도메인 컨트롤러 검색

모두 펼치기 | 모두 접기

Kaspersky Security Center는 Microsoft Active Directory 도메인 컨트롤러 및 Samba 도메인 컨트롤러의 검색을 지원합니다.

Kaspersky Security Center에서는 Linux 배포 지점을 통해서만 Samba 도메인 컨트롤러를 검색할 수 있습니다. Samba 도메인 컨트롤러에서는 Samba 4가 Active Directory 도메인 컨트롤러로 사용됩니다.

도메인 컨트롤러를 검색하면, 중앙 관리 서버 또는 배포 지점이 도메인에 포함된 기기의 도메인 구조, 사용자 계정, 보안 그룹, DNS 이름에 대한 정보를 검색합니다.

네트워크로 연결된 모든 기기가 도메인 소속이라면 도메인 컨트롤러 검색을 사용할 것을 권장합니다. 네트워크로 연결된 기기 중 일부가 도메인에 포함되어 있지 않으면 도메인 컨트롤러 검색으로 이러한 기기를 검색할 수 없습니다.

필수 구성 요소

도메인 컨트롤러를 검색하기 전에 방화벽 또는 프록시 서버를 통한 도메인 컨트롤러에 대한 연결을 허용하는지 확인하십시오. 또한 도메인 컨트롤러에서 다음 프로토콜이 활성화되었는지 확인합니다.

도메인 컨트롤러 기기에서 다음 포트를 사용할 수 있는지 확인합니다.

중앙 관리 서버를 사용한 도메인 컨트롤러 검색

중앙 관리 서버를 사용하여 Microsoft Active Directory 도메인 컨트롤러만 검색할 수 있습니다.

중앙 관리 서버를 사용하여 도메인 컨트롤러를 검색하려면:

  1. 메인 메뉴에서 발견 및 배포 → 발견도메인 컨트롤러로 이동합니다.
  2. 검색 설정을 클릭합니다.

    도메인 컨트롤러 검색 설정 창이 열립니다.

  3. 도메인 컨트롤러 검색 활성화 옵션을 선택합니다.
  4. 고급 설정 섹션에서 검색 범위를 지정합니다.
    • 현재 도메인 검색

      Kaspersky Security Center가 속한 도메인을 검색하려면 이 옵션을 선택합니다.

    • 전체 도메인 포레스트 검색

      Kaspersky Security Center가 속한 도메인 포레스트를 검색하려면 이 옵션을 선택합니다.

    • 지정한 도메인 검색

      지정된 주소와 사용자 자격 증명을 사용하여 도메인을 검색하려면 이 옵션을 선택합니다.

  5. 필요한 경우 검색 스케줄을 지정합니다. 기본 기간은 1시간입니다. 이전 데이터는 다음 검색에서 수신된 데이터로 완전히 교체됩니다.

    다음과 같은 검색 스케줄 옵션을 사용할 수 있습니다:

    • N일마다
    • N분마다
    • 요일별
    • 매달 선택한 주간의 지정한 날짜
    • 누락된 작업 실행

    도메인의 보안 그룹에서 사용자 계정을 변경하면 이러한 변경 사항은 도메인 컨트롤러를 검색하고 1시간 후에 Kaspersky Security Center에 표시됩니다.

  6. 변경 사항을 적용하려면 저장을 클릭합니다.
  7. 검색을 즉시 수행하려면 폴링 시작 버튼을 누릅니다.

배포 지점을 사용한 도메인 컨트롤러 검색

배포 지점을 사용하여 Microsoft Active Directory 도메인 컨트롤러 및 Samba 도메인 컨트롤러를 검색할 수도 있습니다. Windows 또는 Linux 기반 관리 중인 기기는 배포 지점 역할을 할 수 있습니다.

Linux 배포 지점은 Microsoft Active Directory 도메인 컨트롤러 및 Samba 도메인 컨트롤러의 검색을 지원합니다.
Windows 배포 지점은 Microsoft Active Directory 도메인 컨트롤러의 검색만 지원합니다.
Mac 배포 지점을 사용한 검색은 지원되지 않습니다.

배포 지점을 사용하여 도메인 컨트롤러 검색을 구성하려면:

  1. 배포 지점 속성을 엽니다.
  2. 도메인 컨트롤러 검색 섹션을 선택합니다.
  3. 도메인 컨트롤러 검색 활성화 옵션을 선택합니다.
  4. 검색하려는 도메인 컨트롤러를 선택합니다.

    Linux 배포 지점을 사용한다면 지정한 도메인 검색 섹션에서 추가를 클릭하고 도메인 컨트롤러의 주소와 사용자 자격 증명을 지정합니다.

    Windows 배포 지점을 사용한다면 다음 옵션 중 하나를 선택할 수 있습니다.

    • 현재 도메인 검색
    • 전체 도메인 포레스트 검색
    • 지정한 도메인 검색
  5. 필요하다면 검색 스케줄 설정 버튼을 클릭하여 검색 스케줄 옵션을 지정합니다.

    검색은 지정된 스케줄에 따라서만 시작됩니다. 검색을 수동으로 시작할 수는 없습니다.

검색이 완료되면 도메인 구조가 도메인 컨트롤러 섹션에 표시됩니다.

기기 이동 규칙을 설정하고 활성화한 경우 새로 발견된 기기가 관리 중인 기기 그룹에 자동으로 포함됩니다. 이동 규칙을 활성화하지 않은 경우에는 새로 발견된 기기가 미할당 기기 그룹에 자동으로 포함됩니다.

검색된 사용자 계정은 Kaspersky Security Center 웹 콘솔에서 도메인 인증에 사용될 수 있습니다.

참고 항목:

도메인 컨트롤러에 대한 인증 및 연결

맨 위로