يدعم Kaspersky Security Center الاستقصاء عن وحدة تحكم مجال Microsoft Active Directory ووحدة تحكم مجال Samba.
يتيح لك Kaspersky Security Center الاستقصاء عن وحدة تحكم مجال Samba فقط باستخدام نقطة توزيع Linux. بالنسبة لوحدة التحكم لمجال Samba، يتم استخدام Samba 4 كوحدة تحكم لمجال Active Directory .
عند استقصاء وحدة تحكم مجال، يسترد خادم الإدارة أو نقطة توزيع معلومات حول بنية المجال وحسابات المستخدمين ومجموعات الأمان وأسماء DNS للأجهزة المضمنة في المجال.
نوصي باستخدام استقصاء وحدة تحكم المجال إذا كانت كل الأجهزة المتصلة بالشبكة أعضاء في المجال. إذا لم يتم تضمين بعض الأجهزة المتصلة بشبكة في المجال، فلا يمكن اكتشاف هذه الأجهزة عن طريق استقصاء وحدة تحكم المجال.
المتطلبات الأساسية
قبل إجراء استقصاء لوحدة تحكم مجال، تأكد من السماح بالاتصالات بوحدة تحكم المجال من خلال جدار حماية أو خادم وكيل. تأكد أيضًا من تمكين البروتوكولات التالية على وحدة تحكم المجال:
يُستخدم هذا البروتوكول في حالة إنشاء اتصال بوحدة تحكم المجال باستخدام مصادقة SASL. ويدعم خادم الإدارة ونقاط التوزيع آلية DIGEST-MD5 فقط.
يُستخدم هذا البروتوكول إذا كنت بحاجة إلى الاتصال بوحدة تحكم المجال عبر اتصال مشفر.
تأكد من توفر المنافذ التالية على جهاز وحدة تحكم المجال:
استقصاء وحدة تحكم المجال باستخدام خادم الإدارة
يمكنك استخدام خادم الإدارة لاستقصاء وحدة تحكم مجال Microsoft Active Directory فقط.
لاستقصاء وحدة تحكم المجال باستخدام خادم الإدارة:
تفتح النافذة Domain controller polling settings.
حدد هذا الخيار لاستقصاء المجال الذي ينتمي إليه Kaspersky Security Center.
حدد هذا الخيار لاستقصاء مجموعة المجالات التي ينتمي إليها Kaspersky Security Center.
حدد هذا الخيار لاستقصاء مجال بعنوان محدد وبيانات اعتماد المستخدم.
تتوفر خيارات جدول الاستقصاء التالية:
إذا قمت بتغيير حسابات المستخدمين في مجموعة أمان خاصة بالمجال، فسيتم عرض هذه التغييرات في Kaspersky Security Center بعد ساعة من استقصاء وحدة تحكم المجال.
استقصاء وحدة تحكم المجال باستخدام نقطة توزيع
يمكنك أيضًا استقصاء وحدة تحكم مجال Microsoft Active Directory ووحدة تحكم مجال Samba باستخدام نقطة توزيع. ويمكن أن يعمل الجهاز المُدار الذي يعمل بنظام التشغيل Windows أو Linux كنقطة توزيع.
بالنسبة لنقطة توزيع نظام Linux، يتم دعم استقصاء وحدة تحكم مجال Microsoft Active Directory ووحدة تحكم مجال Samba.
بالنسبة لنقطة توزيع نظام Windows، يتم دعم استقصاء وحدة تحكم مجال Microsoft Active Directory فقط.
لا يتم دعم الاستقصاء باستخدام نقطة توزيع لنظام Mac.
لتكوين استقصاء وحدة تحكم المجال باستخدام نقطة التوزيع:
إذا كنت تستخدم نقطة توزيع نظام Linux، في القسم Poll specified domains، انقر فوق Add، ثم حدد العنوان وبيانات اعتماد المستخدم لوحدة تحكم المجال.
إذا كنت تستخدم نقطة توزيع Windows، يمكنك تحديد أحد الخيارات التالية:
يبدأ الاستقصاء فقط وفقًا للجدول الزمني المحدد. ولا يتوفر البدء اليدوي للاستقصاء.
بعد اكتمال الاستقصاء، سيتم عرض بنية المجال في القسم Domain controllers.
إذا قمت بإعداد وتمكين قواعد نقل الأجهزة، فسيتم تضمين الأجهزة المكتشفة حديثًا تلقائيًا في المجموعة Managed devices. في حالة عدم تمكين أي من قواعد النقل، فسيتم تضمين الأجهزة المكتشفة حديثًا تلقائيًا في المجموعة Unassigned devices.
يمكن استخدام حسابات المستخدمين المكتشفة لمصادقة المجال في Kaspersky Security Center Web Console.