Опрос контроллеров домена

Развернуть все | Свернуть все

Kaspersky Security Center Linux поддерживает опрос контроллеров домена Microsoft Active Directory и контроллеров домена Samba. Для контроллеров домена Samba, в качестве контроллеров домена Active Directory используется Samba 4.

При опросе контроллера домена Сервер администрирования или точка распространения получают информацию о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домен.

Рекомендуется использовать опрос контроллеров домена, если все сетевые устройства являются членами домена. Если некоторые из сетевых устройств не включены в домен, эти устройства не могут быть обнаружены с помощью опроса контроллеров домена.

Сервер отправляет эхо-запросы ICMP (аналогично команде ping) во время опроса Microsoft Active Directory.

Предварительные требования

Перед опросом контроллера домена убедитесь, что вы разрешаете подключения к контроллеру домена через сетевой экран или прокси-сервер. Также убедитесь, что на контроллере домена включены следующие протоколы:

Убедитесь, что на устройстве контроллеров домена доступны следующие порты:

Опрос контроллеров домена с помощью Сервера администрирования

Чтобы опросить контроллеры домена с помощью Сервера администрирования:

  1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертываниеОбнаружение устройствКонтроллеры доменов.

    Окно опроса контроллеров домена.

    Окно опроса контроллеров домена

  2. Нажмите на кнопку Параметры опроса.

    Откроется окно Параметры опроса контроллеров домена.

    Параметры опроса контроллеров домена.

    Параметры опроса контроллеров домена

  3. Выберите параметр Включить опрос контроллеров домена.
  4. В разделе Опросить указанные домены нажмите на кнопку Добавить, укажите адрес и учетные данные пользователя контроллеров домена.
  5. При необходимости в окне Параметры опроса контроллеров домена укажите расписание опроса. По умолчанию период опроса составляет один час. Данные, полученные при каждом последующем опросе, полностью замещают предыдущие данные.

    Доступны следующие варианты расписания опроса сети:

    • Каждые N дней
    • Каждые N минут
    • По дням недели
    • Ежемесячно, в указанные дни выбранных недель
    • Запускать пропущенные задачи

    Если вы измените учетные записи пользователей в группе безопасности домена, эти изменения отобразятся в Kaspersky Security Center Linux через час после опроса контроллеров домена.

  6. Нажмите на кнопку Сохранить, чтобы применить изменения.
  7. Если требуется запустить опрос сети немедленно, нажмите на кнопку Начать опрос.

Опрос контроллеров домена с помощью точки распространения

Также можно опрашивать контроллеры домена с помощью точки распространения. Управляемое устройство с операционной системой Windows или Linux может выступать в роли точки распространения.

Для точки распространения с операционной системой Linux поддерживается опрос контроллеров домена Microsoft Active Directory и контроллеров домена Samba.
Для точки распространения с операционной системой Windows поддерживается только опрос контроллеров домена Microsoft Active Directory.
Опрос с помощью точки распространения с операционной системой Mac не поддерживается.

Чтобы настроить опрос контроллеров домена с помощью точки распространения:

  1. Откройте свойства точки распространения.
  2. Выберите раздел Опрос контроллеров домена.
  3. Выберите параметр Включить опрос контроллеров домена.
  4. Выберите контроллеры домена, которые вы хотите опросить.

    Если вы используете точку распространения с операционной системой Linux, в разделе Опросить указанные домены нажмите на кнопку Добавить, а затем укажите адрес и учетные данные пользователя контроллеров домена.

    Если вы используете точку распространения с операционной системой Windows, можно выбрать один из следующих вариантов:

    • Опросить текущий домен
    • Опросить весь лес доменов
    • Опросить указанные домены
  5. Нажмите на кнопку Настроить расписание опроса, чтобы указать параметры расписания опроса при необходимости.

    Опрос запускается в соответствие с расписанием. Запуск опроса вручную недоступен.

После завершения опроса в разделе Контроллеры доменов отобразится структура домена.

Если вы настроили и включили правила перемещения устройств, новые обнаруженные устройства будут автоматически перемещаться в группу Управляемые устройства. Если правила перемещения устройств не включены, новые обнаруженные устройства будут автоматически перемещаться в группу Нераспределенные устройства.

Обнаруженные учетные записи пользователей могут быть использованы для доменной аутентификации в Kaspersky Security Center Web Console.


См. также:

Аутентификация и подключение к контроллеру домена

В начало