Kaspersky Security Center Linux は、Microsoft Active Directory ドメインコントローラーと Samba ドメインコントローラーのポーリングをサポートしています。Samba ドメインコントローラーの場合、 Samba 4 が Active Directory ドメインコントローラーとして使用されます。
ドメインコントローラーをポーリングすると、管理サーバーまたはディストリビューションポイントは、ドメイン構造、ユーザーアカウント、セキュリティ グループ、およびドメインに含まれるデバイスの DNS 名に関する情報を取得します。
すべてのネットワークに接続されたデバイスがドメインのメンバーである場合は、ドメインコントローラーのポーリングを使用することを推奨します。ネットワークに接続されたデバイスの一部がドメインに含まれていない場合、これらのデバイスはドメインコントローラーのポーリングでは検出できません。
サーバーは、Microsoft Active Directory のポーリング中に ICMP エコー要求(ping コマンドと同じ)を送信します。
必須条件
ドメインコントローラーをポーリングする前に、ファイアウォールまたはプロキシサーバー経由でドメインコントローラーへの接続を許可していることを確認してください。また、ドメインコントローラーで次のプロトコルが有効になっていることを確認してください。
このプロトコルは、SASL 認証を使用してドメインコントローラーへの接続が確立される場合に使用されます。管理サーバーおよびディストリビューションポイントは、DIGEST-MD5 メカニズムのみをサポートします。
このプロトコルは、暗号化された接続を介してドメインコントローラーに接続する必要がある場合に使用されます。
ドメインコントローラーデバイスで次のポートが使用可能であることを確認してください:
管理サーバーを使用したドメインコントローラーのポーリング
管理サーバーを使用してドメインコントローラーをポーリングするには、次の手順を実行します:
ドメインコントローラーのポーリングウィンドウ
[ドメインコントローラーのポーリング設定]ウィンドウが開きます。
ドメインコントローラーのポーリング設定
ポーリングスケジュールには次のオプションがあります:
ドメインのセキュリティグループ内のユーザーアカウントを変更した場合、ドメインコントローラーをポーリングしてから 1 時間後に、これらの変更が Kaspersky Security Center Linux に表示されます。
ディストリビューションポイントを使用したドメインコントローラーのポーリング
ディストリビューションポイントを使用してドメインコントローラーをポーリングすることもできます。Windows または Linux ベースの管理対象デバイスは、ディストリビューションポイントとして機能できます。
Linux ディストリビューションポイントの場合、Microsoft Active Directory ドメインコントローラーと Samba ドメインコントローラーのポーリングがサポートされています。
Windows ディストリビューションポイントの場合、Microsoft Active Directory ドメインコントローラーのポーリングのみがサポートされます。
Mac ディストリビューションポイントを使用したポーリングはサポートされていません。
ディストリビューションポイントを使用してドメインコントローラーのポーリングを設定するには:
Linux ディストリビューションポイントを使用する場合は、[指定したドメインのポーリング]セクションで、[追加]をクリックし、ドメインコントローラーのアドレスとユーザー資格情報を指定します。
Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます:
ポーリングは、指定されたスケジュールに従ってのみ開始されます。ポーリングを手動で開始することはできません。
ポーリングが完了すると、ドメイン構造が[ドメインコントローラー]セクションに表示されます。
デバイス移動ルールを設定しオンにしている場合、新たに検出されたデバイスは自動的に管理対象デバイスグループに含まれます。移動ルールがオンでない場合、新たに検出されたデバイスは自動的に未割り当てデバイスグループに含まれます。
検出されたユーザーアカウントは、Kaspersky Security Center Web コンソールでのドメイン認証に使用できます。