设备发现
该部分描述了 Kaspersky Security Center 中可用的设备发现类型并给出使用每种类型的信息。
管理服务器通过常规轮询接收网络结构信息和网络设备信息。信息被记录到管理服务器数据库。管理服务器可使用下列类型的轮询:
- Windows 网络轮询。管理服务器可以执行两种 Windows 网络轮询:快速和完整。在快速轮询过程中,管理服务器只从所有网络域和工作组中设备的 NetBIOS 名称列表检索信息。在完整轮询中,需要每台客户端设备的跟多信息,例如操作系统名称、IP 地址、DNS 名称和 NetBIOS 名称。默认下,快速和完整轮询都被启用。Windows 网络轮询可能发现设备失败,例如,如果端口 UDP 137、UDP 138、TCP 139 在路由器上或被防火墙关闭。
- 域控制器轮询。管理服务器或分发点可检索有关域结构以及域中包含的设备的 DNS 名称的信息。默认情况下已启用该轮询类型。如果所有联网设备都是域的成员,我们建议您使用域控制器轮询。如果某些联网设备未包含在域中,则域控制器轮询无法发现这些设备。
- IP 范围轮询。管理服务器使用 ICMP 包或 NBNS 协议轮询指定的 IP 范围,并编制一组完整的关于这些 IP 范围内的设备的数据。默认情况下已禁用该轮询类型。如果您使用 Windows 网络轮询和/或活动目录轮询,不建议您使用该轮询类型。
- Zeroconf 轮询。使用零配置网络(也称为 Zeroconf)轮询 IPv6 网络的分发点。默认情况下已禁用该轮询类型。如果分发点运行 Linux,则可以使用 Zeroconf 轮询。
如果设置并启用了设备移动规则,则新发现的设备将自动包含在“受管理设备”组中。如果未启用移动规则,新发现的设备将自动包含在“未分配的设备”组。
您可以为每种类型修改设备发现设置。例如,您可能想要修改轮询计划或者设置是否轮询整个域森林还是仅指定域。
在开始网络轮询之前,请确保已启用 SMB 协议。否则,Kaspersky Security Center 无法发现轮询网络中的设备。要启用 SMB 协议,请按照适用于您的操作系统的说明进行操作。
页顶