استقصاء وحدة تحكم المجال

توسيع الكل | طي الكل

يدعم Kaspersky Security Center الاستقصاء عن وحدة تحكم مجال Microsoft Active Directory ووحدة تحكم مجال Samba.‏

يتيح لك Kaspersky Security Center الاستقصاء عن وحدة تحكم مجال Samba فقط باستخدام نقطة توزيع Linux.‏ بالنسبة لوحدة التحكم لمجال Samba، يتم استخدام Samba 4 كوحدة تحكم لمجال Active Directory .

عند استقصاء وحدة تحكم مجال، يسترد خادم الإدارة أو نقطة توزيع معلومات حول بنية المجال وحسابات المستخدمين ومجموعات الأمان وأسماء DNS للأجهزة المضمنة في المجال.

نوصي باستخدام استقصاء وحدة تحكم المجال إذا كانت كل الأجهزة المتصلة بالشبكة أعضاء في المجال. إذا لم يتم تضمين بعض الأجهزة المتصلة بشبكة في المجال، فلا يمكن اكتشاف هذه الأجهزة عن طريق استقصاء وحدة تحكم المجال.

المتطلبات الأساسية

قبل إجراء استقصاء لوحدة تحكم مجال، تأكد من السماح بالاتصالات بوحدة تحكم المجال من خلال جدار حماية أو خادم وكيل. تأكد أيضًا من تمكين البروتوكولات التالية على وحدة تحكم المجال:

تأكد من توفر المنافذ التالية على جهاز وحدة تحكم المجال:

استقصاء وحدة تحكم المجال باستخدام خادم الإدارة

يمكنك استخدام خادم الإدارة لاستقصاء وحدة تحكم مجال Microsoft Active Directory فقط.

لاستقصاء وحدة تحكم المجال باستخدام خادم الإدارة:

  1. في القائمة الرئيسية، انتقل إلى Discovery & deployment ← DiscoveryDomain controllers.
  2. انقر فوق Polling settings.

    تفتح النافذة Domain controller polling settings.

  3. حدد الخيار Enable domain controller polling.
  4. في القسم Advanced settings، حدد نطاق الاستقصاء:
    • Poll current domain

      حدد هذا الخيار لاستقصاء المجال الذي ينتمي إليه Kaspersky Security Center.‏

    • Poll entire domain forest

      حدد هذا الخيار لاستقصاء مجموعة المجالات التي ينتمي إليها Kaspersky Security Center.‏

    • Poll specified domains

      حدد هذا الخيار لاستقصاء مجال بعنوان محدد وبيانات اعتماد المستخدم.

  5. إذا لزم الأمر، حدد جدول الاستقصاء. المدة الافتراضية هي ساعة واحدة. يتم استبدال البيانات التي يتم تلقيها في الاستقصاء التالي بالبيانات القديمة بشكل كامل.

    تتوفر خيارات جدول الاستقصاء التالية:

    • Every N days‏
    • Every N minutes‏
    • By days of week‏
    • Every month on specified days of selected weeks‏
    • Run missed tasks‏

    إذا قمت بتغيير حسابات المستخدمين في مجموعة أمان خاصة بالمجال، فسيتم عرض هذه التغييرات في Kaspersky Security Center بعد ساعة من استقصاء وحدة تحكم المجال.

  6. انقر فوق Save لتطبيق التغييرات.
  7. إذا كنت ترغب في إجراء الاستقصاء فورًا، انقر فوق الزر Start poll.‏

استقصاء وحدة تحكم المجال باستخدام نقطة توزيع

يمكنك أيضًا استقصاء وحدة تحكم مجال Microsoft Active Directory ووحدة تحكم مجال Samba باستخدام نقطة توزيع. ويمكن أن يعمل الجهاز المُدار الذي يعمل بنظام التشغيل Windows أو Linux كنقطة توزيع.

بالنسبة لنقطة توزيع نظام Linux، يتم دعم استقصاء وحدة تحكم مجال Microsoft Active Directory ووحدة تحكم مجال Samba.‏
بالنسبة لنقطة توزيع نظام Windows، يتم دعم استقصاء وحدة تحكم مجال Microsoft Active Directory فقط.
لا يتم دعم الاستقصاء باستخدام نقطة توزيع لنظام Mac.‏

لتكوين استقصاء وحدة تحكم المجال باستخدام نقطة التوزيع:

  1. افتح خصائص نقطة التوزيع.
  2. حدد القسم Domain controller polling.
  3. حدد الخيار Enable domain controller polling.
  4. حدد وحدة تحكم المجال التي تريد استقصاؤها.

    إذا كنت تستخدم نقطة توزيع نظام Linux، في القسم Poll specified domains، انقر فوق Add، ثم حدد العنوان وبيانات اعتماد المستخدم لوحدة تحكم المجال.

    إذا كنت تستخدم نقطة توزيع Windows، يمكنك تحديد أحد الخيارات التالية:

    • Poll current domain
    • Poll entire domain forest
    • Poll specified domains
  5. انقر فوق الزر Set polling schedule لتحديد خيارات جدول الاستقصاء إذا لزم الأمر.

    يبدأ الاستقصاء فقط وفقًا للجدول الزمني المحدد. ولا يتوفر البدء اليدوي للاستقصاء.

بعد اكتمال الاستقصاء، سيتم عرض بنية المجال في القسم Domain controllers.‏

إذا قمت بإعداد وتمكين قواعد نقل الأجهزة، فسيتم تضمين الأجهزة المكتشفة حديثًا تلقائيًا في المجموعة Managed devices. في حالة عدم تمكين أي من قواعد النقل، فسيتم تضمين الأجهزة المكتشفة حديثًا تلقائيًا في المجموعة Unassigned devices.‏

يمكن استخدام حسابات المستخدمين المكتشفة لمصادقة المجال في Kaspersky Security Center Web Console.‏

انظر أيضًا:

المصادقة والاتصال بوحدة تحكم المجال

أعلى الصفحة