Abfrage des Domänencontrollers

Support

Support für Unternehmensanwendungen

Kaspersky Security Center 15 Linux

Geräte im Netzwerk finden

Abfrage des Domänencontrollers

18. Juli 2024

ID 257877

Als PDF speichern

Alle erweitern | Alles ausblenden

Kaspersky Security Center Linux unterstützt die Abfrage eines Microsoft Active Directory-Domänencontrollers und eines Samba-Domänencontrollers. Für einen Samba-Domänencontroller wird Samba 4 als Active Directory-Domänencontroller verwendet.

Wenn Sie einen Domänencontroller abfragen, ruft der Administrationsserver oder ein Verteilungspunkt Informationen über die Domänenstruktur, Benutzerkonten, Sicherheitsgruppen und DNS-Namen jener Geräte ab, die zur Domäne gehören.

Es wird empfohlen, die Abfrage von Domänencontrollern zu verwenden, wenn alle Geräte im Netzwerk Mitglieder einer Domäne sind. Wenn einige der vernetzten Geräte nicht in der Domäne enthalten sind, können diese Geräte mit der Abfrage des Domänencontrollers nicht gefunden werden.

Während der Abfrage eines Microsoft Active Directory sendet der Server ICMP-Echo-Anfragen (entspricht dem Befehl "ping").

Erforderliche Voraussetzungen

Stellen Sie vor der Abfrage eines Domänencontrollers sicher, dass Sie Verbindungen mit dem Domänencontroller durch eine Firewall oder einen Proxyserver zulassen. Stellen Sie außerdem sicher, dass die folgenden Protokolle auf dem Domänencontroller aktiviert sind:

Lightweight Directory Access Protocol (LDAP)
Simple Authentication and Security Layer (SASL)
Dieses Protokoll wird verwendet, wenn die Verbindung zum Domänencontroller mithilfe der SASL-Authentifizierung hergestellt wird. Der Administrationsserver und die Verteilungspunkte unterstützen nur den Mechanismus DIGEST-MD5.
Lightweight Directory Access Protocol over Secure Sockets Layer (LDAPS)
Dieses Protokoll wird verwendet, wenn Sie eine verschlüsselte Verbindung zum Domänencontroller herstellen müssen.

Stellen Sie sicher, dass die folgenden Ports auf dem Gerät des Domänencontrollers verfügbar sind:

389 für das LDAP-Protokoll und Simple Authentication (einschließlich SASL)
636 für das LDAPS-Protokoll

Abfrage des Domänencontrollers mithilfe des Administrationsservers

So fragen Sie einen Domänencontroller mithilfe des Administrationsservers ab:

Wechseln Sie im Hauptmenü zu Gerätesuche und Bereitstellung → Gerätesuche → Domänencontroller.
Klicken Sie auf Abfrage-Einstellungen.
Das Fenster Einstellungen für die Abfrage des Domänencontrollers wird geöffnet.
Wählen Sie die Option Abfrage des Domänencontrollers aktivieren aus.
Klicken Sie unter Angegebene Domänen abfragen auf Hinzufügen und geben Sie anschließend die Adresse und die Anmeldeinformationen des Domänencontrollers an.
Geben Sie bei Bedarf im Fenster Einstellungen für die Abfrage des Domänencontrollers den Abfragezeitplan an. Das Standardabfrageintervall beträgt eine Stunde. Die alten Daten werden durch die bei der nächsten Abfrage empfangenen Daten vollständig ersetzt.
Folgende Varianten sind als Intervall verfügbar:
- Alle n Tage
  Die Abfrage wird ab dem angegebenen Datum und der Uhrzeit regelmäßig im angegebenen Intervall in Tagen ausgeführt.
  
  Standardmäßig wird die Abfrage ab aktuellem Systemdatum und -uhrzeit täglich ausgeführt.
- Alle n Minuten
  Die Abfrage wird ab der angegebenen Uhrzeit regelmäßig im angegebenen Intervall in Minuten ausgeführt.
- Nach Wochentagen
  Die Abfrage wird regelmäßig an den festgelegten Wochentagen und zur festgelegten Uhrzeit ausgeführt.
- Monatlich, an angegebenen Tagen der gewählten Wochen
  Die Abfrage wird regelmäßig an den festgelegten Tagen des Monats und zur festgelegten Uhrzeit ausgeführt.
- Übersprungene Aufgaben starten
  Wenn der Administrationsserver während der für die Abfrage geplanten Zeit abgeschaltet oder nicht verfügbar ist, kann der Administrationsserver die Abfrage entweder sofort nachdem er eingeschaltet wurde starten, oder auf die nächste planmäßige Durchführung warten.
  
  Wenn diese Option aktiviert ist, startet der Administrationsserver die Abfrage sofort nachdem er eingeschaltet wurde.
  
  Wenn diese Option deaktiviert ist, wartet der Administrationsserver auf den nächsten Zeitpunkt, für den die Abfrage geplant ist.
  
  Diese Option ist standardmäßig deaktiviert.
Wenn Sie Benutzerkonten in einer Sicherheitsgruppe der Domäne ändern, werden diese Änderungen eine Stunde nach Ihrer Abfrage des Domänencontrollers in Kaspersky Security Center Linux angezeigt.
Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
Wenn Sie die Abfrage sofort durchführen möchten, klicken Sie auf die Schaltfläche Abfrage starten.

Abfrage des Domänencontrollers mithilfe eines Verteilungspunkts

Sie können einen Domänencontroller auch mithilfe eines Verteilungspunkts abfragen. Als Verteilungspunkt kann ein verwaltetes Windows- oder Linux-Gerät fungieren.

Für einen Linux-Verteilungspunkt wird die Abfrage eines Microsoft Active Directory-Domänencontrollers und eines Samba-Domänencontrollers unterstützt.
Für einen Windows-Verteilungspunkt wird nur die Abfrage eines Microsoft Active Directory-Domänencontrollers unterstützt.
Die Abfrage mit einem Mac-Verteilungspunkt wird nicht unterstützt.

So konfigurieren Sie die Abfrage von Domänencontrollern mithilfe des Verteilungspunkts:

Öffnen Sie die Eigenschaften des Verteilungspunkts.
Wählen Sie den Abschnitt Abfrage des Domänencontrollers aus.
Wählen Sie die Option Abfrage des Domänencontrollers aktivieren aus.
Wählen Sie den Domänencontroller aus, den Sie abfragen möchten.
Wenn Sie einen Linux-Verteilungspunkt verwenden, klicken Sie im Abschnitt Angegebene Domänen abfragen auf Hinzufügen und geben Sie anschließend die Adresse und die Anmeldeinformationen des Domänencontrollers an.

Wenn Sie einen Windows-Verteilungspunkt verwenden, können Sie eine der folgenden Optionen auswählen:
- Aktuelle Domäne abfragen
- Domänengesamtstruktur abfragen
- Angegebene Domänen abfragen
Klicken Sie auf die Schaltfläche Abfragezeitplan festlegen, um bei Bedarf die Einstellungen des Abfragezeitplans festzulegen.
Die Abfrage wird nur entsprechend dem festgelegten Zeitplan gestartet. Das manuelle Starten der Abfrage ist nicht möglich.

Nach Abschluss der Abfrage wird die Domänenstruktur im Abschnitt Domänencontroller angezeigt.

Wenn Sie Verschiebungsregeln für Geräte eingerichtet und aktiviert haben, werden die kürzlich gefundenen Geräte automatisch in die Gruppe Verwaltete Geräte aufgenommen. Wenn keine Verschiebungsregeln aktiviert sind, werden die kürzlich gefundenen Geräte automatisch in die Gruppe Nicht zugeordnete Geräte aufgenommen.

Die gefundenen Benutzerkonten können für die Domänenauthentifizierung in Kaspersky Security Center Web Console verwendet werden.

Siehe auch:

Authentifizierung und Verbindung mit einem Domänencontroller

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Abfrage des Domänencontrollers

Kaspersky Endpoint Security für Linux: Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen