Sondeo del controlador de dominio

Kaspersky Security Center Cloud Console admite el sondeo de un controlador de dominio Microsoft Active Directory y un controlador de dominio Samba. Para un controlador de dominio Samba, se utiliza Samba 4 como controlador de dominio Active Directory.

Cuando sondea un controlador de dominio, un punto de distribución recupera información sobre la estructura del dominio, las cuentas de usuario, los grupos de seguridad y los nombres DNS de los dispositivos incluidos en el dominio. El sondeo del controlador de dominio se realiza de acuerdo a la programación que configure.

Requisitos previos

Antes de sondear un controlador de dominio, asegúrese de que los siguientes protocolos estén activados:

• Capa de seguridad y autenticación simple (SASL)
• Protocolo ligero de acceso a directorios (LDAP)

Asegúrese de que los siguientes puertos estén disponibles en el dispositivo controlador de dominio:

• 389 para SASL
• 636 para TLS

Sondeo del controlador de dominio utilizando un punto de distribución

También puede sondear un controlador de dominio utilizando un punto de distribución. Un dispositivo administrado basado en Windows o Linux puede actuar como punto de distribución.

Para un punto de distribución de Linux, se admite el sondeo de un controlador de dominio Microsoft Active Directory y un controlador de dominio Samba.
Para un punto de distribución de Windows, solo se admite el sondeo de un controlador de dominio Microsoft Active Directory.
No se admite el sondeo con un punto de distribución de Mac.

Para configurar el sondeo del controlador de dominio utilizando el punto de distribución, siga estos pasos:

1. Abra las propiedades del punto de distribución.
2. Seleccione la sección Sondeo del controlador de dominio.
3. Elija la opción Activar el sondeo de controladores de dominio.
4. Seleccione el controlador de dominio que desea sondear.

   Si utiliza un punto de distribución de Linux, en la sección Sondear dominios específicos, haga clic en Añadir, y luego especifique la dirección y las credenciales de usuario del controlador de dominio.

   Si utiliza un punto de distribución de Windows, puede seleccionar una de las siguientes opciones:

   • Sondear dominio actual
   • Sondear todo el bosque de dominio
   • Sondear dominios específicos
5. Haga clic en el botón Programar sondeo para especificar las opciones de la programación de sondeo si es necesario.

   El sondeo solo se inicia según la programación especificada. El inicio manual del sondeo no está disponible.

Después de que se complete el sondeo, la estructura del dominio se mostrará en la sección Controladores de dominio.

Si configura y activa las reglas de movimiento de dispositivos, los dispositivos recién descubiertos se incluyen automáticamente en el grupo Dispositivos administrados. Si no se han habilitado reglas de movimiento, los dispositivos recién descubiertos se incluyen automáticamente en el grupo Dispositivos no asignados.

Las cuentas de usuario detectadas se pueden utilizar para la autenticación de dominio en Kaspersky Security Center Cloud Console.

Visualización de los resultados del sondeo del controlador de dominio

Para ver los resultados del sondeo del controlador de dominio, haga lo siguiente:

1. En el menú principal, vaya a Detección y despliegue → Detección → Controladores de dominio.

   Se muestra la lista de unidades organizativas descubiertas.

2. Seleccione una unidad organizativa y luego haga clic en el botón Dispositivos.

   Se muestra la lista de dispositivos incluidos en la unidad organizativa.

Puede hacer búsquedas en la lista y filtrar los resultados.