Kaspersky Security Center Cloud Console admite el sondeo de un controlador de dominio de Microsoft Active Directory y un controlador de dominio Samba a través de un punto de distribución.
Kaspersky Security Center Cloud Console le permite sondear un controlador de dominio Samba solo mediante el uso de un punto de distribución de Linux. Para un controlador de dominio Samba, se utiliza Samba 4 como controlador de dominio de Active Directory.
Cuando sondea un controlador de dominio, un punto de distribución recupera información sobre la estructura del dominio, las cuentas de usuario, los grupos de seguridad y los nombres DNS de los dispositivos incluidos en el dominio. El sondeo del controlador de dominio se realiza de acuerdo con la programación que usted define.
Requisitos previos
Antes de sondear un controlador de dominio, asegúrese de que los siguientes protocolos están habilitados:
Asegúrese de que los siguientes puertos estén disponibles en el dispositivo de controlador de dominio:
Sondeo de controlador de dominio mediante el uso de un punto de distribución
También puede sondear un controlador de dominio utilizando un punto de distribución. Un dispositivo administrado basado en Windows o Linux puede actuar como punto de distribución.
Para un punto de distribución de Linux, se admite el sondeo de un controlador de dominio Microsoft Active Directory y un controlador de dominio Samba.
Para un punto de distribución de Windows, solo se admite el sondeo de un controlador de dominio de Microsoft Active Directory.
No se admite el sondeo con un punto de distribución de Mac.
Para configurar el sondeo de controlador de dominio mediante el punto de distribución:
Si utiliza un punto de distribución de Linux, en la sección Sondear dominios específicos, haga clic en Agregar y luego especifique la dirección y las credenciales de usuario del controlador de dominio.
Si utiliza un punto de distribución de Windows, puede seleccionar una de las siguientes opciones:
El sondeo comenzará según el programa especificado únicamente. El inicio manual del sondeo no está disponible.
Una vez completado el sondeo, la estructura del dominio se mostrará en la sección Controladores de dominio.
Si configura y habilita reglas de movimiento de dispositivos, los dispositivos recién detectados se incluyen automáticamente en el grupo Dispositivos administrados. Si no se han habilitado reglas de movimiento, los dispositivos recién descubiertos se incluyen automáticamente en el grupo Dispositivos no asignados.
Las cuentas de usuario detectadas se pueden utilizar para la autenticación de dominio en Kaspersky Security Center Cloud Console.
Visualización de los resultados del sondeo del controlador de dominio
Para ver los resultados del sondeo del controlador de dominio:
Se muestra la lista de unidades organizativas descubiertas.
Se muestra la lista de dispositivos incluidos en la unidad organizativa.
Puede hacer búsquedas en la lista y filtrar los resultados.