Przeszukiwanie kontrolera domeny

Rozwiń wszystko | Zwiń wszystko

Kaspersky Security Center obsługuje przeszukiwanie kontrolera domeny Microsoft Active Directory i kontrolera domeny Samba.

Kaspersky Security Center umożliwia przeszukiwanie kontrolera domeny Samba wyłącznie przy użyciu punktu dystrybucji systemu Linux. W przypadku kontrolera domeny Samba kontroler Samba 4 jest używany jako kontroler domeny Active Directory.

Kiedy przeszukujesz kontroler domeny, Serwer administracyjny lub punkt dystrybucji pobiera informacje o strukturze domeny, kontach użytkowników, grupach zabezpieczeń i nazwach DNS urządzeń znajdujących się w domenie.

Zalecamy korzystanie z przeszukiwania kontrolera domeny, jeśli wszystkie urządzenia sieciowe są członkami domeny. Jeśli niektóre urządzenia sieciowe nie znajdują się w domenie, nie można ich wykryć przez przeszukiwanie kontrolera domeny.

Wymagania wstępne

Przed odpytywaniem kontrolera domeny upewnij się, że zezwalasz na połączenia z kontrolerem domeny przez zaporę lub serwer proxy. Upewnij się także, że na kontrolerze domeny włączone są następujące protokoły:

• Lightweight Directory Access Protocol (LDAP)
• Simple Authentication and Security Layer (SASL)

  Protokół ten jest używany, jeśli połączenie z kontrolerem domeny jest nawiązywane przy użyciu uwierzytelniania SASL. Serwer administracyjny i punkty dystrybucji obsługują jedynie mechanizm DIGEST-MD5.

• Lightweight Directory Access Protocol over Secure Sockets Layer (LDAPS)

  Ten protokół jest używany, jeśli chcesz połączyć się z kontrolerem domeny za pomocą połączenia szyfrowanego.

Upewnij się, że na urządzeniu kontrolera domeny są dostępne następujące porty:

• 389 dla protokołu LDAP i prostego uwierzytelniania (w tym SASL)
• 636 w przypadku protokołu LDAPS

Przeszukiwanie kontrolera domeny przy użyciu Serwera administracyjnego

Za pomocą Serwera administracyjnego można przeprowadzać wyłącznie przeszukiwanie kontrolera domeny Microsoft Active Directory.

Aby przeszukać kontroler domeny przy użyciu Serwera administracyjnego:

1. W menu głównym przejdź do Wykrywanie i wdrażanie → Wykrywanie → Sterowniki domeny.
2. Kliknij Ustawienia przeszukiwania.

   Zostanie otwarte okno Ustawienia odpytywania sterowników domeny.

3. Wybierz opcję Włącz przeszukiwanie sterowników domeny.
4. W sekcji Ustawienia zaawansowane określ zakres przeszukiwania:
   • Przeszukaj bieżącą domenę

     Wybierz tę opcję, aby sprawdzić domenę, do której należy Kaspersky Security Center.

   • Przeszukaj cały las domeny

     Wybierz tę opcję, aby przeprowadzić przeszukiwanie lasu domeny, do której należy Kaspersky Security Center.

   • Przeszukaj określone domeny

     Wybierz tę opcję, aby sprawdzić domenę o określonym adresie i danych logowania użytkownika.

5. Jeśli to konieczne, określ harmonogram przeszukiwania. Domyślny przedział czasu wynosi jedną godzinę. Dane otrzymane przy kolejnym przeszukiwaniu całkowicie zastępują starsze dane.

   Dostępne są następujące opcje terminarza przeszukiwania:

   • Co N dni

     Przeszukiwanie odbywa się regularnie, w określonych przedziałach czasu, począwszy od określonego dnia i godziny.

     Domyślnie, przeszukiwanie jest uruchamiane codziennie, począwszy od bieżącej daty i godziny systemowej.

   • Co N minut

     Przeszukiwanie odbywa się regularnie, w określonych przedziałach czasu, począwszy od określonego czasu.

   • Według dni tygodnia

     Przeszukiwanie odbywa się regularnie, w określone dni tygodnia i o określonej godzinie.

   • Co miesiąc, w określone dni wybranych tygodni

     Przeszukiwanie odbywa się regularnie, w określone dni miesiąca i o określonej godzinie.

   • Uruchom pominięte zadania

     Jeśli Serwer administracyjny jest wyłączony lub niedostępny w czasie, dla którego zaplanowane jest przeszukiwanie, Serwer administracyjny może uruchomić przeszukiwanie od razu po jego włączeniu lub odczekać do następnego zaplanowanego przeszukiwania.

     Jeśli ta opcja jest włączona, Serwer administracyjny rozpoczyna przeszukiwanie od razu po jego włączeniu.

     Jeśli ta opcja jest wyłączona, Serwer administracyjny odczekuje do następnego zaplanowanego przeszukiwania.

     Domyślnie opcja ta jest wyłączona.

   Jeśli zmienisz konta użytkowników w grupie zabezpieczeń domeny, zmiany te zostaną wyświetlone w Kaspersky Security Center godzinę po przeszukiwaniu kontrolera domeny.

6. Kliknij Zapisz, aby zastosować zmiany.
7. Jeśli chcesz przeprowadzić przeszukiwanie natychmiast, kliknij przycisk Uruchom przeszukiwanie.

Przeszukiwanie kontrolera domeny przy użyciu punktu dystrybucji

Można również przeszukiwać kontroler domeny Microsoft Active Directory i kontroler domeny Samba, korzystając z punktu dystrybucji. Zarządzane urządzenie z systemem Windows lub Linux może działać jako punkt dystrybucji.

W przypadku punktu dystrybucji systemu Linux obsługiwane jest przeszukiwanie kontrolera domeny Microsoft Active Directory i kontrolera domeny Samba.
W przypadku punktu dystrybucji systemu Windows obsługiwane jest tylko przeszukiwanie kontrolera domeny Microsoft Active Directory.
Przeszukiwanie za pomocą punktu dystrybucji komputera Mac nie jest obsługiwane.

Aby skonfigurować przeszukiwanie kontrolera domeny przy użyciu punktu dystrybucji:

1. Otwórz właściwości punktu dystrybucji.
2. Wybierz sekcję Przeszukiwanie sterowników domeny.
3. Wybierz opcję Włącz przeszukiwanie sterowników domeny.
4. Wybierz kontroler domeny, który chcesz przeszukać.

   Jeśli korzystasz z punktu dystrybucji systemu Linux, w sekcji Przeszukaj określone domeny kliknij opcję Dodaj, a następnie określ adres i dane uwierzytelniające użytkownika kontrolera domeny.

   Jeśli korzystasz z punktu dystrybucji systemu Windows, możesz wybrać jedną z następujących opcji:

   • Przeszukaj bieżącą domenę
   • Przeszukaj cały las domeny
   • Przeszukaj określone domeny
5. Kliknij przycisk Ustaw terminarz przeszukiwania, aby w razie potrzeby określić opcje terminarza przeszukiwania.

   Przeszukiwanie rozpoczyna się wyłącznie zgodnie z określonym terminarzem. Ręczne rozpoczęcie przeszukiwania nie jest dostępne.

Po zakończeniu przeszukiwania struktura domeny zostanie wyświetlona w sekcji Sterowniki domeny.

Jeśli skonfigurowałeś i włączyłeś reguły przenoszenia urządzeń, nowo wykryte urządzenia są automatycznie umieszczane w grupie Zarządzane urządzenia. Jeśli nie włączono żadnych reguł przenoszenia, nowo wykryte urządzenia zostają automatycznie uwzględnione w grupie Urządzenia nieprzypisane.

Wykryte konta użytkowników można wykorzystać do uwierzytelnienia domeny w Kaspersky Security Center Web Console.

Zobacz również: Uwierzytelnianie i połączenie z kontrolerem domeny

Przejdź do góry