Tout développer | Tout réduire
Kaspersky Security Center prend en charge le sondage d'un contrôleur de domaine Microsoft Active Directory et d'un contrôleur de domaine Samba.
Kaspersky Security Center permet de sonder un contrôleur de domaine Samba uniquement à l'aide d'un point de distribution Linux. Pour un contrôleur de domaine Samba, Samba 4 est utilisé comme contrôleur de domaine Active Directory.
Lorsque vous interrogez un contrôleur de domaine, le Serveur d'administration ou un point de distribution récupère des informations sur la structure du domaine, les comptes d'utilisateurs, les groupes de sécurité et les noms DNS des appareils inclus dans le domaine.
Nous vous recommandons d'utiliser le sondage du contrôleur de domaine si tous les appareils en réseau sont membres d'un domaine. Si certains appareils en réseau ne sont pas inclus dans le domaine, ces appareils ne peuvent pas être découverts par le sondage du contrôleur de domaine.
Prérequis
Avant d'interroger un contrôleur de domaine, assurez-vous d'autoriser les connexions au contrôleur de domaine via un pare-feu ou un serveur proxy. Assurez-vous également que les protocoles suivants sont activés sur le contrôleur de domaine :
Ce protocole est utilisé si la connexion au contrôleur de domaine est établie à l'aide de l'authentification SASL. Le Serveur d'administration et les points de distribution ne prennent en charge que le mécanisme DIGEST-MD5.
Ce protocole est utilisé si vous devez vous connecter au contrôleur de domaine via une connexion chiffrée.
Assurez-vous que les ports suivants sont disponibles sur l'appareil du contrôleur de domaine :
Sondage du contrôleur de domaine à l'aide du Serveur d'administration
Vous pouvez utiliser le Serveur d'administration pour sonder uniquement un contrôleur de domaine Microsoft Active Directory.
Pour interroger un contrôleur de domaine à l'aide du Serveur d'administration :
La fenêtre Paramètres de sondage du contrôleur de domaine s'ouvre.
Sélectionnez cette option si vous voulez sonder le domaine auquel appartient Kaspersky Security Center.
Sélectionnez cette option si vous voulez sonder la forêt de domaines à laquelle appartient Kaspersky Security Center.
Sélectionnez cette option pour sonder le domaine avec l'adresse et les identifiants indiqués.
Les options de programmation du sondage sont disponibles :
Si vous modifiez les comptes d'utilisateurs dans un groupe de sécurité du domaine, ces modifications seront affichées dans Kaspersky Security Center une heure après le sondage du contrôleur de domaine.
Sondage du contrôleur de domaine à l'aide d'un point de distribution
Vous pouvez également sonder un contrôleur de domaine Microsoft Active Directory et un contrôleur de domaine Samba à l'aide d'un point de distribution. Un appareil administré basé sur Windows ou Linux peut servir de point de distribution.
Pour un point de distribution Linux, le sondage d'un contrôleur de domaine Microsoft Active Directory et d'un contrôleur de domaine Samba est pris en charge.
Pour un point de distribution Windows, seule le sondage d'un contrôleur de domaine Microsoft Active Directory est pris en charge.
Le sondage avec un point de distribution Mac n'est pas pris en charge.
Pour configurer le sondage du contrôleur de domaine à l'aide du point de distribution :
Si vous utilisez un point de distribution Linux, dans la section Sonder les domaines indiqués, cliquez sur Ajouter, puis spécifiez l'adresse et les informations d'identification de l'utilisateur du contrôleur de domaine.
Si vous utilisez un point de distribution Windows, vous pouvez sélectionner une des options suivantes :
Le sondage démarre uniquement selon le calendrier spécifié. Le démarrage manuel du sondage n'est pas disponible.
Une fois le sondage terminé, la structure du domaine sera affichée dans la section Contrôleurs de domaine.
Si vous configurez et activez les règles de déplacement de l'appareil, les appareils détectés sont automatiquement inclus dans le groupe Appareils administrés. Si aucune règle de déplacement n'est activée, les nouveaux appareils détectés sont automatiquement inclus dans le groupe Appareils non définis.
Les comptes d'utilisateurs découverts peuvent être utilisés pour l'authentification de domaine dans Kaspersky Security Center Web Console.