IP アドレス範囲のポーリング

Kaspersky Security Center Cloud コンソールは、通常の DNS 要求を使用して、指定された範囲のすべての IP アドレスに対して、IP アドレスを DNS 名へ解決する逆引きの名前解決を試行します。この処理が成功すると、取得した名前に対してサーバーは「ICMP ECHO REQUEST(Ping コマンドと同一)」を送信します。これに対してデバイスが応答した場合、デバイスの情報が Kaspersky Security Center Cloud コンソールのデータベースに追加されます。逆引きの名前解決は、IP アドレスを付与されているがコンピューターではないネットワークデバイス(ネットワークプリンターやルーターなど)を除外するために必要です。

このポーリング方法は、ローカル DNS サービスが適切に構成されているかどうかに依存します。ローカル DNS サービスで、逆引きの検索ゾーンが設定されている必要があります。逆引きの検索ゾーンが設定されていない場合、IP アドレス範囲のポーリングを実行しても、ポーリング結果は得られません。Active Directory を使用しているネットワークでは、こうした検索ゾーンが自動的に維持されます。ただし、これらのネットワークでは、IP アドレス範囲のポーリングを使用しても Active Directory のポーリングで得られる以上の情報は取得できません。また、ネットワーク規模が小さい場合、その他のネットワークサービスでは逆引きの検索ゾーンが必要ないことが多いため、管理者が逆引きの検索ゾーンを設定していない場合も多いです。こうした理由から、IP アドレス範囲のポーリングは既定ではオフになっています。

最初に、Kaspersky Security Center Cloud コンソールは、ネットワークポーリングに使用するディストリビューションポイントデバイスのネットワーク設定からポーリング用の IP アドレス範囲を取得します。デバイスアドレスが 192.168.0.1 でサブネットマスクが 255.255.255.0 の場合、Kaspersky Security Center Cloud コンソールは 192.168.0.0/24 ネットワークをポーリング対象のアドレスのリストに自動的に含めます。Kaspersky Security Center Cloud コンソールは 192.168.0.1 から 192.168.0.254 までのすべてのアドレスのポーリングを実行します。

Windows ネットワークのポーリングや Active Directory のポーリングを使用する場合は、IP アドレス範囲のポーリングの使用は推奨されません。

IP アドレス範囲のポーリング設定の表示と変更

IP アドレス範囲のポーリング設定の表示と変更を行うには:

  1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  2. 全般]タブで、[ディストリビューションポイント]セクションを選択します。
  3. ネットワークポーリングに使用するディストリビューションポイントの名前をクリックします。

    ディストリビューションポイントのプロパティウィンドウが開きます。

  4. IP アドレス範囲のポーリング]セクションを選択します。
  5. IP アドレス範囲のポーリングを有効にする]を使用して、IP ポーリングをオンまたはオフにします。
  6. ポーリングスケジュールを設定します。既定では、IP ポーリングは 420 分(7 時間)ごとに実行されます。
  7. 必要に応じて、ポーリングする IP アドレス範囲を追加または変更します。

    ポーリング間隔の指定時には、指定する値が[IP アドレスの有効期間]の値を超えないように注意してください。IP アドレスの有効期間の間にポーリングによって IP アドレスが確認されなかった場合、この IP アドレスはポーリングの結果から自動的に削除されます。既定では、(DHCP プロトコルを使用して割り当てられる)動的 IP アドレスは 24 時間ごとに変更されるので、ポーリング結果の有効期間は 24 時間です。

  8. OK]をクリックします。

プロパティが保存され、すべての IP アドレス範囲に適用されます。

関連項目:

ネットワークポーリング

ネットワーク接続されたデバイスの検出シナリオ

ページのトップに戻る