Panoramica
Esistono due modi per utilizzare Active Directory (AD) in Trellix ePO - SaaS:
- Estrarre la struttura dell'AD dal dominio del cliente, incluse le unità organizzative e i computer contenuti in quella struttura
- Utilizza i dati utente AD per l'applicazione dell'assegnazione dei criteri basata sull'utente e i dati utente con unità organizzative, gruppi di sicurezza e utenti
ADC:
questo componente viene distribuito da Trellix ePO - SaaS, che si connette all'AD del cliente
e carica i dati dell'utente e del sistema per la sincronizzazione con ePO.
Sistema operativo supportato da ADC:
- Sistema operativo server: Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019
- Sistema operativo client: Windows 8.1 e Windows 10
Come distribuire l'ADC al nodo finale:
- Accedi a Trellix ePO-SaaS.
- Apri la pagina di distribuzione del prodotto nella categoria software.
- Scorri verso il basso e fai clic su Distribuzione avanzata del prodotto.
- Fare clic su Nuova opzione di distribuzione e assegnare un nome all'attività.
- Nel riquadro di sinistra, dalla scheda software, fare clic sull'elenco a discesa e selezionare Pacchetto ADC.
- Selezionare il sistema per distribuire questo pacchetto e pianificare l'attività client per fare in modo che l'ADC venga distribuito sul nodo finale.
NOTA: una volta che il prodotto è stato distribuito e segnalato a Trellix ePO - SaaS, vedrai che il sistema è installato con ADC e un tag
di sistema ADC viene applicato automaticamente.
Come registrare l'AD con Trellix ePO - SaaS:
- Accedi a Trellix ePO-SaaS.
- Nella pagina di configurazione, fai clic su Servizio directory.
- Digita il nome di dominio.
- Selezionare il sistema per distribuire l'ADC.
- Digitare le credenziali AD ed eseguire il test di connessione.
- Salvare le modifiche.
N.B.: Se il sistema è installato con ADC, la pagina della categoria Connettori visualizza lo stato come installato. Possiamo selezionare un altro sistema da questa pagina per distribuire ADC al nodo finale. Si consiglia di disporre di un massimo di due sistemi e questi sistemi devono essere installati con Trellix Agent e Data Exchange Layer Client e devono riferire a Trellix ePO - SaaS.
Servizio Active Directory Connector:
dettagli sullo sfondo:
- Nome del servizio: servizio McAfee Active Directory Connector
- Nome processo: ad_connector.exe
- Percorso del processo: C:\program files\mcafee\ad_connector\ad_connector.exe
- Nome registro: adc.log
- Percorso registro: C:\ProgramData\McAfee\AD_Connector\logs\adc.log
Per abilitare la registrazione di debug nell'ADC:
- Accedi a Trellix ePO-SaaS.
- Fare clic su Catalogo criteri e selezionare ADC.
- Seleziona il criterio e fai clic su Modifica.
- Nel riquadro di sinistra, dalla scheda Registrazione dettagliata, fare clic su Abilita.
- Impostare la dimensione del file di registro e il conteggio del numero di file di registro.
NOTA: applicare questo criterio al sistema dopo l'installazione di ADC e inviare la chiamata di riattivazione per aggiornare il criterio.
URL di origine per ADC
Regione |
Porta |
Posizione del centro dati |
URL |
Stati Uniti |
443 |
cds-usw001.mvision.trellix.com
cds-usw002.mvision.trellix.com
cds-usw003.mvision.trellix.com
cds-usw004.mvision.trellix.com |
https://cds-usw001.manage.trellix.com/ds/v2/results
https://cds-usw002.manage.trellix.com/ds/v2/results
https://cds-usw003.manage.trellix.com/ds/v2/results
https://cds-usw004.manage.trellix.com/ds/v2/results |
India |
443 |
cds-ind001.mvision.trellix.com |
https://cds-ind001.manage.trellix.com/ds/v2/results |
Francoforte |
443 |
cds-eu001.mvision.trellix.com |
https://cds-eu001.manage.trellix.com/ds/v2/results |
Sydney |
443 |
cds-au001.mvision.trellix.com |
https://cds-au001.manage.trellix.com/ds/v2/results |
Singapore |
443 |
cds-sgp001.mvision.trellix.com |
https://cds-sgp001.manage.trellix.com/ds/v2/results |
NOTA: per ulteriori informazioni, consultare
KB90878 - Porte e URL necessari per Trellix ePolicy Orchestrator - SaaS communication through a firewalll.
Il file
adc.log registra le seguenti voci di esito positivo e negativo:
Connessione riuscita al server Trellix CDS:
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 204
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Info: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request success with Response 204
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:0
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_request_handler.Info: Total upload time taken(adc upload + get response) 78.000000 ms.
CODICE HTTP 204 — Nessun contenuto: significa che una richiesta è andata a buon fine, ma che il client non ha bisogno di allontanarsi dalla pagina corrente.
Connessione fallita al server Trellix CDS:
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 408
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Error: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request failed with Response 408
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:63
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: failed to send data to CDS server, rc = 63
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Info: Total upload time taken(adc upload + get response) 313.000000 ms.
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: Failed to send data, Propogate error code(63)
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_dxl.Error: Failed to start adc request handler, others rc:63
CODICE HTTP 408 — Timeout della richiesta: significa che il server desidera chiudere questa connessione inutilizzata. Viene inviato su una connessione inattiva da alcuni server, anche senza alcuna precedente richiesta da parte del client.
Se la connessione di prova del servizio directory non riesce nella console Trellix ePO - SaaS, viene visualizzato il seguente messaggio di errore:
Error: LDAP authentication failed at Active Directory Connector. Check the Active Directory credentials provided.
Il file
adc.log registra l'errore di autenticazione con il codice di errore 62 e il codice di risposta 401 come di seguito:
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 401
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Error: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request failed with Response 401
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:62
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: failed to send data to CDS server, rc = 62
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Info: Total upload time taken(adc upload + get response) 57.000000 ms.
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: Failed to send data, Propogate error code(62)
2022-10-09 14:26:34.226 ad_connector(2860.1396) adc_dxl.Error: Failed to start adc request handler, AUTH FAILURE
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Info: ADC token message Upload to MA Successfully
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Old ADC token memory flused
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Total time taken get token 490.000000 ms.
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Got ADC token for CDS upload, rc:0
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Started Processing the event
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_client.Info: ldap client connect start
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: ldap connection start by domain
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Looking up Ldap servers via DNS for domain: oxygen.local
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via SRV-Record
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via A-record
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Debug: Found Ldap servers via DNS for domain oxygen.local
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_crypto.Debug: decrypted successfully
2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_connection.Error: ldap bind failed with error (0x31): Invalid Credentials
2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_client.Debug: ldap client connect end
NOTA: le voci di registro precedenti sono mostrate da uno degli URL del data center come esempio e le voci di registro variano in base al rispettivo URL da cui è connesso il sistema ADC del cliente della regione.
CODICE HTTP 401 — Non autorizzato: significa che la richiesta del client non è stata completata a causa di credenziali di autenticazione non valide per la risorsa richiesta.
Se ADC è installato sul sistema, è possibile verificare la connettività al server IAM in qualsiasi ambiente eseguendo l'URL seguente:
https://iam.mcafee-cloud.com/iam/v1.0/.well-known/ openid-configurazione