Dieser Abschnitt beschreibt die Arten der Gerätesuche, die in Kaspersky Security Center verfügbar sind, und bietet Informationen zur Verwendung jeder dieser Arten.
Der Administrationsserver erhält mittels regelmäßiger Netzwerkabfragen Informationen über die Struktur des Netzwerks und der Geräte in diesem Netzwerk. Diese Informationen werden in der Datenbank des Administrationsservers gespeichert. Der Administrationsserver kann folgende Arten von Netzwerkabfragen durchführen:
Windows-Netzwerkabfrage. Der Administrationsserver kann zwei Arten von Windows-Netzwerkabfragen durchführen: schnell und vollständig. Bei der Schnellabfrage empfängt der Administrationsserver nur Informationen über die Liste der NetBIOS-Namen der Geräte aller Domänen und Arbeitsgruppen des Netzwerks. Während einer vollständigen Abfrage werden zusätzliche Informationen von jedem Client-Gerät abgefragt, z. B. Name des Betriebssystems, IP-Adresse, DNS-Name und NetBIOS-Name. Standardmäßig sind sowohl die Schnellabfrage als auch die vollständige Abfrage aktiviert. Es ist möglich, dass die Windows-Netzwerkabfrage Geräte nicht findet, wenn z. B. die Ports UDP 137, UDP 138, TCP 139 im Router oder durch die Firewall geschlossen sind.
Abfrage des Active Directory. Der Administrationsserver empfängt Informationen über die Struktur der Active Directory-Gruppen sowie über die DNS-Namen der Geräte, die zu Active Directory-Gruppen gehören. Diese Art der Abfrage ist standardmäßig aktiviert. Es wird empfohlen, die Abfrage des Active Directory zu verwenden, falls Sie Active Directory verwenden; andernfalls wird der Administrationsserver keine Geräte finden. Wenn Sie Active Directory verwenden, aber einige der vernetzten Geräte nicht als Teilnehmer aufgelistet sind, dann können diese Geräte nicht durch die Abfrage des Active Directory gefunden werden.
IP-Bereiche durchsuchen. Der Administrationsserver fragt die erstellten IP-Bereiche mittels ICMP-Paketen oder NBNS-Protokoll ab und ruft alle Daten über die Geräte ab, die zu den IP-Bereichen gehören. Diese Art der Abfrage ist standardmäßig deaktiviert. Es wird nicht empfohlen, diese Art der Abfrage zu verwenden, wenn Sie die Windows-Netzwerkabfrage und/oder die Abfrage des Active Directory verwenden.
Zeroconf-Abfrage. Ein Verteilungspunkt, der das IPv6-Netzwerk unter Verwendung von Zero-configuration Networking (auch als Zeroconf bezeichnet) abfragt. Diese Art der Abfrage ist standardmäßig deaktiviert. Sie können die Zeroconf-Abfrage auf Verteilungspunkten mit Linux verwenden.
Wenn Sie Verschiebungsregeln für Geräte eingerichtet und aktiviert haben, werden die kürzlich gefundenen Geräte automatisch in die Gruppe Verwaltete Geräte aufgenommen. Wenn keine Verschiebungsregeln aktiviert sind, werden die kürzlich gefundenen Geräte automatisch in die Gruppe Nicht zugeordnete Geräte aufgenommen.
Sie können die Einstellungen für die Gerätesuche für jede Art separat bearbeiten. Zum Beispiel können Sie den Abfragezeitplan ändern, oder definieren, ob die gesamte Active Directory-Struktur oder nur eine bestimme Domäne abgefragt werden soll.
Stellen Sie vor dem Start der Netzwerkabfrage sicher, dass das SMB-Protokoll aktiviert ist. Andernfalls kann Kaspersky Security Center die Geräte im abgefragten Netzwerk nicht erkennen. Um das SMB-Protokoll zu aktivieren, folgen Sie der Anleitung für Ihr Betriebssystem.