網域控制器輪詢
卡巴斯基安全管理中心雲端主控台僅支援透過使用基於發佈點來輪詢 Microsoft Active Directory 網域控制器和 Samba 網域控制器。
卡巴斯基安全管理中心雲端主控台允許您僅使用 Linux 發佈點輪詢 Samba 網域控制器。對於 Samba 網域控制器, Samba 4 用作 Active Directory 網域控制器。
當您輪詢網域控制器時,發佈點會擷取與網域結構、使用者帳戶、安全群組以及網域所含裝置的 DNS 名稱有關的資訊。網域控制器輪詢會依您設定的排程來執行。
先決條件
在輪詢網域控制器之前,請確保啟用以下協定:
- 簡單身分驗證和安全層 (SASL)
- 輕量級目錄訪問協定 (LDAP)
確保網域控制器裝置上的以下連接埠可用:
- 389 用於 SASL
- 636 用於 TLS
使用發佈點進行網域控制器輪詢
您還可以使用發佈點輪詢網域控制器。基於 Windows 或 Linux 的受管理裝置可以充當發佈點。
對於 Linux 發佈點,支援對 Microsoft Active Directory 網域控制器和 Samba 網域控制器進行輪詢。
對於 Windows 發佈點,僅支援對 Microsoft Active Directory 網域控制器的輪詢。
使用 Mac 發佈點進行輪詢不受支援。
要使用發佈點配置網域控制器輪詢:
- 開啟發佈點屬性。
- 選擇網域控制器輪詢部分。
- 選取啟用網域控制器輪詢選項。
- 選擇要輪詢的網域控制器。
如果您使用 Linux 發佈點,請在輪詢指定網域部分中點擊新增,然後指定網域控制器的位址和使用者憑據。
如果您使用 Windows 發佈點,則可以選擇以下選項之一:
- 輪詢目前網域
- 輪詢整個網域樹系
- 輪詢指定網域
- 如果需要,點擊設定輪詢排程按鈕以指定輪詢排程選項。
輪詢僅根據指定的排程開始。無法手動啟動輪詢。
輪詢完成後,網域結構即會顯示在網域控制器 區段中。
如果您設定並啟用了裝置移動規則,則新發現的裝置會自動加到受管理裝置群組中。如果未啟用移動規則,新發現的裝置被自動包含在未配置的裝置群組。
獲發現的使用者帳戶可供在卡巴斯基安全管理中心雲端主控台中用於進行網域身分驗證。
檢視網域控制器輪詢結果
若要檢視網域控制器輪詢結果:
- 在主功能表中,前往發現和佈署 → 發現 → 網域控制器。
發現的組織單元清單被顯示。
- 選取組織單位,然後點擊裝置按鈕。
組織單元中的裝置清單被顯示。
您可以搜尋清單和篩選結果。