Rozwiń wszystko | Zwiń wszystko
Kaspersky Security Center obsługuje przeszukiwanie kontrolera domeny Microsoft Active Directory i kontrolera domeny Samba.
Kaspersky Security Center umożliwia przeszukiwanie kontrolera domeny Samba wyłącznie przy użyciu punktu dystrybucji systemu Linux. W przypadku kontrolera domeny Samba kontroler Samba 4 jest używany jako kontroler domeny Active Directory.
Kiedy przeszukujesz kontroler domeny, Serwer administracyjny lub punkt dystrybucji pobiera informacje o strukturze domeny, kontach użytkowników, grupach zabezpieczeń i nazwach DNS urządzeń znajdujących się w domenie.
Zalecamy korzystanie z przeszukiwania kontrolera domeny, jeśli wszystkie urządzenia sieciowe są członkami domeny. Jeśli niektóre urządzenia sieciowe nie znajdują się w domenie, nie można ich wykryć przez przeszukiwanie kontrolera domeny.
Wymagania wstępne
Przed odpytywaniem kontrolera domeny upewnij się, że zezwalasz na połączenia z kontrolerem domeny przez zaporę lub serwer proxy. Upewnij się także, że na kontrolerze domeny włączone są następujące protokoły:
Protokół ten jest używany, jeśli połączenie z kontrolerem domeny jest nawiązywane przy użyciu uwierzytelniania SASL. Serwer administracyjny i punkty dystrybucji obsługują jedynie mechanizm DIGEST-MD5.
Ten protokół jest używany, jeśli chcesz połączyć się z kontrolerem domeny za pomocą połączenia szyfrowanego.
Upewnij się, że na urządzeniu kontrolera domeny są dostępne następujące porty:
Przeszukiwanie kontrolera domeny przy użyciu Serwera administracyjnego
Za pomocą Serwera administracyjnego można przeprowadzać wyłącznie przeszukiwanie kontrolera domeny Microsoft Active Directory.
Aby przeszukać kontroler domeny przy użyciu Serwera administracyjnego:
Zostanie otwarte okno Ustawienia odpytywania sterowników domeny.
Wybierz tę opcję, aby sprawdzić domenę, do której należy Kaspersky Security Center.
Wybierz tę opcję, aby przeprowadzić przeszukiwanie lasu domeny, do której należy Kaspersky Security Center.
Wybierz tę opcję, aby sprawdzić domenę o określonym adresie i danych logowania użytkownika.
Dostępne są następujące opcje terminarza przeszukiwania:
Jeśli zmienisz konta użytkowników w grupie zabezpieczeń domeny, zmiany te zostaną wyświetlone w Kaspersky Security Center godzinę po przeszukiwaniu kontrolera domeny.
Przeszukiwanie kontrolera domeny przy użyciu punktu dystrybucji
Można również przeszukiwać kontroler domeny Microsoft Active Directory i kontroler domeny Samba, korzystając z punktu dystrybucji. Zarządzane urządzenie z systemem Windows lub Linux może działać jako punkt dystrybucji.
W przypadku punktu dystrybucji systemu Linux obsługiwane jest przeszukiwanie kontrolera domeny Microsoft Active Directory i kontrolera domeny Samba.
W przypadku punktu dystrybucji systemu Windows obsługiwane jest tylko przeszukiwanie kontrolera domeny Microsoft Active Directory.
Przeszukiwanie za pomocą punktu dystrybucji komputera Mac nie jest obsługiwane.
Aby skonfigurować przeszukiwanie kontrolera domeny przy użyciu punktu dystrybucji:
Jeśli korzystasz z punktu dystrybucji systemu Linux, w sekcji Przeszukaj określone domeny kliknij opcję Dodaj, a następnie określ adres i dane uwierzytelniające użytkownika kontrolera domeny.
Jeśli korzystasz z punktu dystrybucji systemu Windows, możesz wybrać jedną z następujących opcji:
Przeszukiwanie rozpoczyna się wyłącznie zgodnie z określonym terminarzem. Ręczne rozpoczęcie przeszukiwania nie jest dostępne.
Po zakończeniu przeszukiwania struktura domeny zostanie wyświetlona w sekcji Sterowniki domeny.
Jeśli skonfigurowałeś i włączyłeś reguły przenoszenia urządzeń, nowo wykryte urządzenia są automatycznie umieszczane w grupie Zarządzane urządzenia. Jeśli nie włączono żadnych reguł przenoszenia, nowo wykryte urządzenia zostają automatycznie uwzględnione w grupie Urządzenia nieprzypisane.
Wykryte konta użytkowników można wykorzystać do uwierzytelnienia domeny w Kaspersky Security Center Web Console.