IP-Bereiche abfragen

Kaspersky Security Center Cloud Console versucht für jede Adresse aus dem festgelegten Bereich die umgekehrte Namensauflösung (Reverse Name Resolution) zu einem DNS-Namen mithilfe von Standard-DNS-Abfragen durchzuführen. Wenn dieser Vorgang erfolgreich ist, sendet der Server einen ICMP ECHO REQUEST (entspricht einem ping-Befehl) an den empfangenen Namen. Wenn das Gerät antwortet, werden die Informationen darüber zur Kaspersky Security Center Cloud Console-Datenbank hinzugefügt. Die umgekehrte Namensauflösung ist erforderlich, um Netzwerkgeräte auszuschließen, die über eine IP-Adresse verfügen können, aber keine Computer sind (Netzwerkdrucker, Router usw.).

Dieses Abfrageverfahren benötigt einen korrekt konfigurierten DNS-Dienst. Dieser muss über eine Reverse-Lookupzone verfügen. Wenn diese Zone nicht konfiguriert ist, ergibt die IP-Subnetzabfrage keine Ergebnisse. In den Netzwerken, die Active Directory verwenden, wird eine solche Zone automatisch gewartet. In diesen Netzwerken ergibt die IP-Subnetzabfrage jedoch nicht mehr Informationen als die Abfrage des Active Directory. Außerdem wird die Reverse-Lookupzone von Administratoren kleiner Netzwerke oft nicht konfiguriert, da dies für den Betrieb vieler Netzwerkdienste nicht benötigt wird. Aus diesen Gründen ist die IP-Subnetzabfrage standardmäßig deaktiviert.

Ursprünglich erhält Kaspersky Security Center Cloud Console die IP-Bereiche für die Abfrage aus den Netzwerk-Einstellungen des Geräts mit dem Verteilungspunkt, der für die Netzwerkabfrage verwendet wird. Wenn die Geräteadresse 192.168.0.1 lautet und die Subnetzmaske 255.255.255.0 ist, fügt Kaspersky Security Center Cloud Console das Netzwerk 192.168.0.0/24 automatisch zur Liste der Abfrageadressen hinzu. Kaspersky Security Center Cloud Console fragt alle Adressen von 192.168.0.1 bis 192.168.0.254 ab.

Es wird nicht empfohlen, die Abfrage von IP-Bereichen zu verwenden, wenn Sie die Windows-Netzwerkabfrage und/oder die Abfrage des Active Directory verwenden.

Einstellungen für die Abfrage der IP-Bereiche anzeigen und ändern

Um die Einstellungen für die Abfrage der IP-Bereiche anzuzeigen und zu ändern, gehen Sie wie folgt vor:

  1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Verteilungspunkte aus.
  3. Klicken Sie auf den Namen des Verteilungspunkts, den Sie zum Abfragen des Netzwerks verwenden möchten.

    Das Eigenschaftenfenster des Verteilungspunkts wird geöffnet.

  4. Wählen Sie den Bereich Abfrage der IP-Bereiche aus.
  5. Aktivieren oder deaktivieren Sie die IP-Abfrage mit dem Schalter Abfrage des Bereichs aktivieren.
  6. Passen Sie den Abfragezeitplan an. Standardmäßig wird die IP-Abfrage alle 420 Minuten (sieben Stunden) ausgeführt.
  7. Fügen Sie bei Bedarf abzufragende IP-Bereiche hinzu oder ändern Sie diese.

    Achten Sie bei der Angabe des Abfrageintervalls darauf, dass diese Angabe den Wert der Lebensdauer der IP-Adresse nicht übersteigt. Wird eine IP-Adresse nicht innerhalb ihrer Lebensdauer durch eine Abfrage verifiziert, wird sie automatisch aus den Abfrageergebnissen entfernt. Standardmäßig beträgt die Lebensdauer der Abfrageergebnisse 24 Stunden, da dynamische IP-Adressen (mithilfe des DHCP-Protokolls (Dynamic Host Configuration Protocol) zugewiesen) alle 24 Stunden geändert werden.

  8. Klicken Sie auf die Schaltfläche OK.

Die Eigenschaften werden gespeichert und auf alle IP-Bereiche angewendet.

Siehe auch:

Netzwerkabfrage

Szenario: Suche nach Netzwerkgeräten

Nach oben