檢視次數:

從舊版 Active Directory 連接器遷移到 Identity Security Sensor - Active Directory,以繼續將安全事件信息從內部部署的 Active Directory 伺服器轉發到 TrendAI Vision One™

自2026年5月1日起,將不再支援Active Directory連接器。在此日期之後:
  • Active Directory 連接器可能會在沒有進一步通知的情況下隨時停止運作。
  • 不會提供 Active Directory Connector 的修復或更新。
  • 僅會將 Active Directory 活動資料的新功能和安全威脅偵測新增至身份安全感測器。
身份安全感測器 - Active Directory 已內建於 TrendAI Vision One™ 端點安全代理中,取代了獨立安裝 Active Directory 連接器的需求。
以下程序描述如何在您的 Active Directory 伺服器上啟用身份安全感測器,驗證安全事件是否正確轉發,然後從您的伺服器和 TrendAI Vision One™ 控制台中移除舊版 Active Directory 連接器。
在開始遷移之前,請確保滿足以下要求:
  • TrendAI Vision One™ 端點安全代理已部署在您網路中的所有 Active Directory 網域控制站伺服器上。
    以下代理類型在指定的最低版本中支援身份安全感測器 - Active Directory:
    代理類型
    最低版本(Windows)
    Standard Endpoint Protection
    14.0.0.20372(或更新版本)
    Server & Workload Protection
    20.0.2-26670 或更高版本
    Endpoint Sensor
    1.2.0.6967或更新版本
  • Active Directory 整合已啟動於 TrendAI Vision One™ (Workflow and AutomationThird-Party Integrations「Active Directory (on-premises)」)。
  • 資料同步和使用者存取控制已配置。詳情請參閱配置資料同步和使用者存取控制
  • 已為您的 Active Directory 伺服器設置端點安全性政策。
重要
重要
僅在應用於 Active Directory 網域控制站 (DC) 伺服器的政策中啟用身份安全感測器,因為只有 DC 端點會產生 Active Directory 安全事件。在非 DC(工作站和成員伺服器)端點上啟用感測器不會提供額外的安全價值。
TrendAI™ 建議為 DC 伺服器維持一個專用的端點安全性政策,並在該政策中啟用感測器,而在應用於其他端點的政策中則保持感測器停用。
秘訣
秘訣
TrendAI™ 建議先啟用身份安全感測器,並確認其運作正常,再卸載舊版 Active Directory 連接器。這可確保在遷移過程中安全事件轉發的連續性。

步驟

  1. 啟用身份安全感測器。
    1. 移至「ENDPOINT SECURITY」「Endpoint Security Configuration」「Endpoint Security Policies」「策略」
    2. 選擇分配給您Active Directory伺服器的政策,或建立新的政策。
    3. 「Identity Security Sensor」下拉清單中選擇「啟動」
    4. 儲存政策。
  2. 驗證身份安全感測器是否正常運作。
    1. 移至「IDENTITY SECURITY」「Identity Inventory」
    2. 選擇「Active Directory (on-premises)」
    3. 確認您的網域的「Security Event Forwarding」連線狀態為「正常」
  3. 從每台伺服器卸載 Active Directory 連接器。
    在確認身份安全感測器正確轉發事件後,卸載舊版 Active Directory 連接器。
    1. 在 Windows 伺服器上,移至「控制台」「Programs and Features」「Uninstall a program」
    2. 找到「TrendAI Vision One™ Active Directory Connector」的項目,右鍵點擊,然後選擇「解除安裝」
    3. 對所有已安裝 Active Directory 連接器的伺服器重複此操作。
    注意
    注意
    不需要重新開機。
  4. TrendAI Vision One™移除Active Directory Connector項目。
    從您的伺服器中卸載 Active Directory 連接器後,請從控制台中移除連接器條目。
    1. 移至Workflow and AutomationThird-Party Integrations「Active Directory (on-premises)」「Security Event Forwarding」
    2. 點擊每個連接器項目旁的「移除」圖示。
    3. 按一下「儲存」。
    重要
    重要
    如果未移除連接器項目:
    • 通知橫幅持續顯示在控制台中。
    • 「Identity Inventory」中的連線狀態顯示為「健康情況不佳」,適用於已移除或離線的連接器。

後續步驟

識別仍安裝有 Active Directory Connector 的伺服器
要檢查哪些伺服器仍然安裝了Active Directory連接器:
  1. 移至Workflow and AutomationThird-Party Integrations「Active Directory (on-premises)」
  2. 選擇「Security Event Forwarding」
此列表顯示目前或之前已安裝 Active Directory 連接器的所有伺服器:
  • 正常:伺服器正在主動發送遙測數據到TrendAI Vision One™
  • 健康情況不佳:離線或已卸載代理程式的伺服器。
常見問題
啟用身份安全感測器會花費點數嗎?
不,僅啟動身份安全感測器不會分配點數。在同一政策中啟動的其他功能,例如端點偵測與回應(EDR),可能會消耗點數。
遷移是否影響回應動作?
不,像是停用使用者帳號和強制密碼重設等回應動作是由服務閘道的資料同步與使用者存取控制處理,而不是由 Active Directory 連接器處理。
Entra ID 是否受到影響?
不,這次遷移僅適用於內部部署的 Active Directory。Entra ID 連接不受影響。
如果在停用日期之後仍然安裝 Active Directory Connector 會發生什麼事?
Active Directory Connector 持續將遙測資料發送至 TrendAI Vision One™。然而,這可能會在任何時候停止運作而不另行通知。如果您遇到任何問題,TrendAI™ 建議啟用身份安全感測器,而不是疑難排解 Active Directory Connector,因為它不再接收修正或更新。