Обзор служб каталогов и осведомленности пользователя

Эта статья предоставляет обзор использования служб каталогов для интеграции вашего LDAP-сервиса (например, Active Directory) с вашим аккаунтом Cato. Она также обсуждает, как осведомленность пользователя может помочь идентифицировать пользователей в соответствии с их настройками LDAP (например, по имени и фамилии).

Использование Служб каталогов и Осведомленности Пользователя с Cato Cloud

Cato Networks позволяет интегрировать Active Directory (AD) с вашим аккаунтом, чтобы упростить управление пользователями SDP в вашем аккаунте.

  • Функция служб каталогов помогает внедрять и управлять пользователями SDP. Выберите AD группы пользователей, которые синхронизируются с вашим аккаунтом в приложении управления Cato.

  • Осведомленность пользователя позволяет вам легко идентифицировать конечных пользователей в вашей сети. Кроме того, используйте функции аналитики для отображения трафика и событий в соответствии с именем и фамилией AD, именем хоста и IP-адресом.

Изменения, которые вносятся в AD, автоматически синхронизируются с Приложением Управления Cato (в 12:00 утра UTC ежедневно) или по требованию администратором.

Для аккаунтов с включенной осведомленностью пользователя сначала необходимо настроить службы каталогов.

Обзор Высокого уровня Интеграции AD и Приложения Управления Cato

Этот раздел описывает сквозной рабочий процесс по настройке сервера Windows, чтобы позволить точкам присутствия интегрироваться для служб каталогов и осведомленности пользователя. Шаги по настройке параметров WMI в разделе 1c предназначены только для осведомленности пользователя. Для аккаунтов, которые настраивают только службы каталогов, не выполняйте шаги в разделе 1c.

  1. Подготовьте сервер Windows для служб каталогов Cato и осведомленности пользователя. См. Настройка сервера Windows для служб каталогов.

    1. Создайте выделенного пользователя AD, который принадлежит к группам распределенных COM-пользователей и читателей журнала событий. Точки присутствия используют этого пользователя для подключения к серверу AD.

    2. Настройте следующие параметры Windows для служб каталогов:

      • Windows службы

      • DCOM настройки

      • COM разрешения безопасности

    3. (Для осведомленности пользователя) настройте параметры WMI для разрешения точкам присутствия опрашивать события входа пользователя:

      1. Настройте сервер для разрешения удаленных подключений через WMI. (См. документацию Microsoft, Защита удаленного WMI-подключения).

      2. Настройте параметры доступа пользователя WMI.

      3. Настройте разрешения реестра контроллера WMI.

      4. Настройте брандмауэр Windows, чтобы разрешить DCOM-сообщения.

  2. Настройте параметры службы каталогов в приложении управления Cato. См. Реализация Управления учетными записями пользователей LDAP.

    1. Добавьте домен AD в службы каталогов для аккаунта.

    2. Добавьте контроллеры домена.

    3. Определите синхронизируемые группы AD и настройки синхронизации.

  3. Настройте параметры осведомленности пользователя в приложении управления Cato. См. статьи по осведомленности пользователя.

    • Осведомленность пользователя с сервером AD:

      1. Добавьте домен AD в осведомленность пользователя.

      2. Добавьте контроллеры домена с синхронизацией в реальном времени.

      3. Определите группы AD, участвующие в осведомленности пользователя.

    • Осведомленность пользователя с агентом идентификации Cato:

      1. Активируйте агент идентификации осведомленности пользователя для вашего аккаунта.

      2. Установите Клиент Cato на устройства, где вы идентифицируете пользователей.

Уведомления по Электронной Почте и События для Служб каталогов и Осведомленности Пользователя

Существуют специальные уведомления по электронной почте и события для служб каталогов и осведомленности пользователя.

Работа с Оповещениями

Вы можете настроить приложение управления Cato для отправки уведомлений по электронной почте для синхронизации действий службы каталогов и состояния подключения с контроллером домена:

  • Синхронизация с AD - успех, неудача, вручную или автоматически

  • Сбой соединения с DC - существует проблема соединения между Приложением Управления Cato и DC, и это, скорее всего, влияет на Осведомленность Пользователя

Подробнее о настройке оповещений см. Оповещения на уровне аккаунта и Системные уведомления.

Анализ Событий

Страница События показывает все события Службы каталогов и Осведомленность Пользователя для вашего аккаунта. Вы можете узнать больше о использовании событий Cato здесь.

Примечание: Если пользователь не отображается в CMA как предоставленный, он будет показан как Неотображаемый пользователь в сгенерированных событиях. Для получения дополнительной информации о неотображаемых пользователях, посмотрите эту статью по поиску и устранению неисправностей.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 5

0 комментариев