Visão geral
Existem duas maneiras de usar o Active Directory (AD) no Trellix ePO - SaaS:
- Puxe a estrutura do AD do domínio do cliente, incluindo as Unidades Organizacionais e os Computadores contidos nessa estrutura
- Use os dados do usuário do AD para aplicar a atribuição de política com base no usuário e os dados do usuário com unidades organizacionais, grupos de segurança e usuários
ADC:
Este componente é implantado a partir do Trellix ePO - SaaS, que se conecta ao AD do cliente
e carrega os dados do usuário e do sistema para sincronizar com o ePO.
Sistema operacional compatível com ADC:
- Sistema operacional do servidor: Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019
- Sistema operacional do cliente: Windows 8.1 e Windows 10
Como implantar o ADC no nó final:
- Faça logon no Trellix ePO-SaaS.
- Abra a página de implantação do produto na categoria de software.
- Role para baixo até a parte inferior e clique em Implantação de produto avançada.
- Clique em Nova opção de implantação e nomeie a tarefa.
- No painel esquerdo, na guia do software, clique no menu suspenso e selecione o pacote ADC.
- Selecione o sistema para implantar este pacote e agende a tarefa do cliente para obter o ADC para implantar no nó final.
NOTA: Depois que o produto é implantado e se reporta ao Trellix ePO - SaaS, você vê que o sistema está instalado com o ADC e uma tag
do sistema ADC é aplicada automaticamente.
Como registrar o AD com Trellix ePO - SaaS:
- Faça logon no Trellix ePO-SaaS.
- Na página de configuração, clique em Serviço de diretório.
- Digite o nome de domínio.
- Selecione o sistema para implantar o ADC.
- Digite as credenciais AD e execute a conexão de teste.
- Salve as alterações.
NOTA: Se o sistema estiver instalado com ADC, a página da categoria Conectores exibe o status como instalado. Podemos selecionar outro sistema nesta página para implantar o ADC no nó final. Recomenda-se ter no máximo dois sistemas, e esses sistemas devem ser instalados com Trellix Agent e Data Exchange layer Client e devem se reportar ao Trellix ePO - SaaS.
Serviço do conector do Active Directory:
detalhes do plano de fundo:
- Nome do serviço: McAfee Active Directory Connector Service
- Nome do processo: ad_connector.exe
- Caminho do processo: C:\program files\mcafee\ad_connector\ad_connector.exe
- Nome do registro: adc.log
- Caminho do registro: C:\ProgramData\McAfee\AD_Connector\logs\adc.log
Para ativar o registro de depuração no ADC:
- Faça logon no Trellix ePO-SaaS.
- Clique em Catálogo de políticas e selecione ADC.
- Selecione a política e clique em Editar.
- No painel esquerdo, na guia Log detalhado, clique em Ativar.
- Defina o tamanho do arquivo de log e o número de contagem de arquivos de log.
NOTA: Aplique esta política ao sistema após a instalação do ADC e envie a chamada de ativação para atualizar a política.
URLs de origem para ADC
Região |
Porta |
Localização do centro de dados |
URL |
Estados Unidos |
443 |
cds-usw001.mvision.trellix.com
cds-usw002.mvision.trellix.com
cds-usw003.mvision.trellix.com
cds-usw004.mvision.trellix.com |
https://cds-usw001.manage.trellix.com/ds/v2/results
https://cds-usw002.manage.trellix.com/ds/v2/results
https://cds-usw003.manage.trellix.com/ds/v2/results
https://cds-usw004.manage.trellix.com/ds/v2/results |
Índia |
443 |
cds-ind001.mvision.trellix.com |
https://cds-ind001.manage.trellix.com/ds/v2/results |
Frankfurt |
443 |
cds-eu001.mvision.trellix.com |
https://cds-eu001.manage.trellix.com/ds/v2/results |
Sydney |
443 |
cds-au001.mvision.trellix.com |
https://cds-au001.manage.trellix.com/ds/v2/results |
Cingapura |
443 |
cds-sgp001.mvision.trellix.com |
https://cds-sgp001.manage.trellix.com/ds/v2/results |
NOTA: Para obter mais informações, consulte
KB90878 - Portas e URLs necessários para o Trellix ePolicy Orchestrator - comunicação SaaS por meio de um firewalll.
O arquivo
adc.log registra as seguintes entradas de sucesso e falha:
Conexão bem-sucedida ao servidor Trellix CDS:
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 204
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Info: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request success with Response 204
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:0
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_request_handler.Info: Total upload time taken(adc upload + get response) 78.000000 ms.
HTTP CODE 204 — No Content: Significa que uma solicitação foi bem-sucedida, mas que o cliente não precisa sair da página atual.
Falha na conexão com o servidor Trellix CDS:
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 408
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Error: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request failed with Response 408
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:63
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: failed to send data to CDS server, rc = 63
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Info: Total upload time taken(adc upload + get response) 313.000000 ms.
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: Failed to send data, Propogate error code(63)
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_dxl.Error: Failed to start adc request handler, others rc:63
HTTP CODE 408 — Request Timeout: Significa que o servidor gostaria de encerrar esta conexão não utilizada. É enviado em conexão ociosa por alguns servidores, mesmo sem nenhuma requisição prévia do cliente.
Se a conexão de teste do serviço de diretório falhar no console Trellix ePO - SaaS, você verá a mensagem de erro abaixo:
Error: LDAP authentication failed at Active Directory Connector. Check the Active Directory credentials provided.
O arquivo
adc.log registra a falha de autenticação com o código de erro 62 e o código de resposta 401 conforme abaixo:
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 401
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Error: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request failed with Response 401
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:62
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: failed to send data to CDS server, rc = 62
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Info: Total upload time taken(adc upload + get response) 57.000000 ms.
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: Failed to send data, Propogate error code(62)
2022-10-09 14:26:34.226 ad_connector(2860.1396) adc_dxl.Error: Failed to start adc request handler, AUTH FAILURE
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Info: ADC token message Upload to MA Successfully
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Old ADC token memory flused
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Total time taken get token 490.000000 ms.
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Got ADC token for CDS upload, rc:0
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Started Processing the event
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_client.Info: ldap client connect start
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: ldap connection start by domain
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Looking up Ldap servers via DNS for domain: oxygen.local
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via SRV-Record
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via A-record
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Debug: Found Ldap servers via DNS for domain oxygen.local
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_crypto.Debug: decrypted successfully
2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_connection.Error: ldap bind failed with error (0x31): Invalid Credentials
2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_client.Debug: ldap client connect end
NOTA: As entradas de log acima são mostradas a partir de uma das URLs do centro de dados como um exemplo, e as entradas de log variam de acordo com o respectivo URL a partir do qual o sistema ADC do cliente da região está conectado.
HTTP CODE 401 — Unauthorized: Significa que a solicitação do cliente não foi concluída devido a credenciais de autenticação inválidas para o recurso solicitado.
Se o ADC estiver instalado no sistema, você pode verificar a conectividade com o servidor IAM em qualquer ambiente executando a URL abaixo:
https://iam.mcafee-cloud.com/iam/v1.0/.well-known/ openid-configuration