Przeszukiwanie kontrolera domeny

Rozwiń wszystko | Zwiń wszystko

Kaspersky Security Center obsługuje przeszukiwanie kontrolera domeny Microsoft Active Directory i kontrolera domeny Samba.

Kaspersky Security Center umożliwia przeszukiwanie kontrolera domeny Samba wyłącznie przy użyciu punktu dystrybucji systemu Linux. W przypadku kontrolera domeny Samba kontroler Samba 4 jest używany jako kontroler domeny Active Directory.

Kiedy przeszukujesz kontroler domeny, Serwer administracyjny lub punkt dystrybucji pobiera informacje o strukturze domeny, kontach użytkowników, grupach zabezpieczeń i nazwach DNS urządzeń znajdujących się w domenie.

Zalecamy korzystanie z przeszukiwania kontrolera domeny, jeśli wszystkie urządzenia sieciowe są członkami domeny. Jeśli niektóre urządzenia sieciowe nie znajdują się w domenie, nie można ich wykryć przez przeszukiwanie kontrolera domeny.

Wymagania wstępne

Przed odpytywaniem kontrolera domeny upewnij się, że zezwalasz na połączenia z kontrolerem domeny przez zaporę lub serwer proxy. Upewnij się także, że na kontrolerze domeny włączone są następujące protokoły:

Upewnij się, że na urządzeniu kontrolera domeny są dostępne następujące porty:

Przeszukiwanie kontrolera domeny przy użyciu Serwera administracyjnego

Za pomocą Serwera administracyjnego można przeprowadzać wyłącznie przeszukiwanie kontrolera domeny Microsoft Active Directory.

Aby przeszukać kontroler domeny przy użyciu Serwera administracyjnego:

  1. W menu głównym przejdź do Wykrywanie i wdrażanie → WykrywanieSterowniki domeny.
  2. Kliknij Ustawienia przeszukiwania.

    Zostanie otwarte okno Ustawienia odpytywania sterowników domeny.

  3. Wybierz opcję Włącz przeszukiwanie sterowników domeny.
  4. W sekcji Ustawienia zaawansowane określ zakres przeszukiwania:
    • Przeszukaj bieżącą domenę

      Wybierz tę opcję, aby sprawdzić domenę, do której należy Kaspersky Security Center.

    • Przeszukaj cały las domeny

      Wybierz tę opcję, aby przeprowadzić przeszukiwanie lasu domeny, do której należy Kaspersky Security Center.

    • Przeszukaj określone domeny

      Wybierz tę opcję, aby sprawdzić domenę o określonym adresie i danych logowania użytkownika.

  5. Jeśli to konieczne, określ harmonogram przeszukiwania. Domyślny przedział czasu wynosi jedną godzinę. Dane otrzymane przy kolejnym przeszukiwaniu całkowicie zastępują starsze dane.

    Dostępne są następujące opcje terminarza przeszukiwania:

    • Co N dni
    • Co N minut
    • Według dni tygodnia
    • Co miesiąc, w określone dni wybranych tygodni
    • Uruchom pominięte zadania

    Jeśli zmienisz konta użytkowników w grupie zabezpieczeń domeny, zmiany te zostaną wyświetlone w Kaspersky Security Center godzinę po przeszukiwaniu kontrolera domeny.

  6. Kliknij Zapisz, aby zastosować zmiany.
  7. Jeśli chcesz przeprowadzić przeszukiwanie natychmiast, kliknij przycisk Uruchom przeszukiwanie.

Przeszukiwanie kontrolera domeny przy użyciu punktu dystrybucji

Można również przeszukiwać kontroler domeny Microsoft Active Directory i kontroler domeny Samba, korzystając z punktu dystrybucji. Zarządzane urządzenie z systemem Windows lub Linux może działać jako punkt dystrybucji.

W przypadku punktu dystrybucji systemu Linux obsługiwane jest przeszukiwanie kontrolera domeny Microsoft Active Directory i kontrolera domeny Samba.
W przypadku punktu dystrybucji systemu Windows obsługiwane jest tylko przeszukiwanie kontrolera domeny Microsoft Active Directory.
Przeszukiwanie za pomocą punktu dystrybucji komputera Mac nie jest obsługiwane.

Aby skonfigurować przeszukiwanie kontrolera domeny przy użyciu punktu dystrybucji:

  1. Otwórz właściwości punktu dystrybucji.
  2. Wybierz sekcję Przeszukiwanie sterowników domeny.
  3. Wybierz opcję Włącz przeszukiwanie sterowników domeny.
  4. Wybierz kontroler domeny, który chcesz przeszukać.

    Jeśli korzystasz z punktu dystrybucji systemu Linux, w sekcji Przeszukaj określone domeny kliknij opcję Dodaj, a następnie określ adres i dane uwierzytelniające użytkownika kontrolera domeny.

    Jeśli korzystasz z punktu dystrybucji systemu Windows, możesz wybrać jedną z następujących opcji:

    • Przeszukaj bieżącą domenę
    • Przeszukaj cały las domeny
    • Przeszukaj określone domeny
  5. Kliknij przycisk Ustaw terminarz przeszukiwania, aby w razie potrzeby określić opcje terminarza przeszukiwania.

    Przeszukiwanie rozpoczyna się wyłącznie zgodnie z określonym terminarzem. Ręczne rozpoczęcie przeszukiwania nie jest dostępne.

Po zakończeniu przeszukiwania struktura domeny zostanie wyświetlona w sekcji Sterowniki domeny.

Jeśli skonfigurowałeś i włączyłeś reguły przenoszenia urządzeń, nowo wykryte urządzenia są automatycznie umieszczane w grupie Zarządzane urządzenia. Jeśli nie włączono żadnych reguł przenoszenia, nowo wykryte urządzenia zostają automatycznie uwzględnione w grupie Urządzenia nieprzypisane.

Wykryte konta użytkowników można wykorzystać do uwierzytelnienia domeny w Kaspersky Security Center Web Console.

Zobacz również:

Uwierzytelnianie i połączenie z kontrolerem domeny

Przejdź do góry