Configuración de Active Directory

Una red de Windows se basa normalmente en Windows Active Directory, Workgroup o Novell eDirectory. Cuando instala Browser Security Plus en su red, descubre automáticamente todos los dominios y grupos de trabajo disponibles en su red. Las redes basadas en Novell eDirectory se descubren y administran como grupos de trabajo en Browser Security Plus.

Descubriendo dominios / grupos de trabajo

Para ver los dominios / grupos de trabajo descubiertos o para iniciar el descubrimiento, seleccione la pestaña Admin --> Ámbito de Gestión (SoM) --> Añadir Computadoras. Esto descubrirá todos los dominios y grupos de trabajo disponibles y los listará en Redes Descubiertas.

Agregando dominios

El dominio se puede agregar en Browser Security Plus de dos maneras:

  1. De la lista descubierta automáticamente disponible en el SoM --> página Agregar Computadoras haciendo clic en el enlace de edición correspondiente al dominio.
  2. Agregando manualmente el dominio: si por alguna razón, uno o más dominios no son descubiertos, puede usar el enlace Agregar dominio disponible en la misma página para agregar dominios manualmente.

Las dos opciones anteriores abrirán el cuadro de diálogo Agregar Dominio para aceptar la siguiente información:

Parámetro/b> Descripción Tipo
Nombre del dominio Nombre del dominio. Este suele ser el netbios o el nombre pre-2000 del dominio Obligatorio
Tipo de red Seleccionar la opción "Active Directory" Obligatorio
Nombre de usuario de dominio Este debe ser el nombre de usuario del dominio que tiene privilegios administrativos en todos los equipos de ese dominio. Se recomienda tener una cuenta de usuario de administrador de dominio dedicada para Browser Security Plus cuya política de contraseña esté establecida en "Nunca caducar" Obligatorio
Contraseña Contraseña del usuario administrador del dominio. Obligatorio
Nombre de dominio de AD El nombre DNS del dominio de Active Directory Obligatorio
Nombre del controlador de dominio El nombre del controlador de dominio. Si tiene varios controladores de dominio, proporcione el nombre del controlador de dominio más cercano a la computadora donde está instalado el servidor de Browser Security Plus Obligatorio

Agregando grupos de trabajo

Al igual que en los dominios, los grupos de trabajo se pueden agregar en Browser Security Plus de dos maneras:

  1. De la lista descubierta automáticamente disponible en el SoM --> página Agregar Computadoras haciendo clic en el enlace de edición correspondiente al grupo de trabajo.
  2. Agregando manualmente el grupo de trabajo: si por alguna razón, uno o más grupos de trabajo no se descubren, puede usar el enlace Agregar Dominio disponible en la misma página para agregar grupos de trabajo manualmente.

Las dos opciones anteriores abrirán el cuadro de diálogo Agregar Dominio para aceptar la siguiente información:

Parámetro Descripción Tipo
Nombre del dominio El nombre del grupo de trabajo Obligatorio
Tipo de red Seleccionar la opción "Grupo de Trabajo" Obligatorio
Nombre del usuario Admin Un nombre de usuario común que tiene privilegios administrativos en todas las computadoras dentro de ese grupo de trabajo. Se recomienda tener una cuenta de usuario dedicada para Browser Security Plus cuya política de contraseña esté establecida en "Nunca caducar" Obligatorio
Contraseña La contraseña del usuario admin común Obligatorio
Sufijo DNS Esto es necesario para identificar de manera única una computadora dentro de un grupo de trabajo. Por ejemplo, si tiene una computadora con el mismo nombre en dos grupos de trabajo diferentes, el sufijo DNS se usa para identificarlo de manera única Opcional

Las computadoras en la red basada en Novel eDirectory se administran como grupos de trabajo en Browser Security Plus.

 

Cambiar las credenciales del dominio o grupo de trabajo

Browser Security Plus establece una conexión remota a las computadoras administradas para realizar las diversas actividades de administración de desktop, como la instalación / actualización del agente y el escaneo de parches / inventario, que requiere una credencial de administrador. La credencial proporcionada al agregar un dominio / grupo de trabajo se usa para este propósito. Cuando el nombre de usuario / contraseña provisto al agregar el dominio / grupo de trabajo haya cambiado más tarde debido al vencimiento de la contraseña u otras razones, debe actualizar las credenciales correctas desde la pestaña Admin --> Página de SoM para evitar obtener errores de "Acceso denegado" al realizar cualquier operación remota.

Para actualizar las credenciales, haga clic en el botón Editar Credenciales disponible en la página SoM. Seleccione el dominio / grupo de trabajo en el cuadro de selección, actualice el nombre de usuario / contraseña y haga clic en Actualizar Detalles del Dominio.

Política de SoM: cómo agregar / eliminar equipos de Browser Security Plus

Puede automatizar el proceso de agregar y eliminar equipos que son administrados por Browser Security Plus configurando la política de SoM. Esto le ayuda a sincronizar equipos desde Active Directory. Por lo tanto, encontrará los equipos que se agregaron recientemente en Active Directory, pero que no se administran en Browser Security Plus y los equipos que se eliminaron de Active Directory. Esto le ayuda a agregar o eliminar equipos rápidamente para que no se administren con Browser Security Plus.

La sincronización se realizará a una hora específica todos los días y se puede configurar para que le notifique cada vez que se detecte un cambio. También puede iniciar la opción de sincronización cuando sea necesario con la sincronización de solo los datos modificados y la opción de sincronización total. Sincronizar solo los datos modificados enumerará solo los cambios que han ocurrido después de la sincronización anterior. Por lo tanto, las computadoras que se agregan o eliminan después de la sincronización anterior se enumerarán aquí. La opción Sincronizar todo se puede usar para obtener la lista completa de todas las computadoras que se agregaron o eliminaron en el Active Directory.

Para habilitar la sincronización siga los pasos a continuación:

  1. Seleccione la pestaña SoM --> Política SoM.
  2. Active la casilla de verificación para detectar y agregar nuevos equipos.
  3. Especifique la acción que debe realizarse cuando se agrega una computadora nueva a Active Directory; ya sea para notificarme e instalar un agente automáticamente o simplemente notificarme.
  4. Habilite la casilla de verificación para eliminar ordenadores inactivos.
  5. Especifique la acción que debe realizarse cuando se elimina una nueva computadora de Active Directory o si ha estado inactiva durante mucho tiempo; ya sea para quitar la computadora del SoM automáticamente y notificarme o simplemente notificarme.
  6. Especifique la cantidad de días permitidos para que las computadoras estén inactivas y la acción que se realizará.
  7. Especifique el mensaje de correo de notificación que debe mostrarse mientras una computadora está inactiva durante mucho tiempo.
  8. Especifique la hora a la que debe ocurrir la sincronización. La hora debe especificarse en formato de 24 horas y la sincronización se realizará a la misma hora todos los días.
  9. Haga clic en elegir dominios / OUs para seleccionar los dominios y las unidades organizativas que desea sincronizar. Esto solo mostrará una lista de los dominios y unidades organizativas para las que se han especificado las credenciales.

    Nota: Si no ve todos los dominios, primero debe verificar y especificar las credenciales de SoM --> Computadoras --> Editar Credencial. Si desea recibir una notificación sobre cualquier cambio, seleccione "Habilitar notificación por correo electrónico" y especifique la dirección "A", el asunto y mensaje.

  10. Haga clic en guardar

Puede optar por excluir las computadoras con fines de administración, dentro de Browser Security Plus. Excluyendo aquí, se refiere a eliminar las computadoras, que no necesitan ser administradas por Browser Security Plus. Puede seleccionarlos, hacer clic en el botón "Excluir computadoras", navegando aquí: consola web de Browser Security Plus --> SoM --> Política de SoM --> Excluir las computadoras. Puede ver todos los equipos excluidos y elegir instalar agentes en cualquier momento en el futuro.