Configurar la integración con Active Directory para realizar acciones de respuesta

La integración con Active Directory le permite realizar acciones de respuesta para los usuarios de Active Directory afectados o implicados en la alerta.

Para configurar la integración con Active Directory para responder a las alertas, debe utilizar el Servidor de administración de Kaspersky Security Center Linux con la versión 15.4 o una versión posterior.

La integración con Active Directory para responder a las alertas y la configuración para analizar el controlador de dominio de Active Directory (la dirección y las credenciales de usuario del controlador de dominio) que especifica al configurar un sondeo del controlador de dominio son dos configuraciones diferentes. Como debe asegurarse de que el usuario para el que se va a realizar una acción de respuesta tenga una cuenta de Active Directory, debe configurar ambas integraciones: para el análisis y para la respuesta. El orden no es importante.

La configuración de integración no se hereda y se aplica solo al Servidor de administración (físico o virtual) en el que configura estas opciones.

Para configurar la integración con Active Directory para responder a alertas:

En la ventana principal de la aplicación, haga clic en el icono de configuración () junto al nombre del Servidor de administración.
La ventana de propiedades del Servidor de administración se abre con la pestaña General seleccionada.
Realice una de las siguientes acciones:
- Elija la sección Puntos de distribución, haga clic en el nombre del punto de distribución requerido y, luego, en la ventana de propiedades que se abre, elija la sección Active Directory.
- En la sección Integraciones, elija Active Directory.
En el panel derecho, active el conmutador de la Integración con Active Directory.
Más adelante, si desea desactivar la integración, solo puede hacerlo para todas las conexiones desactivando el conmutador de la Integración con Active Directory. No puede desactivar la integración para una conexión independiente. En su lugar, puede eliminar la conexión.

Cuando activa o desactiva el conmutador de la Integración con Active Directory, la configuración se aplica tanto a la sección Integraciones como a Puntos de distribución.
Cree una conexión al controlador de dominio de Active Directory haciendo clic en el botón Añadir conexión.
En la ventana que se abre, defina los siguientes parámetros para la conexión:
- Dirección del controlador de dominio
  Nombre del ordenador o dirección IP, por ejemplo: servidor.miempresa.com. Puede especificar varias direcciones. Todos los controladores de dominio cuyas direcciones especifique deben pertenecer al mismo dominio.
- Nombre de dominio de Active Directory
  Nombre DNS de dominio completo, por ejemplo: miempresa.com
  
  Utilice letras minúsculas. Si crea varias conexiones para el Servidor de administración o un punto de distribución, especifique nombres diferentes para cada conexión.
- Iniciar sesión
  Nombre de usuario de la cuenta de Active Directory con derechos de administrador con la cual se realizarán las acciones de respuesta.
- Contraseña
  Contraseña de la cuenta de Active Directory con derechos de administrador con la cual se realizarán las acciones de respuesta.
Si desea verificar el estado de la conexión, haga clic en el botón Verificar conexión.
Si la conexión se establece correctamente, se muestra el estado Conectado. De lo contrario, el estado es Error y se muestra un mensaje de error con los controladores de dominio a los que no se pudo conectar.

Debe tener en cuenta la forma en que se conecta a Active Directory: desde un dispositivo Linux o desde un dispositivo Windows.
Conexión desde un dispositivo Linux

De manera predeterminada, al conectarse y autenticarse a un controlador de dominio desde un dispositivo Linux, la lógica es la siguiente:
1. El Servidor de administración o un punto de distribución intenta conectarse al controlador de dominio a través de LDAPS.
  Se realiza la verificación estricta del certificado del servidor LDAP.
2. Usted coloca la parte pública del certificado del controlador de dominio en el repositorio de certificados del sistema para validar el certificado.
  Se usa la ruta de acceso a la autoridad de certificación (CA) del sistema, que depende del sistema operativo, para acceder a la cadena de certificados.
  
  Por ejemplo:
  - /etc/ssl/certs/ca-certificates.crt: ruta para sistemas operativos basados en Debian (Debian, Ubuntu, Astra).
  - /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem: ruta para CentOS o Red Hat.
3. Si la conexión LDAPS falla, se produce un error y no se utiliza ningún otro protocolo de conexión.
  En caso de problemas con LDAPS, puede ponerse en contacto con el Soporte técnico de Kaspersky.
Si no desea instalar el certificado en el repositorio de certificados del sistema, puede usar el indicador KLNAG_LDAP_SSL_CACERT para establecer la ruta al certificado del controlador de dominio. Para hacerlo, ejecute el comando:

klscflag -fset -pv klnagent -n KLNAG_LDAP_SSL_CACERT -t s -v "</path/to/domain-controller/cert>"

donde </path/to/domain-controller/cert> es la ruta a la parte pública del certificado del controlador de dominio.

Por ejemplo, si la ruta es "/var/opt/kaspersky/ldap_cert.crt", el comando es klscflag -fset -pv klnagent -n KLNAG_LDAP_SSL_CACERT -t s -v "/var/opt/kaspersky/ldap_cert.crt"

Conexión desde un dispositivo Windows

Al conectarse y autenticarse en un controlador de dominio desde un dispositivo Windows, la configuración de conexión la define el dominio.

Solo debe asegurarse de que:
- LDAPS esté activado y el puerto 636 esté disponible en el dispositivo.
- Se permitan las conexiones al controlador de dominio a través de un firewall o un servidor proxy.
Haga clic en el botón Crear.

La ventana se cierra y la conexión se muestra en la tabla de conexiones.

En la tabla de conexiones, puede hacer lo siguiente:

Editar los parámetros de conexión.
Para hacer esto, haga clic en el enlace con el parámetro Dirección del controlador de dominio para la conexión requerida. En la ventana que se abre, cambie la configuración necesaria y, luego, haga clic en el botón Guardar.

Solo puede editar los parámetros Iniciar sesión y Contraseña.
Eliminar conexiones.
Para hacer esto, elija la casilla junto a la conexión que desea eliminar, haga clic en el botón Eliminar en la barra de herramientas y, luego, confirme la eliminación de la conexión.

Inicio de página