Aperçu des services d'annuaire et de la connaissance des utilisateurs

Cet article fournit un aperçu de l'utilisation des services d'annuaire pour intégrer votre service LDAP (tel qu'Active Directory) avec votre compte Cato. Il discute également de la manière dont la Connaissance des Utilisateurs peut aider à identifier les utilisateurs selon leurs paramètres LDAP (tels que le prénom et le nom de famille).

Utilisation des Services d'annuaire et de la Sensibilisation de l'Utilisateur avec le Cloud Cato

Cato Networks vous permet d'intégrer Active Directory (AD) à votre compte pour faciliter la gestion des utilisateurs SDP dans votre compte.

  • La fonction de services d'annuaire aide à intégrer et gérer les utilisateurs SDP. Sélectionnez les groupes d'utilisateurs AD qui sont synchronisés avec votre compte dans l'application de gestion Cato.

  • La Connaissance des Utilisateurs vous permet d'identifier facilement les utilisateurs finaux de votre réseau. De plus, utilisez les caractéristiques d'Analytique pour afficher le trafic et les événements selon le prénom et le nom de famille AD, le nom d'hôte et l'adresse IP.

Les modifications apportées dans l'AD sont automatiquement synchronisées avec l'Application de gestion Cato (à 12:00 am UTC quotidiennement), ou sur demande par l'administrateur.

Pour les comptes qui activent la connaissance des utilisateurs, vous devez d'abord configurer les services d'annuaire.

Aperçu Élevé de l'Intégration d'AD et de l'Application de gestion Cato

Cette section décrit le flux de travail de bout en bout pour configurer le serveur Windows afin de permettre aux PoPs de s'intégrer aux services d'annuaire et à la connaissance des utilisateurs. Les étapes pour configurer les paramètres WMI dans la section 1c sont uniquement pour la connaissance des utilisateurs. Pour les comptes qui configurent uniquement les services d'annuaire, ne réalisez pas les étapes de la section 1c.

  1. Préparez le serveur Windows pour les services d'annuaire Cato et la connaissance des utilisateurs. Voir Configuration du Serveur Windows pour les Services d'Annuaire.

    1. Créez un utilisateur AD dédié qui appartient aux groupes Utilisateurs DCOM Distribués et Lecteurs de Journal d'Événements. Les PoPs utilisent cet utilisateur pour se connecter au serveur AD.

    2. Configurez ces paramètres Windows pour les services d'annuaire :

      • Services Windows

      • Paramètres DCOM

      • Autorisations de sécurité COM

    3. (Pour la connaissance des utilisateurs) Configurez les paramètres WMI pour permettre aux PoPs de consulter les événements de connexion utilisateur :

      1. Configurez le serveur pour permettre les connexions distantes en utilisant WMI. (Consulte la documentation Microsoft, Sécurisation d'une connexion WMI à distance).

      2. Configurez les paramètres d'accès utilisateur WMI.

      3. Configurez les autorisations de registre du contrôleur WMI.

      4. Configurez le pare-feu Windows pour permettre les communications DCOM.

  2. Configurez les paramètres de service d'annuaire dans l'application de gestion Cato. Voir Mise en œuvre de la Provisionnement d'utilisateur LDAP .

    1. Ajoutez le domaine AD aux services d'annuaire pour le compte.

    2. Ajoutez les contrôleurs de domaine.

    3. Définissez les groupes AD qui sont synchronisés, et les paramètres de synchronisation.

  3. Configurez les paramètres de connaissance des utilisateurs dans l'application de gestion Cato. Voir les articles de Connaissance des Utilisateurs.

    • Connaissance des utilisateurs avec un serveur AD :

      1. Ajoutez le domaine AD à la connaissance des utilisateurs.

      2. Ajoutez les contrôleurs de domaine de synchronisation en temps réel.

      3. Définissez les groupes AD qui participent à la connaissance des utilisateurs.

    • Connaissance des utilisateurs avec l'agent d'identité Cato :

      1. Activez l'agent d'identité de connaissance des utilisateurs pour votre compte.

      2. Installez le client Cato sur les appareils où vous identifiez les utilisateurs.

Notifications par e-mail et Événements pour les Services d'annuaire et la Sensibilisation de l'Utilisateur

Il existe des notifications par courriel et des événements spécifiques pour les services d'annuaire et la connaissance des utilisateurs.

Travailler avec les Alertes

Vous pouvez configurer l'application de gestion Cato pour envoyer des notifications par courriel pour les actions de synchronisation du service d'annuaire et l'état de connectivité avec le DC :

  • Synchronisation avec l'AD - succès, échec, manuel ou automatique

  • Échec de la connectivité avec le DC - il y a un problème de connectivité entre l'application de gestion Cato et le DC, et cela impacte probablement la connaissance des utilisateurs

Pour en savoir plus sur la configuration des alertes, voir Alertes au Niveau du Compte et Notifications du Système.

Analyser les Événements

La page Événement affiche tous les événements des Services d'annuaire et de Sensibilisation de l'Utilisateur pour votre compte. Vous pouvez en apprendre plus sur l'utilisation des événements Cato ici.

Note : Si un utilisateur n'apparaît pas dans le CMA comme provisionné, il apparaîtra comme Utilisateur non cartographié dans les événements générés. Pour plus d'informations sur les utilisateurs non cartographiés, consultez cet article de dépannage.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 5

0 commentaire