Abfrage des Domänencontrollers

Kaspersky Security Center Cloud Console unterstützt die Abfrage von Microsoft Active Directory-Domänencontrollern und Samba-Domänencontrollern nur unter Verwendung eines Linux-Verteilungspunkts.

Kaspersky Security Center Cloud Console ermöglicht die Abfrage eines Samba-Domänen-Controllers nur unter Verwendung eines Linux-Verteilungspunkts. Für einen Samba-Domänencontroller wird Samba 4 als Active Directory-Domänencontroller verwendet.

Wenn Sie einen Domänencontroller abfragen, ruft ein Verteilungspunkt Informationen über die Domänenstruktur, Benutzerkonten, Sicherheitsgruppen und DNS-Namen jener Geräte ab, die zur Domäne gehören. Die Abfrage des Domänencontrollers erfolgt entsprechend eines Zeitplans den Sie vorher festgelegt haben.

Erforderliche Voraussetzungen

Stellen Sie vor der Abfrage eines Domänencontrollers sicher, dass die folgenden Protokolle aktiviert sind:

• Simple Authentication and Security Layer (SASL)
• Lightweight Directory Access Protocol (LDAP)

Stellen Sie sicher, dass die folgenden Ports auf dem Gerät des Domänencontrollers verfügbar sind:

• 389 für SASL
• 636 für TLS

Abfrage des Domänencontrollers mithilfe eines Verteilungspunkts

Sie können einen Domänencontroller auch mithilfe eines Verteilungspunkts abfragen. Als Verteilungspunkt kann ein verwaltetes Windows- oder Linux-Gerät fungieren.

Für einen Linux-Verteilungspunkt wird die Abfrage eines Microsoft Active Directory-Domänencontrollers und eines Samba-Domänencontrollers unterstützt.
Für einen Windows-Verteilungspunkt wird nur die Abfrage eines Microsoft Active Directory-Domänencontrollers unterstützt.
Die Abfrage mit einem Mac-Verteilungspunkt wird nicht unterstützt.

So konfigurieren Sie die Abfrage von Domänencontrollern mithilfe des Verteilungspunkts:

1. Öffnen Sie die Eigenschaften des Verteilungspunkts.
2. Wählen Sie den Abschnitt Abfrage des Domänencontrollers aus.
3. Wählen Sie die Option Abfrage des Domänencontrollers aktivieren aus.
4. Wählen Sie den Domänencontroller aus, den Sie abfragen möchten.

   Wenn Sie einen Linux-Verteilungspunkt verwenden, klicken Sie im Abschnitt Angegebene Domänen abfragen auf Hinzufügen und geben Sie anschließend die Adresse und die Anmeldeinformationen des Domänencontrollers an.

   Wenn Sie einen Windows-Verteilungspunkt verwenden, können Sie eine der folgenden Optionen auswählen:

   • Aktuelle Domäne abfragen
   • Domänengesamtstruktur abfragen
   • Angegebene Domänen abfragen
5. Klicken Sie auf die Schaltfläche Abfragezeitplan festlegen, um bei Bedarf die Einstellungen des Abfragezeitplans festzulegen.

   Die Abfrage wird nur entsprechend dem festgelegten Zeitplan gestartet. Das manuelle Starten der Abfrage ist nicht möglich.

Nach Abschluss der Abfrage wird die Domänenstruktur im Abschnitt Domänencontroller angezeigt.

Wenn Sie Verschiebungsregeln für Geräte eingerichtet und aktiviert haben, werden die kürzlich gefundenen Geräte automatisch in die Gruppe Verwaltete Geräte aufgenommen. Wenn keine Verschiebungsregeln aktiviert sind, werden die kürzlich gefundenen Geräte automatisch in die Gruppe Nicht zugeordnete Geräte aufgenommen.

Die gefundenen Benutzerkonten können für die Domänenauthentifizierung in Kaspersky Security Center Cloud Console verwendet werden.

Ergebnisse der Abfrage des Domänencontrollers anzeigen

So zeigen Sie die Ergebnisse der Abfrage des Domänencontrollers an:

1. Wechseln Sie im Hauptmenü zu Gerätesuche und Bereitstellung → Gerätesuche →Domänencontroller.

   Die Liste mit gefundenen Organisationseinheiten wird angezeigt.

2. Wählen Sie eine Organisationseinheit und klicken Sie dann auf die Schaltfläche Geräte.

   Die Liste mit Geräten in der Organisationseinheit wird angezeigt.

Sie können diese Liste durchsuchen und die Ergebnisse filtern.

Siehe auch: Netzwerkabfrage Szenario: Suche nach Netzwerkgeräten

Nach oben