Integração com o Active Directory do Windows - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.10
Language
Português
Last updated
2023-07-07

Você pode gerenciar todas as informações de segurança e de pessoal em um único local, integrando um Active Directory (AD) Windows no Security Center, seja para segurança de software (TI) ou para segurança física (controle de acesso a áreas protegidas).

Benefícios da integração do AD

Ter um sistema centralizado de gerenciamento de informações de segurança oferece muitos benefícios:
  • Menos entradas de dados significam menos erros e melhor controle durante a configuração inicial do Security Center, pois os usuários e os titulares de cartão podem ser importados de um AD existente.
  • Consistência e melhor segurança porque todas as informações compartilhadas são inseridas apenas uma vez.
    • Uma nova conta de usuário adicionada a um grupo de segurança importado adiciona automaticamente um novo usuário ou titular de cartão no Security Center após uma função ser sincronizada.
    • Uma conta de usuário que está desabilitada no AD desativa automaticamente o usuário ou titular do cartão correspondente no Security Center após a função ser sincronizada.
  • Capacidade de logon único para usuários sincronizados do Security Center. Os usuários conectados ao Windows e importados para Security Center podem habilitar a configuração Usar credenciais do Windows para fazer logon no Security Desk ou Config Tool.

O que é integração AD

No AD, você pode criar usuários, grupos de usuários, titulares de cartão, grupos de titulares de cartão e credenciais.

Com a integração do AD, você pode importar grupos de segurança de um AD para o Security Center como grupos de usuários e grupos de titulares de cartão ou ambos. Os membros podem ser importados como usuários, titulares do cartão ou titulares com credenciais. Ambos os atributos padrão e personalizados podem ser importados do AD. A maioria dos campos importados só podem ser modificados dentro do AD e são somente leitura no Security Center.

Você pode importar entidades de mais de um AD, se necessário. Por exemplo, a partir de Security Center, é possível gerenciar o acesso a um recurso compartilhado por várias empresas, como um prédio de escritórios. Como administrador do sistema, você pode importar usuários e titulares de cartão com suas credenciais de seus Active Directories individuais e gerenciá-los em partições separadas.

Para configurações de AD maiores que tenham muitos domínios que façam parte de uma floresta de AD, o Security Center oferece suporte à sincronização de grupos universais e à conexão a um catálogo global. Uma só função Active Directory pode ser usada para sincronizar um grupo universal. Para obter mais informações sobre como usar grupos universais e catálogos globais com o Security Center, consulte Sobre grupos universais e catálogos globais.

Como a integração do AD funciona

Para sincronizar a função do Active Directory, você deve agendar uma tarefa. A função Active Directory sincroniza todas as alterações feitas no AD com as entidades importadas no Security Center. Se Security Center usuários são importados de um AD, a validação da credencial de logon é realizada pelo serviço AD. Security Center não gerencia senhas de usuário sincronizadas.

As entidades importadas são identificadas no Security Center por uma seta amarela () sobreposta ao habitual ícone de entidade.