Опрос контроллеров домена

Kaspersky Security Center Linux поддерживает опрос контроллеров домена Microsoft Active Directory и контроллеров домена Samba. Для контроллеров домена Samba, в качестве контроллеров домена Active Directory используется Samba 4.

При опросе контроллера домена Сервер администрирования или точка распространения получают информацию о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домен.

Рекомендуется использовать опрос контроллеров домена, если все сетевые устройства являются членами домена. Если некоторые из сетевых устройств не включены в домен, эти устройства не могут быть обнаружены с помощью опроса контроллеров домена.

Сервер отправляет эхо-запросы ICMP (аналогично команде ping) во время опроса Microsoft Active Directory.

Предварительные требования

Перед опросом контроллера домена убедитесь, что вы разрешаете подключения к контроллеру домена через сетевой экран или прокси-сервер. Также убедитесь, что на контроллере домена включены следующие протоколы:

Lightweight Directory Access Protocol (LDAP).
Simple Authentication and Security Layer (SASL).
Этот протокол используется, если соединение с контроллером домена установлено с использованием SASL-аутентификации. Сервер администрирования и точки распространения поддерживают только механизм DIGEST-MD5.
Lightweight Directory Access Protocol через Secure Sockets Layer (LDAPS)
Этот протокол используется, если вам нужно подключиться к контроллеру домена по зашифрованному подключению.

Убедитесь, что на устройстве контроллеров домена доступны следующие порты:

389 для LDAP-протокола и Simple Authentication (включая SASL).
636 для LDAPS-протокола.

Опрос контроллеров домена с помощью Сервера администрирования

Чтобы опросить контроллеры домена с помощью Сервера администрирования:

В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Контроллеры доменов.

Окно опроса контроллеров домена
Нажмите на кнопку Параметры опроса.
Откроется окно Параметры опроса контроллеров домена.

Параметры опроса контроллеров домена
Выберите параметр Включить опрос контроллеров домена.
В разделе Опросить указанные домены нажмите на кнопку Добавить, укажите адрес и учетные данные пользователя контроллеров домена.
При необходимости в окне Параметры опроса контроллеров домена укажите расписание опроса. По умолчанию период опроса составляет один час. Данные, полученные при каждом последующем опросе, полностью замещают предыдущие данные.
Доступны следующие варианты расписания опроса сети:
- Каждые N дней
  Опрос выполняется регулярно, с заданным интервалом в днях, начиная с указанной даты и времени.
  
  По умолчанию опрос запускается каждые шесть часов, начиная с текущей системной даты и времени.
- Каждые N минут
  Опрос выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени.
- По дням недели
  Опрос выполняется регулярно, в указанные дни недели, в указанное время.
- Ежемесячно, в указанные дни выбранных недель
  Опрос выполняется регулярно, в указанные дни каждого месяца, в указанное время.
- Запускать пропущенные задачи
  Если Сервер администрирования выключен или недоступен в течение времени, на которое запланирован опрос, Сервер администрирования может либо начать опрос сразу после его включения, либо дождаться следующего планового опроса.
  
  Если этот параметр включен, Сервер администрирования начинает опрос сразу после его включения.
  
  Если этот параметр выключен, Сервер администрирования ждет следующего планового опроса.
  
  По умолчанию параметр выключен.
Если вы измените учетные записи пользователей в группе безопасности домена, эти изменения отобразятся в Kaspersky Security Center Linux через час после опроса контроллеров домена.
Нажмите на кнопку Сохранить, чтобы применить изменения.
Если требуется запустить опрос сети немедленно, нажмите на кнопку Начать опрос.

Опрос контроллеров домена с помощью точки распространения

Также можно опрашивать контроллеры домена с помощью точки распространения. Управляемое устройство с операционной системой Windows или Linux может выступать в роли точки распространения.

Для точки распространения с операционной системой Linux поддерживается опрос контроллеров домена Microsoft Active Directory и контроллеров домена Samba.
Для точки распространения с операционной системой Windows поддерживается только опрос контроллеров домена Microsoft Active Directory.
Опрос с помощью точки распространения с операционной системой Mac не поддерживается.

Чтобы настроить опрос контроллеров домена с помощью точки распространения:

Откройте свойства точки распространения.
Выберите раздел Опрос контроллеров домена.
Выберите параметр Включить опрос контроллеров домена.
Выберите контроллеры домена, которые вы хотите опросить.
Если вы используете точку распространения с операционной системой Linux, в разделе Опросить указанные домены нажмите на кнопку Добавить, а затем укажите адрес и учетные данные пользователя контроллеров домена.

Если вы используете точку распространения с операционной системой Windows, можно выбрать один из следующих вариантов:
- Опросить текущий домен
- Опросить весь лес доменов
- Опросить указанные домены
Нажмите на кнопку Настроить расписание опроса, чтобы указать параметры расписания опроса при необходимости.
Опрос запускается в соответствие с расписанием. Запуск опроса вручную недоступен.

После завершения опроса в разделе Контроллеры доменов отобразится структура домена.

Если вы настроили и включили правила перемещения устройств, новые обнаруженные устройства будут автоматически перемещаться в группу Управляемые устройства. Если правила перемещения устройств не включены, новые обнаруженные устройства будут автоматически перемещаться в группу Нераспределенные устройства.

Обнаруженные учетные записи пользователей могут быть использованы для доменной аутентификации в Kaspersky Security Center Web Console.

См. также:

Аутентификация и подключение к контроллеру домена

В начало