Sondage du contrôleur de domaine
Kaspersky Security Center Cloud Console prend en charge le sondage d'un contrôleur de domaine Microsoft Active Directory et d'un contrôleur de domaine Samba. Pour un contrôleur de domaine Samba, Samba 4 est utilisé comme contrôleur de domaine Active Directory. Lorsque vous interrogez un contrôleur de domaine ou un point de distribution récupère des informations sur la structure du domaine, les comptes utilisateurs, les groupes de sécurité et les noms DNS des appareils inclus dans le domaine. Le sondage du contrôleur de domaine est exécuté selon la planification que vous avez définie.
Prérequis
Avant d'interroger un contrôleur de domaine, assurez-vous que les protocoles suivants sont activés :
- Couche d'authentification et de sécurité simple (SASL)
- Protocole d'accès léger à l'annuaire (LDAP)
Assurez-vous que les ports suivants sont disponibles sur l'appareil du contrôleur de domaine :
- 389 pour SASL
- 636 pour TLS
Sondage du contrôleur de domaine à l'aide d'un point de distribution
Vous pouvez également interroger un contrôleur de domaine à l'aide d'un point de distribution. Un appareil administré basé sur Windows ou Linux peut servir de point de distribution.
Pour un point de distribution Linux, le sondage d'un contrôleur de domaine Microsoft Active Directory et d'un contrôleur de domaine Samba est pris en charge.
Pour un point de distribution Windows, seule le sondage d'un contrôleur de domaine Microsoft Active Directory est pris en charge.
Le sondage avec un point de distribution Mac n'est pas pris en charge.
Pour configurer le sondage du contrôleur de domaine à l'aide du point de distribution :
- Ouvrez les propriétés du point de distribution.
- Sélectionnez la section Sondage du contrôleur de domaine.
- Sélectionnez l'option Activer le sondage du contrôleur de domaine.
- Sélectionnez le contrôleur de domaine que vous souhaitez interroger.
Si vous utilisez un point de distribution Linux, dans la section Sonder les domaines indiqués, cliquez sur Ajouter, puis spécifiez l'adresse et les informations d'identification de l'utilisateur du contrôleur de domaine.
Si vous utilisez un point de distribution Windows, vous pouvez sélectionner une des options suivantes :
- Sonder le domaine actuel
- Sonder toute la forêt de domaines
- Sonder les domaines indiqués
- Cliquez sur le bouton Planifier le sondage pour spécifier les options de planification du sondage si nécessaire.
Le sondage démarre uniquement selon le calendrier spécifié. Le démarrage manuel du sondage n'est pas disponible.
Une fois le sondage terminé, la structure du domaine sera affichée dans la section Contrôleurs de domaine.
Si vous configurez et activez les règles de déplacement de l'appareil, les appareils détectés sont automatiquement inclus dans le groupe Appareils administrés. Si aucune règle de déplacement n'est activée, les nouveaux appareils détectés sont automatiquement inclus dans le groupe Appareils non définis.
Les comptes utilisateurs découverts peuvent être utilisés pour l'authentification de domaine dans Kaspersky Security Center Cloud Console.
Affichage des résultats du sondage du contrôleur de domaine
Pour afficher les résultats du sondage du contrôleur de domaine :
- Dans le menu principal, accédez à Découverte et déploiement → Découverte → Contrôleurs de domaine.
La liste des unités organisationnelles découvertes s'affiche.
- Sélectionnez une unité organisationnelle, puis cliquez sur le bouton Appareils.
La liste des appareils de l'unité organisationnelle s'affiche.
Vous pouvez effectuer une recherche dans la liste et filtrer les résultats.