檢視次數:
伺服器與工作負載保護 可以使用 LDAP 伺服器,例如 Microsoft Active Directory 來發現電腦。伺服器與工作負載保護 查詢伺服器,然後根據目錄中的結構顯示電腦群組。

新增資料中心閘道 上層主題

資料中心閘道使 伺服器與工作負載保護 和您的 Active Directory 伺服器之間的通信成為可能,允許 伺服器與工作負載保護 從伺服器檢索您的電腦防護清單。
在新增 Active Directory 之前,必須部署並運行資料中心閘道。需要 Active Directory 伺服器的主機名稱和埠。欲了解詳細資訊,請參閱 設定資料中心閘道

新增 Active Directory 上層主題

步驟

  1. 伺服器與工作負載保護 中,點選 Computers
  2. 在主窗格中,點選Add Add Active Directory
  3. 如果您已通過 Third-Party Integration 將 Active Directory(內部部署)伺服器連接到 Trend Vision One,請選擇是使用 Third-Party Integration 資訊添加 Active Directory 伺服器,還是直接在 伺服器與工作負載保護 中連接。
    注意
    注意
    如果從連接在Third-Party Integration的Active Directory伺服器添加電腦:
    1. 從列表中選擇 Active Directory 網域。
    2. 添加名稱和可選描述。
    3. 選擇是否使用 Active Directory 中已使用的電腦描述。
    4. 點選 下一步
    要了解如何在Third-Party Integration中連接您的Active Directory伺服器,請參閱Active Directory (內部部署) 整合
  4. 輸入主機名稱或 IP 位址、名稱、描述和您 Active Directory 伺服器的通訊埠號碼。還要輸入您的存取方法和憑證。請遵循以下指南:
    • Server Address 必須與 Active Directory 的 SSL 憑證中的通用名稱 (CN) 相同,如果存取方法是 LDAPS。
    • Name 不必與 Active Directory 中的目錄名稱相符。
    • Server Port 是 Active Directory 的 LDAP 或 LDAPS 埠。預設值為 389 (StartTLS) 和 636 (LDAPS)。
    • 使用者名稱 必須包含您的網域名稱。範例:EXAMPLE\管理員。
  5. 點選下一步以繼續。
  6. 請指定您目錄的架構。(如果您尚未自訂架構,您可以使用 Microsoft Active Directory 伺服器的預設值。)
    • 詳細資訊 視窗中的每台電腦在 伺服器與工作負載保護 中都有一個「描述」欄位。要使用 Active Directory 中「電腦防護」物件類別的屬性來填充「描述」欄位,請在 Computer Description Attribute 文本框中輸入屬性名稱。
    • 如果您希望自動保持此結構在 伺服器與工作負載保護 與您的 Active Directory 伺服器同步,請選擇 Create a Scheduled Task to Synchronize this Directory。完成添加目錄後,將出現一個排程任務精靈。(您可以稍後使用 Scheduled Tasks 精靈來設置:Administration Scheduled Tasks。)
  7. 點選下一步以繼續。
  8. 伺服器與工作負載保護 已匯入您的目錄時,它會顯示所新增的電腦列表。點選 Finish

接下來需執行的動作

目錄結構將顯示在電腦頁面上。

其他 Active Directory 選項 上層主題

右鍵點擊 Active Directory 結構會顯示非目錄電腦群組無法使用的選項:
  • 移除目錄
  • 立即同步

刪除目錄 上層主題

當您從 伺服器與工作負載保護 中移除目錄時,您有以下選項:
  • Remove directory and all subordinate computers/groups from Server & Workload Protection:移除該目錄的所有痕跡。
  • Remove directory but retain computer data and computer group hierarchy:將匯入的目錄結構轉換為相同組織的常規電腦防護群組。它們不再與Active Directory伺服器連結。
  • Remove directory, retain computer data, but flatten hierarchy:移除與 Active Directory 伺服器的連結,捨棄目錄結構,並將所有電腦放入同一個電腦群組。

立即同步 上層主題

您可以手動觸發伺服器與工作負載保護與Active Directory伺服器同步,以刷新電腦防護群組的信息。您可以通過創建計劃任務來自動執行此程序。

伺服器憑證使用 上層主題

如果尚未啟動,請在您的 Active Directory 伺服器上啟用 SSL。
電腦防護發現可以使用 SSL 或 TLS 或未加密的明文,但匯入使用者帳號(包括密碼和聯絡人)需要驗證和 SSL 或 TLS。
SSL 或 TLS 連線需要在您的 Active Directory 伺服器上有一個伺服器憑證。在 SSL 或 TLS 握手期間,伺服器將向客戶端出示此憑證以證明其身份。此憑證可以是自簽名的或由憑證授權機構 (CA) 簽署的。如果您不知道您的伺服器是否有憑證,請在 Active Directory 伺服器上打開 Internet Information Services (IIS) 管理員,然後選擇伺服器憑證。如果伺服器沒有簽署的伺服器憑證,您必須安裝它。

保持 Active Directory 物件同步 上層主題

一旦匯入後,Active Directory 物件必須持續與其 Active Directory 伺服器同步,以反映這些物件的最新更新。例如,這可確保在 Active Directory 中已刪除的電腦也會在 伺服器與工作負載保護 中刪除。為了使匯入到 伺服器與工作負載保護 的 Active Directory 物件與 Active Directory 保持同步,必須設置一個同步目錄資料的排程任務。匯入電腦的精靈包含創建這些排程任務的選項。

關閉 Active Directory 同步處理 上層主題

您可以停止 伺服器與工作負載保護 與 Active Directory 同步電腦群組和使用者帳號。

從 Active Directory 同步中移除電腦群組 上層主題

步驟

  1. 前往Computers
  2. 右鍵點選目錄並選擇Remove Directory
  3. 伺服器與工作負載保護停止與此目錄同步時,選擇如何處理此目錄中的電腦列表:
    • Remove directory and all subordinate computers/groups from Server & Workload Protection:移除此目錄的結構。
    • Remove directory but retain computer data and group hierarchy:保留現有結構,包括其使用者和角色對資料夾和電腦的存取權限。
    • Remove directory, retain computer data, but flatten hierarchy:將目錄結構轉換為目錄名稱的電腦群組中的平面電腦列表。新的電腦群組具有與舊結構相同的用戶和角色訪問權限。
  4. 確認此操作。

接下來需執行的動作