Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

связь ksc 15.1 linux с доменом

zhenius123

Автор zhenius123
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

zhenius123

zhenius123

Опубликовано
Опубликовано

У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019.

Добавил  в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. 

Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. 

Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка?

Контроллер домена пингуется и порты доступны.

Screenshot_2.png

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, пока эта штука нормально работает вроде только через точку распространения. Для этого нужно взять любую точку распространения на базе Windows и включить опрос AD в ней. 

oit

oit

Опубликовано
Опубликовано
5 часов назад, zhenius123 сказал:

У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019.

Добавил  в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. 

Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. 

Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка?

Контроллер домена пингуется и порты доступны.

Screenshot_2.png

Опрос АД проходит. Journalctl гляньте на ошибку

zhenius123

zhenius123

Опубликовано
  • Автор
Опубликовано

journalctl говорит:

Не удалось получить доступ к домену по адресу '192.168.78.12' при сканировании леса доменов с использованием учетной записи 'username'. '#1182 (49) Error 49: Invalid credentials 

 

Получается ему учетка моя не нравится выходит.  Я попробовал по разному ее ввести: username, domain.ru\username, username@domain.ru. Не хочет подключаться.

Причем я саму машину уже в домен ввел. Она с доменом контактирует, а Каспер не хочет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
    • sh00m
      Шифровальщик NEXTCRY
      Автор sh00m
      Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud.
      Антивирус Касперского его не обнаруживает!
      Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К нам на сервер его залили пайлоадом из Kali через уязвимость PHP.
      Прошу помощи в расшифровке и надеюсь мои изыскания помогут сделать антивирус лучше. Спасибо.
      nextcry_data.rar
    • SkhodnyaRUS
      Отключение защиты на устройствах
      Автор SkhodnyaRUS
      Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.

      При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
      Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.

      Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
      Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.

      Прикладываю скриншоты 
      1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
      (это как понял я, поправьте если что-то мог пропустить)

      2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
      Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой

      Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.

      Заранее благодарю!
       
       
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
    • scaramuccia
      Запрет установки WPS Office
      Автор scaramuccia
      Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. 
      В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
×
×
  • Создать...