Использование запроса AD для осведомленности пользователя

Эта статья предоставляет обзор того, как включить осведомленность пользователя с помощью запроса AD.

Обзор

Осведомленность пользователя позволяет легко идентифицировать конечных пользователей в вашей сети. Кроме того, используйте функции аналитики, чтобы отображать трафик и события в соответствии с именем и фамилией AD, именем хоста и IP-адресом.

Для получения дополнительной информации о том, как предоставить пользователей с помощью LDAP, см. Предоставление пользователей с помощью LDAP.

Изменения, внесенные в AD, автоматически синхронизируются с приложением управления Cato (ежедневно в 12:00 по UTC) или по запросу администратора.

Обзор высокого уровня интеграции AD и приложения управления Cato

Этот раздел описывает сквозной рабочий процесс для настройки сервера Windows, чтобы разрешить точкам присутствия интеграцию для осведомленности пользователя с помощью запроса AD.

  1. Подготовьте сервер Windows для служб каталогов Cato и осведомленности пользователя. См. Настройка сервера Windows для служб каталогов.

    1. Создайте выделенного пользователя AD, который принадлежит группам пользователи COM распределенного доступа и читатели журналов событий. Точки присутствия используют этого пользователя для подключения к серверу AD.

    2. Настройте эти параметры Windows для служб каталогов:

      • Сервисы Windows

      • Настройки DCOM

      • Разрешения на безопасность COM

    3. (Для осведомленности пользователя) Настройте параметры WMI, чтобы разрешить точкам присутствия запрашивать события входа:

      1. Настройте сервер так, чтобы разрешить удаленные подключения с использованием WMI. (См. документацию Microsoft, Защита удаленного подключения WMI).

      2. Настройте параметры доступа пользователей WMI.

      3. Настройте разрешения реестра контроллера WMI.

      4. Настройте брандмауэр Windows для разрешения DCOM-коммуникаций.

  2. Настройте параметры службы каталогов в приложении управления Cato. См. Предоставление пользователей с помощью LDAP.

    1. Добавьте домен AD в службы каталогов для аккаунта.

    2. Добавить контроллеры домена.

    3. Определите группы AD, которые синхронизируются, и настройки синхронизации.

  3. Настройте параметры осведомленности пользователя в приложении управления Cato. См. статьи на тему Осведомленность пользователя.

    • Осведомленность пользователя с сервером AD:

      1. Добавьте домен AD в осведомленность пользователя.

      2. Добавьте контроллеры домена в реальном времени.

      3. Определите группы AD, участвующие в осведомленности пользователя.

    • Осведомленность пользователя с агентом идентификации Cato:

      1. Активируйте агент идентификации для осведомленности пользователя для вашего аккаунта.

      2. Установите клиент Cato на устройства, на которых вы идентифицируете пользователей.

Предоставление пользователям ограниченного доступа

Чтобы собрать информацию из журнала событий для осведомленности пользователя с использованием WMI, вы можете предоставить пользователю ограниченный доступ в вашем активном каталоге, а затем добавить этого пользователя в контроллеры домена в реальном времени.

Шаг 1: Предоставление пользователю ограниченного доступа

В вашем активном каталоге создайте пользователя с ограниченным доступом.

Чтобы предоставить пользователю ограниченный доступ:

  1. В вашем активном каталоге добавьте пользователя в эти группы:

    • Пользователи COM распределенного доступа

    • Читатели журнала событий

    • Операторы сервера

      В Windows 2003 учетной записи службы необходимо предоставить право пользователя "Аудит и управление журналом безопасности" через групповую политику.

  2. В командной строке выполните следующую команду, чтобы открыть консоль WMI:

    wmimgmt.msc

  3. Щелкните правой кнопкой мыши на WMI Control (Local) и выберите Свойства.

    Откроется диалоговое окно Свойства WMI Control (Local).

  4. На вкладке Безопасность выберите папку CIMV2 и щелкните Безопасность.

    Откроется диалоговое окно Безопасность для Root\CIMV2.

  5. Щелкните Добавить и выберите пользователя, которому вы предоставляете ограниченный доступ.

  6. Установите флажок Разрешить для Включить учетную запись и Удаленное включение.

  7. Нажмите Применить, затем ОК.

  8. Повторите шаги 2-7 для каждого контроллера домена, используемого в качестве контроллера домена в реальном времени.

Шаг 2: Добавить пользователя в качестве контроллера домена в реальном времени

Добавьте пользователя в контроллеры домена в реальном времени. Для получения дополнительной информации, см. Добавление осведомленности пользователя в службы каталогов.

Уведомления по электронной почте и События для Служб каталогов и Осведомленности пользователя

Существуют конкретные уведомления по электронной почте и события для Служб каталогов и Осведомленности пользователя.

Работа с оповещениями

Вы можете настроить Приложение Управления Cato для отправки уведомлений по электронной почте о действиях синхронизации службы каталогов и состоянии подключения к контроллеру домена:

  • Синхронизация с AD - успех, неудача, вручную или автоматически

  • Сбой подключения к контроллеру домена - возникла проблема с подключением между Приложением Управления Cato и контроллером домена, и, скорее всего, это влияет на Осведомленность пользователя

Подробнее о настройке оповещений см. Оповещения на уровне аккаунта и Системные уведомления.

Анализ событий

Окно Обнаружение событий показывает все события служб каталогов и Осведомленности пользователя для вашего аккаунта. Вы можете узнать больше об использовании Обнаружения событий здесь.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев