Sondeo del controlador de dominio

Kaspersky Security Center Cloud Console admite el sondeo de un controlador de dominio de Microsoft Active Directory y un controlador de dominio de Samba. Para un controlador de dominio Samba, se utiliza Samba 4 como controlador de dominio de Active Directory.

Cuando sondea un controlador de dominio, un punto de distribución recupera información sobre la estructura del dominio, las cuentas de usuario, los grupos de seguridad y los nombres DNS de los dispositivos incluidos en el dominio. El sondeo del controlador de dominio se realiza de acuerdo con la programación que usted define.

Requisitos previos

Antes de sondear un controlador de dominio, asegúrese de que los siguientes protocolos están habilitados:

• Capa de seguridad y autenticación simple (SASL)
• Protocolo ligero de acceso a directorios (LDAP)

Asegúrese de que los siguientes puertos estén disponibles en el dispositivo de controlador de dominio:

• 389 para SASL
• 636 para TLS

Sondeo de controlador de dominio mediante el uso de un punto de distribución

También puede sondear un controlador de dominio utilizando un punto de distribución. Un dispositivo administrado basado en Windows o Linux puede actuar como punto de distribución.

Para un punto de distribución de Linux, se admite el sondeo de un controlador de dominio Microsoft Active Directory y un controlador de dominio Samba.
Para un punto de distribución de Windows, solo se admite el sondeo de un controlador de dominio de Microsoft Active Directory.
No se admite el sondeo con un punto de distribución de Mac.

Para configurar el sondeo de controlador de dominio mediante el punto de distribución:

1. Abra las propiedades del punto de distribución.
2. Seleccione la sección Sondeo del controlador de dominio.
3. Seleccione la opción Habilitar el sondeo de controladores de dominio.
4. Seleccione el controlador de dominio que desea sondear.

   Si utiliza un punto de distribución de Linux, en la sección Sondear dominios específicos, haga clic en Agregar y luego especifique la dirección y las credenciales de usuario del controlador de dominio.

   Si utiliza un punto de distribución de Windows, puede seleccionar una de las siguientes opciones:

   • Sondear dominio actual
   • Sondear bosque de dominio entero
   • Sondear dominios específicos
5. Haga clic en el botón Establecer programación de sondeo para especificar las opciones del programa de sondeo si es necesario.

   El sondeo comenzará según el programa especificado únicamente. El inicio manual del sondeo no está disponible.

Una vez completado el sondeo, la estructura del dominio se mostrará en la sección Controladores de dominio.

Si configura y habilita reglas de movimiento de dispositivos, los dispositivos recién detectados se incluyen automáticamente en el grupo Dispositivos administrados. Si no se han habilitado reglas de movimiento, los dispositivos recién descubiertos se incluyen automáticamente en el grupo Dispositivos no asignados.

Las cuentas de usuario detectadas se pueden utilizar para la autenticación de dominio en Kaspersky Security Center Cloud Console.

Visualización de los resultados del sondeo del controlador de dominio

Para ver los resultados del sondeo del controlador de dominio:

1. En el menú principal, vaya a Descubrimiento y despliegue → Descubrimiento → Controladores de dominio.

   Se muestra la lista de unidades organizativas descubiertas.

2. Seleccione una unidad organizativa y luego haga clic en el botón Dispositivos.

   Se muestra la lista de dispositivos incluidos en la unidad organizativa.

Puede hacer búsquedas en la lista y filtrar los resultados.