Integração com o Active Directory do Windows - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

A integração de um Active Directory (AD) do Windows no Security Center permite gerenciar todas as informações de segurança e de pessoal em um único local, seja para segurança lógica (TI) ou para segurança física (controle de acesso a locais físicos).

Com a integração do AD, você pode importar grupos de segurança de um AD para o Security Center como grupos de usuários, grupos de titulares de cartão ou ambos. Os membros podem ser importados como usuários ou portadores de cartão. Ambos os atributos padrão e personalizados podem ser importados do AD. A maioria dos campos importados só podem ser modificados dentro do AD e são somente leitura no Security Center.

Você pode importar entidades de mais de um AD, se necessário. Por exemplo, a partir do Security Center, é possível gerenciar o acesso a um recurso compartilhado por várias empresas, como um prédio de escritórios. Como administrador do sistema, você pode importar usuários e/ou titulares de cartão de seus Active Directories individuais e gerenciá-los em partições separadas.

Para configurações de AD maiores que tenham muitos domínios que façam parte de uma floresta de AD, o Security Center oferece suporte à sincronização de grupos universais e à conexão a um catálogo global. Uma só função Active Directory pode ser usada para sincronizar um grupo universal. Para obter mais informações sobre como usar grupos universais e catálogos globais com o Security Center, consulte Sobre grupos universais e catálogos globais.
NOTA: Certifique-se de que o servidor que esteja executando a função Active Directory faça parte do domínio que você está tentando sincronizar.

Como a integração do AD funciona

Para importar usuários e/ou titulares de cartão de um AD, você deve criar uma função Active Directory para o AD que deseja importar. A função Active Directory conecta o sistema Security Center a um servidor do Active Directory e importa usuários e/ou titulares de cartão de grupos de segurança selecionados. As entidades importadas são identificadas no Security Center por uma seta amarela () sobreposta ao habitual ícone de entidade.

A função Active Directory sincroniza todas as alterações feitas no AD com as entidades importadas no Security Center. Ela também envia as credenciais de logon de usuários importadas para o serviço do AD para validação.

Benefícios da integração do AD

Ter um sistema centralizado de gerenciamento de informações de segurança oferece muitos benefícios:
  • Menos entradas de dados significam menos erros e melhor controle durante a configuração inicial do Security Center, pois os usuários e os titulares de cartão podem ser importados de um AD existente.
  • Consistência e melhor segurança porque todas as informações compartilhadas são inseridas apenas uma vez.
    • Uma nova conta de usuário adicionada a um grupo de segurança importado adiciona automaticamente um novo usuário e/ou titular de cartão no Security Center.
    • Uma conta de usuário que está desabilitada no AD desativa automaticamente o usuário e/ou titular de cartão correspondente no Security Center.
  • Capacidade de logon único para usuários sincronizados do Security Center. Os usuários conectados ao Windows não precisam fazer logon no Security Center.