사용자 인식을 위한 AD 쿼리 사용

이 문서에서는 AD 쿼리를 사용하여 사용자 인식을 활성화하는 방법에 대한 개요를 제공합니다.

개요

사용자 인식을 통해 네트워크의 최종 사용자를 쉽게 식별할 수 있습니다. 또한 분석 기능을 사용하여 AD의 이름과 성, 호스트 및 IP 주소에 따라 트래픽 및 이벤트를 표시할 수 있습니다.

LDAP로 사용자 프로비저닝에 대한 자세한 내용은 LDAP로 사용자 프로비저닝을 참조하세요.

AD에서 변경된 사항은 Cato 관리 애플리케이션과 자동으로 동기화되며(매일 오전 12:00 UTC), 관리자에 의해 수동으로 요청할 수 있습니다.

AD와 Cato 관리 애플리케이션의 통합에 대한 고급 개요

이 섹션에서는 사용자 인식을 위해 AD 쿼리와 함께 Pops를 통합할 수 있도록 Windows 서버를 구성하는 전체 워크플로를 설명합니다.

  1. Cato 디렉터리 서비스 및 사용자 인식을 위한 Windows 서버 준비. 디렉토리 서비스를 위한 Windows 서버 구성을 참조하세요.

    1. 분산 COM 사용자 및 이벤트 로그 읽기 그룹에 속하는 전용 AD 사용자를 만듭니다. Pops는 이 사용자를 사용하여 AD 서버에 연결합니다.

    2. 디렉토리 서비스를 위한 이 Windows 설정을 구성합니다:

      • Windows 서비스

      • DCOM 설정

      • COM 보안 권한

    3. (사용자 인식용) WMI 설정을 구성하여 Pops가 사용자 로그인 이벤트를 쿼리할 수 있도록 합니다:

      1. WMI를 사용하여 원격 연결을 허용하도록 서버를 구성합니다. (Microsoft 문서 참조, 원격 WMI 연결 보안 강화).

      2. WMI 사용자 액세스 설정을 구성합니다.

      3. WMI 컨트롤러 레지스트리 권한을 구성합니다.

      4. Windows 방화벽을 구성하여 DCOM 통신을 허용합니다.

  2. Cato 관리 애플리케이션에서 디렉토리 서비스 설정을 구성합니다. LDAP로 사용자 프로비저닝을 참조하세요.

    1. 계정의 디렉토리 서비스에 AD 도메인을 추가합니다.

    2. 도메인 컨트롤러를 추가합니다.

    3. 동기화되는 AD 그룹과 동기화 설정을 정의합니다.

  3. Cato 관리 애플리케이션에서 사용자 인식 설정을 구성합니다. 사용자 인식 문서를 참조하세요.

    • AD 서버를 통한 사용자 인식:

      1. AD 도메인을 사용자 인식에 추가합니다.

      2. 실시간 동기화 도메인 컨트롤러를 추가합니다.

      3. 사용자 인식에 참여하는 AD 그룹을 정의합니다.

    • Cato 아이덴티티 에이전트를 통한 사용자 인식:

      1. 당신의 계정을 위한 사용자 인식 아이덴티티 에이전트를 활성화하세요.

      2. 사용자를 식별하고 있는 장치에 Cato 클라이언트를 설치합니다.

사용자에게 제한된 접근 권한 제공

WMI를 사용하여 사용자 인식을 위한 이벤트 로그 정보를 수집하려면, Active Directory에서 사용자에게 제한된 접근 권한을 제공한 후 이 사용자를 실시간 도메인 컨트롤러에 추가할 수 있습니다.

1단계: 사용자에게 제한된 접근 권한 제공

Active Directory에 제한된 접근 권한을 가진 사용자를 생성하세요.

사용자에게 제한된 접근 권한을 제공하려면:

  1. Active Directory에서 사용자를 다음 그룹에 추가하십시오:

    • 분산 COM 사용자

    • 이벤트 로그 리더

    • 서버 운영자

      Windows 2003에서 서비스 계정은 그룹 정책을 통해 "감사 및 보안 로그 관리" 사용자 권한을 부여받아야 합니다.

  2. 명령 프롬프트에서, WMI 콘솔을 열기 위한 다음 명령을 실행하세요:

    wmimgmt.msc

  3. WMI 제어(로컬)을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택하십시오.

    WMI 제어(로컬) 속성 대화 상자가 열립니다.

  4. 보안 탭에서 CIMV2 폴더를 선택하고 보안을 클릭하십시오.

    Root\CIMV2의 보안 대화 상자가 열립니다.

  5. 추가를 클릭하고 제한된 접근 권한을 부여하는 사용자를 선택하십시오.

  6. Enable AccountRemote Enable의 허용 체크 박스를 선택하십시오.

  7. 적용을 클릭한 다음 확인을 클릭하십시오.

  8. 실시간 도메인 컨트롤러로 사용되는 각 도메인 컨트롤러에 대해 2-7단계를 반복하십시오.

2단계: 사용자를 실시간 도메인 컨트롤러로 추가

사용자를 실시간 도메인 컨트롤러에 추가하십시오. 자세한 내용은 디렉터리 서비스에 사용자 인식 추가을 참조하십시오.

디렉터리 서비스와 사용자 인식을 위한 이메일 알림 및 이벤트

디렉터리 서비스와 사용자 인식을 위한 특정 이메일 알림과 이벤트가 있습니다.

알림 작업

Cato 관리 애플리케이션을 구성하여 디렉터리 서비스 동기화 작업 및 DC와의 연결 상태에 대한 이메일 알림을 보낼 수 있습니다:

  • AD와의 동기화 - 성공, 실패, 수동 또는 자동

  • DC와의 연결 실패 - Cato 관리 애플리케이션과 DC 사이에 연결 문제가 있어 사용자 인식에 영향을 미칠 가능성이 큽니다

경고 구성에 대한 자세한 내용은 계정 수준 경고 및 시스템 알림을 참조하십시오.

이벤트 분석

이벤트 탐색 창은 계정의 모든 디렉터리 서비스와 사용자 인식 이벤트를 보여줍니다. 이벤트 탐색 사용에 대해 더 알아보려면 여기를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개