Sondagem do controlador de domínio

Expandir tudo | Recolher tudo

O Kaspersky Security Center Linux é compatível com a sondagem de um controlador de domínio do Microsoft Active Directory e um controlador de domínio Samba. Para um controlador de domínio Samba, o Samba 4 é usado como um controlador de domínio do Active Directory.

Ao fazer a sondagem de um controlador de domínio, o Servidor de Administração ou um ponto de distribuição recupera as informações sobre a estrutura do domínio, contas de usuário, grupos de segurança e nomes DNS dos dispositivos incluídos no domínio.

Recomendamos usar a sondagem do controlador de domínio se todos os dispositivos em rede forem membros de um domínio. Caso alguns dos dispositivos em rede não estejam incluídos no domínio, esses dispositivos não poderão ser descobertos pela sondagem do controlador de domínio.

O servidor envia solicitações de eco ICMP (o mesmo que o comando ping) durante a sondagem de um Microsoft Active Directory.

Pré-requisitos

Antes de fazer a sondagem de um controlador de domínio, é necessário permitir as conexões com o controlador de domínio por meio de um firewall ou de um servidor proxy. Também é necessário que os seguintes protocolos estejam ativados no controlador de domínio:

• Lightweight Directory Access Protocol (LDAP)
• Simple Authentication and Security Layer (SASL)

  Esse protocolo é usado caso a conexão com o controlador de domínio seja estabelecida com o uso da autenticação SASL. O Servidor de Administração e os pontos de distribuição são compatíveis apenas com o mecanismo DIGEST-MD5.

• Lightweight Directory Access Protocol sobre Secure Sockets Layer (LDAPS)

  Esse protocolo é usado caso seja necessário se conectar ao controlador de domínio por meio de uma conexão criptografada.

Verifique e confirme se as seguintes portas estão disponíveis no dispositivo controlador de domínio:

• 389 para o protocolo LDAP e autenticação simples (inclusive SASL)
• 636 para o protocolo LDAPS

A sondagem do controlador de domínio com o uso do Servidor de Administração

Para sondar um controlador de domínio com o uso do Servidor de Administração:

1. No menu principal, vá para Descoberta e implementação → Descoberta → Controladores de domínio.
2. Clique em Configurações de sondagem.

   A janela Configurações de sondagem do controlador de domínio é exibida.

3. Selecione a opção Ativar sondagem do controlador de domínio.
4. Em Sondar domínios especificados, clique em Adicionar e especifique o endereço e as credenciais de usuário do controlador de domínio.
5. Caso seja necessário, na janela Configurações de sondagem do controlador de domínio, especifique o agendamento de sondagem. O período padrão é de uma hora. Os dados recebidos na próxima sondagem substituem completamente os dados antigos.

   As seguintes opções de agendamento da sondagem estão disponíveis:

   • A cada N dias

     A sondagem é executada regularmente, com o intervalo especificado em dias, iniciando na data e hora especificadas.

     Por padrão, a sondagem é executada todos os dias, iniciando na data e hora atuais do sistema.

   • A cada N minutos

     A sondagem é executada regularmente, com o intervalo especificado em minutos, iniciando na hora especificada.

   • Por dias da semana

     A sondagem é executada regularmente, nos dias da semana e na hora especificados.

   • Todos os meses em dias especificados das semanas selecionadas

     A sondagem é executada regularmente, nos dias de cada mês e na hora especificados.

   • Executar tarefas ignoradas

     Se o Servidor de Administração estiver desligado ou indisponível durante o tempo no qual a sondagem está agendada, o Servidor de Administração pode iniciar a sondagem imediatamente após ser ligado ou esperar até a próxima vez em que a sondagem estiver agendada.

     Se esta opção estiver ativada, o Servidor de Administração inicia a sondagem imediatamente após ser ligado.

     Se esta opção estiver desativada, o Servidor de Administração espera até a próxima em que a sondagem estiver agendada.

     Por padrão, esta opção está desativada.

   Caso as contas de usuário sejam alteradas em um grupo de segurança do domínio, essas alterações serão exibidas no Kaspersky Security Center Linux uma hora após a sondagem do controlador de domínio.

6. Clique em Salvar para aplicar as alterações.
7. Caso queira executar a sondagem imediatamente, clique no botão Iniciar sondagem.

A sondagem do controlador de domínio com o uso de um ponto de distribuição

Também é possível sondar um controlador de domínio com o uso de um ponto de distribuição. Um dispositivo gerenciado baseado em Windows ou Linux pode atuar como um ponto de distribuição.

Para um ponto de distribuição do Linux, há suporte para a sondagem de um controlador de domínio do Microsoft Active Directory e de um controlador de domínio Samba.
Para um ponto de distribuição do Windows, apenas a sondagem de um controlador de domínio do Microsoft Active Directory é compatível.
A sondagem com um ponto de distribuição Mac não é compatível.

Para configurar a sondagem do controlador de domínio com o uso do ponto de distribuição:

1. Abra as propriedades do ponto de distribuição.
2. Selecione a seção Sondagem do controlador de domínio.
3. Selecione a opção Ativar sondagem do controlador de domínio.
4. Selecione o controlador de domínio que deseja sondar.

   Caso queira usar um ponto de distribuição do Linux, na seção Sondar domínios especificados, clique em Adicionar e especifique o endereço e as credenciais de usuário do controlador de domínio.

   Se você usar um ponto de distribuição do Windows, poderá selecionar uma das seguintes opções:

   • Sondar domínio atual
   • Sondar toda a floresta de domínios
   • Sondar domínios especificados
5. Clique no botão Definir agendamento da sondagem para especificar as opções de agendamento de sondagem, caso seja necessário.

   A sondagem é iniciada de acordo com o agendamento especificado apenas. O início manual da sondagem não está disponível.

Após a conclusão da sondagem, a estrutura do domínio será exibida na seção Controladores de domínio.

Se você tiver configurado e ativado as regras para migrar dispositivos, os dispositivos recentemente descobertos estarão automaticamente incluídos no grupo Dispositivos gerenciados. Se nenhuma regra de movimento tiver sido ativada, os dispositivos recentemente descobertos serão automaticamente incluídos no grupo Dispositivos não atribuídos.

As contas de usuário descobertas podem ser usadas para autenticação de domínio no Kaspersky Security Center Web Console.

Consulte também: Autenticação e conexão com um controlador de domínio

Topo da página