设备发现
该部分描述了 Kaspersky Security Center 中可用的设备发现类型并给出使用每种类型的信息。
管理服务器通过常规轮询接收网络结构信息和网络设备信息。信息被记录到管理服务器数据库。管理服务器可使用下列类型的轮询:
- Windows 网络轮询。管理服务器可以执行两种 Windows 网络轮询:快速和完整。在快速轮询过程中,管理服务器只从所有网络域和工作组中设备的 NetBIOS 名称列表检索信息。在完整轮询中,需要每台客户端设备的跟多信息,例如操作系统名称、IP 地址、DNS 名称和 NetBIOS 名称。默认下,快速和完整轮询都被启用。Windows 网络轮询可能发现设备失败,例如,如果端口 UDP 137、UDP 138、TCP 139 在路由器上或被防火墙关闭。
- 活动目录轮询。管理服务器接收活动目录单元结构以及活动目录组中设备的 DNS 名称的信息。默认情况下已启用该轮询类型。如果您使用活动目录,我们建议您使用活动目录轮询;否则,管理服务器不发现任何设备。如果您使用活动目录但是一些网络设备不列为成员,这些设备无法通过活动目录轮询发现。
- IP 范围轮询。管理服务器使用 ICMP 包或 NBNS 协议轮询指定的 IP 范围,并编制一组完整的关于这些 IP 范围内的设备的数据。默认情况下已禁用该轮询类型。如果您使用 Windows 网络轮询和/或活动目录轮询,不建议您使用该轮询类型。
如果设置并启用了设备移动规则,则新发现的设备将自动包含在“受管理设备”组中。如果未启用移动规则,新发现的设备将自动包含在“未分配的设备”组。
您可以为每种类型修改设备发现设置。例如,您可能想要修改轮询计划或者设置是否轮询整个活动目录森林还是仅指定域。
页顶