Kaspersky Security Center Linux поддерживает опрос контроллеров домена Microsoft Active Directory и контроллеров домена Samba. Для контроллеров домена Samba, в качестве контроллеров домена Active Directory используется Samba 4.
При опросе контроллера домена Сервер администрирования или точка распространения получают информацию о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домен.
Рекомендуется использовать опрос контроллеров домена, если все сетевые устройства являются членами домена. Если некоторые из сетевых устройств не включены в домен, эти устройства не могут быть обнаружены с помощью опроса контроллеров домена.
Сервер отправляет эхо-запросы ICMP (аналогично команде ping) во время опроса Microsoft Active Directory.
Предварительные требования
Перед опросом контроллера домена убедитесь, что вы разрешаете подключения к контроллеру домена через сетевой экран или прокси-сервер. Также убедитесь, что на контроллере домена включены следующие протоколы:
Этот протокол используется, если соединение с контроллером домена установлено с использованием SASL-аутентификации. Сервер администрирования и точки распространения поддерживают только механизм DIGEST-MD5.
Этот протокол используется, если вам нужно подключиться к контроллеру домена по зашифрованному подключению.
Убедитесь, что на устройстве контроллеров домена доступны следующие порты:
Опрос контроллеров домена с помощью Сервера администрирования
Чтобы опросить контроллеры домена с помощью Сервера администрирования:
Окно опроса контроллеров домена
Откроется окно Параметры опроса контроллеров домена.
Параметры опроса контроллеров домена
Доступны следующие варианты расписания опроса сети:
Если вы измените учетные записи пользователей в группе безопасности домена, эти изменения отобразятся в Kaspersky Security Center Linux через час после опроса контроллеров домена.
Опрос контроллеров домена с помощью точки распространения
Также можно опрашивать контроллеры домена с помощью точки распространения. Управляемое устройство с операционной системой Windows или Linux может выступать в роли точки распространения.
Для точки распространения с операционной системой Linux поддерживается опрос контроллеров домена Microsoft Active Directory и контроллеров домена Samba.
Для точки распространения с операционной системой Windows поддерживается только опрос контроллеров домена Microsoft Active Directory.
Опрос с помощью точки распространения с операционной системой Mac не поддерживается.
Чтобы настроить опрос контроллеров домена с помощью точки распространения:
Если вы используете точку распространения с операционной системой Linux, в разделе Опросить указанные домены нажмите на кнопку Добавить, а затем укажите адрес и учетные данные пользователя контроллеров домена.
Если вы используете точку распространения с операционной системой Windows, можно выбрать один из следующих вариантов:
Опрос запускается в соответствие с расписанием. Запуск опроса вручную недоступен.
После завершения опроса в разделе Контроллеры доменов отобразится структура домена.
Если вы настроили и включили правила перемещения устройств, новые обнаруженные устройства будут автоматически перемещаться в группу Управляемые устройства. Если правила перемещения устройств не включены, новые обнаруженные устройства будут автоматически перемещаться в группу Нераспределенные устройства.
Обнаруженные учетные записи пользователей могут быть использованы для доменной аутентификации в Kaspersky Security Center Web Console.