ドメインコントローラーのポーリング

すべて表示 | すべて非表示

Kaspersky Security Center は、Microsoft Active Directory ドメインコントローラーと Samba ドメインコントローラーのポーリングをサポートしています。

Kaspersky Security Center は、Linux ディストリビューションポイントを使用してのみ Samba ドメインコントローラーをポーリングできます。Samba ドメインコントローラーの場合、 Samba 4 が Active Directory ドメインコントローラーとして使用されます

ドメインコントローラーをポーリングすると、管理サーバーまたはディストリビューションポイントは、ドメイン構造、ユーザーアカウント、セキュリティ グループ、およびドメインに含まれるデバイスの DNS 名に関する情報を取得します。

すべてのネットワークに接続されたデバイスがドメインのメンバーである場合は、ドメインコントローラーのポーリングを使用することを推奨します。ネットワークに接続されたデバイスの一部がドメインに含まれていない場合、これらのデバイスはドメインコントローラーのポーリングでは検出できません。

必須条件

ドメインコントローラーをポーリングする前に、ファイアウォールまたはプロキシサーバー経由でドメインコントローラーへの接続を許可していることを確認してください。また、ドメインコントローラーで次のプロトコルが有効になっていることを確認してください。

ドメインコントローラーデバイスで次のポートが使用可能であることを確認してください:

管理サーバーを使用したドメインコントローラーのポーリング

管理サーバーを使用して、Microsoft Active Directory ドメインコントローラーのみをポーリングできます。

管理サーバーを使用してドメインコントローラーをポーリングするには、次の手順を実行します:

  1. メインメニューで、[検出と製品の導入]→[検出]→[ドメインコントローラー]の順に移動します。
  2. ポーリングの設定]をクリックします。

    ドメインコントローラーのポーリング設定]ウィンドウが開きます。

  3. ドメインコントローラーのポーリングを有効にする]をオンにします。
  4. 詳細設定]セクションで、ポーリング範囲を指定します:
    • 現在のドメインのポーリング

      Kaspersky Security Center が属するドメインをポーリングするには、このオプションを選択します。

    • ドメインフォレスト全体のポーリング

      Kaspersky Security Center が属するドメインフォレストをポーリングするには、このオプションを選択します。

    • 指定したドメインのポーリング

      指定されたアドレスとユーザー資格情報を使用してドメインをポーリングするには、このオプションを選択します。

  5. 必要に応じて、ポーリングスケジュールを指定します。既定では、時間は 1 時間です。次のポーリングで受信したデータは、古いデータと完全に置き換わります。

    ポーリングスケジュールには次のオプションがあります:

    • N 日ごと
    • N 分ごと
    • 曜日ごと
    • 毎月、選択した週の指定日
    • 未実行のタスクを実行する

    ドメインのセキュリティグループ内のユーザーアカウントを変更した場合、ドメインコントローラーをポーリングしてから 1 時間後に、これらの変更が Kaspersky Security Center に表示されます。

  6. 保存]をクリックして変更を適用します。
  7. すぐにポーリングを実行するには、[ポーリングを開始する]をクリックします。

ディストリビューションポイントを使用したドメインコントローラーのポーリング

ディストリビューションポイントを使用して、Microsoft Active Directory ドメインコントローラーと Samba ドメインコントローラーをポーリングすることもできます。Windows または Linux ベースの管理対象デバイスは、ディストリビューションポイントとして機能できます。

Linux ディストリビューションポイントの場合、Microsoft Active Directory ドメインコントローラーと Samba ドメインコントローラーのポーリングがサポートされています。
Windows ディストリビューションポイントの場合、Microsoft Active Directory ドメインコントローラーのポーリングのみがサポートされます。
Mac ディストリビューションポイントを使用したポーリングはサポートされていません。

ディストリビューションポイントを使用してドメインコントローラーのポーリングを設定するには:

  1. ディストリビューションポイントのプロパティを開きます
  2. ドメインコントローラーのポーリング]セクションを選択します。
  3. ドメインコントローラーのポーリングを有効にする]をオンにします。
  4. ポーリングするドメインコントローラーを選択します。

    Linux ディストリビューションポイントを使用する場合は、[指定したドメインのポーリング]セクションで、[追加]をクリックし、ドメインコントローラーのアドレスとユーザー資格情報を指定します。

    Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます:

    • 現在のドメインのポーリング
    • ドメインフォレスト全体のポーリング
    • 指定したドメインのポーリング
  5. 必要に応じて、[ポーリングのスケジュールを設定する]をクリックして、ポーリングスケジュールオプションを指定します。

    ポーリングは、指定されたスケジュールに従ってのみ開始されます。ポーリングを手動で開始することはできません。

ポーリングが完了すると、ドメイン構造が[ドメインコントローラー]セクションに表示されます。

デバイス移動ルールを設定しオンにしている場合、新たに検出されたデバイスは自動的に管理対象デバイスグループに含まれます。移動ルールがオンでない場合、新たに検出されたデバイスは自動的に未割り当てデバイスグループに含まれます。

検出されたユーザーアカウントは、Kaspersky Security Center Web コンソールでのドメイン認証に使用できます。

関連項目:

認証とドメインコントローラーへの接続

ページのトップに戻る