El proceso de creación de estos grupos es el mismo que los grupos manuales pero seleccionando Automático por Directorio Activo en Tipo de grupo.
El proceso de generación y actualización de los subgrupos dentro de un grupo automático por Directorio Activo en la consola se produce de forma automática para cada equipo que pertenezca a este tipo de grupo. La cadena de eventos que se ejecuta es la siguiente:
El administrador mueve de forma manual el equipo al grupo automático por directorio activo o la pertenencia del equipo a este tipo de grupo queda determinada en su instalación.
El agente Adaptive Defense recupera la información de Directorio activo al que pertenece el equipo: Unidad Organizativa, nombre del PC etc.
Esta información es enviada al servidor Adaptive Defense. En el servidor se comprueba si el subgrupo equivalente a la unidad organizativa existe en la consola:
Si no existe, se crea de forma automática y se mueve el equipo al subgrupo recién creado. Se le asigna el perfil de protección Default por defecto.
Si ya existe, el equipo se mueve al subgrupo apropiado.
El árbol de subgrupos que cuelga de un grupo automático por directorio activo se actualiza de forma automática en el caso de que equipos que ya pertenecían al mismo se muevan otras Unidades Organizativas del Directorio Activo: Adaptive Defense creará de forma automática el nuevo subgrupo si fuera necesario y moverá el equipo.
No se requiere ninguna configuración particular en el Directorio Activo, ni en los agentes Adaptive Defense instalados ni en la consola de administración. Cada agente recupera la información del Directorio Activo al que pertenece y la envía de forma automática al servidor Adaptive Defense, actualizando el árbol mostrado en la consola.
El envío de los cambios desde el agente Adaptive Defense al servidor se realiza según lo configurado en el apartado Despliegue en Windows de la Configuración general del perfil de protección.
La importación manual de la estructura del Directorio Activo obedece a uno de los dos escenarios mostrados a continuación:
No todos los equipos de la red tienen un agente Adaptive Defense instalado que pueda reportar la Unidad Organizativa a la que pertenece, pero el administrador desea disponer de la estructura del Directorio Activo completa en la consola de administración.
El administrador quiere disponer de la estructura completa de grupos y subgrupos desde el principio y sin necesidad de comenzar el despliegue de los agentes de Adaptive Defense.
Una vez creado el grupo se nos presentará la pantalla de edición.
Haciendo clic en el botón Importar se ofrece la posibilidad de precargar la estructura del Directorio Activo previamente exportada en formato csv.
El archivo a importar debe tener el siguiente formato:
Ser un archivo con extensión .csv
Cada línea del archivo debe incluir la ruta del grupo, y si se desea el perfil asociado a ese grupo. Ambos datos deberán estar separados por tabulador, es decir: “Group Path” tabulador “Nombre del Perfil” [Opcional]
activedirectory.org ProfileName
activedirectory.org\Domain Controllers ProfileName
activedirectory.org\Computers ProfileName
activedirectory.org\OrganizationUnit1 ProfileName activedirectory.org\OrganizationUnit1\Departament1 ProfileName activedirectory.org\OrganizationUnit1\Departament2 ProfileName
A la hora de realizar la importación, se visualiza un enlace que mostrará ayuda sobre cómo generar el archivo csv para la importación.
Temas relacionados