Kaspersky Active Directory và Kaspersky

Đối với Kaspersky, Active Directory (AD) đóng vai trò xương sống, giúp đơn giản hóa và tự động hóa việc quản lý bảo mật trong môi trường doanh nghiệp. Active Directory có ý nghĩa quan trọng đối với Kaspersky trên các phương diện chính sau:

Quản lý Tập trung và Tự động hóa​

Kaspersky Security Center của Kaspersky là một công cụ quản lý tập trung tất cả các giải pháp bảo mật của Kaspersky trên toàn mạng. KSC tận dụng tối đa cấu trúc của Active Directory để:

• Tự động phát hiện thiết bị: KSC có thể quét toàn bộ mạng dựa trên cấu trúc của Active Directory để tự động tìm kiếm các máy tính, máy chủ và thiết bị mới chưa được cài đặt phần mềm bảo mật.
• Triển khai phần mềm: Quản trị viên có thể sử dụng Group Policy của Active Directory để triển khai tự động và hàng loạt các ứng dụng bảo mật của Kaspersky đến các máy trạm trong mạng. Điều này giúp loại bỏ việc phải cài đặt thủ công trên từng máy.
• Phân nhóm thiết bị: KSC có thể tự động ánh xạ cấu trúc các Organizational Unit (OU) trong Active Directory thành các nhóm quản lý. Nhờ đó, các máy tính sẽ tự động được đưa vào đúng nhóm quản lý trong KSC ngay sau khi được phát hiện.

Thực thi Chính sách Bảo mật Linh hoạt​

Việc tích hợp với Active Directory cho phép quản trị viên áp dụng các chính sách bảo mật một cách linh hoạt và chi tiết đến từng đối tượng người dùng hoặc nhóm người dùng cụ thể.

• Chính sách theo người dùng và nhóm: Quản trị viên có thể tạo ra các chính sách bảo mật khác nhau và áp dụng chúng cho các nhóm người dùng hoặc đơn vị phòng ban khác nhau trong Active Directory.
• Kiểm soát truy cập và quyền hạn: Dựa vào thông tin người dùng từ AD, Kaspersky có thể thực thi các quy tắc kiểm soát thiết bị (như chặn USB), kiểm soát ứng dụng và kiểm soát web một cách nhất quán, dù người dùng đăng nhập vào bất kỳ máy tính nào trong mạng.

Xác thực và Ủy quyền​

Tích hợp với Active Directory giúp đơn giản hóa việc quản lý truy cập vào chính giao diện quản trị của Kaspersky Security Center.

• Đăng nhập một lần (Single Sign-On): Quản trị viên có thể sử dụng tài khoản và mật khẩu Active Directory của mình để đăng nhập vào KSC mà không cần phải tạo và nhớ thêm một bộ thông tin đăng nhập mới.
• Phân quyền quản trị: Dựa trên các nhóm trong AD, có thể phân quyền cho các quản trị viên khác nhau với các cấp độ truy cập và quyền hạn khác nhau trong KSC.

Luồng tương tác​

AD (Nguồn thông tin) <=> KSC (Bộ não quản lý) -> Kaspersky Agent (Cánh tay thực thi trên máy trạm)

1. KSC định kỳ "đọc" AD để cập nhật bản đồ mạng (máy tính, người dùng, cấu trúc).
2. Quản trị viên tạo chính sách trên KSC và gán chúng vào các nhóm tương ứng với cấu trúc của AD.
3. KSC "ra lệnh" cho các Agent trên máy trạm, dựa trên việc máy đó thuộc nhóm nào hoặc người dùng nào đang đăng nhập.
4. Agent trên máy trạm thực thi chính sách (chặn, cho phép, quét...).