Active Directory

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心支持使用 Microsoft Active Directory 查找计算机。将根据 Active Directory 的结构将计算机导入到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心,并对这些计算机进行分组和显示。

导入 Microsoft Active Directory:

  1. 在导航面板中右键单击计算机,然后选择添加目录...
  2. 键入导入目录的名称和描述(无需与 Active Directory 的名称和描述相匹配)、Active Directory 服务器的 IP 和端口,最后是访问方法和凭证。
    必须将域名和用户名包括在用户名文本框中。
    单击下一步继续。
  3. 新建目录向导的第二个页面要求输入架构详细信息。(可以保留缺省值。)
    Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心内每个计算机的详细信息窗口均有一个“描述”文本框。要使用 Active Directory 的“计算机”对象类的属性填充“描述”文本框,请在计算机描述属性文本框中键入此属性名称。
    如果要使此 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心内的结构与 Active Directory 服务器自动保持同步,请设置创建预设任务以同步此目录复选框。如果选中此复选框,将在您添加完目录后显示预设任务向导。(您可以稍后使用预设任务向导进行设置:管理 > 预设任务。)单击下一步继续。
  4. 当管理中心导入目录完成后,您会看到已添加计算机的列表。单击完成

现在,目录结构显示在计算机页面。

其他 Active Directory 选项

通过右键单击 Active Directory 结构,会显示不适用于计算机下列出的普通计算机组的以下选项。

移除目录

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心移除目录时,可以使用以下选项:

立即同步

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中的目录结构与 Active Directory 服务器同步。

您可以将此过程作为预设任务自动执行。

Vulnerability Protection 趋势科技服务器深度安全防护系统可以利用 Active Directory 信息进行计算机查找以及用户帐户和联系人创建。

端口要求

根据 Active Directory 集成的性质,可能需要以下端口:

要使用基于 SSL 的访问方法,Active Directory 服务器必须启用 SSL,缺省情况下通常不会启用 SSL。

服务器证书用法

计算机查找可以使用基于 SSL 的方法和明文方法,而用户和联系人限于使用非匿名 SSL 方法。后者限制可确保用户帐户和用法受到保护。基于 SSL 的访问方法将仅适用于启用 SSL 的 Active Directory 服务器,因此用户和联系人只能从适当配置的服务器导入。

启用 SSL 的 Active Directory 服务器必须安装有服务器证书。此证书可以是自签名证书,也可以由第三方证书颁发机构创建。

要验证是否存在证书,请打开 Active Directory 服务器上的 Internet 信息服务 (IIS) 管理器,然后选择服务器证书

过滤 Active Directory 对象

导入 Active Directory 对象时,可使用搜索过滤器管理将返回的对象。缺省情况下,向导仅显示组。可以向过滤器中添加其他参数,以进一步细化选择。有关搜索过滤器语法的其他信息,请参考 http://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx

导入用户和联系人

Vulnerability Protection 趋势科技服务器深度安全防护系统可以从 Active Directory 导入用户帐户信息,并创建相应的 Vulnerability Protection 趋势科技服务器深度安全防护系统用户或联系人。这提供了以下优势:

用户和联系人均可从 Active Directory 导入。用户对 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心具有配置权限。联系人仅可接收 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心通知。通过同步向导,可以选择哪些 Active Directory 对象要作为用户导入,哪些对象要作为联系人导入。

要成功将 Active Directory 用户帐户导入到 Vulnerability Protection 趋势科技服务器深度安全防护系统作为 Vulnerability Protection 趋势科技服务器深度安全防护系统用户或联系人,Active Directory 用户帐户必须具有一个 userPrincipalName 属性值。(userPrincipalName 属性对应于 Active Directory 帐户持有者的“用户登录名”。)

导入用户或联系人:

  1. 在导航面板中,单击管理 > 用户管理 > 用户,或单击管理 > 用户管理,然后转至用户联系人窗口。
  2. 单击与目录同步。如果是首次导入用户或联系人信息,向导将显示服务器信息页面。(有关如何在此页面中设置选项的信息,请参阅上述有关导入计算机的部分。)否则,将显示“与目录同步”向导。
  3. 选择适当的访问选项,并提供登录凭据。单击下一步
  4. 选择要同步的组页面中,为每个组指定同步选项。缺省选项为“不同步”。要将组与 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心同步,请选择“作为用户同步”或“作为联系人同步”。
  5. 选择新用户/联系人的选项页面中,定义赋予导入帐户的缺省用户角色。选择具有最小访问权限的角色,以避免意外授予个人不适当的权限。单击下一步
  6. 同步后,向导将生成报告,指示导入的对象数量。单击完成

导入后,无法更改帐户的“常规信息”,可以根据此信息将这些帐户与基本的 Vulnerability Protection 趋势科技服务器深度安全防护系统帐户区分开。

保持 Active Directory 对象同步

导入后,Active Directory 对象必须不断与其 Active Directory 服务器同步,以反映这些对象的最新更新。例如,这样可确保在 Active Directory 中删除的计算机也已在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中删除。要使已导入到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的 Active Directory 对象与 Active Directory 保持同步,需要设置用于同步目录数据的预设任务。主机导入向导包含用于创建这些预设任务的选项。

也可以使用“预设任务”向导创建此任务。可以根据需要使用立即同步选项(适用于主机)和与目录同步按钮(适用于用户和联系人)执行同步。

保持用户/联系人同步不需要创建预设任务。登录时,Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心将检查用户是否存在于 Active Directory 上。如果用户名和密码有效,且用户属于已启用同步的组,则用户将添加到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心并允许登录。

从管理中心中移除 Active Directory

可以针对计算机查找以及用户和联系人移除 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心-Active Directory 集成。

从“计算机”列表中移除 Active Directory

从“计算机”列表中移除目录时,将显示以下选项:

移除目录:

  1. 在“计算机”页面中,右键单击目录,然后选择移除目录
  2. 在“移除目录”对话框中选择移除选项。
  3. 在接下来出现的对话框中确认该操作。这就完成了目录移除操作。

移除 Active Directory 用户和联系人

与目录移除操作(提供可保留特定类型信息的选项)不同,移除用户和联系人会删除所有这些记录。因此,使用已导入用户的帐户登录 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心控制台时,无法执行此操作。执行此操作将产生错误。

移除用户和联系人:

  1. 在“用户”或“联系人”页面中,单击与目录同步
  2. 选择停止同步,然后单击确定。向导显示将进行的更改的摘要页面。
  3. 单击完成