Sinkronisasi ESET Protect dengan Active Directory

ESET Business Edition ESET Protect Console

Permasalahan

  • Tugas sinkronisasi diperlukan untuk menyinkronkan ESET PROTECT Virtual Appliance atau ESET PROTECT untuk Linux dengan Active Directory
  • Jika sinkronisasi otomatis gagal di ESET PROTECT untuk Windows Server, Anda dapat menggunakan tugas untuk menyinkronkan ESET PROTECT dengan Active Directory Anda
  • Konfigurasikan komunikasi antara ESET PROTECT Virtual Appliance Anda dan Active Directory yang ada
  • Ikon Tanpa agen ada di sebelah nama komputer dan ketidakmampuan untuk instalasi jarak jauh

Solusi

Agar tugas sinkronisasi Active Directory (AD) berjalan secara efektif, penting bahwa semua objek AD yang akan disinkronkan DNS Record dan Reverse DNS yang sesuai sudah benar di semua server. Setiap inkonsistensi dalam item ini dapat mengakibatkan pengurutan objek AD yang salah atau objek AD berlebih yang ditempatkan di grup Lost and Found.

  1. Masuk ke ESET Protect console
  2. Klik Task – Server Task – Static Group Synchronization lalu klik New – Server Task
  3. Ketikkan Nama Task pada bagian Basic lalu set kolom Task menjadi Static Group Synchronization (default). kami rekomendasikan untuk ceklis Run task immediately after finish agar bisa task bisa langsung dijalankan
  4. Klik Settings dan klik Select dibawah Static Group Name. Pilih grup statis yang akan menerima komputer dan pengguna baru dari AD, lalu klik OK.
    Tentukan perilaku sinkronisasi dengan objek AD:
    • Object to synchronize–pilih Computer dan Group atau Only Computer.
    • Computer Creation Collision HAndling–jika sinkronisasi menambahkan komputer yang sudah menjadi anggota Grup Statis, Anda dapat memilih metode resolusi konflik:
      • Skip–komputer yang disinkronkan tidak akan ditambahkan.
      • Move–komputer baru akan dipindahkan ke subgrup.
      • Duplicate–komputer baru dibuat dengan nama yang dimodifikasi.
    • Computer Extiction Handling–Jika komputer tidak lagi ada di AD, Anda dapat Hapus komputer ini atau Lewati.
    • Group Extiction Handling–Jika grup tidak lagi ada di AD, Anda dapat Hapus grup ini atau Lewati.
    • Synchronization Mode–untuk menyinkronkan dengan AD, pilih Active Directory/Open Directory/LDAP.
  5. Di bagian Server Connection Settings, ketik informasi berikut ke dalam bidang yang sesuai:
    • Server–Ketik nama Server atau alamat IP pengontrol domain Anda.
    • Login–Ketik kredensial login untuk pengontrol domain Anda dalam format username@DOMAIN atau nama pengguna. Jika Anda menjalankan ESET PROTECT Server di Windows, gunakan format DOMAIN\username. (Pastikan penggunaan kapital untuk pengetikan nama domain anda)
    • Password-Ketikkan sandi yang digunakan untuk masuk ke pengontrol domain Anda.
  6. Centang pada bagian Use LDAP instead of Active Directory.
  7. LDAP Parameters akan muncul. Pada menu Presets, klik Select lalu pilih Active Directory.
  8. Ceklis Use Simple Authentication
    Atribut Deskripsi Komputer di ESET Protect
    Atribut Deskripsi Komputer akan tersedia saat mengkonfigurasikan LDAP. Hanya atribut tipe Directory String yang dapat digunakan
    Atribut Contoh
    dNSHostName windows10.admin.mydomain
    cn WINDOWS10
    name WINDOWS10
    operatingSystem Windows 10 Enterprise N
    operatingSystemVersion 10.0
    sAMAccountName WINDOWS10$
    servicePrincipalName windows10.admin.mydomain
    description Default container for upgraded computer accounts
  9. Klik Browse di sebelah Distinguished Name. Grup AD Anda akan ditampilkan. Pilih entri teratas untuk menyinkronkan semua grup dengan ESET PROTECT, atau pilih hanya grup tertentu yang ingin Anda tambahkan. Klik OK setelah Anda selesai.

    Grup Active Directory tidak muncul
    Jika Grup Active Directory tidak muncul, hapus centang Use Simple Authentication lalu coba kembali.
  10. Klik Finish. Tugas baru Anda akan ditampilkan dalam daftar tugas di sebelah kanan dan akan berjalan pada waktu yang Anda tentukan.