IP-Bereiche abfragen

Ursprünglich erhält Kaspersky Security Center IP-Bereiche für die Abfrage aus den Netzwerk-Einstellungen des Geräts, auf dem es installiert ist. Wenn die Geräteadresse 192.168.0.1 lautet und die Subnetzmaske 255.255.255.0 ist, fügt Kaspersky Security Center das Netzwerk 192.168.0.0/24 automatisch zur Liste der Abfrageadressen hinzu. Kaspersky Security Center fragt alle Adressen von 192.168.0.1 bis 192.168.0.254 ab.

Es wird nicht empfohlen, die Abfrage von IP-Bereichen zu verwenden, wenn Sie die Windows-Netzwerkabfrage und/oder die Abfrage des Active Directory verwenden.

Kaspersky Security Center kann IP-Bereiche mittels Reverse-DNS-Lookup oder mittels des NBNS-Protokolls abfragen:

Reverse-DNS-Lookup
Kaspersky Security Center versucht für jede IP-Adresse aus dem festgelegten Bereich eine umgekehrte Namensauflösung zu einem DNS-Namen mithilfe von Standard-DNS-Abfragen durchzuführen. Wenn dieser Vorgang erfolgreich ist, sendet der Server einen ICMP ECHO REQUEST (entspricht einem ping-Befehl) an den empfangenen Namen. Wenn das Gerät antwortet, werden die Informationen darüber zur Kaspersky Security Center-Datenbank hinzugefügt. Die umgekehrte Namensauflösung ist erforderlich, um Netzwerkgeräte auszuschließen, die über eine IP-Adresse verfügen können, aber keine Computer sind (Netzwerkdrucker, Router usw.).

Dieses Abfrageverfahren benötigt einen korrekt konfigurierten DNS-Dienst. Dieser muss über eine Reverse-Lookupzone verfügen. In den Netzwerken, die Active Directory verwenden, wird eine solche Zone automatisch gewartet. In diesen Netzwerken ergibt die IP-Subnetzabfrage jedoch nicht mehr Informationen als die Abfrage des Active Directory. Außerdem wird die Reverse-Lookupzone von Administratoren kleiner Netzwerke oft nicht konfiguriert, da dies für den Betrieb vieler Netzwerkdienste nicht benötigt wird. Aus diesen Gründen ist die IP-Subnetzabfrage standardmäßig deaktiviert.
NBNS-Protokoll
Wenn die umgekehrte Namensauflösung in Ihrem Netzwerk aus irgendeinem Grund nicht möglich ist, verwendet Kaspersky Security Center das NBNS-Protokoll, um die IP-Bereiche abzufragen. Wenn eine Anfrage an eine IP-Adresse einen NetBIOS-Namen zurückgibt, werden die Informationen zu diesem Gerät der Datenbank von Kaspersky Security Center hinzugefügt.

Stellen Sie vor dem Start der Netzwerkabfrage sicher, dass das SMB-Protokoll aktiviert ist. Andernfalls kann Kaspersky Security Center die Geräte im abgefragten Netzwerk nicht erkennen. Um das SMB-Protokoll zu aktivieren, folgen Sie der Anleitung für Ihr Betriebssystem.

Einstellungen für die Abfrage der IP-Bereiche anzeigen und ändern

Um die Einstellungen für die Abfrage der IP-Bereiche anzuzeigen und zu ändern, gehen Sie wie folgt vor:

Wechseln Sie im Hauptmenü zu Gerätesuche und Bereitstellung → Gerätesuche → IP-Bereiche.
Klicken Sie auf die Schaltfläche Eigenschaften.
Das Eigenschaftenfenster der IP-Abfrage wird geöffnet.
Aktivieren oder deaktivieren Sie die IP-Abfrage mit dem Schalter Abfrage erlauben.
Passen Sie den Abfragezeitplan an. Standardmäßig wird die IP-Abfrage alle 420 Minuten (sieben Stunden) ausgeführt.
Achten Sie bei der Angabe des Abfrageintervalls darauf, dass diese Angabe den Wert der Lebensdauer der IP-Adresse nicht übersteigt. Wird eine IP-Adresse nicht innerhalb ihrer Lebensdauer durch eine Abfrage verifiziert, wird sie automatisch aus den Abfrageergebnissen entfernt. Standardmäßig beträgt die Lebensdauer der Abfrageergebnisse 24 Stunden, da dynamische IP-Adressen (mithilfe des DHCP-Protokolls (Dynamic Host Configuration Protocol) zugewiesen) alle 24 Stunden geändert werden.

Varianten für den Zeitplan der Abfrage:
- Alle n Tage
  Die Abfrage wird ab dem angegebenen Datum und der Uhrzeit regelmäßig im angegebenen Intervall in Tagen ausgeführt.
  
  Standardmäßig wird die Abfrage ab aktuellem Systemdatum und -uhrzeit täglich ausgeführt.
- Alle n Minuten
  Die Abfrage wird ab der angegebenen Uhrzeit regelmäßig im angegebenen Intervall in Minuten ausgeführt.
- Nach Wochentagen
  Die Abfrage wird regelmäßig an den festgelegten Wochentagen und zur festgelegten Uhrzeit ausgeführt.
- Monatlich, an angegebenen Tagen der gewählten Wochen
  Die Abfrage wird regelmäßig an den festgelegten Tagen des Monats und zur festgelegten Uhrzeit ausgeführt.
- Übersprungene Aufgaben starten
  Wenn der Administrationsserver während der für die Abfrage geplanten Zeit abgeschaltet oder nicht verfügbar ist, kann der Administrationsserver die Abfrage entweder sofort nachdem er eingeschaltet wurde starten, oder auf die nächste planmäßige Durchführung warten.
  
  Wenn diese Option aktiviert ist, startet der Administrationsserver die Abfrage sofort nachdem er eingeschaltet wurde.
  
  Wenn diese Option deaktiviert ist, wartet der Administrationsserver auf den nächsten Zeitpunkt, für den die Abfrage geplant ist.
  
  Diese Option ist standardmäßig deaktiviert.
Klicken Sie auf die Schaltfläche Speichern.

Die Eigenschaften werden gespeichert und auf alle IP-Bereiche angewendet.

Abfrage manuell ausführen

Um die Abfrage sofort auszuführen,

klicken Sie auf die Schaltfläche Abfrage starten.

Siehe auch:

Szenario: Netzwerkgeräte finden

Nach oben