Usando Consulta AD para Consciência do Usuário

Este artigo fornece uma visão geral de como habilitar a Consciência do Usuário com a Consulta AD.

Visão Geral

Consciência do Usuário permite que você identifique facilmente os usuários finais na sua rede. Além disso, use os recursos de Análises para mostrar tráfego e eventos de acordo com o primeiro e último nome do AD, nome do host e endereço IP.

Para mais informações sobre como provisionar usuários com LDAP, consulte Provisionamento de Usuários com LDAP.

Mudanças feitas no AD serão automaticamente sincronizadas com o Aplicativo de Gerenciamento Cato (às 12:00 am UTC diariamente), ou sob demanda pelo administrador.

Visão Geral de Alto Nível da Integração do AD e do Aplicativo de Gerenciamento Cato

Esta seção descreve o fluxo de trabalho de ponta a ponta para configurar o servidor Windows para permitir que os Pops se integrem para Consciência do Usuário com a Consulta AD.

  1. Prepare o Windows Server para Serviços de Diretório Cato e Consciência do Usuário. Consulte Configurando o Servidor Windows para Serviços de Diretório.

    1. Crie um usuário AD dedicado que pertença aos grupos de Usuários do COM Distribuído e Leitores de Logs de Eventos. Os Pops usam este usuário para se conectar ao servidor AD.

    2. Configure essas configurações do Windows para os Serviços de Diretório:

      • Serviços Windows

      • Configurações DCOM

      • Permissões de segurança COM

    3. (Para Consciência do Usuário) Configure as configurações WMI para permitir que os Pops consultem os eventos de login do usuário:

      1. Configure o servidor para permitir conexões remotas usando WMI. (Consulte a documentação da Microsoft, Protegendo uma Conexão WMI Remota).

      2. Configure as configurações de acesso do usuário WMI.

      3. Configure as permissões do registro do Controlador WMI.

      4. Configure o firewall do Windows para permitir comunicações DCOM.

  2. Configure as configurações do Serviço de Diretório no Aplicativo de Gerenciamento Cato. Consulte Provisionamento de Usuários com LDAP.

    1. Adicione o domínio AD aos Serviços de Diretório para a conta.

    2. Adicione os Controladores de Domínio.

    3. Defina os Grupos AD que estão sincronizados e as configurações de sincronização.

  3. Configure as configurações de Consciência do Usuário no Aplicativo de Gerenciamento Cato. Consulte os artigos de Consciência do Usuário.

    • Consciência do Usuário com um servidor AD:

      1. Adicione o domínio AD à Consciência do Usuário.

      2. Adicione os Controladores de Domínio de Sincronização em Tempo Real.

      3. Defina os Grupos AD que participam da Consciência do Usuário.

    • Consciência do Usuário com o Agente de Identidade Cato:

      1. Ative o Agente de Identidade para Consciência do Usuário para sua conta.

      2. Instale o Cliente Cato nos dispositivos onde você está identificando os usuários.

Fornecendo aos Usuários Acesso Limitado

Para coletar informações do EventLog para Consciência do Usuário usando WMI, você pode fornecer a um usuário acesso limitado em seu Active Directory e depois adicionar este usuário aos Controladores de Domínio em Tempo Real.

Passo 1: Fornecendo Acesso Limitado a um Usuário

No seu Active Directory crie um usuário com acesso limitado.

Para fornecer acesso limitado a um usuário:

  1. No seu Active Directory, adicione o usuário a esses grupos:

    • Usuários do COM Distribuído

    • Leitores de Logs de Eventos

    • Operadores de Servidor

      No Windows 2003, a conta de serviço deve ter o direito de usuário “Auditar e gerenciar log de segurança” por meio de uma política de grupo.

  2. No Prompt, execute o seguinte comando para abrir o console WMI:

    wmimgmt.msc

  3. Clique com o botão direito em Controle WMI (Local) e selecione Propriedades.

    A caixa de diálogo Propriedades do Controle WMI (Local) é aberta.

  4. Na guia Segurança, selecione a pasta CIMV2 e clique em Segurança.

    A caixa de diálogo Segurança para Root\CIMV2 abre.

  5. Clique em Adicionar e selecione o usuário ao qual você está fornecendo acesso limitado.

  6. Marque a caixa de seleção Permitir para Habilitar Conta e Habilitar Remoto.

  7. Clique em Aplicar e depois em OK.

  8. Repita os passos 2-7 para cada Controlador de Domínio usado como Controlador de Domínio em Tempo Real.

Passo 2: Adicionar o Usuário como um Controlador de Domínio em Tempo Real

Adicione o usuário aos Controladores de Domínio em Tempo Real. Para mais informações, veja Adding User Awareness to Directory Services.

Notificações por Email e Eventos para Serviços de Diretório e Consciência do Usuário

Existem notificações por email e eventos específicos para Serviços de Diretório e Consciência do Usuário.

Trabalhando com Alertas

Você pode configurar o Aplicativo de Gerenciamento Cato para enviar notificações por email para ações de sincronização do Serviço de Diretório e estado de conectividade com o DC:

  • Sincronização com o AD - sucesso, falha, manual ou automático

  • Falha de conectividade com o DC - existe um problema de conectividade entre o Aplicativo de Gerenciamento Cato e o DC, o que provavelmente impacta a Consciência do Usuário

Para mais sobre como configurar alertas, consulte Alertas a Nível de Conta e Notificações do Sistema.

Analisando Eventos

A janela de Descoberta de Eventos mostra todos os eventos de Serviços de Diretório e Consciência do Usuário para sua conta. Você pode saber mais sobre usando Descoberta de Eventos aqui.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário