裝置發現

該部分敘述了卡巴斯基安全管理中心中可用的裝置發現類型並給出使用每種類型的資訊。

管理伺服器透過一般輪詢接收網路結構資訊和網路裝置資訊。資訊被記錄到管理伺服器資料庫。管理伺服器可使用下列類型的輪詢：

• Windows 網路輪詢。管理伺服器可以執行兩種 Windows 網路輪詢：快速和完整。在快速輪詢過程中，管理伺服器只會從所有網域和工作群組中裝置的 NetBIOS 名稱清單獲取資訊。在完整輪詢中，需要每台用戶端裝置的更多資訊，例如作業系統名稱、IP 位址、DNS 名稱和 NetBIOS 名稱。預設下，快速和完整輪詢都被啟用。Windows 網路輪詢可能發現裝置失敗，例如，如果連接埠 UDP 137、UDP 138、TCP 139 在路由器上或被防火牆關閉。
• 網域控制器輪詢。管理伺服器或分發點可檢索有關網域結構以及網域中包含的裝置的 DNS 名稱的資訊。預設情況下已啟用該輪詢類型。如果所有聯網裝置都是網域的成員，我們建議您使用網域控制器輪詢。如果某些聯網裝置未包含在網域中，則網域控制器輪詢無法發現這些裝置。
• IP 範圍輪詢。管理伺服器將使用 ICMP 封包或 NBNS 通訊協定輪詢指定的 IP 範圍，並收集 IP 範圍內裝置上的一組完整資料。預設情況下已停用該輪詢類型。如果您使用 Windows 網路輪詢和/或 Active Directory 輪詢，不建議您使用該輪詢類型。
• Zeroconf 輪詢。透過使用零配置網路（也稱為零配置）輪詢 IPv6 網路的發佈點。預設情況下已停用該輪詢類型。如果發佈點執行 Linux，您可以使用 Zeroconf 輪詢。

如果您設定和啟用了裝置移動規則，新發現的裝置會自動包含在受管理裝置群組中。如果未啟用移動規則，新發現的裝置被自動包含在未指派的裝置群組。

您可以為每種類型修改裝置發現設定。例如，您可能想要修改輪詢排程或者設定是否輪詢整個網域樹系還是僅指定網域。

在開始網路輪詢之前，請確保已啟用 SMB 協定。否則，卡巴斯基安全管理中心將無法發現輪詢網路中的裝置。要啟用 SMB 協定，請按照您的作業系統的說明進行操作。

本章節說明項目 Windows 網路輪詢 IP 範圍輪詢 新增和修改 IP 範圍 Zeroconf 輪詢 網域控制器輪詢 身分驗證與網域控制器連線 配置 Samba 網域控制器 為未配置的裝置配置保留規則

另請參閱： 裝置發現頻率 情境：發現網路裝置 主要安裝情境

頁頂