Visão Geral dos Serviços de Diretório e Consciência do Usuário

Este artigo fornece uma visão geral do uso dos Serviços de Diretório para integrar seu serviço LDAP (como o Active Directory) com sua conta Cato. Também discute como a Consciência do Usuário pode ajudar a identificar usuários de acordo com suas configurações LDAP (como primeiro e último nome).

Usando Serviços de Diretório e Consciência do Usuário com o Cato Cloud

Cato Networks permite integrar o Active Directory (AD) à sua conta para facilitar o gerenciamento de Usuários SDP na sua conta.

  • A funcionalidade de Serviços de Diretório ajuda a adotar e gerenciar Usuários SDP. Selecione os Grupos de Usuários AD que são sincronizados com sua conta no Aplicativo de Gerenciamento Cato.

  • Consciência do Usuário permite identificar facilmente os usuários finais na sua rede. Além disso, use as funcionalidades de Análise para mostrar tráfego e eventos de acordo com o primeiro e último nome do AD, nome do host e endereço IP.

Mudanças que são feitas no AD são automaticamente sincronizadas com o Aplicativo de Gerenciamento Cato (às 12:00 am UTC diariamente), ou sob demanda pelo administrador.

Para as contas que habilitam a Consciência do Usuário, primeiro você deve configurar os Serviços de Diretório.

Visão geral de Alto Nível sobre a Integração do AD e o Aplicativo de Gerenciamento Cato

Esta seção descreve o fluxo de trabalho de ponta-a-ponta para configurar o servidor Windows para permitir que os Pops se integrem aos Serviços de Diretório e Consciência do Usuário. Os passos para configurar as configurações do WMI na seção 1c são apenas para Consciência do Usuário. Para as contas que estão configurando apenas os Serviços de Diretório, não realize os passos da seção 1c.

  1. Prepare o Servidor Windows para Serviços de Diretório Cato e Consciência do Usuário. Consulte Configurando o Servidor Windows para Serviços de Diretório.

    1. Crie um usuário AD dedicado que pertença aos grupos de Grupos de Usuários DCOM Distribuídos e Leitores de Log de Eventos. Os Pops usam esse usuário para se conectar ao servidor AD.

    2. Configure essas configurações do Windows para os Serviços de Diretório:

      • Serviços Windows

      • Configurações DCOM

      • Permissões de Segurança COM

    3. (Para Consciência do Usuário) Configure as configurações do WMI para permitir que os Pops consultem os Eventos de Login do usuário:

      1. Configure o servidor para permitir conexões remotas usando WMI. (Veja a documentação da Microsoft, Protegendo uma Conexão WMI Remota).

      2. Configure as configurações de acesso do usuário WMI.

      3. Configure as permissões do registro do Controlador WMI.

      4. Configure o firewall do Windows para permitir comunicações DCOM.

  2. Configure as configurações de Serviço de Diretório no Aplicativo de Gerenciamento Cato. Consulte Provisionamento de Usuários LDAP .

    1. Adicione o Domínio AD aos Serviços de Diretório para a conta.

    2. Adicione os Controladores de Domínio.

    3. Defina os Grupos AD que são sincronizados e as configurações de sincronização.

  3. Configure as configurações de Consciência do Usuário no Aplicativo de Gerenciamento Cato. Veja os artigos de Consciência do Usuário.

    • Consciência do Usuário com um Servidor AD:

      1. Adicione o Domínio AD à Consciência do Usuário.

      2. Adicione os Controladores de Domínio de Sincronização em Tempo Real.

      3. Defina os Grupos AD que estão participando na Consciência do Usuário.

    • Consciência do Usuário com o Agente de Identidade Cato:

      1. Habilite o Agente de Identidade de Consciência do Usuário para sua conta.

      2. Instale o Cliente Cato nos dispositivos onde você está identificando os usuários.

Notificações por Email e Eventos para Serviços de Diretório e Consciência do Usuário

Existem notificações por email e eventos específicos para os Serviços de Diretório e a Consciência do Usuário.

Trabalhando com Alertas

Você pode configurar o Aplicativo de Gerenciamento Cato para enviar notificações por email para ações de sincronização de Serviço de Diretório e estado de conectividade com o DC:

  • Sincronizando com o AD - sucesso, falha, manual ou automático

  • Falha de conectividade com o DC - existe um problema de conectividade entre o Aplicativo de Gerenciamento Cato e o DC, e isso provavelmente impacta a Consciência do Usuário

Para mais sobre como configurar alertas, consulte Alertas a Nível de Conta e Notificações do Sistema.

Analisando Eventos

A página Evento mostra todos os eventos de Serviços de Diretório e Consciência do Usuário para a sua conta. Você pode aprender mais sobre o uso de eventos Cato aqui.

Nota: Se um usuário não aparecer no CMA como provisionado, ele aparecerá como Usuário não mapeado nos eventos gerados. Para mais informações sobre usuários não mapeados, veja este artigo de solução de problemas.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 5

0 comentário