Staffcop Enterprise
4.6
  • Введение
  • Руководство администратора
  • Руководство пользователя
    • Первые шаги
    • Конфигурация компьютеров
    • Интерфейс веб-консоли
      • Обзор
      • Панель управления
      • Рабочее расписание
      • Назначение расписаний
      • Календарь
      • Статус сервера
      • Последние действия
      • Информация о лицензии
      • Отладочная информация
      • Выполнить команду
      • Свойства фильтра
      • Описание статусов агентов
      • Поиск - ключевые слова
      • Удаленный рабочий стол
      • Квадратор
      • Алерты
    • Работа с данными
    • Типовые решения задач (Кейсы)
  • Часто задаваемые вопросы
Staffcop Enterprise
  • Docs »
  • Руководство пользователя »
  • Интерфейс веб-консоли »
  • Панель управления »
  • Настройки AD

Настройки AD¶

Эта страница позволяет задать параметры для авторизации на удалённом AD-сервере. Так же здесь можно задать группы пользователей AD, пользователи которых смогут авторизоваться в веб-интерфейсе Staffcop Enterprise с помощью авторизационных данных заданных в AD. Параметры авторизации на удалённом AD-сервере позволяют решить две задачи:

  • авторизацию на удалённом AD-сервере для назначения конфигурации для агента на основе группы пользователей в Active Directory

  • разрешить доступ к веб-интерфейсу Staffcop Enterprise на основе заданной группы пользователей в AD

../../_images/adsync_1.png

Данные для подключения к AD¶

Основные настройки для подключения к контроллеру домена

  • Пользователь - логин для авторизации на удалённом AD-сервере.

  • Пароль - пароль для авторизации на удалённом AD-сервере.

  • Контроллер домена - ip-адрес контроллера домена.

Примечание

Если используется подключение SSL, то необходимо указывать ip-адрес и имя контроллера домена через запятую.

  • Порт - Порт подключения (389 без использования ssl).

  • SSL - включает подключение по SSL протоколу, требует подключения по 636 порту.

Данные для аутентификации через AD¶

Названия групп пользователей в AD - для задания уровня доступа к веб-интерфейсу Staffcop Enterprise.

  • Администратор Staffcop - название группы в AD, пользователи которой будут получать административный доступ к веб-интерфейсу Staffcop Enterprise.

  • Пользователь Staffcop - название группы в AD, пользователи которой будут получать пользовательский доступ к веб-интерфейсу Staffcop Enterprise.

Проверка соединения с AD¶

Отображается результат последней проверки соединения с AD-сервером и успех или неуспех этой операции.

Пример работы¶

Чтобы назначить пользователю в Active Directory - конфигурацию Усиленный контроль, если рабочая станция пользователя входит в группу staffcop_full_control, нужно сделать следующее:

  • Задать Данные для подключения к AD

  • В конфигурации Усиленный контроль в разделе Назначение агентов - задать в переменной Группа AD строку - staffcop_full_control, и сохранить конфигурацию.

  • На сервере Aсtive Directory открыть оснастку управления Пользователями и Компьютерами и в группе Computers (Компьютеры) создать группу с именем - staffcop_full_control.

  • Найти имя компьютера или компьютеров, которому хотите назначить конфигурацию Усиленный контроль и добавьте его в созданную группу с именем staffcop_full_control.

  • Далее в веб-интерфейсе Staffcop Enterprise нужно в меню Админ - Глобальная конфигурация, нажать кнопку Сохранить.

Через 1-2 минуты конфигурация усиленный контроль - будет назначена всем рабочим станциям, которые входят в группу Active Directory с именем - staffcop_full_control.

© Copyright Atom Security, Inc.

Built with Sphinx using a theme provided by Read the Docs.
Staffcop Enterprise ru 4.6
Languages
English
Русский
Versions
4.3
4.4
4.5
4.7
4.8
4.9
4.10
5.0
5.1