域控制器轮询

Kaspersky Security Center 云控制台仅支持通过使用分发点来轮询 Microsoft Active Directory 域控制器和 Samba 域控制器。

Kaspersky Security Center 云控制台仅允许您使用 Linux 分发点轮询 Samba 域控制器。对于 Samba 域控制器， Samba 4 用作 Active Directory 域控制器。

当您轮询域控制器时，分发点会检索有关域中包含的设备的域结构、用户账户、安全组和 DNS 名称的信息。域控制器轮询是根据您设置的计划执行的。

先决条件

在轮询域控制器之前，请确保启用以下协议：

• 简单身份验证和安全层 (SASL)
• 轻量级目录访问协议 (LDAP)

确保域控制器设备上的以下端口可用：

• 389 用于 SASL
• 636 用于 TLS

使用分发点进行域控制器轮询

您还可以使用分发点轮询域控制器。基于 Windows 或 Linux 的受管理设备可以充当分发点。

对于 Linux 分发点，支持对 Microsoft Active Directory 域控制器和 Samba 域控制器进行轮询。
对于 Windows 分发点，仅支持 Microsoft Active Directory 域控制器的轮询。
使用 Mac 分发点进行轮询不受支持。

要使用分发点配置域控制器轮询：

1. 打开分发点属性。
2. 选择域控制器轮询部分。
3. 选择启用域控制器轮询选项。
4. 选择要轮询的域控制器。

   如果您使用 Linux 分发点，请在轮询指定域部分中单击添加 ，然后指定域控制器的地址和用户凭据。

   如果您使用 Windows 分发点，则可以选择以下选项之一：

   • 轮询当前域
   • 轮询整个域森林
   • 轮询指定域
5. 如果需要，单击设置轮询计划按钮以指定轮询计划选项。

   轮询仅根据指定的时间表开始。无法手动启动轮询。

轮询完成后，域结构将显示在域控制器部分。

如果设置并启用了设备移动规则，则新发现的设备将自动包含在“受管理设备”组中。如果未启用移动规则，新发现的设备将自动包含在“未分配的设备”组。

发现的用户账户可用于Kaspersky Security Center 云控制台中的域身份验证。

查看域控制器轮询结果

要查看域控制器轮询结果：

1. 在主菜单中，转到发现和部署 → 发现 → 域控制器。

   发现的组织单元列表被显示。

2. 选择组织单元，然后单击“设备”按钮。

   组织单元中的设备列表被显示。

您可以搜索列表和过滤结果。

另请参阅： 网络轮询 情景：发现网络设备

页顶