Importe sistemas de contêineres do Active Directory diretamente para a árvore de sistemas, mapeando os contêineres de origem do Active Directory para grupos da árvore de sistemas. O mapeamento de contêineres do Active Directory para grupos permite:
• Sincronizar a estrutura da árvore de sistemas com a estrutura do Active Directory para que, quando os contêineres forem adicionados ou removidos no Active Directory, o grupo
correspondente na árvore de sistemas também seja adicionado ou removido.
• Excluir sistemas da árvore de sistemas quando eles forem excluídos do Active Directory.
• Impedir a duplicação de entradas de sistemas na árvore de sistemas quando elas já existirem em outros grupos.
Para obter definições de opções, clique em ? na interface.
Tarefa
1 Clique em Menu | Sistemas | Árvore de sistemas | Detalhes do grupo e selecione um grupo desejado na árvore de sistemas. Este deve ser o grupo para o qual você deseja mapear um contêiner do Active Directory.
Não é possível sincronizar o grupo de achados e perdidos da árvore de sistemas.
2 Ao lado de Tipo de sincronização, clique em Editar. A página Configurações de sincronização para o grupo selecionado é exibida.
3 Ao lado de Tipo de sincronização, selecione Active Directory. As opções de sincronização do Active Directory são exibidas.
4 Selecione o tipo de sincronização do Active Directory que você deseja que ocorra entre esse grupo e o contêiner do Active Directory (e seus subcontêineres):
• Sistemas e a estrutura de contêineres — Selecione esta opção se desejar que esse grupo realmente reflita a estrutura do Active Directory. Quando sincronizada, a estrutura da árvore de sistemas neste grupo é modificada para refletir a do contêiner do Active Directory para a qual foi mapeada. Quando os contêineres são adicionados ou removidos do Active Directory, o mesmo ocorre na árvore de sistemas. Quando os sistemas são adicionados, movidos ou removidos do Active Directory, o mesmo ocorre na árvore de sistemas.
• Somente sistemas — Selecione esta opção se você desejar que somente os sistemas do contêiner do Active Directory (e subcontêineres não excluídos) preencham esse grupo e apenas esse grupo. Nenhum subgrupo é criado com o espelhamento do Active Directory.
9
Árvore de sistemas5 Selecione se uma entrada duplicada de sistema será criada ou não para um sistema que já existe em outro grupo da árvore de sistemas.
A McAfee não recomenda que esta opção seja selecionada, em especial se você estiver usando somente a sincronização do Active Directory como um ponto de partida para o gerenciamento de segurança e usar outro recurso de gerenciamento da árvore de sistemas (por exemplo, a classificação de marca) para obter maior granularidade organizacional abaixo do ponto de mapeamento.
6 No domínio do Active Directory, você pode:
• Digitar o nome de domínio totalmente qualificado do Active Directory. • Selecionar em uma lista de servidores LDAP já registrados.
7 Ao lado de Contêiner, clique em Adicionar e selecione o contêiner de origem na caixa de diálogo Selecionar contêiner do Active Directory e clique em OK.
8 Para excluir subcontêineres específicos, clique em Adicionar ao lado de Exceções, selecione um subcontêiner para ser excluído e clique em OK.
9 Selecione se os agentes serão distribuídos automaticamente ou não para os novos sistemas. Se distribuídos, não deixe de definir as configurações de distribuição.
A McAfee recomenda que você não distribua o agente durante a importação inicial se o contêiner for grande. A distribuição do pacote do agente de 3,62 MB para vários sistemas ao mesmo tempo pode causar problemas de tráfego de rede. Em vez disso, importe o contêiner e distribua um agente por vez para grupos de sistemas, e não simultaneamente. Visite novamente esta página e selecione essa opção após a distribuição inicial do agente para que o agente seja instalado automaticamente nos novos sistemas adicionados ao Active Directory.
10 Selecione se os sistemas serão excluídos ou não da árvore de sistemas quando forem excluídos do domínio do Active Directory. Como opção, escolha se os agentes serão removidos ou não dos sistemas excluídos.
11 Para sincronizar o grupo com o Active Directory imediatamente, clique em Sincronizar agora.
Clicando em Sincronizar agora, você salva qualquer alteração nas configurações de sincronização antes de sincronizar o grupo. Se você tiver uma regra de notificação de sincronização do Active Directory ativada, um evento será gerado para cada sistema adicionado ou removido (esses eventos são exibidos no Registro de auditoria e são consultáveis). Se você distribuir agentes para sistemas adicionados, a distribuição será iniciada para cada sistema adicionado. Quando a sincronização for concluída, a hora da Última sincronização será atualizada, exibindo a hora e a data de conclusão da sincronização e não da distribuição de algum agente.
Como alternativa, você pode programar uma tarefa do servidor de Sincronização do Active Directory/de domínios do NT para a primeira sincronização. Isso é útil se você estiver distribuindo agentes para novos sistemas na primeira sincronização, quando a largura de banda é a maior preocupação.
12 Quando a sincronização for concluída, exiba os resultados na árvore de sistemas.
Após os sistemas serem importados, distribua os agentes para eles, se você não tiver selecionado a opção para fazer isso automaticamente. Além disso, configure uma tarefa recorrente do servidor de Sincronização do Active Directory/de domínios do NT para manter sua árvore de sistemas atualizada com qualquer novo sistema ou alterações organizacionais nos contêineres do Active Directory.
Árvore de sistemas