Домен контроллері сауалнамасы

Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 15 Linux

Желідегі құрылғыларды табу

Домен контроллері сауалнамасы

2024 ж. 29 наурыз

ID 257877

PDF файлы ретінде сақтау

Барлығын жаю | Барлығын жию

Kaspersky Security Center Linux жүйесі Microsoft Active Directory домен контроллері мен Samba домен контроллерлерін сұрауына қолдау көрсетеді. Samba домен контроллерлері үшін Active Directory домен контроллерлері ретінде Samba 4 пайдаланылады.

Домен контроллерін сұрау кезінде Басқару сервер немесе тарату нүктесі домен құрылымы, пайдаланушы тіркелгілері, қауіпсіздік топтары және доменге кіретін құрылғылардың DNS атаулары туралы ақпаратты алады.

Барлық желілік құрылғылар домен мүшелері болса, домен контроллерлері сұрауын пайдалану ұсынылады. Кейбір желілік құрылғылар доменге қосылмаған болса, бұл құрылғыларды домен контроллерлерін сұрау арқылы табу мүмкін емес.

Алдын ала талаптар

Домен контроллерлерін сұраудан бұрын келесі протоколдар қосылғанына көз жеткізіңіз:

Simple Authentication and Security Layer (SASL).
Lightweight Directory Access Protocol (LDAP).

Домен контроллерлері құрылғысында келесі порттардың қолжетімді екеніне көз жеткізіңіз:

SASL үшін 389.
TLS үшін 636.

Басқару сервер көмегімен домен контроллерлерін сұрау

Басқару сервер арқылы домен контроллерлерін сұрау үшін:

Бағдарламаның негізгі терезесінде Табу және орналастыру → Табу → Домен контроллерлері бөліміне өтіңіз.
Сауалнама параметрлері түймесін басыңыз.
Домен контроллері сауалнамасының параметрлері терезесі ашылады.
Домен контроллері сауалнамасын қосу параметрін таңдаңыз.
Көрсетілген домендер сауалнамасын жүргізу бөлімінде Қосу түймесін басыңыз, домен контроллерлерінің мекенжайын және пайдаланушының тіркелгі деректерін көрсетіңіз.
Қажет болса, Домен контроллері сауалнамасының параметрлері терезесінде сауалнама кестесін көрсетіңіз. Әдепкі бойынша, сауалнама кезеңі бір сағатты құрайды. Әрбір кейінгі сауалнама кезінде алынған деректер алдыңғы деректерді толығымен алмастырады.
Желіде сауалнама өткізу кестесінің келесі нұсқалары қолжетімді:
- N күн сайын
  
  Сауалнама белгіленген күн мен уақыттан бастап, көрсетілген күндер аралығымен жүйелі түрде жүргізіледі.
  
  Әдепкі бойынша, сауалнама ағымдағы жүйелік күн мен уақыттан бастап алты сағат сайын іске қосылып тұрады.
- N минут сайын
  
  Сауалнама көрсетілген уақыттан бастап, белгіленген минуттар аралығымен жүйелі түрде жүргізіледі.
- Апта күндері бойынша
  
  Сауалнама жүйелі түрде, аптаның көрсетілген күндерінде, көрсетілген уақытта орындалады.
- Ай сайын, таңдалған апталардың көрсетілген күндері
  
  Сауалнама жүйелі түрде, әр айдың көрсетілген күндерінде, көрсетілген уақытта орындалады.
- Өткізіп алынған тапсырмаларды іске қосу
  
  Басқару сервері өшірулі болса немесе сауалнама жоспарланған уақыт ішінде қолжетімді болмаса, Басқару сервері сауалнаманы қосқаннан кейін бірден бастай алады немесе келесі жоспарланған сауалнаманы күте алады.
  
  Егер бұл параметр қосулы болса, Басқару сервері сауалнаманы қосқаннан кейін бірден бастайды.
  
  Егер бұл параметр өшірулі болса, Басқару сервері келесі жоспарланған сауалнаманы күтеді.
  
  Әдепкі бойынша, параметр өшірулі.
Доменнің қауіпсіздік тобындағы пайдаланушы тіркелгілерін өзгертсеңіз, бұл өзгерістер домен контроллерлері сауалнамасынан соң бір сағаттан кейін Kaspersky Security Center Linux жүйесінде көрсетіледі.
Өзгерістерді қолдану үшін Сақтау түймесін басыңыз.
Желіде сауалнама өткізуді бірден іске қосу қажет болса, Сауалнаманы бастау түймесін басыңыз.

Тарату нүктесі көмегімен домен контроллерлерін сұрау

Сондай-ақ тарату нүктесі арқылы домен контроллерлерін сұрауға болады. Windows немесе Linux жүйесімен басқарылатын құрылғы тарату нүктесі ретінде әрекет ете алады.

Linux операциялық жүйесі бар тарату нүктесі үшін Microsoft Active Directory домен контроллерлері мен Samba домен контроллерлерін сұрауға қолдау көрсетіледі.
Windows операциялық жүйесінің тарату нүктесі үшін тек Microsoft Active Directory домен контроллерлерінің сауалнамасына қолдау көрсетіледі.
Тарату нүктесі көмегімен сұрауға Mac операциялық жүйесінде қолдау көрсетілмейді.

Тарату нүктесі көмегімен домен контроллерлерінің сауалнамасын конфигурациялау үшін:

Тарату нүктесінің сипаттарын ашыңыз.
Домен контроллерінің сауалнамасы бөлімін таңдаңыз.
Домен контроллері сауалнамасын қосу параметрін таңдаңыз.
Сауалнама жүргізгіңіз келетін домен контроллерлерін таңдаңыз.
Linux операциялық жүйесі бар тарату нүктесін пайдалансаңыз, Көрсетілген домендер сауалнамасын жүргізу бөлімінде Қосу түймесін басып, домен контроллерлерінің мекенжайы мен пайдаланушының тіркелгі деректерін көрсетіңіз.

Windows операциялық жүйесі бар тарату нүктесін пайдалансаңыз, келесі нұсқалардың бірін таңдауға болады:
- Ағымдағы домен сауалнамасын жүргізу
- Бүкіл домендер тобының сауалнамасын жүргізу
- Көрсетілген домендер сауалнамасын жүргізу
Қажет болса, сауалнама кестесінің параметрлерін көрсету үшін Сауалнама кестесін орнату түймесін басыңыз.
Сауалнама кестеге сәйкес жүргізіледі. Сауалнаманы қолмен іске қосуға болмайды.

Сауалнама аяқталғаннан кейін, домен құрылымы Домен контроллерлері бөлімінде көрсетіледі.

Егер сіз құрылғыларды жылжыту ережелерін конфигурациялап, қосқан болсаңыз, табылған жаңа құрылғылар автоматты түрде Басқарылатын құрылғылар тобына ауысады. Егер құрылғыларды жылжыту ережелері қосылмаған болса, табылған жаңа құрылғылар автоматты түрде Тағайындалмаған құрылғылар тобына ауысады.

Анықталған пайдаланушы есептік жазбаларын Kaspersky Security Center Web Console ішіндегі домен аутентификациясы үшін пайдалануға болады.

Домен контроллерін аутентификациялау және қосу

Домен контроллеріне алғаш рет қосылған кезде, басқару сервері қосылым протоколын анықтайды. Бұл протокол домен контроллерінің болашақтағы барлық қосылымдары үшін пайдаланылады.

Домен контроллеріне бастапқы қосылу келесідей іске асады:

Басқару сервері домен контроллеріне TLS арқылы қосылуға әрекеттенеді.
Әдепкі бойынша сертификатты тексеру қажет болмайды. Сертификатты мәжбүрлі түрде тексеру үшін KLNAG_LDAP_TLS_REQCERT жалаушасын 1 мәніне орнатыңыз.

Сертификаттар тізбегіне қол жеткізу үшін әдепкі бойынша сертификаттау орталығының (CA) операциялық жүйеге тәуелді жолы қолданылады. Басқа жолды көрсету үшін KLNAG_LDAP_SSL_CACERT жалаушасын пайдаланыңыз.
TLS қосылымы сәтсіз болса, басқару сервері домен контроллеріне SASL (DIGEST-MD5) арқылы қосылуға әрекеттенеді.
SASL (DIGEST-MD5) арқылы қосылу сәтсіз болса, басқару сервері домен контроллеріне қосылу үшін шифрланбаған TCP байланысының қарапайым түпнұсқалықты тексеру (Simple Authentication) мүмкіндігін пайдаланады.

Жалаушаларды конфигурациялау үшін klscflag утилитасын пайдалануға боалды.

Пәрмен жолын іске қосыңыз және ағымдағы каталогті klscflag утилитасы бар каталогке өзгертіңіз. Klscflag утилитасы Басқару сервер орнатылған каталогте орналасқан. Әдепкісінше орнату үшін: /opt/kaspersky/ksc64/sbin.
Мысалы, келесі пәрмен сертификатты мәжбүрлі түрде тексереді:

klscflag -fset -pv klserver -n KLNAG_LDAP_TLS_REQCERT -t d -v 1

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности

Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Сізге мына мақала пайдалы болды ма?

Нені жақсартуға болады?

Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.