Esta sección describe los tipos de descubrimiento de dispositivos disponibles en Kaspersky Security Center y proporciona información sobre cada tipo.
El Servidor de administración recibe información sobre la estructura de la red y los dispositivos en esta red a través de un sondeo regular. La información se registra en la base de datos del Servidor de administración. El Servidor de administración puede utilizar los siguientes tipos de sondeo:
Sondeo de la red de Windows. El Servidor de administración puede realizar dos tipos de sondeos de red de Windows: rápida y completa. Cuando se realiza un sondeo rápido, el Servidor de administración solo recupera información de la lista de nombres NetBIOS correspondientes a los dispositivos de todos los dominios y grupos de trabajo de la red. Durante un sondeo completo, se solicita más información desde cada dispositivo cliente, como el nombre del sistema operativo, la dirección IP, el nombre DNS y el nombre NetBIOS. De forma predeterminada, tanto el sondeo rápido como el sondeo completo están habilitados. El sondeo de la red de Windows puede no detectar dispositivos, por ejemplo, si los puertos UDP 137, UDP 138, TCP 139 están cerrados en el enrutador o por el firewall.
Sondeo del controlador de dominio. El Servidor de administración o un punto de distribución recuperan información sobre la estructura del dominio y sobre los nombres DNS de los dispositivos que se incluyen en el dominio. Por defecto, este tipo de sondeo está habilitado. Le recomendamos utilizar el sondeo del controlador de dominio si todos los dispositivos conectados a una red son miembros de un dominio. Si algunos de los dispositivos conectados a una red no están incluidos en el dominio, el sondeo del controlador de dominio no los podrá detectar.
Sondeo de rangos IP. El Servidor de administración utiliza paquetes ICMP o el protocolo NBNS para sondear los intervalos IP especificados y recopilar una serie de datos completa sobre los dispositivos incluidos en esos intervalos. Este tipo de sondeo está deshabilitado de manera predeterminada. No se recomienda usar este tipo de sondeo si ya realiza sondeos de la red de Windows o de Active Directory.
Sondeo de Zeroconf. Un punto de distribución que sondea la red IPv6 mediante el uso de una red de configuración cero (también denominada Zeroconf). Este tipo de sondeo está deshabilitado de manera predeterminada. Puede usar el sondeo de Zeroconf si el punto de distribución ejecuta Linux.
Si configura y habilita reglas de movimiento de dispositivos, los dispositivos recién descubiertos se incluyen automáticamente en el grupo Dispositivos administrados. Si no se han habilitado reglas de movimiento, los dispositivos recién descubiertos se incluyen automáticamente en el grupo Dispositivos no asignados.
Puede modificar la configuración de descubrimiento de dispositivos para cada tipo. Por ejemplo, puede cambiar la frecuencia con la que se realizan los sondeos o definir si desea sondear todo el bosque de dominios o estará limitado a un dominio específico.
Antes de iniciar el sondeo de red, asegúrese de que el protocolo SMB esté habilitado. De lo contrario, Kaspersky Security Center no puede detectar dispositivos en la red sondeada. Para habilitar el protocolo SMB, siga las instrucciones para su sistema operativo.