Detección de dispositivos

Esta sección describe los tipos de detección de dispositivos disponibles en Kaspersky Security Center y proporciona información sobre cómo usar cada tipo.

El Servidor de administración recibe la información sobre la estructura de la red y sus dispositivos mediante sondeos periódicos. La información se registra en la base de datos del Servidor de administración. El Servidor de administración puede utilizar los siguientes tipos de sondeo:

• Sondeo de la red de Windows. El Servidor de administración puede realizar dos tipos de sondeo de red de Windows: rápido y completo. Durante un sondeo rápido, el Servidor de administración únicamente recopilará la información de los dispositivos de la lista de nombre NetBIOS de todos los dominios y grupos de trabajo de la red. Durante un sondeo completo, se solicita más información de cada dispositivo cliente, como nombre del sistema operativo, dirección IP, nombre DNS y nombre NetBIOS. De forma predeterminada, tanto el sondeo rápido como el sondeo completo están habilitados. El sondeo de la red de Windows puede no detectar dispositivos, por ejemplo, si los puertos UDP 137, UDP 138, TCP 139 están cerrados en el enrutador o por el firewall.
• Sondeo de Active Directory. El Servidor de administración recopila información de la estructura de la unidad de Active Directory y de los nombres DNS de los dispositivos de los grupos de Active Directory. Este tipo de sondeo está habilitado de forma predeterminada. Le recomendamos que utilice el sondeo de Active Directory si utiliza el directorio Activo; de lo contrario, el Servidor de administración no detecta ningún dispositivo. Si usa Active Directory pero algunos de los dispositivos en red no están listados como miembros, estos dispositivos no pueden ser detectados por el sondeo de Active Directory.
• Sondeo de rangos IP. El Servidor de administración sondea los rangos IP especificados utilizando paquetes ICMP o el protocolo NBNS y recopila un conjunto completo de datos en los dispositivos de esos rangos IP. Este tipo de sondeo está deshabilitado de forma predeterminada. No se recomienda usar este tipo de sondeo si usa el sondeo de red de Windows y / o el sondeo de Active Directory.
• Sondeo de Zeroconf. Un punto de distribución que sondea la red IPv6 mediante el uso de una red de configuración cero (también denominada Zeroconf). Este tipo de sondeo está deshabilitado de forma predeterminada. Puede usar el sondeo de Zeroconf si el punto de distribución ejecuta Linux.

Si configura y activa reglas de movimiento del dispositivo, los dispositivos recién descubiertos automáticamente se incluyen en el grupo de Dispositivos administrados. Si ninguna regla de movimiento se ha activado, los dispositivos recién descubiertos automáticamente se incluyen en el grupo de Dispositivos no asignados.

Puede modificar la configuración de detección de dispositivos para cada tipo. Por ejemplo, es posible que desee modificar la programación de sondeo o establecer si desea sondar todo el bosque de Active Directory o solo un dominio específico.