与 Active Directory 集成使您能够对受到警报影响或涉及警报的 Active Directory 用户执行响应操作。
要配置与 Active Directory 的集成以响应警报,您必须使用 Kaspersky Security Center Linux 管理服务器 15.4 或更高版本。
与 Active Directory 集成以响应警报,以及在配置域控制器轮询时指定的 Active Directory 域控制器(域控制器的地址和用户凭证)扫描设置是两种不同设置。由于您需要确保要为其执行响应操作的用户拥有 Active Directory 账户,因此您必须配置这两个集成:用于扫描和用于响应。顺序不重要。
集成设置不会被继承,并且仅适用于您在其上配置这些设置的管理服务器(物理或虚拟)。
要配置与 Active Directory 的集成以响应警报:
管理服务器属性窗口打开,常规选项卡被选中。
稍后,如果想关闭集成,您只能通过禁用Active Directory 整合切换开关对所有连接执行此操作。您无法关闭单独连接的集成。相反,您可以删除该连接。
当您启用或禁用“Active Directory 整合”切换开关时,该设置将应用于“Active Directory 响应”和“分发点”部分。
计算机名称,例如:server.mycompany.com。
您可以指定多个地址。您指定地址的所有域控制器必须属于同一个域。
DNS 完全限定域名,例如:mycompany.com
另外,您可以指定 SAM 或 NetBIOS 名称,例如: mycompany
使用小写字母。如果为管理服务器或分发点创建多个连接,请为每个连接指定不同名称。
具有管理员权限的 Active Directory 账户的登录名,响应操作在该账户下执行。
具有管理员权限的 Active Directory 账户的密码,响应操作在该账户下执行。
如果连接成功建立,则显示“已连接”状态。否则,状态为“失败”,并显示一条错误消息,其中包含您未能连接的域控制器。
您必须考虑连接 Active Directory 的方式:从Linux 设备还是从 Windows 设备。
窗口关闭,连接显示在连接表中。
在连接表中,您可以执行以下操作:
为此,请单击所需连接的域控制器地址参数的链接。在打开的窗口中,更改所需设置,然后单击“保存”按钮。
您只能编辑登录名 和密码 参数。
为此,请选中要删除的连接旁边的复选框,单击工具栏中的“移除”按钮,然后确认删除连接。