デバイスの検索

Kaspersky Security Center で利用できるデバイスの検索方法の種別と、それぞれの方法の使用方法を説明しています。

管理サーバーは、ネットワークの構造およびネットワーク上のデバイスに関する情報を定期的なポーリングによって取得します。情報は管理サーバーのデータベースに保存されます。管理サーバーが実行可能なポーリングの種類は、次の通りです：

• Windows ネットワークのポーリング：管理サーバーでは、簡易ポーリングと完全ポーリングの 2 種類の Windows ネットワークポーリングを実行できます。簡易ポーリングでは管理サーバーが、すべてのネットワークドメインとワークグループ内のデバイスの NetBIOS 名リストの情報のみ取得します。完全ポーリングでは、各クライアントデバイスに対して、オペレーティングシステムの名前、IP アドレス、DNS 名、NetBIOS 名などより詳細な情報が要求されます。既定では、簡易ポーリングと完全ポーリングの両方がオンです。Windows ネットワークのポーリングでは、一部の状況（例：UDP 137、UDP 138、TCP 139 ポートがルーターまたはファイアウォールで閉じている）ではデバイスの検出に失敗する場合があります。
• ［ドメインコントローラーのポーリング］。管理サーバーまたはディストリビューションポイントは、ドメイン構造と、ドメインに含まれるデバイスの DNS 名に関する情報を取得します。既定では、この種別のポーリングはオンです。すべてのネットワークデバイスがドメインのメンバーである場合は、ドメインコントローラーのポーリングを使用することを推奨します。ネットワークに接続されたデバイスの一部がドメインに含まれていない場合、これらのデバイスはドメインコントローラーのポーリングでは検出できません。
• IP アドレス範囲のポーリング：管理サーバーが ICMP パケットまたは NBNS プロトコルを使用して指定の IP アドレス範囲をポーリングし、IP アドレス範囲内にあるデバイスの完全なデータを作成します。既定では、この種別のポーリングはオフです。Windows ネットワークのポーリングや Active Directory のポーリングを使用する場合は、この種別のポーリングの使用は推奨されません。
• Zeroconf ポーリング：ゼロコンフィギュレーションネットワーキング（zero-configuration networking）（「Zeroconf」とも表記）を使用して IPv6 ネットワークを検索するディストリビューションポイント。既定では、この種別のポーリングはオフです。ディストリビューションポイントが Linux を実行している場合は Zeroconf ポーリングを使用できます。

デバイス移動ルールを設定しオンにしている場合、新たに検出されたデバイスは自動的に管理対象デバイスグループに含まれます。移動ルールがオンでない場合、新たに検出されたデバイスは自動的に未割り当てデバイスグループに含まれます。

デバイスの検索の各種別に対して設定を編集できます。たとえば、ポーリングのスケジュールや、ポーリングの対象をドメインフォレストとするか特定のドメインのみにするかなどの設定が可能です。

ネットワークポーリングを開始する前に、SMB プロトコルが有効になっていることを確認してください。有効でない場合、Kaspersky Security Center はポーリングされたネットワークでデバイスを検出できません。SMB プロトコルを有効にするには、オペレーティングシステムの指示に従ってください。

このセクションの内容 Windows ネットワークのポーリング IP アドレス範囲のポーリング IP アドレス範囲の追加と変更 Zeroconf ポーリング ドメインコントローラーのポーリング 認証とドメインコントローラーへの接続 Samba ドメインコントローラーの設定 未割り当てデバイスの保持ルールの設定

関連項目： デバイスの検索の頻度 ネットワーク接続されたデバイスの検出シナリオ 主要なインストールシナリオ

ページのトップに戻る