Sondeo de intervalos IP

Inicialmente, Kaspersky Security Center obtiene rangos de IP para el sondeo desde la configuración de red del dispositivo en el que está instalado. Si la dirección del dispositivo es 192.168.0.1 y la máscara de subred es 255.255.255.0, Kaspersky Security Center incluye automáticamente la red 192.168.0.0/24 en la lista de direcciones del sondeo. Kaspersky Security Center sondea todas las direcciones desde 192.168.0.1 hasta 192.168.0.254.

No se recomienda usar el sondeo de intervalos IP si ya se utilizan los métodos de sondeo de la red de Windows o de sondeo de Active Directory.

Para sondear un intervalo IP, Kaspersky Security Center puede emplear dos estrategias: realizar consultas DNS inversas o utilizar el protocolo NBNS.

Consultas DNS inversas
Kaspersky Security Center lleva a cabo una operación de resolución inversa para intentar determinar, mediante consultas DNS estándar, el nombre DNS correspondiente a cada dirección IP del intervalo especificado. Cuando la operación es exitosa, el servidor envía al nombre recibido una ICMP ECHO REQUEST (el mismo tipo de solicitud que se utiliza en el comando ping). Si el dispositivo responde, la información se agrega a la base de datos de Kaspersky Security Center. La resolución de nombres inversa es necesaria para excluir dispositivos de red que pueden tener dirección IP, pero que no son computadoras (por ejemplo, impresoras y routers).

Para que este método de sondeo funcione, debe haber un servicio de DNS local correctamente configurado. El servicio debe tener una zona de búsqueda inversa. En las redes donde se utiliza Active Directory, esta zona se mantiene automáticamente. Pero en estas redes, el sondeo de subred IP no proporciona más información que el sondeo de Active Directory. Además, quienes administran una red pequeña rara vez configuran la zona de búsqueda inversa, pues no todos los servicios de red la necesitan para operar. Por estos motivos, el sondeo de subredes IP está deshabilitado de forma predeterminada.
Protocolo NBNS
Si algo impide llevar a cabo una resolución de nombres inversa en la red, para sondear los intervalos de direcciones IP, Kaspersky Security Center usará el protocolo NBNS. Si Kaspersky Security Center realiza una solicitud a una dirección IP y obtiene un nombre NetBIOS como respuesta, agregará información sobre el dispositivo correspondiente a su base de datos.

Antes de iniciar el sondeo de red, asegúrese de que el protocolo SMB esté habilitado. De lo contrario, Kaspersky Security Center no puede detectar dispositivos en la red sondeada. Para habilitar el protocolo SMB, siga las instrucciones para su sistema operativo.

Cómo ver y modificar la configuración del sondeo de intervalos IP

Para ver y modificar las propiedades del sondeo de intervalos IP:

En el menú principal, vaya a Descubrimiento y despliegue → Descubrimiento → Intervalos IP.
Haga clic en el botón Propiedades.
Se abre la ventana de propiedades de sondeo de IP.
Utilizando el interruptor Permitir sondeo, habilite o deshabilite el sondeo de intervalos IP.
Configurar la programación del sondeo. De forma predeterminada, el sondeo de intervalos IP se ejecuta cada 420 minutos (7 horas).
Al definir la frecuencia de sondeo, asegúrese de usar un valor que no supere el del parámetro Vigencia de la dirección IP. Si la función de sondeo no verifica que una dirección IP se encuentra activa durante el tiempo de vigencia de las direcciones IP, la dirección se elimina automáticamente de los resultados del sondeo. Los resultados de los sondeos tienen una vida útil por defecto de veinticuatro horas; esto se debe a que las direcciones IP dinámicas (las que se asignan mediante el protocolo de configuración dinámica de hosts, DHCP) cambian cada veinticuatro horas.

Opciones de programación para el sondeo:
- Cada N días
  Se realizará un sondeo en forma periódica, a intervalos regulares, a partir de la fecha y hora indicadas. Cada sondeo estará separado del anterior por el número de días que indique.
  
  De forma predeterminada, se realizará un sondeo todos los días, a partir de la fecha y hora actuales del sistema.
- Cada N minutos
  Se realizará un sondeo en forma periódica, a intervalos regulares, a partir de la hora indicada. Cada sondeo estará separado del anterior por el número de minutos que indique.
- Por días de la semana
  Se realizará un sondeo en forma periódica, a intervalos regulares, en el día de la semana y a la hora que indique.
- Cada mes en los días especificados de semanas seleccionadas
  Se realizará un sondeo en forma periódica, a intervalos regulares, en los días del mes y a la hora que indique.
- Ejecutar tareas no realizadas
  Si el Servidor de administración está apagado o no está disponible durante la hora programada para el sondeo, el Servidor de administración puede iniciar el sondeo inmediatamente después de encenderlo o esperar la próxima vez que se programe el sondeo.
  
  Si esta opción está habilitada, el Servidor de administración inicia el sondeo inmediatamente después de que se enciende.
  
  Si esta opción está desactivada, el Servidor de administración espera la próxima vez que se programe el sondeo.
  
  Esta opción está deshabilitada de forma predeterminada.
Haga clic en el botón Guardar.

Las propiedades se guardan y se aplican a todos los intervalos IP.

Ejecutando la encuesta manualmente

Para ejecutar la encuesta de inmediato,

haga clic en Iniciar sondeo.

Consulte también:

Escenario: Descubrir dispositivos conectados a la red

Principio de página