحدة تحكم المجال في الوقت الفعلي.

هل كان هذا المقال مفيداً؟

0 من 1 وجدوا هذا مفيداً

لا توجد تعليقات