Интеграция ActiveDirectory в консоль управления Aether

Автоматическая интеграция ActiveDirectory с новой консолью управления ИБ Aether позволяет быстро внедрять защиту и легко управлять ею.

Во многих организациях и предприятиях установлен сервер Active Directory. Новая консоль управления Aether для управления облачными корпоративными решениями информационной безопасности Panda Endpoint Protection ^[1], Endpoint Protection Plus ^[2], Adaptive Defense ^[3] и Adaptive Defense 360 ^[3] может автоматически получать настроенную структуру Active Directory и реплицировать ее в список групп в организационном древе компьютеров. В этом случае вы сможете увидеть папки Active Directory в консоли управления Aether ^[4], что позволит вам значительно проще и быстрее находить компьютеры, устанавливать на них защиту и управлять ими.

Чтобы автоматически воспроизвести всю структуру Active Directory в консоли управления Aether, локальный агент Panda автоматически передает в веб-консоль группу Active Directory, к которой принадлежит компьютер, на котором этот агент установлен. Поэтому по мере установки локальных агентов на компьютерах предприятия, организационное древо компьютеров в веб-консоли Panda начинает наполняться структурой Active Directory с привязанными к ее папкам компьютерами.

Папки Active Directory нельзя изменить в консоли управления Aether, т.к. они будут меняться только при внесении изменений в самой Active Directory, которые будут обновляться в консоли Aether в течение 15 минут.

Так что для показа структуры Active Directory в консоли Aether необходимо, чтобы на компьютерах были установлены локальные агенты корпоративного решения Panda.

Установка защиты с помощью Active Directory

Чтобы быстро и просто установить корпоративное решение Panda в сети предприятия на компьютерах с Windows, можно использовать различные способы удаленной и централизованной установки, как интегрированные в консоль управления Aether, так и сторонние системы для удаленного и централизованного внедрения ПО, включая и Active Directory.

Ниже я опишу шаги для внедрения, например, Panda Adaptive Defense 360 ^[3] (корпоративное решение Pand ^[5]a, управляемое через консоль управления Aether) на компьютеры Windows в сети с Active Directory, используя GPO (Group Policy Object).

Скачайте и расшарьте инсталлятор Panda Adaptive Defense 360.

Для быстрой установки можно взять стандартный инсталлятор со стандартными настройками, т.к. все требуемые настройки защиты можно применить позже. Как скачать инсталлятор Panda Adaptive Defense смотрите в моей предыдущей статье «Консоль управления Aether: как развернуть корпоративную защиту» в главе «Быстрый запуск Panda».

Как только вы скачали инсталлятор, поместите его в расшареную папку, которая будет доступна для всех компьютеров, куда требуется установить локального агента Panda.

В Active Directory создайте новый OU (Organizational Unit)

Откройте аплет Active Directory Users and Computers, в котором создайте новый юнит под названием Adaptive Defense.

Откройте Group Policy Management и в Domains нажмите на только что созданном OU Adaptive Defense правой кнопкой мыши, чтобы выбрать в меню пункт Block inheritance для блокировки наследования.

Теперь создайте новый GPO в юните Adaptive Defense.

Добавьте новый установочный пакет в созданный GPO

Перейдите к редактированию только что созданного GPO.

Добавьте новый установочный пакет, который содержит инсталлятор Panda Adaptive Defense 360. Для этого вам будет предложено добавить инсталлятор в GPO.

Измените настройки внедрения

Перейдите в Properties -> Deployment -> Advanced и поставьте галочку у чекбокса, чтобы игнорировать язык при внедрении установочного пакета

После этого в юните Adaptive Defense, который вы создали в Active Directory Users and Computers, добавьте все сетевые компьютеры, на которых должен быть установлен инсталлятор Panda Adaptive Defense 360.

В результате этого по мере установки локальных агентов Panda в разделе Компьютеры веб-консоли управления Aether организационное древо будет наполняться структурой папок Active Directory с привязанными к ними компьютерами.

Действия с папками Active Directory

Интеграция папок Active Directory в консоль управления Aether позволит вам быстро находить требуемый компьютер в соответствующей папке AD, а также совершать различные задачи как по отношению к этим папкам, так и компьютерам, привязанным к ним.

Например, по отношению к папке можно выполнить следующие действия:

• Запустить антивирусную проверку на всех компьютерах в этой папке
• Запланировать любую задачу, предусмотренную в консоли управления Aether
• Изолировать (прекратить изоляцию) компьютеры в этой папке от сети
• Восстановить пребывание всех компьютеров в этой папке в том случае, если ранее вы вручную переносили какие-то из этих компьютеров в другую группу в консоли управления Aether
• Применить требуемые настройки компьютеров, сети и безопасности ко всем компьютерам в этой папке AD.

А по отношению к компьютерам в папке можно выполнить следующие действия:

• Переместить в другую папку или удалить
• Запустить антивирусную проверку
• Запланировать выполнение любой задачи, предусмотренной в консоли управления Aether
• Перезагрузить компьютер
• Изолировать данный компьютер от сетевых коммуникаций
• Сообщить о проблеме с этим компьютером в службу технической поддержки Panda

Заключение

Теперь вы знаете, как можно легко и просто установить корпоративную защиту Panda с помощью Active Directory, а также интегрировать структуру ее папок в организационное древо компьютеров в консоли управления Aether.

Такой подход очень полезен для сетей среднего и крупного размера, т.к. позволяет автоматизировать, а значит и повысить эффективность и скорость внедрения корпоративной защиты и управления ею.

Автор: PandaSecurityRus

Источник ^[6]