Домен контроллері сауалнамасы

Kaspersky Security Center Linux жүйесі Microsoft Active Directory домен контроллері мен Samba домен контроллерлерін сұрауына қолдау көрсетеді. Samba домен контроллерлері үшін Active Directory домен контроллерлері ретінде Samba 4 пайдаланылады.

Домен контроллерін сұрау кезінде Басқару сервер немесе тарату нүктесі домен құрылымы, пайдаланушы тіркелгілері, қауіпсіздік топтары және доменге кіретін құрылғылардың DNS атаулары туралы ақпаратты алады.

Барлық желілік құрылғылар домен мүшелері болса, домен контроллерлері сұрауын пайдалану ұсынылады. Кейбір желілік құрылғылар доменге қосылмаған болса, бұл құрылғыларды домен контроллерлерін сұрау арқылы табу мүмкін емес.

Сервер Microsoft Active Directory сұрауы кезінде ICMP жаңғырық сұрауларын (ping пәрменіне ұқсас) жібереді.

Алдын ала талаптар

Домен контроллеріне сұрау салмас бұрын желілік экран немесе прокси-сервер арқылы домен контроллеріне қосылуға рұқсат бергеніңізге көз жеткізіңіз. Сондай-ақ, домен контроллерінде келесі протоколдардың қосылғанын тексеріңіз:

Lightweight Directory Access Protocol (LDAP).
Simple Authentication and Security Layer (SASL).
Бұл протокол домен контроллері қосылымы SASL аутентификациясы арқылы орнатылған кезде пайдаланылады. Басқару сервері және тарату нүктелері тек DIGEST-MD5 механизмін қолдайды.
Ақпаратты қорғау протоколы (LDAPS) арқылы Lightweight Directory Access Protocol
Бұл протокол домен контроллеріне шифрланған қосылым арқылы қосылуыңыз қажет болған жағдайда пайдаланылады.

Домен контроллерлері құрылғысында келесі порттардың қолжетімді екеніне көз жеткізіңіз:

LDAP протоколы және Simple Authentication (SASL қоса алғанда) үшін 389
LDAPS протоколы үшін 636

Басқару сервер көмегімен домен контроллерлерін сұрау

Басқару сервер арқылы домен контроллерлерін сұрау үшін:

Қолданбаның негізгі терезесінде Табу және орналастыру → Табу → Домен контроллерлері бөліміне өтіңіз.

Домен контроллері сауалнамасы терезесі
Сауалнама параметрлері түймесін басыңыз.
Домен контроллері сауалнамасының параметрлері терезесі ашылады.

Домен контроллері сауалнамасы параметрлері
Домен контроллері сауалнамасын қосу параметрін таңдаңыз.
Көрсетілген домендер сауалнамасын жүргізу бөлімінде Қосу түймесін басыңыз, домен контроллерлерінің мекенжайын және пайдаланушының тіркелгі деректерін көрсетіңіз.
Қажет болса, Домен контроллері сауалнамасының параметрлері терезесінде сауалнама кестесін көрсетіңіз. Әдепкі бойынша, сауалнама кезеңі бір сағатты құрайды. Әрбір кейінгі сауалнама кезінде алынған деректер алдыңғы деректерді толығымен алмастырады.
Желіде сауалнама өткізу кестесінің келесі нұсқалары қолжетімді:
- N күн сайын
  
  Сауалнама белгіленген күн мен уақыттан бастап, көрсетілген күндер аралығымен жүйелі түрде жүргізіледі.
  
  Әдепкі бойынша, сауалнама ағымдағы жүйелік күн мен уақыттан бастап алты сағат сайын іске қосылып тұрады.
- N минут сайын
  
  Сауалнама көрсетілген уақыттан бастап, белгіленген минуттар аралығымен жүйелі түрде жүргізіледі.
- Апта күндері бойынша
  
  Сауалнама жүйелі түрде, аптаның көрсетілген күндерінде, көрсетілген уақытта орындалады.
- Ай сайын, таңдалған апталардың көрсетілген күндері
  
  Сауалнама жүйелі түрде, әр айдың көрсетілген күндерінде, көрсетілген уақытта орындалады.
- Өткізіп алынған тапсырмаларды іске қосу
  
  Басқару сервері өшірулі болса немесе сауалнама жоспарланған уақыт ішінде қолжетімді болмаса, Басқару сервері сауалнаманы қосқаннан кейін бірден бастай алады немесе келесі жоспарланған сауалнаманы күте алады.
  
  Егер бұл параметр қосулы болса, Басқару сервері сауалнаманы қосқаннан кейін бірден бастайды.
  
  Егер бұл параметр өшірулі болса, Басқару сервері келесі жоспарланған сауалнаманы күтеді.
  
  Әдепкі бойынша, параметр өшірулі.
Доменнің қауіпсіздік тобындағы пайдаланушы тіркелгілерін өзгертсеңіз, бұл өзгерістер домен контроллерлері сауалнамасынан соң бір сағаттан кейін Kaspersky Security Center Linux жүйесінде көрсетіледі.
Өзгерістерді қолдану үшін Сақтау түймесін басыңыз.
Желіде сауалнама өткізуді бірден іске қосу қажет болса, Сауалнаманы бастау түймесін басыңыз.

Тарату нүктесі көмегімен домен контроллерлерін сұрау

Сондай-ақ тарату нүктесі арқылы домен контроллерлерін сұрауға болады. Windows немесе Linux жүйесімен басқарылатын құрылғы тарату нүктесі ретінде әрекет ете алады.

Linux тарату нүктесі үшін Microsoft Active Directory домен контроллерінен және Samba домен контроллерінен сұрауға қолдау көрсетіледі.
Windows тарату нүктесі үшін тек Microsoft Active Directory домен контроллерінен сұрауға қолдау көрсетіледі.
Mac тарату нүктесімен сұрауға қолдау көрсетілмейді.

Тарату нүктесі көмегімен домен контроллерлерінің сауалнамасын конфигурациялау үшін:

Тарату нүктесінің сипаттарын ашыңыз.
Домен контроллерінің сауалнамасы бөлімін таңдаңыз.
Домен контроллері сауалнамасын қосу параметрін таңдаңыз.
Сауалнама жүргізгіңіз келетін домен контроллерлерін таңдаңыз.
Linux операциялық жүйесі бар тарату нүктесін пайдалансаңыз, Көрсетілген домендер сауалнамасын жүргізу бөлімінде Қосу түймесін басып, домен контроллерлерінің мекенжайы мен пайдаланушының тіркелгі деректерін көрсетіңіз.

Windows операциялық жүйесі бар тарату нүктесін пайдалансаңыз, келесі нұсқалардың бірін таңдауға болады:
- Ағымдағы домен сауалнамасын жүргізу
- Бүкіл домендер тобының сауалнамасын жүргізу
- Көрсетілген домендер сауалнамасын жүргізу
Қажет болса, сауалнама кестесінің параметрлерін көрсету үшін Сауалнама кестесін орнату түймесін басыңыз.
Сауалнама кестеге сәйкес жүргізіледі. Сауалнаманы қолмен іске қосуға болмайды.

Сауалнама аяқталғаннан кейін, домен құрылымы Домен контроллерлері бөлімінде көрсетіледі.

Егер сіз құрылғыларды жылжыту ережелерін конфигурациялап, қосқан болсаңыз, табылған жаңа құрылғылар автоматты түрде Басқарылатын құрылғылар тобына ауысады. Егер құрылғыларды жылжыту ережелері қосылмаған болса, табылған жаңа құрылғылар автоматты түрде Тағайындалмаған құрылғылар тобына ауысады.

Анықталған пайдаланушы есептік жазбаларын Kaspersky Security Center Web Console ішіндегі домен аутентификациясы үшін пайдалануға болады.

Сондай-ақ, қараңыз:

Домен контроллерін аутентификациялау және қосу

Басына оралу