Sondeo del controlador de dominio

Soporte

Soporte para empresas

Kaspersky Security Center 15 Linux

Descubrimiento de dispositivos conectados a la red

Sondeo del controlador de dominio

18 de julio de 2024

ID 257877

Guardar como PDF

Expandir todo | Contraer todo

Kaspersky Security Center Linux admite el sondeo de un controlador de dominio Microsoft Active Directory y un controlador de dominio Samba. Para un controlador de dominio Samba, se utiliza Samba 4 como controlador de dominio de Active Directory.

Cuando sondea un controlador de dominio, el Servidor de administración o un punto de distribución recupera información sobre la estructura del dominio, las cuentas de usuario, los grupos de seguridad y los nombres DNS de los dispositivos incluidos en el dominio.

Recomendamos utilizar el sondeo de controlador de dominio si todos los dispositivos en red son miembros de un dominio. Si algunos de los dispositivos conectados a una red no están incluidos en el dominio, el sondeo del controlador de dominio no los podrá detectar.

El servidor envía solicitudes de eco ICMP (el mismo tipo de solicitud que se utiliza en el comando ping) durante el sondeo de Microsoft Active Directory.

Requisitos previos

Antes de sondear un controlador de dominio, asegúrese de que se permitan las conexiones al controlador de dominio a través de un firewall o servidor proxy. También asegúrese de que los siguientes protocolos estén habilitados en el controlador de dominio:

Protocolo ligero de acceso a directorios (LDAP)
Capa de seguridad y autenticación simple (SASL)
Este protocolo se usa si la conexión al controlador de dominio se establece mediante la autenticación SASL. El Servidor de administración y los puntos de distribución solo son compatibles con el mecanismo DIGEST-MD5.
Protocolo ligero de acceso a directorios a través de la capa de sockets seguros (LDAPS)
Este protocolo se utiliza si necesita conectarse al controlador de dominio mediante una conexión cifrada.

Asegúrese de que los siguientes puertos estén disponibles en el dispositivo de controlador de dominio:

389 para el protocolo LDAP y autenticación simple (incluido SASL)
636 para el protocolo LDAPS

Sondeo de controlador de dominio mediante el Servidor de administración

Para sondear un controlador de dominio mediante el Servidor de administración:

En el menú principal, vaya a Descubrimiento y despliegue → Descubrimiento → Controladores de dominio.
Haga clic en Configuración de sondeo.
Se abrirá la ventana Configuración del sondeo de controladores de dominio.
Seleccione la opción Habilitar el sondeo de controladores de dominio.
En Sondear dominios específicos, haga clic en Agregar y, luego, especifique la dirección y las credenciales de usuario del controlador de dominio.
Si es necesario, en la ventana Configuración del sondeo de controladores de dominio, especifique la programación del sondeo. La frecuencia de sondeo predeterminada es de una hora. Los datos recibidos en un sondeo reemplazan completamente a los datos del sondeo anterior.
Las siguientes opciones de horarios de sondeo están disponibles:
- Cada N días
  Se realizará un sondeo en forma periódica, a intervalos regulares, a partir de la fecha y hora indicadas. Cada sondeo estará separado del anterior por el número de días que indique.
  
  De forma predeterminada, se realizará un sondeo todos los días, a partir de la fecha y hora actuales del sistema.
- Cada N minutos
  Se realizará un sondeo en forma periódica, a intervalos regulares, a partir de la hora indicada. Cada sondeo estará separado del anterior por el número de minutos que indique.
- Por días de la semana
  Se realizará un sondeo en forma periódica, a intervalos regulares, en el día de la semana y a la hora que indique.
- Cada mes en los días especificados de semanas seleccionadas
  Se realizará un sondeo en forma periódica, a intervalos regulares, en los días del mes y a la hora que indique.
- Ejecutar tareas no realizadas
  Si el Servidor de administración está apagado o no está disponible durante la hora programada para el sondeo, el Servidor de administración puede iniciar el sondeo inmediatamente después de encenderlo o esperar la próxima vez que se programe el sondeo.
  
  Si esta opción está habilitada, el Servidor de administración inicia el sondeo inmediatamente después de que se enciende.
  
  Si esta opción está desactivada, el Servidor de administración espera la próxima vez que se programe el sondeo.
  
  Esta opción está deshabilitada de manera predeterminada.
Si cambia las cuentas de usuario en un grupo de seguridad del dominio, estos cambios se mostrarán en Kaspersky Security Center Linux una hora después de sondear el controlador de dominio.
Haga clic en Guardar para aplicar los cambios.
Si desea realizar el sondeo inmediatamente, haga clic en el botón Iniciar sondeo.

Sondeo de controlador de dominio mediante el uso de un punto de distribución

También puede sondear un controlador de dominio utilizando un punto de distribución. Un dispositivo administrado basado en Windows o Linux puede actuar como punto de distribución.

Para un punto de distribución de Linux, se admite el sondeo de un controlador de dominio Microsoft Active Directory y un controlador de dominio Samba.
Para un punto de distribución de Windows, solo se admite el sondeo de un controlador de dominio de Microsoft Active Directory.
No se admite el sondeo con un punto de distribución de Mac.

Para configurar el sondeo de controlador de dominio mediante el punto de distribución:

Abra las propiedades del punto de distribución.
Seleccione la sección Sondeo del controlador de dominio.
Seleccione la opción Habilitar el sondeo de controladores de dominio.
Seleccione el controlador de dominio que desea sondear.
Si utiliza un punto de distribución de Linux, en la sección Sondear dominios específicos, haga clic en Agregar y luego especifique la dirección y las credenciales de usuario del controlador de dominio.

Si utiliza un punto de distribución de Windows, puede seleccionar una de las siguientes opciones:
- Sondear dominio actual
- Sondear bosque de dominio entero
- Sondear dominios específicos
Haga clic en el botón Establecer programación de sondeo para especificar las opciones del programa de sondeo si es necesario.
El sondeo comenzará según el programa especificado únicamente. El inicio manual del sondeo no está disponible.

Una vez completado el sondeo, la estructura del dominio se mostrará en la sección Controladores de dominio.

Si configura y habilita reglas de movimiento de dispositivos, los dispositivos recién descubiertos se incluirán de forma automática en el grupo Dispositivos administrados. Si no se han habilitado reglas de movimiento, los dispositivos recién descubiertos se incluyen automáticamente en el grupo Dispositivos no asignados.

Las cuentas de usuario descubiertas se pueden utilizar para la autenticación de dominio en Kaspersky Security Center Web Console.

Consulte también:

Autenticación y conexión a un controlador de dominio

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.