Visión general de los Servicios de Directorio y Conciencia de Usuarios

Este artículo proporciona una visión general sobre el uso de los Servicios de Directorio para integrar su servicio LDAP (como Active Directory) con su cuenta de Cato. También discute cómo la Conciencia de Usuarios puede ayudar a identificar a los usuarios según sus configuraciones LDAP (como nombre y apellido).

Usando Servicios de Directorio y Conciencia del Usuario con la Nube de Cato

Cato Networks le permite integrar Active Directory (AD) con su cuenta para facilitar la gestión de los usuarios SDP en su cuenta.

  • La función de Servicios de Directorio ayuda a incorporar y gestionar usuarios SDP. Seleccione los grupos de usuarios de AD que se sincronizan con su cuenta en la Aplicación de Gestión de Cato.

  • La Conciencia de Usuarios le permite identificar fácilmente a los usuarios finales en su red. Además, use las funciones de Analítica para mostrar el tráfico y los eventos según el nombre y apellido de AD, nombre de host y dirección IP.

Los cambios que se realizan en el AD se sincronizan automáticamente con la Aplicación de Gestión de Cato (a las 12:00 am UTC diariamente), o a demanda por el administrador.

Para las cuentas que habilitan la Conciencia de Usuarios, primero debe configurar los Servicios de Directorio.

Resumen de Alto Nivel sobre la Integración de AD y la Aplicación de Gestión de Cato

Esta sección describe el flujo de trabajo de extremo a extremo para configurar el servidor Windows para permitir que los PoPs se integren con los Servicios de Directorio y la Conciencia de Usuarios. Los pasos para configurar los parámetros WMI en la sección 1c son solo para la Conciencia de Usuarios. Para las cuentas que están configurando solo los Servicios de Directorio, no realice los pasos de la sección 1c.

  1. Prepare el Servidor Windows para los Servicios de Directorio de Cato y la Conciencia de Usuarios. Consulta Configuración del Servidor Windows para Servicios de Directorio.

    1. Cree un usuario AD dedicado que pertenezca a los grupos Usuarios DCOM Distribuidos y Lectores de Registros de Eventos. Los PoPs usan este usuario para conectarse al servidor AD.

    2. Configure estas configuraciones de Windows para los Servicios de Directorio:

      • Servicios de Windows

      • Configuraciones de DCOM

      • Permisos de seguridad de COM

    3. (Para la Conciencia de Usuarios) Configure los parámetros WMI para permitir que los PoPs consulten los eventos de inicio de sesión de usuario:

      1. Configure el servidor para permitir conexiones remotas usando WMI. (Consulte la documentación de Microsoft, Asegurando una Conexión Remota WMI).

      2. Configure los parámetros de acceso del usuario WMI.

      3. Configure los permisos del registro del Controlador WMI.

      4. Configure el firewall de Windows para permitir comunicaciones DCOM.

  2. Configure los ajustes del Servicio de Directorio en la Aplicación de Gestión de Cato. Consulta Implementación del Aprovisionamiento de Usuarios LDAP.

    1. Añada el dominio AD a los Servicios de Directorio para la cuenta.

    2. Añada los Controladores de Dominio.

    3. Defina los grupos de AD que están sincronizados y los ajustes de sincronización.

  3. Configure los ajustes de Conciencia de Usuarios en la Aplicación de Gestión de Cato. Vea los artículos de Conciencia de Usuarios.

    • Conciencia de Usuarios con un servidor AD:

      1. Añada el dominio AD a la Conciencia de Usuarios.

      2. Añada los Controladores de Dominio de Sincronización en Tiempo Real.

      3. Defina los grupos de AD que están participando en la Conciencia de Usuarios.

    • Conciencia de Usuarios con el Agente de Identidad Cato:

      1. Habilite el Agente de Identidad de Conciencia de Usuarios para su cuenta.

      2. Instale el Cliente Cato en los dispositivos donde está identificando a los usuarios.

Notificaciones por Correo Electrónico y Eventos para los Servicios de Directorio y la Conciencia del Usuario

Existen notificaciones por correo electrónico y eventos específicos para los Servicios de Directorio y la Conciencia de Usuarios.

Trabajando con Alertas

Puede configurar la Aplicación de Gestión de Cato para enviar notificaciones por correo electrónico para acciones de sincronización del Servicio de Directorio y estado de conectividad con el DC:

  • Sincronización con el AD - éxito, falla, manual o automática

  • Falla de conectividad con el DC: existe un problema de conectividad entre la Aplicación de Gestión de Cato y el DC, y probablemente impacta la Conciencia de Usuarios

Para más sobre cómo configurar alertas, consulta Alertas a Nivel de Cuenta y Notificaciones del Sistema.

Analizando Eventos

La página de Evento muestra todos los eventos de Servicios de Directorio y Conciencia del Usuario para tu cuenta. Puedes aprender más sobre el uso de Eventos aquí.

Nota: Si un usuario no aparece en el CMA como provisionado, aparecerá como Usuario no mapeado en los eventos generados. Para más información sobre usuarios no mapeados, consulta este artículo de resolución de problemas.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 5

0 comentarios