ドメインコントローラーのポーリング
Kaspersky Security Center Cloud コンソールは、Microsoft Active Directory ドメインコントローラーと Samba ドメインコントローラーのポーリングをサポートしています。Samba ドメインコントローラーの場合、 Samba 4 が Active Directory ドメインコントローラーとして使用されます。
ドメインコントローラーをポーリングする時、ディストリビューションポイントはドメイン構造、ユーザーアカウント、セキュリティグループ、およびドメインに含まれるデバイスの DNS 名に関する情報を取得します。ドメインコントローラーのポーリングは、設定したスケジュールに従って実行されます。
必須条件
ドメインコントローラーをポーリングする前に、次のプロトコルが有効になっていることを確認してください:
- 簡易認証およびセキュリティ層(SASL)
- ライトウェイトディレクトリアクセスプロトコル(LDAP)
ドメインコントローラーデバイスで次のポートが使用可能であることを確認してください:
- SASL の場合は 389
- TLS の場合は 636
ディストリビューションポイントを使用したドメインコントローラーのポーリング
ディストリビューションポイントを使用してドメインコントローラーをポーリングすることもできます。Windows または Linux ベースの管理対象デバイスは、ディストリビューションポイントとして機能できます。
Linux ディストリビューションポイントの場合、Microsoft Active Directory ドメインコントローラーと Samba ドメインコントローラーのポーリングがサポートされています。
Windows ディストリビューションポイントの場合、Microsoft Active Directory ドメインコントローラーのポーリングのみがサポートされます。
Mac ディストリビューションポイントを使用したポーリングはサポートされていません。
ディストリビューションポイントを使用してドメインコントローラーのポーリングを設定するには:
- ディストリビューションポイントのプロパティを開きます。
- [ドメインコントローラーのポーリング]セクションを選択します。
- [ドメインコントローラーのポーリングを有効にする]をオンにします。
- ポーリングするドメインコントローラーを選択します。
Linux ディストリビューションポイントを使用する場合は、[指定したドメインのポーリング]セクションで、[追加]をクリックし、ドメインコントローラーのアドレスとユーザー資格情報を指定します。
Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます:
- 現在のドメインのポーリング
- ドメインフォレスト全体のポーリング
- 指定したドメインのポーリング
- 必要に応じて、[ポーリングのスケジュールを設定する]をクリックして、ポーリングスケジュールオプションを指定します。
ポーリングは、指定されたスケジュールに従ってのみ開始されます。ポーリングを手動で開始することはできません。
ポーリングが完了すると、ドメイン構造が[ドメインコントローラー]セクションに表示されます。
デバイス移動ルールを設定し有効にしている場合、新たに検出されたデバイスは自動的に[管理対象デバイス]グループに含まれます。移動ルールがオンでない場合、新たに検出されたデバイスは自動的に未割り当てデバイスグループに含まれます。
検出されたユーザーアカウントは、Kaspersky Security Center Cloud コンソールでのドメイン認証に使用できます。
ドメインコントローラーのポーリング結果の表示
ドメインコントローラーのポーリング結果を表示するには:
- メインメニューで、[検出と製品の導入]→[検出]→[ドメインコントローラー]の順に選択します。
検出された組織単位のリストが表示されます。
- 組織単位を選択し、[デバイス]をクリックします。
組織単位に含まれるデバイスのリストが表示されます。
リスト内を検索したり、結果をフィルターすることができます。