Опрос сети

Информацию о структуре сети и входящих в ее состав устройствах Сервер администрирования Kaspersky Security Center Cloud Console получает в ходе регулярных опросов сети Windows, IP-диапазонов и контроллеров домена Microsoft Active Directory и контроллеров домена Samba. Для контроллеров домена Samba, в качестве контроллеров домена Active Directory используется Samba 4. Опрос сети можно запустить либо вручную, либо автоматически по расписанию.

В зависимости от результатов опроса Kaspersky Security Center Cloud Console обновляет список нераспределенных устройств. Можно также настроить правила автоматического перемещения новых обнаруженных устройств в определенные группы администрирования.

Kaspersky Security Center Cloud Console использует следующие способы опроса сети:

• Опрос IP-диапазонов. Kaspersky Security Center Cloud Console опрашивает сформированные IP-диапазоны с помощью ICMP-пакетов и получает полную информацию об устройствах, входящих в IP-диапазоны.
• Опрос сети Windows. Существуют два вида опроса сети Windows: быстрый опрос и полный опрос. При быстром опросе Kaspersky Security Center Cloud Console получает только информацию о списке NetBIOS-имен устройств всех доменов и рабочих групп сети. Во время полного опроса с каждого клиентского устройства запрашивается следующая информация: имя операционной системы, IP-адрес, DNS-имя, NetBIOS-имя.
• Опрос контроллеров домена. В базу данных Kaspersky Security Center Cloud Console записывается информация о структуре групп Active Directory, а также информация о DNS-именах устройств, входящих в группы Active Directory.

Результаты опроса отображаются в разделе Обнаружение устройств и развертывание → Обнаружение устройств отдельно для опроса Windows-сети и опроса контроллеров домена.

Результаты опроса для опроса IP-диапазонов отображаются в разделе Обнаружение устройств и развертывание → Нераспределенные устройства.

Одно и то же устройство может входить в результаты нескольких способов опроса. Если устройство обнаружено в домене HQ и его IP-адрес 192.168.0.1, устройство будет отображаться в разделе Windows-домены и в разделе Нераспределенные устройства. Можно настроить параметры опроса сети для каждого способа опроса. Например, может потребоваться изменить расписание опроса или указать, нужно опрашивать весь лес Active Directory или только определенный домен.

Опрос сети Windows

Об опросе сети Windows

При быстром опросе Сервер администрирования получает только информацию о списке NetBIOS-имен устройств всех доменов и рабочих групп сети. Во время полного опроса с каждого клиентского устройства запрашивается следующая информация:

• имя операционной системы;
• IP-адрес;
• DNS-имя;
• NetBIOS-имя.

Как во время быстрого опроса, так и во время полного опроса необходимо:

• наличие открытых портов UDP 137/138, TCP 139;
• служба Microsoft Computer Browser должна использоваться, и устройство, которое выполняет роль основного браузера, должно быть доступно на точке распространения;
• служба Microsoft Computer Browser должна использоваться, и устройство, которое выполняет роль основного браузера, должно быть доступно на клиентском устройстве:
  • наличие хотя бы одного устройства, если количество сетевых устройств не превышает 32;
  • наличие как минимум одного устройства на каждые 32 сетевых устройства.

Полный опрос сети может быть запущен, только если быстрый опрос был запущен как минимум один раз.

Просмотр и изменение параметров опроса сети Windows

Чтобы изменить параметры опроса сети Windows:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

2. На вкладке Общие выберите раздел Точки распространения.
3. Нажмите на имя точки распространения, которую вы хотите использовать для опроса сети.

   Откроется окно свойств точки распространения.

4. Выберите раздел Опрос Windows-доменов.
5. Включите или выключите опрос Windows сети, используя переключатель Разрешить опрос сети.
6. Настройте расписание быстрого опроса и полного опроса.
7. Нажмите на кнопку ОК.

Параметры сохранены и применены ко всем Windows-доменам и рабочим группам.

Опрос контроллеров домена

Kaspersky Security Center Cloud Console поддерживает опрос контроллеров домена Microsoft Active Directory и контроллеров домена Samba с только помощью точки распространения.

Kaspersky Security Center Cloud Console опрашивать контроллер домена Samba только с помощью точки распространения с операционной системой Linux. Для контроллеров домена Samba, в качестве контроллеров домена Active Directory используется Samba 4.

При опросе контроллеров домена точка распространения получает информацию о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домен. Опрос контроллеров домена выполняется по заданному вами расписанию.

Предварительные требования

Перед опросом контроллеров домена убедитесь, что включены следующие протоколы:

• Simple Authentication and Security Layer (SASL).
• Lightweight Directory Access Protocol (LDAP).

Убедитесь, что на устройстве контроллеров домена доступны следующие порты:

• 389 для SASL.
• 636 для TLS.

Опрос контроллеров домена с помощью точки распространения

Также можно опрашивать контроллеры домена с помощью точки распространения. Управляемое устройство с операционной системой Windows или Linux может выступать в роли точки распространения.

Для точки распространения с операционной системой Linux поддерживается опрос контроллеров домена Microsoft Active Directory и контроллеров домена Samba.
Для точки распространения с операционной системой Windows поддерживается только опрос контроллеров домена Microsoft Active Directory.
Опрос с помощью точки распространения с операционной системой Mac не поддерживается.

Чтобы настроить опрос контроллеров домена с помощью точки распространения:

1. Откройте свойства точки распространения.
2. Выберите раздел Опрос контроллеров домена.
3. Выберите параметр Включить опрос контроллеров домена.
4. Выберите контроллеры домена, которые вы хотите опросить.

   Если вы используете точку распространения с операционной системой Linux, в разделе Опросить указанные домены нажмите на кнопку Добавить, а затем укажите адрес и учетные данные пользователя контроллеров домена.

   Если вы используете точку распространения с операционной системой Windows, можно выбрать один из следующих вариантов:

   • Опросить текущий домен
   • Опросить весь лес доменов
   • Опросить указанные домены
5. Нажмите на кнопку Настроить расписание опроса, чтобы указать параметры расписания опроса при необходимости.

   Опрос запускается в соответствие с расписанием. Запуск опроса вручную недоступен.

После завершения опроса в разделе Контроллеры доменов отобразится структура домена.

Если вы настроили и включили правила перемещения устройств, новые обнаруженные устройства будут автоматически перемещаться в группу Управляемые устройства. Если правила перемещения устройств не включены, новые обнаруженные устройства будут автоматически перемещаться в группу Нераспределенные устройства.

Обнаруженные учетные записи пользователей могут быть использованы для доменной аутентификации в Kaspersky Security Center Cloud Console.

Просмотр результатов опроса контроллеров домена

Чтобы просмотреть результаты опроса контроллеров домена:

1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Контроллеры доменов.

   Отобразится список обнаруженных организационных подразделений.

2. Выберите организационное подразделение и нажмите на кнопку Устройства.

   Отобразится список устройств организационного подразделения.

Вы можете выполнить поиск устройств в списке и фильтровать результаты.

Опрос IP-диапазонов

Kaspersky Security Center Cloud Console пытается выполнить обратное преобразование имен: для каждого IP-адреса из указанного диапазона выполнить преобразование в DNS-имя с помощью стандартных DNS-запросов. Если данная операция завершается успешно, сервер отправляет запрос ICMP ECHO REQUEST (аналог команды ping) на полученное имя. Если устройство отвечает, информация об этом устройстве добавляется в базу данных Kaspersky Security Center Cloud Console. Обратное преобразование имен необходимо для исключения сетевых устройств, которые могут иметь IP-адреса, но не являются компьютерами, таких как сетевые принтеры или роутеры.

Этот способ опроса основывается на правильно настроенной локальной службе DNS. Для его использования должна быть настроена зона обратного просмотра DNS. Если эта зона не настроена, опрос IP-подсети не даст результатов. В сетях, в которых используется Active Directory, такая зона поддерживается автоматически. Но в таких сетях опрос IP-подсети не предоставляет дополнительной информации, помимо информации из опроса Active Directory. Кроме того, администраторы малых сетей часто не выполняют настройку зон обратного просмотра DNS, поскольку это не является необходимым для работы многих сетевых служб. Из-за этих причин опрос IP-подсети по умолчанию отключен.

Исходно Kaspersky Security Center Cloud Console получает IP-диапазоны для опроса из сетевых параметров устройства, выполняющего роль точки распространения, которое используется для опроса сети. Если адрес устройства 192.168.0.1, а маска подсети – 255.255.255.0, Kaspersky Security Center Cloud Console автоматически включит сеть 192.168.0.0/24 в список адресов для опроса. Kaspersky Security Center Cloud Console выполнит опрос всех адресов от 192.168.0.1 до 192.168.0.254.

Не рекомендуется использовать опрос IP-диапазонов, если вы используете опрос сети Windows и/или опрос Active Directory.

Просмотр и изменение параметров опроса IP-диапазонов

Чтобы просмотреть и изменить параметры опроса IP-диапазонов:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

2. На вкладке Общие выберите раздел Точки распространения.
3. Нажмите на имя точки распространения, которую вы хотите использовать для опроса сети.

   Откроется окно свойств точки распространения.

4. Выберите раздел Опрос IP-диапазонов.
5. Включите или выключите опрос IP-диапазонов, используя переключатель Разрешить опрос диапазона.
6. Настройте расписание опроса. По умолчанию опрос IP-диапазонов запускается каждые 420 минут (семь часов).
7. Если необходимо, добавьте или измените IP-диапазоны для опроса.

   При указании интервала опроса убедитесь, что его значение не превышает значения параметра время действия IP-адреса. Если IP-адрес не подтвержден при опросе в течение времени действия IP-адреса, он автоматически удаляется из результатов опроса. По умолчанию срок существования запросов составляет 24 часа, поскольку динамические IP-адреса, назначенные по протоколу DHCP (Dynamic Host Configuration Protocol – протокол динамической конфигурации сетевого узла), меняются каждые 24 часа.

8. Нажмите на кнопку ОК.

Параметры будут сохранены и применены ко всем IP-диапазонам.

Настройка контроллеров домена Samba

Kaspersky Security Center Cloud Console поддерживает контроллеры домена Linux, работающие только на Samba 4.

Контроллер домена Samba поддерживает те же расширения схемы, что и контроллер домена Microsoft Active Directory. Вы можете включить полную совместимость контроллера домена Samba с контроллером домена Microsoft Active Directory, используя расширение схемы Samba 4. Это необязательное действие.

Рекомендуется включить полную совместимость контроллера домена Samba с контроллером домена Microsoft Active Directory. Это обеспечит корректное взаимодействие Kaspersky Security Center Cloud Console и контроллера домена Samba.

Чтобы включить полную совместимость контроллера домена Samba с контроллером домена Microsoft Active Directory:

1. Выполните следующую команду, чтобы использовать расширение схемы RFC2307:

   samba-tool domain provision --use-rfc2307 --interactive

2. Включите обновление схемы на контроллере домена Samba. Для этого добавьте следующую строку в файл /etc/samba/smb.conf:

   dsdb:schema update allowed = true

   Если обновление схемы завершается с ошибкой, необходимо выполнить полное восстановление контроллера домена, который выполняет роль схемы master.

Если вы хотите правильно опросить контроллер домена Samba, вам нужно указать netbios name и параметры workgroup в файле /etc/samba/smb.conf.

Добавление и изменение IP-диапазона

Развернуть все | Свернуть все

Исходно Kaspersky Security Center Cloud Console получает IP-диапазоны для опроса из сетевых параметров устройства, выполняющего роль точки распространения, которое используется для опроса сети. Если адрес устройства 192.168.0.1, а маска подсети – 255.255.255.0, Kaspersky Security Center Cloud Console автоматически включит сеть 192.168.0.0/24 в список адресов для опроса. Kaspersky Security Center Cloud Console выполнит опрос всех адресов от 192.168.0.1 до 192.168.0.254. Вы можете изменять автоматически определенные IP-диапазоны или добавлять собственные IP-диапазоны.

Чтобы добавить новый IP-диапазон:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

2. На вкладке Общие выберите раздел Точки распространения.
3. Нажмите на имя точки распространения, которую вы хотите использовать для опроса сети.

   Откроется окно свойств точки распространения.

4. Выберите раздел Опрос IP-диапазонов.
5. Чтобы добавить IP-диапазон, нажмите на кнопку Добавить.
6. В открывшемся окне настройте следующие параметры:
   • Имя

     Имя IP-диапазона. Вы можете указать IP-диапазон по имени, например, 192.168.0.0/24.

   • IP-интервал или адрес и маска подсети

     Задайте IP-диапазон, указав либо начальный и конечный IP-адреса, либо адрес подсети и маску подсети. Вы можете добавить столько подсетей, сколько необходимо. Именованные IP-диапазоны не должны пересекаться, но на неименованные подсети внутри IP-диапазонов это ограничение не распространяется.

   • Время действия IP-адреса (ч)

     При задании этого параметра убедитесь, что он превышает значение интервала опроса, заданного в расписании опроса. Если IP-адрес не подтвержден при опросе в течение времени действия IP-адреса, он автоматически удаляется из результатов опроса. По умолчанию срок существования запросов составляет 24 часа, поскольку динамические IP-адреса, назначенные по протоколу DHCP (Dynamic Host Configuration Protocol – протокол динамической конфигурации сетевого узла), меняются каждые 24 часа.

7. Нажмите на кнопку ОК.

IP-диапазон добавлен в список IP-диапазонов.

После завершения опроса вы можете просмотреть список обнаруженных устройств, нажав на кнопку Устройства. По умолчанию срок действия результатов опроса составляет 24 часа, он равен времени действия IP-адреса.