Alle erweitern | Alles ausblenden
Kaspersky Security Center Linux unterstützt die Abfrage eines Microsoft Active Directory-Domänencontrollers und eines Samba-Domänencontrollers. Für einen Samba-Domänencontroller wird Samba 4 als Active Directory-Domänencontroller verwendet.
Wenn Sie einen Domänencontroller abfragen, ruft der Administrationsserver oder ein Verteilungspunkt Informationen über die Domänenstruktur, Benutzerkonten, Sicherheitsgruppen und DNS-Namen jener Geräte ab, die zur Domäne gehören.
Es wird empfohlen, die Abfrage von Domänencontrollern zu verwenden, wenn alle Geräte im Netzwerk Mitglieder einer Domäne sind. Wenn einige der vernetzten Geräte nicht in der Domäne enthalten sind, können diese Geräte mit der Abfrage des Domänencontrollers nicht gefunden werden.
Während der Abfrage eines Microsoft Active Directory sendet der Server ICMP-Echo-Anfragen (entspricht dem Befehl "ping").
Erforderliche Voraussetzungen
Stellen Sie vor der Abfrage eines Domänencontrollers sicher, dass Sie Verbindungen mit dem Domänencontroller durch eine Firewall oder einen Proxyserver zulassen. Stellen Sie außerdem sicher, dass die folgenden Protokolle auf dem Domänencontroller aktiviert sind:
Dieses Protokoll wird verwendet, wenn die Verbindung zum Domänencontroller mithilfe der SASL-Authentifizierung hergestellt wird. Der Administrationsserver und die Verteilungspunkte unterstützen nur den Mechanismus DIGEST-MD5.
Dieses Protokoll wird verwendet, wenn Sie eine verschlüsselte Verbindung zum Domänencontroller herstellen müssen.
Stellen Sie sicher, dass die folgenden Ports auf dem Gerät des Domänencontrollers verfügbar sind:
Abfrage des Domänencontrollers mithilfe des Administrationsservers
So fragen Sie einen Domänencontroller mithilfe des Administrationsservers ab:
Das Fenster Einstellungen für die Abfrage des Domänencontrollers wird geöffnet.
Folgende Varianten sind als Intervall verfügbar:
Wenn Sie Benutzerkonten in einer Sicherheitsgruppe der Domäne ändern, werden diese Änderungen eine Stunde nach Ihrer Abfrage des Domänencontrollers in Kaspersky Security Center Linux angezeigt.
Abfrage des Domänencontrollers mithilfe eines Verteilungspunkts
Sie können einen Domänencontroller auch mithilfe eines Verteilungspunkts abfragen. Als Verteilungspunkt kann ein verwaltetes Windows- oder Linux-Gerät fungieren.
Für einen Linux-Verteilungspunkt wird die Abfrage eines Microsoft Active Directory-Domänencontrollers und eines Samba-Domänencontrollers unterstützt.
Für einen Windows-Verteilungspunkt wird nur die Abfrage eines Microsoft Active Directory-Domänencontrollers unterstützt.
Die Abfrage mit einem Mac-Verteilungspunkt wird nicht unterstützt.
So konfigurieren Sie die Abfrage von Domänencontrollern mithilfe des Verteilungspunkts:
Wenn Sie einen Linux-Verteilungspunkt verwenden, klicken Sie im Abschnitt Angegebene Domänen abfragen auf Hinzufügen und geben Sie anschließend die Adresse und die Anmeldeinformationen des Domänencontrollers an.
Wenn Sie einen Windows-Verteilungspunkt verwenden, können Sie eine der folgenden Optionen auswählen:
Die Abfrage wird nur entsprechend dem festgelegten Zeitplan gestartet. Das manuelle Starten der Abfrage ist nicht möglich.
Nach Abschluss der Abfrage wird die Domänenstruktur im Abschnitt Active Directory angezeigt.
Wenn Sie Verschiebungsregeln für Geräte eingerichtet und aktiviert haben, werden die kürzlich gefundenen Geräte automatisch in die Gruppe Verwaltete Geräte aufgenommen. Wenn keine Verschiebungsregeln aktiviert sind, werden die kürzlich gefundenen Geräte automatisch in die Gruppe Nicht zugeordnete Geräte aufgenommen.
Die gefundenen Benutzerkonten können für die Domänenauthentifizierung in Kaspersky Security Center Web Console verwendet werden.