Configurar a integração com o Active Directory para executar ações de resposta

A integração com o Active Directory permite executar ações de resposta para usuários do Active Directory afetados ou envolvidos no alerta.

Para configurar a integração com o Active Directory para responder a alertas, você deve usar o Servidor de Administração Kaspersky Security Center Linux versão 15.4 ou posterior.

A integração com o Active Directory para responder a alertas e as configurações para verificar o controlador de domínio do Active Directory (o endereço e as credenciais do usuário do controlador de domínio) especificadas ao configurar uma sondagem do controlador de domínio são duas configurações diferentes. Você deve garantir que o usuário para o qual uma ação de resposta deve ser executada tenha uma conta do Active Directory. Para isso, deve configurar ambas as integrações: para verificação e para responder. A ordem não é relevante.

As configurações de integração não são herdadas e são aplicadas somente ao Servidor de Administração (servidor físico ou virtual) no qual você define essas configurações.

Para configurar a integração com o Active Directory para responder a alertas:

No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração.
A janela de propriedades do Servidor de Administração é exibida com a guia Geral selecionada.
Execute uma das seguintes ações:
- Selecione a seção Pontos de distribuição, clique no nome do ponto de distribuição desejado e, na janela de propriedades exibida, selecione a seção Active Directory.
- Na seção de Integrações, selecione a Resposta do Active Directory.
No painel direito, ative o botão de alternância Integração do Active Directory.
Posteriormente, se você quiser desativar a integração, só poderá fazê-lo para todas as conexões desativando o botão de alternância Integração do Active Directory. Você não pode desativar a integração para uma conexão separada. Em vez disso, pode excluir a conexão.

Ao ativar ou desativar o alternante de Integração do Active Directory, a configuração é aplicada às seções Integrações e Pontos de distribuição.
Crie uma conexão com o controlador de domínio do Active Directory clicando no botão Botão Adicionar conexão.
Na janela aberta, especifique os seguintes parâmetros para a conexão:
- Endereço do controlador de domínio
  Nome do computador, por exemplo: server.mycompany.com. Você pode especificar vários endereços. Todos os controladores de domínio cujos endereços você especificar devem pertencer ao mesmo domínio.
- Nome de domínio do Active Directory
  Nome SAM ou NetBIOS, por exemplo: mycompany
  
  Use letras minúsculas. Se você criar várias conexões para o Servidor de Administração ou um ponto de distribuição, especifique nomes diferentes para cada conexão.
- Login
  Login da conta do Active Directory com direitos de administrador sob os quais as ações de resposta devem ser executadas.
- Senha
  Senha da conta do Active Directory com direitos de administrador sob a qual as ações de resposta devem ser executadas.
Se quiser verificar o status da conexão, clique no botão Verificar conexão.
Se a conexão for estabelecida com êxito, o status Conectado é exibido. Caso contrário, o status será Com falha e uma mensagem de erro será exibida com os controladores de domínio aos quais você não conseguiu se conectar.

Você deve considerar a forma como se conecta ao Active Directory: de um dispositivo Linux ou de um dispositivo Windows.
Conectando via dispositivo Linux

Por padrão, ao conectar e autenticar em um controlador de domínio via um dispositivo Linux, a lógica é a seguinte:
1. O Servidor de Administração ou um ponto de distribuição tenta se conectar ao controlador de domínio através do LDAPS.
  A verificação rigorosa do certificado do servidor LDAP é executada.
2. Você deve colocar a parte pública do certificado do controlador de domínio no repositório de certificados do sistema para validar o certificado válido.
  O caminho dependente do SO para a autorização de certificação (CA) do sistema é usado para acessar a cadeia de certificados.
  
  Por exemplo:
  - /etc/ssl/certs/ca-certificates.crt — Caminho para sistemas operacionais baseados em Debian (Debian, Ubuntu, Astra).
  - /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem — Caminho para CentOS ou Red Hat.
3. Se a conexão LDAPS falhar, ocorrerá um erro e nenhum outro protocolo de conexão será usado.
  Em caso de problemas com o LDAP, você pode entrar em contato com o Suporte Técnico da Kaspersky.
Se não quiser instalar o certificado no repositório de certificados do sistema, poderá usar o sinalizador KLNAG_LDAP_SSL_CACERT para definir o caminho para o certificado do controlador de domínio. Para isso, execute o comando:

klscflag -fset -pv klnagent -n KLNAG_LDAP_SSL_CACERT -t s -v "</path/to/domain-controller/cert>"

onde </path/to/domain-controller/cert> é o caminho para a parte pública do certificado do controlador de domínio.

Por exemplo, se o caminho for "/var/opt/kaspersky/ldap_cert.crt", o comando será klscflag -fset -pv klnagent -n KLNAG_LDAP_SSL_CACERT -t s -v "/var/opt/kaspersky/ldap_cert.crt"

Conectando via dispositivo Windows

Ao conectar e autenticar em um controlador de domínio via um dispositivo Windows, as configurações de conexão são definidas pelo domínio.

Você deve garantir que:
- O LDAP está ativado e a porta 636 está disponível no dispositivo.
- Você permite conexões com o controlador de domínio através de um firewall ou de um servidor proxy.
Clique no botão Criar.

A janela é fechada e a conexão é exibida na tabela de conexões.

Na barra de conexões, você pode fazer o seguinte:

Edite os parâmetros de conexão.
Para fazer isso, clique no link com o parâmetro Endereço do controlador de domínio para a conexão necessária. Na janela exibida, adicione as fontes necessárias e clique no botão Salvar.

Você pode editar somente os parâmetros Login e Senha .
Exclua as conexões.
Para fazer isso, marque a caixa de seleção ao lado da conexão que deseja excluir, clique no botão Remover na barra de ferramentas e confirme a exclusão da conexão.

Topo da página