Espandi tutto | Comprimi tutto
Kaspersky Security Center supporta il polling di un controller di dominio Microsoft Active Directory e di un controller di dominio Samba.
Kaspersky Security Center consente di eseguire il polling di un controller di dominio Samba solo utilizzando un punto di distribuzione Linux. Per un controller di dominio Samba, Samba 4 viene utilizzato come controller di dominio Active Directory.
Quando si esegue il polling di un controller di dominio, Administration Server o un punto di distribuzione recuperano le informazioni sulla struttura del dominio, sugli account utente, sui gruppi di protezione e sui nomi DNS dei dispositivi inclusi nel dominio.
È consigliabile utilizzare il polling del controller di dominio se tutti i dispositivi in rete sono membri di un dominio. Se alcuni dei dispositivi in rete non sono inclusi nel dominio, questi dispositivi non possono essere rilevati dal polling del controller di dominio.
Prerequisiti
Prima di eseguire il polling di un controller di dominio, assicurarsi di consentire le connessioni al controller di dominio tramite un firewall o un server proxy. Verificare inoltre che i seguenti protocolli siano abilitati nel controller di dominio:
Questo protocollo viene utilizzato se la connessione al controller di dominio viene stabilita utilizzando l'autenticazione SASL. Administration Server e i punti di distribuzione supportano solo il meccanismo DIGEST-MD5.
Questo protocollo viene utilizzato se è necessario connettersi al controller di dominio tramite una connessione criptata.
Verificare che le seguenti porte siano disponibili nel dispositivo del controller di dominio:
Polling del controller di dominio tramite Administration Server
È possibile utilizzare Administration Server per eseguire il polling solo di un controller di dominio Microsoft Active Directory.
Per eseguire il polling di un controller di dominio utilizzando Administration Server:
Viene visualizzata la finestra Impostazioni di polling del controller di dominio.
Selezionare questa opzione per eseguire il polling di un dominio a cui appartiene Kaspersky Security Center.
Selezionare questa opzione per eseguire il polling di una foresta di domini a cui appartiene Kaspersky Security Center.
Selezionare questa opzione per eseguire il polling di un dominio con l'indirizzo e le credenziali utente specificati.
Sono disponibili le opzioni di pianificazione di polling seguenti:
Se si modificano gli account utente in un gruppo di protezione del dominio, queste modifiche verranno visualizzate in Kaspersky Security Center un'ora dopo il polling del controller di dominio.
Polling del controller di dominio utilizzando un punto di distribuzione
È inoltre possibile eseguire il polling di un controller di dominio Microsoft Active Directory e di un controller di dominio Samba utilizzando un punto di distribuzione. Un dispositivo gestito basato su Windows o Linux può fungere da punto di distribuzione.
Per un punto di distribuzione Linux, sono supportati il polling di un controller di dominio Microsoft Active Directory e di un controller di dominio Samba.
Per un punto di distribuzione Windows, è supportato solo il polling di un controller di dominio Microsoft Active Directory.
Il polling con un punto di distribuzione Mac non è supportato.
Per configurare il polling del controller di dominio utilizzando il punto di distribuzione:
Se si utilizza un punto di distribuzione Linux, nella sezione Esegui polling di domini specifici, fare clic su Aggiungi, quindi specificare l'indirizzo e le credenziali utente del controller di dominio.
Se si utilizza un punto di distribuzione Windows, è possibile selezionare una delle seguenti opzioni:
Il polling viene avviato solo in base alla pianificazione specificata. L'avvio manuale del polling non è disponibile.
Al termine del polling, la struttura del dominio verrà visualizzata nella sezione Controller di dominio.
Se sono installate e attivate le regole di spostamento dei dispositivi, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi gestiti. Se non sono state abilitate regole di spostamento, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi non assegnati.
Gli account utente rilevati possono essere utilizzati per l'autenticazione del dominio in Kaspersky Security Center Web Console.