域控制器轮询
Kaspersky Security Center 云控制台支持轮询 Microsoft Active Directory 域控制器和 Samba 域控制器。对于 Samba 域控制器, Samba 4 用作 Active Directory 域控制器。
当您轮询域控制器时,分发点会检索有关域中包含的设备的域结构、用户账户、安全组和 DNS 名称的信息。域控制器轮询是根据您设置的计划执行的。
先决条件
在轮询域控制器之前,请确保启用以下协议:
- 简单身份验证和安全层 (SASL)
- 轻量级目录访问协议 (LDAP)
确保域控制器设备上的以下端口可用:
- 389 用于 SASL
- 636 用于 TLS
使用分发点进行域控制器轮询
您还可以使用分发点轮询域控制器。基于 Windows 或 Linux 的受管理设备可以充当分发点。
对于 Linux 分发点,支持对 Microsoft Active Directory 域控制器和 Samba 域控制器进行轮询。
对于 Windows 分发点,仅支持 Microsoft Active Directory 域控制器的轮询。
使用 Mac 分发点进行轮询不受支持。
要使用分发点配置域控制器轮询:
- 打开分发点属性。
- 选择域控制器轮询部分。
- 选择启用域控制器轮询选项。
- 选择要轮询的域控制器。
如果您使用 Linux 分发点,请在轮询指定域部分中单击添加 ,然后指定域控制器的地址和用户凭据。
如果您使用 Windows 分发点,则可以选择以下选项之一:
- 轮询当前域
- 轮询整个域森林
- 轮询指定域
- 如果需要,单击设置轮询计划按钮以指定轮询计划选项。
轮询仅根据指定的时间表开始。无法手动启动轮询。
轮询完成后,域结构将显示在域控制器部分。
如果设置并启用了设备移动规则,则新发现的设备将自动包含在“受管理设备”组中。如果未启用移动规则,新发现的设备将自动包含在“未分配的设备”组。
发现的用户账户可用于Kaspersky Security Center 云控制台中的域身份验证。
查看域控制器轮询结果
要查看域控制器轮询结果:
- 在主菜单中,转到发现和部署 → 发现 → 域控制器。
发现的组织单元列表被显示。
- 选择组织单元,然后单击“设备”按钮。
组织单元中的设备列表被显示。
您可以搜索列表和过滤结果。