Polling del controller di dominio

16 aprile 2024

ID 166185

Kaspersky Security Center Cloud Console supporta il polling di un controller di dominio Microsoft Active Directory e di un controller di dominio Samba. Per un controller di dominio Samba, Samba 4 viene utilizzato come controller di dominio Active Directory. Quando si esegue il polling di un controller di dominio o un punto di distribuzione recupera le informazioni sulla struttura del dominio, sugli account utente, sui gruppi di protezione e sui nomi DNS dei dispositivi inclusi nel dominio. Il polling del controller di dominio viene eseguito in base a una pianificazione impostata.

Prerequisiti

Prima di eseguire il polling di un controller di dominio, assicurarsi che i seguenti protocolli siano abilitati:

  • Simple Authentication and Security Layer (SASL)
  • Lightweight Directory Access Protocol (LDAP)

Verificare che le seguenti porte siano disponibili nel dispositivo del controller di dominio:

  • 389 per SASL
  • 636 per TLS

Polling del controller di dominio utilizzando un punto di distribuzione

È inoltre possibile eseguire il polling di un controller di dominio utilizzando un punto di distribuzione. Un dispositivo gestito basato su Windows o Linux può fungere da punto di distribuzione.

Per un punto di distribuzione Linux, sono supportati il polling di un controller di dominio Microsoft Active Directory e di un controller di dominio Samba.
Per un punto di distribuzione Windows, è supportato solo il polling di un controller di dominio Microsoft Active Directory.
Il polling con un punto di distribuzione Mac non è supportato.

Per configurare il polling del controller di dominio utilizzando il punto di distribuzione:

  1. Aprire le proprietà del punto di distribuzione.
  2. Selezionare la sezione Polling del controller di dominio.
  3. Selezionare l'opzione Abilita polling controller di dominio.
  4. Selezionare il controller di dominio di cui si desidera eseguire il polling.

    Se si utilizza un punto di distribuzione Linux, nella sezione Esegui polling di domini specifici, fare clic su Aggiungi, quindi specificare l'indirizzo e le credenziali utente del controller di dominio.

    Se si utilizza un punto di distribuzione Windows, è possibile selezionare una delle seguenti opzioni:

    • Esegui polling dominio corrente
    • Esegui polling di tutta la foresta di dominio
    • Esegui polling di domini specifici
  5. Fare clic sul pulsante Imposta pianificazione di polling per specificare le opzioni di pianificazione del polling, se necessario.

    Il polling viene avviato solo in base alla pianificazione specificata. L'avvio manuale del polling non è disponibile.

Al termine del polling, la struttura del dominio verrà visualizzata nella sezione Controller di dominio.

Se sono installate e attivate le regole di spostamento dei dispositivi, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi gestiti. Se non sono state abilitate regole di spostamento, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi non assegnati.

Gli account utente rilevati possono essere utilizzati per l'autenticazione del dominio in Kaspersky Security Center Cloud Console.

Visualizzazione dei risultati del polling del controller di dominio

Per visualizzare i risultati del polling del controller di dominio:

  1. Nel menu principale, passare a Individuazione e distribuzione → IndividuazioneController di dominio.

    Verrà visualizzato l'elenco delle unità organizzative rilevate.

  2. Selezionare un'unità organizzativa, quindi fare clic sul pulsante Dispositivi.

    Verrà visualizzato l'elenco dei dispositivi nell'unità organizzativa.

È possibile eseguire ricerche nell'elenco e filtrare i risultati.

Vedere anche:

Polling della rete

Scenario: Individuazione dei dispositivi nella rete

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.