Добавление AD в KSC 14.2 Web Console на Linux

[ДмитрийМ]

Версия: 14.2.10359
Доброго времени суток!
Веб консоль на линуксе. Стоит задача запретить использование флешек, почти всем кроме определенных сотрудников.
У нас большинство пользователей в доменной группе находятся, но при настройки политики "контроль устройств" каспер не видит доменные учетки, ТОЛЬКО локальные.
Я подозреваю, что доменные учетки никак и не добавить из-за того, что каспер на линуксе. Есть выход из данной ситуации?

[Demiad]

@ДмитрийМ, добрый день.

В конце этого месяца выходит KSC Linux 15, в нём заявлена поддержка Samba, LDAP, Active Directory.

Когда обновитесь после релиза, начнёт работать.

[Шамиль]

Вчера был скачан KSC Linux 15, пока все что нашел - опрос устройств с помощью контроллера домена, доменные учетки пока не видны. Чтение документации тоже пока не дало ответ. Куда копать?

[ElvinE5]

Все работает ... https://support.kaspersky.com/KSCLinux/15/ru-RU/257877.htm

  Reveal hidden contents

настройки опроса ...

  Reveal hidden contents

  Reveal hidden contents

 

пользователь с правами в домене ...

  Reveal hidden contents

ну и запустить после настройки

  Reveal hidden contents

 

[Шамиль]

Инструкцию я читал, сделал все как на приведенных скриншотах, адреса КД указывал и через имя машины, и через IP и через FQDN. Запускаю опрос, появляется полоска прогресса на 0%, задумывается на пару секунд и стремительным домкратом улетает в 100%. Стесняюсь спросить, сама машина, на которой развернут сервер должна быть в домене? Должны быть еще какие то пакеты типа samba, sssd?

Edited September 27, 2023 by Шамиль

[Шамиль]

Смотрел логи и tcpdump. Обмен с контроллером домена идет по 636 порту, что уж там передается непонятно, что именно не нравится KSC тоже, но результат все тот же - ничего не подтягивается из домена. Если что, Win2019. Попутно еще один вопрос, TLS какой версии используется?

[Шамиль]

Чтобы исключить проблемы с устаревшим доменом попытался завести новый. Взял Win2022, поднял на нем свежий домен, завел там пользователей.

 

  Reveal hidden contents

 

Зашел в консоль каспера и указал там этот домен

 

  Reveal hidden contents

 

Пользователей домена я получил.

 

  Reveal hidden contents

 

Внимание, вопрос, если у меня получилось с этим доменом на 2022, почему у меня не получается на реальном? Что мешает?

 

 

Edited September 28, 2023 by Шамиль

[ElvinE5]

  On 9/28/2023 at 4:57 AM, Шамиль said:

вопрос, если у меня получилось с этим доменом на 2022, почему у меня не получается на реальном? Что мешает?

Expand  

тут наверное обращение в СА с выгрузкой всех необходимых дампов поможет быстрее ...

порты действительно открыты ?

tnc <IP контроллера домена> -port <порт>

  Reveal hidden contents

 

[Шамиль]

Порты открыты, обмен идет, домен отвечает. Но что-то не нравится Касперу. Смеха ради поднял еще один контроллер, уже на 2019 сервере, с конфигом, похожим на действующий, все вполне принялось и втянулось. А реальный домен ни в какую. Вопрос решил загнав одну из машин под управление KSC15 и назначив эту машину точкой распространения с опросом домена. Все увиделось и подхватилось.

[Demiad]

@Шамиль, может, что с уч.запись подключения не так?

[Шамиль]

Фокус в том, что я поднял еще два контроллера домена, на базе Win2022 и на win2019 (режимы леса и домена Win2008R2). К обеим смог подключиться и получить пользователей.

 

  Reveal hidden contents

 

Но вот к реальному домену подключиться получилось только через точку распространения. Адреса задавал как IP, имя (DC), полное имя(DC.MyDomain.ru). Пользователя задавал просто admin, MyDomain\admin, admin (собака)MyDomain.ru - чихать он хотел. Нашел выход пока только через точку восстановления. Хотя в списке опрашиваемых он появился.

 

  Reveal hidden contents

 

  Reveal hidden contents

 

Edited September 29, 2023 by Шамиль