기기 발견

이 섹션에서는 Kaspersky Security Center에서 사용 가능한 기기 발견 유형에 대해 설명하고 각 유형 사용과 관련된 정보를 제공합니다.

중앙 관리 서버는 정기 검색을 통해 이 네트워크의 네트워크 및 기기 구조 관련 정보를 수신합니다. 정보는 중앙 관리 서버 데이터베이스에 기록됩니다. 중앙 관리 서버에서는 다음과 같은 유형의 검색을 사용할 수 있습니다:

• Windows 네트워크 검색. 중앙 관리 서버는 두 가지 종류의 Windows 네트워크 검색(빠른 검색과 전체 검색)을 수행할 수 있습니다. 빠른 검색 시 중앙 관리 서버는 모든 네트워크 도메인 및 작업 그룹에서 기기들의 NetBIOS 이름 목록 정보만 가져옵니다. 상세 검색 시에는 각 클라이언트 기기에서 운영 체제 이름, IP 주소, DNS 이름, NetBIOS 이름 정보 등 더 상세한 정보가 요청됩니다. 기본적으로는 빠른 검색과 전체 검색이 모두 활성화됩니다. 포트 UDP 137, UDP 138, TCP 139가 라우터에서 닫혀 있거나 방화벽에 의해 닫힌 경우 등에는 Windows 네트워크 검색에서 기기를 발견하지 못할 수 있습니다.
• Active Directory 검색. Active Directory 단위 구조와 Active Directory의 기기 DNS 이름에 대한 정보를 중앙 관리 서버가 가져옵니다. 기본적으로 이 검색 유형은 활성화됩니다. Active Directory를 사용하는 경우 Active Directory 검색을 사용하는 것이 좋습니다. 그렇지 않으면 중앙 관리 서버에서 기기를 발견하지 못합니다. Active Directory를 사용하는데 네트워크에 연결된 일부 기기가 구성원으로 목록에 표시되지 않는 경우에는 Active Directory 검색에서 해당 기기를 발견할 수 없습니다.
• IP 범위 검색. 중앙 관리 서버에서 ICMP 패킷 또는 NBNS 프로토콜을 사용하여 지정된 IP 범위를 검색하고 IP 범위 내 기기에 있는 전체 데이터 집합을 수집합니다. 기본적으로 이 검색 유형은 비활성화됩니다. Windows 네트워크 검색 및/또는 Active Directory 검색을 사용하는 경우에는 이 검색 유형을 사용하지 않는 것이 좋습니다.
• 제로 구성 검색 제로 구성 네트워킹(이하 제로 구성)을 사용하여 IPv6 네트워크를 검색하는 배포 지점입니다. 기본적으로 이 검색 유형은 비활성화됩니다. 배포 지점에서 Linux를 실행하는 경우 제로 구성 검색을 사용할 수 있습니다.

기기 이동 규칙을 설정하고 활성화한 경우 새로 발견된 기기가 관리 중인 기기 그룹에 자동으로 포함됩니다. 이동 규칙을 활성화하지 않은 경우에는 새로 발견된 기기가 미할당 기기 그룹에 자동으로 포함됩니다.

각 유형에 대해 기기 발견 설정을 수정할 수 있습니다. 검색 스케줄을 수정하려는 경우나, 전체 Active Directory 포레스트를 검색할지 아니면 특정 도메인만 검색할지를 설정하려는 경우를 예로 들 수 있습니다.

네트워크 폴링을 시작하기 전에 SMB 프로토콜이 활성화되어 있는지 확인하십시오. 그렇지 않으면 Kaspersky Security Center가 폴링된 네트워크에서 장치를 검색할 수 없습니다. SMB 프로토콜을 활성화하려면 운영 체제에 대한 지침을 따르십시오.