Домен контроллері сауалнамасы

Барлығын жаю | Барлығын жию

Kaspersky Security Center жүйесі Microsoft Active Directory домен контроллерлері мен Samba домен контроллерлерінің сұрауына қолдау көрсетеді.

Kaspersky Security Center жүйесі Samba домен контроллерлерін тек Linux операциялық жүйесі бар тарату нүктесін пайдаланып сұрауға мүмкіндік береді. Samba домен контроллерлері үшін Active Directory домен контроллерлері ретінде Samba 4 пайдаланылады.

Домен контроллерін сұрау кезінде Басқару сервер немесе тарату нүктесі домен құрылымы, пайдаланушы тіркелгілері, қауіпсіздік топтары және доменге кіретін құрылғылардың DNS атаулары туралы ақпаратты алады.

Барлық желілік құрылғылар домен мүшелері болса, домен контроллерлері сұрауын пайдалану ұсынылады. Кейбір желілік құрылғылар доменге қосылмаған болса, бұл құрылғыларды домен контроллерлерін сұрау арқылы табу мүмкін емес.

Алдын ала талаптар

Домен контроллеріне сұрау салмас бұрын желілік экран немесе прокси-сервер арқылы домен контроллеріне қосылуға рұқсат бергеніңізге көз жеткізіңіз. Сондай-ақ, домен контроллерінде келесі протоколдардың қосылғанын тексеріңіз:

• Lightweight Directory Access Protocol (LDAP).
• Simple Authentication and Security Layer (SASL).

  Бұл протокол домен контроллері қосылымы SASL аутентификациясы арқылы орнатылған кезде пайдаланылады. Басқару сервері және тарату нүктелері тек DIGEST-MD5 механизмін қолдайды.

• Ақпаратты қорғау протоколы (LDAPS) арқылы Lightweight Directory Access Protocol

  Бұл протокол домен контроллеріне шифрланған қосылым арқылы қосылуыңыз қажет болған жағдайда пайдаланылады.

Домен контроллерлері құрылғысында келесі порттардың қолжетімді екеніне көз жеткізіңіз:

• LDAP протоколы және Simple Authentication (SASL қоса алғанда) үшін 389
• LDAPS протоколы үшін 636

Басқару сервер көмегімен домен контроллерлерін сұрау

Әкімшілік серверін тек Microsoft Active Directory домен контроллерін сұрау үшін пайдалануға болады.

Басқару сервер арқылы домен контроллерлерін сұрау үшін:

1. Қолданбаның негізгі терезесінде Табу және орналастыру → Табу → Домен контроллерлері бөліміне өтіңіз.
2. Сауалнама параметрлері түймесін басыңыз.

   Домен контроллері сауалнамасының параметрлері терезесі ашылады.

3. Домен контроллері сауалнамасын қосу параметрін таңдаңыз.
4. Қосымша параметрлер бөлімінде сауалнама аймағын көрсетіңіз:
   • Ағымдағы домен сауалнамасын жүргізу

     Kaspersky Security Center иелігіндегі доменді сұрау үшін осы параметрді таңдаңыз.

   • Бүкіл домендер тобының сауалнамасын жүргізу

     Kaspersky Security Center тиесілі домендердің тобын сұрау үшін осы параметрді таңдаңыз.

   • Көрсетілген домендер сауалнамасын жүргізу

     Көрсетілген мекенжай және пайдаланушы есептік жазбасы деректері бар доменді сұрау үшін осы параметрді таңдаңыз.

5. Қажет болса, сауалнама кестесін реттеңіз. Әдепкі бойынша, сауалнама кезеңі бір сағатты құрайды. Әрбір кейінгі сауалнама кезінде алынған деректер алдыңғы деректерді толығымен алмастырады.

   Желіде сауалнама өткізу кестесінің келесі нұсқалары қолжетімді:

   • N күн сайын

     Сауалнама белгіленген күн мен уақыттан бастап, көрсетілген күндер аралығымен жүйелі түрде жүргізіледі.

     Әдепкі бойынша, сауалнама ағымдағы жүйелік күн мен уақыттан бастап алты сағат сайын іске қосылып тұрады.

   • N минут сайын

     Сауалнама көрсетілген уақыттан бастап, белгіленген минуттар аралығымен жүйелі түрде жүргізіледі.

   • Апта күндері бойынша

     Сауалнама жүйелі түрде, аптаның көрсетілген күндерінде, көрсетілген уақытта орындалады.

   • Ай сайын, таңдалған апталардың көрсетілген күндері

     Сауалнама жүйелі түрде, әр айдың көрсетілген күндерінде, көрсетілген уақытта орындалады.

   • Өткізіп алынған тапсырмаларды іске қосу

     Басқару сервері өшірулі болса немесе сауалнама жоспарланған уақыт ішінде қолжетімді болмаса, Басқару сервері сауалнаманы қосқаннан кейін бірден бастай алады немесе келесі жоспарланған сауалнаманы күте алады.

     Егер бұл параметр қосулы болса, Басқару сервері сауалнаманы қосқаннан кейін бірден бастайды.

     Егер бұл параметр өшірулі болса, Басқару сервері келесі жоспарланған сауалнаманы күтеді.

     Әдепкі бойынша, параметр өшірулі.

   Доменнің қауіпсіздік тобындағы пайдаланушы есептік жазбасын өзгертсеңіз, бұл өзгерістер домен контроллерлері сауалнамасынан соң бір сағаттан кейін Kaspersky Security Center жүйесінде көрсетіледі.

6. Өзгерістерді қолдану үшін Сақтау түймесін басыңыз.
7. Желіде сауалнама өткізуді бірден іске қосу қажет болса, Сауалнаманы бастау түймесін басыңыз.

Тарату нүктесі көмегімен домен контроллерлерін сұрау

Сондай-ақ Microsoft Active Directory домен контроллерін және Samba домен контроллерін тарату нүктесін пайдаланып сұрауға болады. Windows немесе Linux жүйесімен басқарылатын құрылғы тарату нүктесі ретінде әрекет ете алады.

Linux тарату нүктесі үшін Microsoft Active Directory домен контроллерінен және Samba домен контроллерінен сұрауға қолдау көрсетіледі.
Windows тарату нүктесі үшін тек Microsoft Active Directory домен контроллерінен сұрауға қолдау көрсетіледі.
Mac тарату нүктесімен сұрауға қолдау көрсетілмейді.

Тарату нүктесі көмегімен домен контроллерлерінің сауалнамасын конфигурациялау үшін:

1. Тарату нүктесінің сипаттарын ашыңыз.
2. Домен контроллерінің сауалнамасы бөлімін таңдаңыз.
3. Домен контроллері сауалнамасын қосу параметрін таңдаңыз.
4. Сауалнама жүргізгіңіз келетін домен контроллерлерін таңдаңыз.

   Linux операциялық жүйесі бар тарату нүктесін пайдалансаңыз, Көрсетілген домендер сауалнамасын жүргізу бөлімінде Қосу түймесін басып, домен контроллерлерінің мекенжайы мен пайдаланушының тіркелгі деректерін көрсетіңіз.

   Windows операциялық жүйесі бар тарату нүктесін пайдалансаңыз, келесі нұсқалардың бірін таңдауға болады:

   • Ағымдағы домен сауалнамасын жүргізу
   • Бүкіл домендер тобының сауалнамасын жүргізу
   • Көрсетілген домендер сауалнамасын жүргізу
5. Қажет болса, сауалнама кестесінің параметрлерін көрсету үшін Сауалнама кестесін орнату түймесін басыңыз.

   Сауалнама кестеге сәйкес жүргізіледі. Сауалнаманы қолмен іске қосуға болмайды.

Сауалнама аяқталғаннан кейін, домен құрылымы Домен контроллерлері бөлімінде көрсетіледі.

Егер сіз құрылғыларды жылжыту ережелерін конфигурациялап, қосқан болсаңыз, табылған жаңа құрылғылар автоматты түрде Басқарылатын құрылғылар тобына ауысады. Егер құрылғыларды жылжыту ережелері қосылмаған болса, табылған жаңа құрылғылар автоматты түрде Тағайындалмаған құрылғылар тобына ауысады.

Анықталған пайдаланушы есептік жазбаларын Kaspersky Security Center Web Console ішіндегі домен аутентификациясы үшін пайдалануға болады.

Сондай-ақ, қараңыз: Домен контроллерін аутентификациялау және қосу

Басына оралу