Kaspersky Security Center Linux admite el sondeo de un controlador de dominio Microsoft Active Directory y un controlador de dominio Samba. Para un controlador de dominio Samba, se utiliza Samba 4 como controlador de dominio Active Directory.
Cuando sondea un controlador de dominio, el Servidor de administración o un punto de distribución recupera información sobre la estructura del dominio, las cuentas de usuario, los grupos de seguridad y los nombres DNS de los dispositivos incluidos en el dominio.
Le recomendamos utilizar el sondeo del controlador de dominio si todos los dispositivos conectados a una red son miembros de un dominio. Si algunos de los dispositivos conectados a una red no están incluidos en el dominio, el sondeo del controlador de dominio no los podrá detectar.
El servidor envía solicitudes de eco ICMP (el mismo tipo de solicitud que se utiliza en el comando ping) durante el sondeo de Microsoft Active Directory.
Requisitos previos
Antes de sondear un controlador de dominio, asegúrese de permitir las conexiones al controlador de dominio a través de un firewall o un servidor proxy. También asegúrese de que estén habilitados los siguientes protocolos en el controlador de dominio:
Este protocolo se usa si la conexión al controlador de dominio se establece mediante la autenticación SASL. El Servidor de administración y los puntos de distribución solo admiten el mecanismo DIGEST-MD5.
Este protocolo se utiliza si necesita conectarse al controlador de dominio a través de una conexión cifrada.
Asegúrese de que los siguientes puertos estén disponibles en el dispositivo controlador de dominio:
Sondeo del controlador de dominio mediante el Servidor de administración
Para sondear un controlador de dominio mediante el Servidor de administración, siga estos pasos:
Se abre la ventana Configuración de sondeo del controlador de dominio.
Las siguientes opciones de horarios de sondeo están disponibles:
Si cambia las cuentas de usuario en un grupo de seguridad del dominio, estos cambios se mostrarán en Kaspersky Security Center Linux una hora después de sondear el controlador de dominio.
Sondeo del controlador de dominio utilizando un punto de distribución
También puede sondear un controlador de dominio utilizando un punto de distribución. Un dispositivo administrado basado en Windows o Linux puede actuar como punto de distribución.
Para un punto de distribución de Linux, se admite el sondeo de un controlador de dominio Microsoft Active Directory y un controlador de dominio Samba.
Para un punto de distribución de Windows, solo se admite el sondeo de un controlador de dominio Microsoft Active Directory.
No se admite el sondeo con un punto de distribución de Mac.
Para configurar el sondeo del controlador de dominio utilizando el punto de distribución, siga estos pasos:
Si utiliza un punto de distribución de Linux, en la sección Sondear dominios específicos, haga clic en Añadir, y luego especifique la dirección y las credenciales de usuario del controlador de dominio.
Si utiliza un punto de distribución de Windows, puede seleccionar una de las siguientes opciones:
El sondeo solo se inicia según la programación especificada. El inicio manual del sondeo no está disponible.
Después de que se complete el sondeo, la estructura del dominio se mostrará en la sección Controladores de dominio.
Si configura y activa reglas de movimiento del dispositivo, los dispositivos recién descubiertos automáticamente se incluyen en el grupo de Dispositivos administrados. Si no se han habilitado reglas de movimiento, los dispositivos recién descubiertos se incluyen automáticamente en el grupo Dispositivos no asignados.
Las cuentas de usuario detectadas se pueden utilizar para la autenticación de dominio en Kaspersky Security Center Web Console.