Войдите в веб-интерфейс под учетной записью администратора программы.
В окне веб-интерфейса программы выберите раздел Параметры, подраздел Пользователи.
Перейдите на закладку Интеграция с Active Directory.
Установите флажок Интеграция, если вы хотите включить интеграцию с Active Directory.
Нажмите на кнопку Обзор, чтобы загрузить keytab-файл.
Файл, содержащий пары уникальных имен (principals) для клиентов, которым разрешается Kerberos-аутентификация, и зашифрованные ключи, полученные из пароля пользователя. Keytab-файлы используются в системах, поддерживающих Kerberos, для аутентификации пользователей без ввода пароля.
Выберите keytab-файл и нажмите на кнопку Открыть.
После загрузки файла отобразятся следующие поля:
Статус keytab-файла. Может принимать следующие значения:
Файл содержит SPN-идентификатор для этого сервера – в загруженном keytab-файле есть SPN для этого сервера Kaspersky Anti Targeted Attack Platform.
Отсутствует SPN-идентификатор для этого сервера – в загруженном keytab-файле отсутствует SPN для этого сервера Kaspersky Anti Targeted Attack Platform.
Файл содержит – список SPN, которые содержит файл.
Нажмите на кнопку Применить.
Интеграция с Active Directory будет настроена.
В режиме распределенного решения и мультитенантности настройки интеграции с Active Directory, заданные на сервере PCN, не распространяются на подключенные к нему серверы SCN. Если вы хотите настроить интеграцию с Active Directory на серверах SCN, вам требуется выполнить описанные выше шаги на каждом выбранном сервере SCN.
Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.
Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления –Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).