配置与 Active Directory 的集成以执行响应操作
与 Active Directory 集成使您能够对受到警报影响或涉及警报的 Active Directory 用户执行响应操作。
要配置与 Active Directory 的集成以响应警报,您必须使用 Kaspersky Security Center Linux 管理服务器 15.4 或更高版本。
与 Active Directory 集成以响应警报,以及在配置域控制器轮询时指定的 Active Directory 域控制器(域控制器的地址和用户凭证)扫描设置是两种不同设置。由于您需要确保要为其执行响应操作的用户拥有 Active Directory 账户,因此您必须配置这两个集成:用于扫描和用于响应。顺序不重要。
集成设置不会被继承,并且仅适用于您在其上配置这些设置的管理服务器(物理或虚拟)。
要配置与 Active Directory 的集成以响应警报:
- 在主菜单,单击管理服务器名称旁边的“设置”图标 (
)。管理服务器属性窗口打开,常规选项卡被选中。
- 执行以下操作之一:
- 选择分发点部分,单击所需分发点的名称,然后在打开的属性窗口中选择Active Directory部分。
- 在集成 部分,选择Active Directory。
- 在右侧窗格中,启用Active Directory 整合切换开关。
稍后,如果想关闭集成,您只能通过禁用Active Directory 整合切换开关对所有连接执行此操作。您无法关闭单独连接的集成。相反,您可以删除该连接。
当您启用或禁用Active Directory 整合切换开关时,该设置将应用于集成和分发点部分。
- 通过单击 添加连接按钮创建与 Active Directory 域控制器的连接。
- 在打开的窗口中,指定连接的以下参数:
- 域控制器地址
计算机名称或 IP 地址,例如:
server.mycompany.com。您可以指定多个地址。您指定地址的所有域控制器必须属于同一个域。 - Active Directory 域名
DNS 完全限定域名,例如:
mycompany.com使用小写字母。如果为管理服务器或分发点创建多个连接,请为每个连接指定不同名称。
- 登录名
具有管理员权限的 Active Directory 账户的登录名,响应操作在该账户下执行。
- 密码
具有管理员权限的 Active Directory 账户的密码,响应操作在该账户下执行。
- 域控制器地址
- 如果要检查连接状态,请单击检查连接 按钮。
如果连接成功建立,则显示已连接状态。否则,状态为已失败,并显示一条错误消息,其中包含您未能连接的域控制器。
您必须考虑连接 Active Directory 的方式:从Linux 设备还是从 Windows 设备。
- 单击“创建”按钮。
窗口关闭,连接显示在连接表中。
在连接表中,您可以执行以下操作:
- 编辑连接参数。
为此,请单击所需连接的域控制器地址参数的链接。在打开的窗口中,更改所需设置,然后单击“保存”按钮。
您只能编辑登录名 和密码 参数。
- 删除连接。
为此,请选中要删除的连接旁边的复选框,单击工具栏中的删除按钮,然后确认删除连接。