+375 (17) 311-10-14
+375 (17) 311-10-14
Prueba gratis
Prueba gratis
+375 (17) 311-10-14
Guía del administrador

Интеграция и синхронизация с Active Directory и доменами

Для настройки режимов интеграции с Active Directory и синхронизации данных пользователей Active Directory с пользователями системы SecureTower перейдите на вкладку Интеграция с Active Directory.

Просмотр статистики

Во вкладке вы можете просматривать статистику интеграции с Active Directory, чтобы получать актуальную информацию о взаимодействии системы с Active Directory.

Информация, доступная на панели статистики:

  • Общее количество подключенных доменов.
  • Общее количество пользователей из Active Directory.
  • Общее количество компьютеров.
  • Время до ближайшей синхронизации.

При наведении указателя мыши на время до следующей синхронизации во всплывающей подсказке отображается время, прошедшее с момента последнего обновления.

При наведении указателя мыши на количество подключенных доменов во всплывающей подсказке отображается список доменных имен.

Для того, чтобы скопировать в буфер обмена информацию со статистикой, нажмите на иконку .

Список доменов

Список доменов позволяет добавлять, просматривать и редактировать настройки для синхронизации указанных доменов.

Для каждого добавленного домена в табличном виде отображается:

  • Название домена.
  • Пользователь, от чьего имени осуществляется доступ.
  • Количество пользователей из Active Directory.
  • Количество компьютеров из Active Directory.
  • Иконка одного из статусов и информация о последней синхронизации:
  • иконка успеха с датой и временем последней синхронизации, при наведении на нее указателя мыши во всплывающей подсказке отобразится сообщение Последняя синхронизация прошла успешно.
  • иконка ошибки с датой и временем последней синхронизации или сообщением о том, что синхронизация не производилась, при наведении на нее указателя мыши во всплывающей подсказке отобразится сообщение с текстом ошибки.
  • иконка синхронизации, при наведении на нее указателя мыши во всплывающей подсказке отобразится дата и время последней синхронизации или сообщение о том, что синхронизация не производилась.
  • иконка с сообщением о том, что синхронизация не проводилась.

В контекстном меню записи в списке или в выпадающем меню кнопки настроек доступны следующие функции:

  • Настройка подключения к домену;
  • Запуск/остановка синхронизации;
  • Удаление домена.

Интеграция с Active Directory

Вы можете выбрать объекты AD (домены, субдомены или организационные единицы), с которыми требуется проводить синхронизацию системы SecureTower. Рекомендуется настроить интеграцию для снижения нагрузки на контроллеры доменов и повышения скорости реагирования системы на изменения в AD при работе в сетях со сложной структурой (большим количеством доменов и групп).

Для настройки интеграции следуйте рекомендациям параграфа Настройка интеграции с Active Directory.

Внимание!

В режиме интеграции системы со службой каталогов Active Directory операции как со структурой AD, так и с пользовательской информацией (синхронизация пользовательской информации, автоматическая привязка контактной информации, создание новых карточек для неизвестных пользователей) проводятся только на основе данных, хранимых на момент совершения операции в кэше Active Directory. Если в промежуток времени между очередным обновлением кэша AD и совершением какой-либо операции, требующей обращения к кэшу, произошли изменения структуры AD (добавлены новые структурные единицы AD), операция будет выполнена без учета изменений. Для учета изменений, не зафиксированных в кэше AD, перед выполнением операций обновите структуру AD.

Синхронизация пользователей

Система позволяет настроить синхронизацию внутренней базы пользователей с базой пользователей Active Directory. Синхронизация обеспечивает автоматическое добавление новых пользователей Active Directory в базу пользователей SecureTower, обновление информации о пользователях из Active Directory, а также удаление из базы системы карточек пользователей, чьи учетные данные были удалены из Active Directory.

Для настройки параметров синхронизации системы с Active Directory следуйте рекомендациям п. Настройка синхронизации с Active Directory.

Внимание!

Синхронизация пользовательской информации выполняется только на основе данных, хранящихся на момент совершения операции в кэше Active Directory. Для немедленного учета изменений, не зафиксированных в кэше AD, принудительно обновите структуру AD.

Список контроллеров доменов

Список контроллеров доменов позволяет просматривать и редактировать настройки для синхронизации IP-адресов пользователей и создания карточек пользователей.

Для каждого добавленного контроллера домена в табличном виде отображается:

  • Название.
  • Журналы событий.
  • Пользователь, от чьего имени осуществляется доступ.
  • Иконка статуса и информация о последней синхронизации:
  • иконка успеха с датой и временем последней синхронизации, при наведении на нее указателя мыши во всплывающей подсказке отобразится сообщение Последняя синхронизация прошла успешно.
  • иконка ошибки с датой и временем последней синхронизации или сообщением о том, что синхронизация не производилась, при наведении на нее указателя мыши во всплывающей подсказке отобразится сообщение с текстом ошибки.
  • иконка синхронизации, при наведении на нее указателя мыши во всплывающей подсказке отобразится дата и время последней синхронизации или сообщение о том, что синхронизация не производилась.
  • иконка с сообщением о том, что синхронизация не проводилась.

В контекстном меню или в меню кнопки настроек доступны следующие функции:

  • Настройка подключения к домену.
  • Запуск/остановка синхронизации.
  • Удаление домена.

Интеграция с контроллерами доменов

Контроллер домена предоставляет системе информацию о принадлежности пользователя к той или иной группе Active Directory. Эта информация используется для входа пользователя в систему Windows. Система SecureTower позволяет получать данные об аутентификации пользователей, включенных в Active Directory, путем обращения к контроллерам доменов сети организации.

Информация об авторизации пользователей на рабочих станциях в сети организации, получаемая от контроллера домена, будет добавляться в карточки пользователей SecureTower в автоматическом режиме. Выполнение интеграции с контроллерами доменов позволяет обеспечивать корректную привязку пользователей к IP-адресам для точного соответствия информации, перехваченной с рабочих станций, определенному пользователю.

Для настройки интеграции с контроллерами домена следуйте рекомендациям параграфа Настройка интеграции с контроллерами доменов.

Синхронизация с контроллерами доменов

В целях синхронизации только определенных пользователей и добавления карточек пользователей, система позволяет настроить параметры синхронизации контроллеров домена.

Для настройки параметров синхронизации системы с Active Directory следуйте рекомендациям п. Настройка синхронизации c контроллерами доменов.

Интеграция в структуру Active Directory рабочих станций, работающих на Linux-системах

Для корректной идентификации пользователей, использующих доменные учетные записи для работы на компьютерах под управлением Linux-систем, необходимо выполнить настройку этих рабочих станций. Для этого следуйте рекомендациям параграфа Добавление Linux в Active Directory.