ドメインコントローラーのポーリング

Kaspersky Security Center Cloud コンソールは、ディストリビューションポイントを使用したドメインコントローラーのポーリングのみをサポートします。以下の種類のドメインコントローラーのポーリングを設定できます：

Microsoft Active Directory
Samba
FreeIPA
ALD Pro

Kaspersky Security Center Cloud コンソールは、Linux ディストリビューションポイントを使用してのみ Samba ドメインコントローラーをポーリングできます。Samba ドメインコントローラーの場合、 Samba 4 が Active Directory ドメインコントローラーとして使用されます。

ドメインコントローラーをポーリングする時、ディストリビューションポイントはドメイン構造、ユーザーアカウント、セキュリティグループ、およびドメインに含まれるデバイスの DNS 名に関する情報を取得します。ドメインコントローラーのポーリングは、設定したスケジュールに従って実行されます。

必須条件

ドメインコントローラーをポーリングする前に、次のプロトコルが有効になっていることを確認してください：

簡易認証およびセキュリティ層（SASL）
ライトウェイトディレクトリアクセスプロトコル（LDAP）

ドメインコントローラーデバイスで次のポートが使用可能であることを確認してください：

SASL の場合は 389
TLS の場合は 636

ディストリビューションポイントを使用したドメインコントローラーのポーリング

ディストリビューションポイントを使用してドメインコントローラーをポーリングすることもできます。Windows または Linux ベースの管理対象デバイスは、ディストリビューションポイントとして機能できます。

Linux ディストリビューションポイントでは、すべてのドメインコントローラータイプのポーリングがサポートされます。
Windows ディストリビューションポイントでは、Microsoft Active Directory ドメインコントローラーのポーリングのみがサポートされます。
Mac ディストリビューションポイントでのポーリングはサポートされません。

ディストリビューションポイントを使用してドメインコントローラーのポーリングを設定するには：

ディストリビューションポイントのプロパティを開きます。
［ドメインコントローラーのポーリング］セクションを選択します。
［ポーリング］フィールドで、スイッチを［有効］の位置に切り替えます。
Linux ディストリビューションポイントを使用する場合は、ポーリングするドメインコントローラーの種類を選択します。
ポーリングするドメインコントローラーを選択します。
Linux ディストリビューションポイントを使用する場合は、［指定したドメインのポーリング］セクションで、［追加］をクリックし、ドメインコントローラーのアドレスとユーザー資格情報を指定します。

Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます：
- 現在のドメインのポーリング
- ドメインフォレスト全体のポーリング
- 指定したドメインのポーリング
必要に応じて、［ポーリングのスケジュールを設定する］をクリックして、ポーリングスケジュールオプションを指定します。
ポーリングは、指定されたスケジュールに従ってのみ開始されます。ポーリングを手動で開始することはできません。

ポーリングが完了すると、ドメイン構造が［ドメインコントローラー］セクションに表示されます。

デバイス移動ルールを設定し有効にしている場合、新たに検出されたデバイスは自動的に［管理対象デバイス］グループに含まれます。移動ルールがオンでない場合、新たに検出されたデバイスは自動的に未割り当てデバイスグループに含まれます。

検出されたユーザーアカウントは、Kaspersky Security Center Cloud コンソールでのドメイン認証に使用できます。

ドメインコントローラーのポーリング結果の表示

ドメインコントローラーのポーリング結果を表示するには：

メインメニューで、［検出と製品の導入］→［検出］→［ドメインコントローラー］の順に選択します。
検出された組織単位のリストが表示されます。
組織単位を選択し、［デバイス］をクリックします。
組織単位に含まれるデバイスのリストが表示されます。

リスト内を検索したり、結果をフィルターすることができます。