Przeszukiwanie kontrolera domeny

Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 15 Linux

Wykrywanie urządzeń w sieci

Przeszukiwanie kontrolera domeny

27 kwietnia 2024

ID 257877

Zapisz jako PDF

Rozwiń wszystko | Zwiń wszystko

Kaspersky Security Center Linux obsługuje przeszukiwanie kontrolera domeny Microsoft Active Directory i kontrolera domeny Samba. W przypadku kontrolera domeny Samba kontroler Samba 4 jest używany jako kontroler domeny Active Directory.

Kiedy przeszukujesz kontroler domeny, Serwer administracyjny lub punkt dystrybucji pobiera informacje o strukturze domeny, kontach użytkowników, grupach zabezpieczeń i nazwach DNS urządzeń znajdujących się w domenie.

Zalecamy korzystanie z przeszukiwania kontrolera domeny, jeśli wszystkie urządzenia sieciowe są członkami domeny. Jeśli niektóre urządzenia sieciowe nie znajdują się w domenie, nie można ich wykryć przez przeszukiwanie kontrolera domeny.

Wymagania wstępne

Przed przeszukiwaniem kontrolera domeny upewnij się, że włączone są następujące protokoły:

Simple Authentication and Security Layer (SASL)
Lightweight Directory Access Protocol (LDAP)

Upewnij się, że na urządzeniu kontrolera domeny są dostępne następujące porty:

389 dla SASL
636 dla TLS

Przeszukiwanie kontrolera domeny przy użyciu Serwera administracyjnego

Aby przeszukać kontroler domeny przy użyciu Serwera administracyjnego:

W menu głównym przejdź do Wykrywanie i wdrażanie → Wykrywanie → Sterowniki domeny.
Kliknij Ustawienia przeszukiwania.
Zostanie otwarte okno Ustawienia odpytywania sterowników domeny.
Wybierz opcję Włącz przeszukiwanie sterowników domeny .
W polu Przeszukaj określone domeny kliknij przycisk Dodaj, a następnie określ adres i dane uwierzytelniające użytkownika kontrolera domeny.
Jeśli to konieczne, w oknie Ustawienia odpytywania sterowników domeny określ terminarz przeszukiwania. Domyślny przedział czasu wynosi jedną godzinę. Dane otrzymane przy kolejnym przeszukiwaniu całkowicie zastępują starsze dane.
Dostępne są następujące opcje terminarza przeszukiwania:
- Co N dni
  
  Przeszukiwanie odbywa się regularnie, w określonych przedziałach czasu, począwszy od określonego dnia i godziny.
  
  Domyślnie, przeszukiwanie jest uruchamiane codziennie, począwszy od bieżącej daty i godziny systemowej.
- Co N minut
  
  Przeszukiwanie odbywa się regularnie, w określonych przedziałach czasu, począwszy od określonego czasu.
- Według dni tygodnia
  
  Przeszukiwanie odbywa się regularnie, w określone dni tygodnia i o określonej godzinie.
- Co miesiąc, w określone dni wybranych tygodni
  
  Przeszukiwanie odbywa się regularnie, w określone dni miesiąca i o określonej godzinie.
- Uruchom pominięte zadania
  
  Jeśli Serwer administracyjny jest wyłączony lub niedostępny w czasie, dla którego zaplanowane jest przeszukiwanie, Serwer administracyjny może uruchomić przeszukiwanie od razu po jego włączeniu lub odczekać do następnego zaplanowanego przeszukiwania.
  
  Jeśli ta opcja jest włączona, Serwer administracyjny rozpoczyna przeszukiwanie od razu po jego włączeniu.
  
  Jeśli ta opcja jest wyłączona, Serwer administracyjny odczekuje do następnego zaplanowanego przeszukiwania.
  
  Domyślnie opcja ta jest wyłączona.
Jeśli zmienisz konta użytkowników w grupie zabezpieczeń domeny, zmiany te zostaną wyświetlone w Kaspersky Security Center Linux godzinę po przeszukiwaniu kontrolera domeny.
Kliknij Zapisz, aby zastosować zmiany.
Jeśli chcesz przeprowadzić przeszukiwanie natychmiast, kliknij przycisk Uruchom przeszukiwanie.

Przeszukiwanie kontrolera domeny przy użyciu punktu dystrybucji

Można również przeszukiwać kontroler domeny, korzystając z punktu dystrybucji. Zarządzane urządzenie z systemem Windows lub Linux może działać jako punkt dystrybucji.

W przypadku punktu dystrybucji systemu Linux obsługiwane jest przeszukiwanie kontrolera domeny Microsoft Active Directory i kontrolera domeny Samba.
W przypadku punktu dystrybucji systemu Windows obsługiwane jest tylko przeszukiwanie kontrolera domeny Microsoft Active Directory.
Przeszukiwanie za pomocą punktu dystrybucji komputera Mac nie jest obsługiwane.

Aby skonfigurować przeszukiwanie kontrolera domeny przy użyciu punktu dystrybucji:

Otwórz właściwości punktu dystrybucji.
Wybierz sekcję Przeszukiwanie sterowników domeny.
Wybierz opcję Włącz przeszukiwanie sterowników domeny.
Wybierz kontroler domeny, który chcesz przeszukać.
Jeśli korzystasz z punktu dystrybucji systemu Linux, w sekcji Przeszukaj określone domeny kliknij opcję Dodaj, a następnie określ adres i dane uwierzytelniające użytkownika kontrolera domeny.

Jeśli korzystasz z punktu dystrybucji systemu Windows, możesz wybrać jedną z następujących opcji:
- Przeszukaj bieżącą domenę
- Przeszukaj cały las domeny
- Przeszukaj określone domeny
Kliknij przycisk Ustaw terminarz przeszukiwania, aby w razie potrzeby określić opcje terminarza przeszukiwania.
Przeszukiwanie rozpoczyna się wyłącznie zgodnie z określonym terminarzem. Ręczne rozpoczęcie przeszukiwania nie jest dostępne.

Po zakończeniu przeszukiwania struktura domeny zostanie wyświetlona w sekcji Sterowniki domeny.

Jeśli skonfigurowałeś i włączyłeś reguły przenoszenia urządzeń, nowo wykryte urządzenia są automatycznie umieszczane w grupie Zarządzane urządzenia. Jeśli nie włączono żadnych reguł przenoszenia, nowo wykryte urządzenia zostają automatycznie uwzględnione w grupie Urządzenia nieprzypisane.

Wykryte konta użytkowników można wykorzystać do uwierzytelnienia domeny w Kaspersky Security Center Web Console.

Uwierzytelnianie i połączenie z kontrolerem domeny

Podczas początkowego połączenia z kontrolerem domeny Serwer administracyjny identyfikuje protokół połączenia. Protokół ten będzie używany do wszystkich przyszłych połączeń z kontrolerem domeny.

Początkowe połączenie z kontrolerem domeny przebiega w następujący sposób:

Serwer administracyjny próbuje połączyć się z kontrolerem domeny poprzez protokół TLS.
Domyślnie weryfikacja certyfikatu nie jest wymagana. Ustaw flagę KLNAG_LDAP_TLS_REQCERT na 1, aby wymusić weryfikację certyfikatu.

Domyślnie do uzyskania dostępu do łańcucha certyfikatów używana jest ścieżka zależna od systemu operacyjnego do urzędu certyfikacji (CA). Użyj flagi KLNAG_LDAP_SSL_CACERT, aby określić ścieżkę niestandardową.
Jeżeli połączenie TLS nie powiedzie się, Serwer administracyjny spróbuje połączyć się z kontrolerem domeny poprzez SASL (DIGEST-MD5).
Jeżeli połączenie SASL (DIGEST-MD5) nie powiedzie się, Serwer administracyjny używa prostego uwierzytelniania poprzez nieszyfrowane połączenie TCP, aby połączyć się z kontrolerem domeny.

Do konfigurowania flag można użyć narzędzia klscflag.

Uruchom wiersz poleceń, a następnie zmień bieżący katalog na katalog z narzędziem klscflag. Narzędzie klscflag znajduje się w katalogu, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to /opt/kaspersky/ksc64/sbin.
Na przykład następujące polecenie wymusza weryfikację certyfikatu:

klscflag -fset -pv klserver -n KLNAG_LDAP_TLS_REQCERT -t d -v 1

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Czy ten artykuł był pomocny?

Co możemy zrobić lepiej?

Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.