대응 작업 수행을 위해 Active Directory와의 통합 구성

Active Directory와 통합을 진행하면 경고에 영향을 받거나 경고와 관련된 Active Directory 사용자를 위한 대응 작업을 수행할 수 있습니다.

경고 대응을 위한 Active Directory와의 통합을 구성하려면 Kaspersky Security Center Linux 중앙 관리 서버 버전 15.4 이상을 사용해야 합니다.

경고 대응을 위한 Active Directory와의 통합 및 도메인 컨트롤러 검색을 구성할 때 지정하는 Active Directory 도메인 컨트롤러 검사를 위한 설정(도메인 컨트롤러의 주소 및 사용자 자격 증명)은 서로 다른 설정입니다. 대응 작업을 수행할 사용자에게 Active Directory 계정이 있는지 확인해야 하므로 검사 및 응답을 위한 통합을 모두 구성해야 합니다. 순서는 중요하지 않습니다.

통합 설정은 상속되지 않으며 해당 설정을 구성하는 중앙 관리 서버(물리적 또는 가상)에만 적용됩니다.

경고에 대응하기 위해 Active Directory와의 통합을 구성하는 방법:

1. 메인 메뉴에서 중앙 관리 서버 이름 옆의 설정 아이콘()을 누릅니다.

   일반 탭이 선택된 상태로 중앙 관리 서버 속성 창이 열립니다.

2. 다음 중 하나를 수행합니다:
   • 배포 지점 섹션을 선택하고 필요한 배포 지점의 이름을 클릭한 다음, 속성 창이 열리면 Active Directory 섹션을 선택합니다.
   • 통합 섹션에서 Active Directory 응답를 선택합니다.
3. 오른쪽 창에서 Active Directory 통합 토글 스위치를 활성화합니다.

   나중에 통합을 해제하려는 경우 모든 연결에 대해 Active Directory 통합 토글 스위치를 비활성화하는 방법으로만 해제할 수 있습니다. 별도의 연결에 대해서는 통합을 해제할 수 없습니다. 대신 연결 삭제는 가능합니다.

   Active Directory 통합 토글 스위치를 활성화하거나 비활성화하면 통합 및 배포 지점 섹션 모두에 설정이 적용됩니다.

4. 연결 추가 버튼을 클릭하여 Active Directory 도메인 컨트롤러에 연결합니다.
5. 화면에 열린 창에서 연결에 대해 다음 파라미터를 지정합니다.
   • 도메인 컨트롤러 주소

     컴퓨터 이름(예: server.mycompany.com). 여러 개의 주소를 지정할 수 있습니다. 주소를 지정한 모든 도메인 컨트롤러는 같은 도메인에 속해야 합니다.

   • Active Directory 도메인 이름

     SAM 또는 NetBIOS 이름(예: mycompany)

     소문자를 사용합니다. 중앙 관리 서버 또는 배포 지점에 대해 다중 연결을 생성할 경우 각 연결에 다른 이름을 지정합니다.

   • 로그인

     대응 작업을 수행할 관리자 권한이 있는 Active Directory 계정의 로그인입니다.

   • 암호

     대응 작업을 수행할 관리자 권한이 있는 Active Directory 계정의 암호입니다.

6. 연결 상태를 확인하려면 연결 확인 버튼을 클릭합니다.

   연결에 성공할 경우 연결됨 상태가 표시됩니다. 연결에 실패하면 상태는 실패로 나타나며 연결에 실패한 도메인 컨트롤러가 포함된 오류 메시지가 표시됩니다.

   Active Directory에 연결하는 방법(Linux 기기에서 또는 Windows 기기에서)을 고려해야 합니다.

   Linux 기기에서 연결

   기본적으로 Linux 기기에서 도메인 컨트롤러에 연결하고 인증할 경우 논리는 다음과 같습니다.

   1. 중앙 관리 서버 또는 배포 지점은 LDAPS를 통해 도메인 컨트롤러에 연결을 시도합니다.

      LDAP 서버 인증서에 대한 강력한 인증을 수행합니다.

   2. 도메인 컨트롤러 인증서의 공개 부분을 시스템 인증서 저장소에 배치하여 인증서의 유효성을 검사합니다.

      인증 기관(CA)에 대한 OS 종속 경로는 인증서 체인 액세스에 사용됩니다.

      예:

      • /etc/ssl/certs/ca-certificates.crt - Debian 기반 운영 체제(Debian, Ubuntu, Astra)의 경로
      • /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem - CentOS 또는 Red Hat의 경로
   3. LDAPS 연결에 실패하면 오류가 발생하며 다른 연결 프로토콜은 사용되지 않습니다.

      LDAPS에 문제가 있을 경우 Kaspersky 기술 지원에 문의하십시오.

   시스템 인증서 저장소에 인증서를 설치하지 않으려면 KLNAG_LDAP_SSL_CACERT 플래그를 사용하여 도메인 컨트롤러 인증서의 경로를 설정하면 됩니다. 해당 작업을 진행하려면 다음 명령을 실행하십시오.

   klscflag -fset -pv klnagent -n KLNAG_LDAP_SSL_CACERT -t s -v "</path/to/domain-controller/cert>"

   </path/to/domain-controller/cert>: 도메인 컨트롤러 인증서의 공개 부분 경로

   예를 들어 경로가 "/var/opt/kaspersky/ldap_cert.crt"일 경우 명령은 klscflag -fset -pv klnagent -n KLNAG_LDAP_SSL_CACERT -t s -v "/var/opt/kaspersky/ldap_cert.crt"입니다.

   Windows 기기에서 연결

   Windows 기기에서 도메인 컨트롤러에 연결하고 인증할 경우 도메인에 따라 연결 설정이 정의됩니다.

   다음을 확인하면 됩니다.

   • 기기에서 LDAPS가 활성화되어 있고 포트 636을 사용할 수 있습니다.
   • 방화벽 또는 프록시 서버를 통한 도메인 컨트롤러 연결을 허용합니다.
7. 생성 버튼을 클릭합니다.

창이 닫히고 연결 테이블에 연결이 표시됩니다.

연결 테이블에서 다음을 수행할 수 있습니다.

• 연결 파라미터를 편집합니다.

  필요한 연결에 대한 도메인 컨트롤러 주소 파라미터가 포함된 연결을 클릭하면 편집할 수 있습니다. 창이 열리면 필요한 설정을 변경한 다음, 저장 버튼을 클릭합니다.

  로그인 및 암호 파라미터만 편집할 수 있습니다.

• 연결을 삭제합니다.

  이렇게 하려면 삭제할 연결 옆에 있는 확인란을 선택하고 도구 모음에서 제거 버튼을 누른 다음, 연결 삭제를 확인합니다.

맨 위로