概要
Trellix ePO-SaaS で Active Directory (AD) を使用するには、次の2つの方法があります:
- この構造に含まれている組織単位とコンピューターを含め、顧客のドメインから AD の構造を取得します。
- ユーザー別のポリシー割り当て、および組織単位、セキュリティグループ、ユーザーを含むユーザーデータを適用するために AD ユーザーデータを使用します。
ADC:
このコンポーネントは Trellix ePO-SaaS から配備され、顧客の AD
に接続し、ユーザーとシステムデータをアップロードして ePO と同期します。
ADC - サポートされているオペレーティングシステム:
- サーバーのオペレーティング システム: Windows Server 2012 R2、Windows Server 2016、Windows Server 2019
- クライアントのオペレーティングシステム: Windows 8.1 と Windows 10
エンドノードに ADC を配備する方法:
- Trellix ePO-SaaSにログオンします。
- ソフトウェアカテゴリの下にある[製品の配備]ページを開きます。
- 下にスクロールして、[高度な製品配備]をクリックします。
- [新しい配備]をクリックして、タスクに名前を付けます。
- 左側のペインで、[ソフトウェアを選択]欄からドロップダウンをクリックし、ADC パッケージを選択します。
- このパッケージを配備し、エンドノードに配備されるように ADC を取得するようにクライアントタスクをスケジュールするシステムを選択します。
注: 製品が配備されて Trellix ePO-SaaS に報告されると、システムが ADC と一緒にインストールされ、
ADC システム タグが自動的に適用されます。
Trellix ePO-SaaS で AD を登録する方法:
- Trellix ePO-SaaSにログオンします。
- 設定ページでディレクトリサービスをクリックします。
- ドメイン名を入力します。
- ADC を配備するシステムを選択します。
- AD 認証情報を入力して、テスト接続を実行します。
- 変更を保存します。
注: システムが ADC と一緒にインストールされている場合、コネクターカテゴリページにインストール済みのステータスが表示されます。このページから別のシステムを選択して、エンドノードに ADC を配備できます。最大2つのシステムを持つことが推奨され、これらのシステムは Trellix Agent と Data Exchange layer Client をインストールし、 Trellix ePO - SaaS に報告する必要があります。
Active Directory Connector サービス:
背景の詳細:
- サービス名: McAfee Active Directory Connector サービス
- プロセス名: ad_connector.exe
- プロセスパス: C:\program files\mcafee\ad_connector\ad_connector.exe
- ログ名: adc.log
- ログのパス: C:\ProgramData\McAfee\AD_Connector\logs\adc.log
ADC でデバッグロギングを有効にするには、次の操作を行います:
- Trellix ePO-SaaSにログオンします。
- ポリシーカタログをクリックして、ADC を選択します。
- ポリシーを選択して、編集をクリックします。
- 左ペインの詳細ロギングタブで、有効をクリックします。
- ログファイルのサイズとログファイルの数を設定します。
注: ADC のインストール後にこのポリシーをシステムに適用し、ウェークアップコールを送信してポリシーを更新します。
ADC のソース URL
リージョン |
ポート番号 |
データセンターの場所 |
URL |
米国 |
443 |
cds-usw001.mvision.trellix.com
cds-usw002.mvision.trellix.com
cds-usw003.mvision.trellix.com
cds-usw004.mvision.trellix.com |
https://cds-usw001.manage.trellix.com/ds/v2/results
https://cds-usw002.manage.trellix.com/ds/v2/results
https://cds-usw003.manage.trellix.com/ds/v2/results
https://cds-usw004.manage.trellix.com/ds/v2/results |
インド |
443 |
cds-ind001.mvision.trellix.com |
https://cds-ind001.manage.trellix.com/ds/v2/results |
フランクフルト |
443 |
cds-eu001.mvision.trellix.com |
https://cds-eu001.manage.trellix.com/ds/v2/results |
シドニー |
443 |
cds-au001.mvision.trellix.com |
https://cds-au001.manage.trellix.com/ds/v2/results |
シンガポール |
443 |
cds-sgp001.mvision.trellix.com |
https://cds-sgp001.manage.trellix.com/ds/v2/results |
注: 詳細については、
firewal l を使用して Trellix ePolicy Orchestrator-SaaS 通信に必要な KB90878-ポートと URLを参照してください。
この
adc.logファイルには、次の成功と失敗のエントリが記録されます:
Trellix CDS サーバーとの接続に成功しました:
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 204
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Info: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request success with Response 204
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:0
2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_request_handler.Info: Total upload time taken(adc upload + get response) 78.000000 ms.
HTTP CODE 204-コンテンツなし: これは、要求が成功したことを意味しますが、クライアントは現在のページから移動する必要はありません。
Trellix CDS サーバーとの接続に失敗しました:
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 408
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Error: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request failed with Response 408
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:63
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: failed to send data to CDS server, rc = 63
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Info: Total upload time taken(adc upload + get response) 313.000000 ms.
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: Failed to send data, Propogate error code(63)
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_dxl.Error: Failed to start adc request handler, others rc:63
HTTP CODE 408-要求タイムアウト: これは、この未使用の接続をサーバーがシャットダウンしようとしていることを意味します。クライアントが以前に要求していなくても、一部のサーバーによってアイドル状態の接続で送信されます。
Trellix ePO-SaaS コンソールでディレクトリサービステスト接続が失敗すると、以下のエラーメッセージが表示されます:
Error: LDAP authentication failed at Active Directory Connector. Check the Active Directory credentials provided.
この
adc.log ファイルは、次のようにエラーコード62および応答コード401を使用して認証失敗を記録します:
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Debug: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request processed with Response 401
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Error: URL(https://cds-eu001.manage.trellix.com/ds/v2/results) request failed with Response 401
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:62
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: failed to send data to CDS server, rc = 62
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Info: Total upload time taken(adc upload + get response) 57.000000 ms.
2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: Failed to send data, Propogate error code(62)
2022-10-09 14:26:34.226 ad_connector(2860.1396) adc_dxl.Error: Failed to start adc request handler, AUTH FAILURE
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Info: ADC token message Upload to MA Successfully
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Old ADC token memory flused
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Total time taken get token 490.000000 ms.
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Got ADC token for CDS upload, rc:0
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Started Processing the event
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_client.Info: ldap client connect start
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: ldap connection start by domain
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Looking up Ldap servers via DNS for domain: oxygen.local
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via SRV-Record
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via A-record
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Debug: Found Ldap servers via DNS for domain oxygen.local
2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_crypto.Debug: decrypted successfully
2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_connection.Error: ldap bind failed with error (0x31): Invalid Credentials
2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_client.Debug: ldap client connect end
注: 上記のログエントリは、データセンターのいずれかの Url からの例として表示されます。ログのエントリは、地域顧客の ADC システムが接続している URL によって異なります。
HTTP CODE 401-認証されていません: これは、要求されたリソースの認証情報が無効なため、クライアント要求が完了していないことを意味します。
システムに ADC がインストールされている場合、以下の URL を実行して、任意の環境で IAM サーバーへの接続性を確認できます。
https://iam.mcafee-cloud.com/iam/v 1.0 /.well-known/openid-configuration