Descubrimiento de dispositivos

Esta sección describe los tipos de descubrimiento de dispositivos disponibles en Kaspersky Security Center y proporciona información sobre cada tipo.

El Servidor de administración recibe información sobre la estructura de la red y los dispositivos en esta red a través de un sondeo regular. La información se registra en la base de datos del Servidor de administración. El Servidor de administración puede utilizar los siguientes tipos de sondeo:

• Sondeo de la red de Windows. El Servidor de administración puede realizar dos tipos de sondeos de red de Windows: rápida y completa. Cuando se realiza un sondeo rápido, el Servidor de administración solo recupera información de la lista de nombres NetBIOS correspondientes a los dispositivos de todos los dominios y grupos de trabajo de la red. Durante un sondeo completo, se solicita más información desde cada dispositivo cliente, como el nombre del sistema operativo, la dirección IP, el nombre DNS y el nombre NetBIOS. De forma predeterminada, tanto el sondeo rápido como el sondeo completo están habilitados. El sondeo de la red de Windows puede no detectar dispositivos, por ejemplo, si los puertos UDP 137, UDP 138, TCP 139 están cerrados en el enrutador o por el firewall.
• Sondeo de Active Directory. El Servidor de administración recupera información sobre la estructura de la unidad de Active Directory y sobre los nombres DNS de los dispositivos de los grupos de Active Directory. Por defecto, este tipo de sondeo está habilitado. Le recomendamos que utilice el sondeo de Active Directory si utiliza Active Directory; de lo contrario, el Servidor de administración no detecta ningún dispositivo. Si usa Active Directory, pero algunos de los dispositivos en red no figuran como miembros, estos dispositivos no pueden ser detectados por el sondeo de Active Directory.
• Sondeo de rangos IP. El Servidor de administración utiliza paquetes ICMP o el protocolo NBNS para sondear los intervalos IP especificados y recopilar una serie de datos completa sobre los dispositivos incluidos en esos intervalos. Este tipo de sondeo está deshabilitado de manera predeterminada. No se recomienda usar este tipo de sondeo si ya realiza sondeos de la red de Windows o de Active Directory.
• Sondeo de Zeroconf. Un punto de distribución que sondea la red IPv6 mediante el uso de una red de configuración cero (también denominada Zeroconf). Este tipo de sondeo está deshabilitado de manera predeterminada. Puede usar el sondeo de Zeroconf si el punto de distribución ejecuta Linux.

Si configura y habilita reglas de movimiento de dispositivos, los dispositivos recién descubiertos se incluyen automáticamente en el grupo Dispositivos administrados. Si no se han habilitado reglas de movimiento, los dispositivos recién descubiertos se incluyen automáticamente en el grupo Dispositivos no asignados.

Puede modificar la configuración de descubrimiento de dispositivos para cada tipo. Por ejemplo, puede cambiar la frecuencia con la que se realizan los sondeos o definir si el sondeo de Active Directory alcanzará a todo el bosque o estará limitado a un dominio específico.

Antes de iniciar el sondeo de red, asegúrese de que el protocolo SMB esté habilitado. De lo contrario, Kaspersky Security Center no puede detectar dispositivos en la red sondeada. Para habilitar el protocolo SMB, siga las instrucciones para su sistema operativo.