Esta seção descreve os tipos de descoberta de dispositivos disponíveis no Kaspersky Security Center e fornece informações sobre o uso de cada tipo.
O Servidor de Administração recebe informações sobre a estrutura da rede e os dispositivos nessa rede por meio de sondagem regular. As informações são registradas no banco de dados do Servidor de Administração. O Servidor de Administração pode usar os seguintes tipos de sondagem:
Sondagem da rede do Windows. O Servidor de Administração pode executar dois tipos de sondagem de rede do Windows: rápida e completa. Durante uma sondagem rápida, o Servidor de Administração somente recupera a informação da lista dos nomes de NetBIOS dos dispositivos em todos os domínios da rede e grupos de trabalho. Durante a sondagem completa, são solicitadas mais informações de cada dispositivo cliente, como nome do sistema operacional, endereço IP, nome DNS e nome NetBIOS. Por padrão, as sondagens rápida e completa estão ativadas. A sondagem de rede do Windows pode não conseguir descobrir dispositivos, por exemplo, se as portas UDP 137, UDP 138, TCP 139 estiverem fechadas no roteador ou forem fechadas pelo firewall.
Sondagem do controlador de domínio. O Servidor de Administração ou um ponto de distribuição recupera as informações sobre a estrutura do domínio e sobre os nomes de DNS dos dispositivos incluídos no domínio. Por padrão, esse tipo de sondagem está ativado. Recomendamos o uso da sondagem do controlador de domínio se todos os dispositivos em rede forem membros de um domínio. Caso alguns dos dispositivos em rede não estejam incluídos no domínio, esses dispositivos não poderão ser descobertos pela sondagem do controlador de domínio.
Sondagem de intervalos de IP. O Servidor de Administração fará a sondagem dos conjuntos de IPs especificados usando pacotes ICMP ou o protocolo NBNS e compilará um conjunto de dados completo nos dispositivos dentro dos conjuntos de IPs. Por padrão, esse tipo de sondagem está desativado. Não se recomenda usar esse tipo de sondagem se você usar a sondagem da rede do Windows e/ou a sondagem do Active Directory.
Sondagem zeroconf. Um ponto de distribuição que sonda a rede IPv6 usando rede zero configuração (também referida como Zeroconf). Por padrão, esse tipo de sondagem está desativado. Você pode usar a sondagem do Zeroconf se o ponto de distribuição executar Linux.
Se você tiver configurado e ativado as regras para migrar dispositivos, os dispositivos recentemente descobertos estarão automaticamente incluídos no grupo Dispositivos gerenciados. Se nenhuma regra de movimento tiver sido ativada, os dispositivos recentemente descobertos serão automaticamente incluídos no grupo Dispositivos não atribuídos.
Você pode modificar as configurações de descoberta de dispositivo para cada tipo. Por exemplo, é possível modificar o agendamento da sondagem ou definir se deve ser feita a sondagem de toda a floresta de domínios ou apenas um domínio específico.
Antes de iniciar a sondagem da rede, verifique e confirme se o protocolo SMB está ativado. Caso contrário, o Kaspersky Security Center não poderá descobrir dispositivos na rede submetida a sondagem. Para ativar o protocolo SMB, siga as instruções para o seu sistema operacional.