Para adicionar uma fonte de dados de usuário do Active Directory
Você pode usar uma conexão existente do Active Directory para adicionar dados do usuário. Para adicionar atributos personalizados para os usuários adicionados de uma fonte do Active Directory, crie e importe um arquivo de dados do usuário que inclua os nomes e sobrenomes dos usuários, o e-mail ou as informações de logon e os atributos personalizados que você quer usar. O
Symantec Data Loss Prevention
associa automaticamente os dados do usuário com base em arquivo aos registros existentes de usuário adicionados de sua fonte do Active Directory.O
Symantec Data Loss Prevention
usa este filtro do Active Directory para recuperar dados do usuário (quebras de linha adicionadas para legibilidade): (& (objectClass=user) (objectCategory=person) (sAMAccountType=805306368) (! (| (& (sAMAccountType=805306368) (sAMAccountName=-*) ) (& (sAMAccountType=805306368) (sAMAccountName=_*) ) ) ) )
Suas credenciais do Active Directory devem ter permissão para acessar os seguintes atributos do usuário:
FIRST_NAMEgivenNameLAST_NAMEsnLOGIN_NAMEsAMAccountNameTELEPHONEtelephoneNumberTITLEtitleCOUNTRYcoDEPARTMENTdepartmentEMPLOYEE_IDemployeeIdSTREET_ADDRESSstreetAddressLOCALITY_NAMElPOSTAL_CODEpostalCodeSTATE_OR_PROVINCEstOBJECT_DISINGUISHED_NAMEdistinguishedName
As credenciais do Active Directory também devem ter permissão para acessar o registro de RootDSE. O
Symantec Data Loss Prevention
lê estes atributos do RootDSE:namingContexts defaultNamingContext rootDomainNamingContext configurationNamingContext schemaNamingContext isGlobalCatalogReady highestCommittedUSN
- Para adicionar uma fonte de dados de usuário do Active Directory
- No Console de administração do Enforce Server, acesseSistema > Usuários > Fontes de dados.
- Na páginaGerenciamento da fonte de dados, clicarAdicionar > Origem do usuário em AD. A caixa de diálogoAdicionar origem do usuário em ADaparece.
- Na caixa de diálogoAdicionar origem do usuário em AD, insira as seguintes informações:
- Nome:especifique um nome para a fonte de dados.
- Conexão do diretório:selecione uma conexão existente do Active Directory.
- EmOpções avançadas > Filtro personalizado do AD:especifique um filtro opcional para sua fonte de dados de usuário do Active Directory, como um grupo de trabalho. Por exemplo:(&(region=North America)(!systemAccount=true))
- Clique emEnviar.
A melhor prática é consultar objetos de conexão do diretório com baseDNs na seção do usuário de sua árvore de diretórios. Por exemplo:
ou=Users,dc=corp,dc=company,dc=com
.