Descripción general
Hay dos formas de utilizar Active Directory (AD) en Trellix ePO - SaaS:
- Extraiga la estructura del AD del dominio del cliente, incluidas las unidades organizativas y las computadoras contenidas en esa estructura
- Utilice los datos de usuario de AD para aplicar la asignación de políticas basadas en usuarios y los datos de usuario con unidades organizativas, grupos de seguridad y usuarios
ADC:
este componente se implementa desde Trellix ePO - SaaS, que se conecta al AD del cliente
y carga los datos del usuario y del sistema para sincronizarlos con ePO.
Sistema operativo compatible con ADC:
- Sistema operativo del servidor: Windows Server 2012 R2, Windows Server 2016 y Windows Server 2019
- Sistema operativo del cliente: Windows 8.1 y Windows 10
Cómo implementar el ADC en el nodo final:
- Inicie sesión en Trellix ePO-SaaS.
- Abra la página de implementación del producto en la categoría de software.
- Desplácese hasta la parte inferior y haga clic en Implementación avanzada de productos.
- Haga clic en Nueva opción de implementación y asigne un nombre a la tarea.
- En el panel izquierdo, desde la pestaña de software, haga clic en el menú desplegable y seleccione el paquete ADC.
- Seleccione el sistema para implementar este paquete y programe la tarea del cliente para que el ADC se implemente en el nodo final.
NOTA: Una vez que se implementa el producto y se informa a Trellix ePO - SaaS, verá que el sistema está instalado con ADC y se aplica automáticamente una etiqueta
de sistema ADC.
Cómo registrar el AD con Trellix ePO - SaaS:
- Inicie sesión en Trellix ePO-SaaS.
- En la página de configuración, haga clic en Servicio de directorio.
- Escriba Nombre de dominio.
- Seleccione el sistema para implementar el ADC.
- Escriba las credenciales de AD y realice la conexión de prueba.
- Guarde los cambios.
NOTA: Si el sistema está instalado con ADC, la página de categoría Conectores muestra el estado como instalado. Podemos seleccione otro sistema de esta página para implementar ADC en el nodo final. Se recomienda tener un máximo de dos sistemas, y estos sistemas deben instalarse con Trellix Agent y Data Exchange Layer Client y deben informar a Trellix ePO - SaaS.
Servicio del conector de Active Directory:
detalles de fondo:
- Nombre del servicio: Servicio McAfee Active Directory Connector
- Nombre del proceso: ad_connector.exe
- Ruta del proceso: C:\program files\mcafee\ad_connector\ad_connector.exe
- Nombre de registro: adc.log
- Ruta de registro: C:\ProgramData\McAfee\AD_Connector\logs\adc.log
Para habilitar el registro de depuración en el ADC:
- Inicie sesión en Trellix ePO-SaaS.
- Haga clic en Catálogo de políticas y seleccione ADC.
- Seleccione la política y haga clic en Editar.
- En el panel izquierdo, desde la pestaña Registro detallado, haga clic en Habilitar.
- Establezca el tamaño del archivo de registro y el número de archivos de registro.
NOTA: Aplique esta política al sistema después de la instalación de ADC y envíe la llamada de activación para actualizar la política.
URL de origen para ADC
Región |
Puerto |
Ubicación del centro de datos |
URL |
Estados Unidos |
443 |
cds-usw001.mvision.trellix.com
cds-usw002.mvision.trellix.com
cds-usw003.mvision.trellix.com
cds-usw004.mvision.trellix.com |
https://cds-usw001.manage.trellix.com/ds/v2/results
https://cds-usw002.manage.trellix.com/ds/v2/results
https://cds-usw003.manage.trellix.com/ds/v2/results
https://cds-usw004.manage.trellix.com/ds/v2/results |
India |
443 |
cds-ind001.mvision.trellix.com |
https://cds-ind001.manage.trellix.com/ds/v2/results |
Fráncfort |
443 |
cds-eu001.mvision.trellix.com |
https://cds-eu001.manage.trellix.com/ds/v2/results |
Sídney |
443 |
cds-au001.mvision.trellix.com |
https://cds-au001.manage.trellix.com/ds/v2/results |
Singapur |
443 |
cds-sgp001.mvision.trellix.com |
https://cds-sgp001.manage.trellix.com/ds/v2/results |
NOTA: Para obtener más información, consulte
KB90878: Puertos y direcciones URL necesarios para Trellix ePolicy Orchestrator: comunicación SaaS a través de un firewall.
El archivo
adc.log registra las siguientes entradas de éxito y fracaso:
Conexión exitosa al servidor Trellix CDS:
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 204
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Info: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request success with Response 204
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:0
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_request_handler.Info: Total upload time taken(adc upload + get response) 78.000000 ms.
CÓDIGO HTTP 204 — Sin contenido: significa que una solicitud tuvo éxito, pero que el cliente no necesita salir de su página actual.
Conexión fallida al servidor Trellix CDS:
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 408
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Error: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request failed with Response 408
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:63
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: failed to send data to CDS server, rc = 63
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Info: Total upload time taken(adc upload + get response) 313.000000 ms.
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: Failed to send data, Propogate error code(63)
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_dxl.Error: Failed to start adc request handler, others rc:63
CÓDIGO HTTP 408 — Tiempo de espera de solicitud: significa que el servidor desea cerrar esta conexión no utilizada. Algunos servidores lo envían en una conexión inactiva, incluso sin una solicitud previa por parte del cliente.
Si la conexión de prueba del servicio de directorio falla en la consola Trellix ePO - SaaS, verá el siguiente mensaje de error:
Error: LDAP authentication failed at Active Directory Connector. Check the Active Directory credentials provided.
El archivo
adc.log registra la falla de autenticación con el código de error 62 y el código de respuesta 401 como se muestra a continuación:
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 401
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Error: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request failed with Response 401
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:62
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: failed to send data to CDS server, rc = 62
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Info: Total upload time taken(adc upload + get response) 57.000000 ms.
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: Failed to send data, Propogate error code(62)
2022-10-09 14:26:34.226 ad_connector(2860.1396) adc_dxl.Error: Failed to start adc request handler, AUTH FAILURE
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Info: ADC token message Upload to MA Successfully
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Old ADC token memory flused
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Total time taken get token 490.000000 ms.
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Got ADC token for CDS upload, rc:0
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Started Processing the event
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_client.Info: ldap client connect start
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: ldap connection start by domain
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Looking up Ldap servers via DNS for domain: oxygen.local
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via SRV-Record
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via A-record
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Debug: Found Ldap servers via DNS for domain oxygen.local
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_crypto.Debug: decrypted successfully
2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_connection.Error: ldap bind failed with error (0x31): Invalid Credentials
2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_client.Debug: ldap client connect end
NOTA: Las entradas de registro anteriores se muestran de una de las URL del centro de datos como ejemplo, y las entradas de registro varían según el respectivo URL desde la que se conecta el sistema ADC del cliente de la región.
CÓDIGO HTTP 401: no autorizado: significa que la solicitud del cliente no se completó debido a credenciales de autenticación no válidas para el recurso solicitado.
Si ADC está instalado en el sistema, puede comprobar la conectividad con el servidor de IAM en cualquier entorno ejecutando la siguiente URL:
https://iam.mcafee-cloud.com/iam/v1.0/.well-known/ configuración de openid