Kaspersky Security Center

IP-Bereiche abfragen

28. März 2024

ID 166184

Alle erweitern | Alles ausblenden

Ursprünglich erhält Kaspersky Security Center IP-Bereiche für die Abfrage aus den Netzwerk-Einstellungen des Geräts, auf dem es installiert ist. Wenn die Geräteadresse 192.168.0.1 lautet und die Subnetzmaske 255.255.255.0 ist, fügt Kaspersky Security Center das Netzwerk 192.168.0.0/24 automatisch zur Liste der Abfrageadressen hinzu. Kaspersky Security Center fragt alle Adressen von 192.168.0.1 bis 192.168.0.254 ab.

Es wird nicht empfohlen, die Abfrage von IP-Bereichen zu verwenden, wenn Sie die Windows-Netzwerkabfrage und/oder die Abfrage des Active Directory verwenden.

Kaspersky Security Center kann IP-Bereiche mittels Reverse-DNS-Lookup oder mittels des NBNS-Protokolls abfragen:

  • Reverse-DNS-Lookup

    Kaspersky Security Center versucht für jede IP-Adresse aus dem festgelegten Bereich eine umgekehrte Namensauflösung zu einem DNS-Namen mithilfe von Standard-DNS-Abfragen durchzuführen. Wenn dieser Vorgang erfolgreich ist, sendet der Server einen ICMP ECHO REQUEST (entspricht einem ping-Befehl) an den empfangenen Namen. Wenn das Gerät antwortet, werden die Informationen darüber zur Kaspersky Security Center-Datenbank hinzugefügt. Die umgekehrte Namensauflösung ist erforderlich, um Netzwerkgeräte auszuschließen, die über eine IP-Adresse verfügen können, aber keine Computer sind (Netzwerkdrucker, Router usw.).

    Dieses Abfrageverfahren benötigt einen korrekt konfigurierten DNS-Dienst. Dieser muss über eine Reverse-Lookupzone verfügen. In den Netzwerken, die Active Directory verwenden, wird eine solche Zone automatisch gewartet. In diesen Netzwerken ergibt die IP-Subnetzabfrage jedoch nicht mehr Informationen als die Abfrage des Active Directory. Außerdem wird die Reverse-Lookupzone von Administratoren kleiner Netzwerke oft nicht konfiguriert, da dies für den Betrieb vieler Netzwerkdienste nicht benötigt wird. Aus diesen Gründen ist die IP-Subnetzabfrage standardmäßig deaktiviert.

  • NBNS-Protokoll

    Wenn die umgekehrte Namensauflösung in Ihrem Netzwerk aus irgendeinem Grund nicht möglich ist, verwendet Kaspersky Security Center das NBNS-Protokoll, um die IP-Bereiche abzufragen. Wenn eine Anfrage an eine IP-Adresse einen NetBIOS-Namen zurückgibt, werden die Informationen zu diesem Gerät der Datenbank von Kaspersky Security Center hinzugefügt.

Stellen Sie vor dem Start der Netzwerkabfrage sicher, dass das SMB-Protokoll aktiviert ist. Andernfalls kann Kaspersky Security Center die Geräte im abgefragten Netzwerk nicht erkennen. Um das SMB-Protokoll zu aktivieren, folgen Sie der Anleitung für Ihr Betriebssystem.

Einstellungen für die Abfrage der IP-Bereiche anzeigen und ändern

Um die Einstellungen für die Abfrage der IP-Bereiche anzuzeigen und zu ändern, gehen Sie wie folgt vor:

  1. Wechseln Sie im Hauptmenü zu Gerätesuche und Softwareverteilung → EntdeckungIP-Bereiche.
  2. Klicken Sie auf die Schaltfläche Eigenschaften.

    Das Eigenschaftenfenster der IP-Abfrage wird geöffnet.

  3. Aktivieren oder deaktivieren Sie die IP-Abfrage mit dem Schalter Abfrage erlauben.
  4. Passen Sie den Abfragezeitplan an. Standardmäßig wird die IP-Abfrage alle 420 Minuten (sieben Stunden) ausgeführt.

    Achten Sie bei der Angabe des Abfrageintervalls darauf, dass diese Angabe den Wert der Lebensdauer der IP-Adresse nicht übersteigt. Wird eine IP-Adresse nicht innerhalb ihrer Lebensdauer durch eine Abfrage verifiziert, wird sie automatisch aus den Abfrageergebnissen entfernt. Standardmäßig beträgt die Lebensdauer der Abfrageergebnisse 24 Stunden, da dynamische IP-Adressen (mithilfe des DHCP-Protokolls (Dynamic Host Configuration Protocol) zugewiesen) alle 24 Stunden geändert werden.

    Varianten für den Zeitplan der Abfrage:

    • Alle n Tage
    • Alle n Minuten
    • Nach Wochentagen
    • Monatlich, an angegebenen Tagen der gewählten Wochen
    • Übersprungene Aufgaben starten
  5. Klicken Sie auf die Schaltfläche Speichern.

Die Eigenschaften werden gespeichert und auf alle IP-Bereiche angewendet.

Abfrage manuell ausführen

Um die Abfrage sofort auszuführen,

klicken Sie auf die Schaltfläche Abfrage starten.

Siehe auch:

Szenario: Netzwerkgeräte finden

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.