Содержание
Обнаружение устройств
В этом разделе описаны типы обнаружения устройств, доступные в Kaspersky Security Center, а также приведена информация об использовании каждого из них.
Во время регулярных опросов сети Сервер администрирования получает информацию о структуре сети и устройствах в сети. Данные записываются в базу данных Сервера администрирования. Сервер администрирования может проводить следующие типы опросов сети:
- Опрос сети Windows. Сервер администрирования может проводить два типа опросов сети Windows: быстрый и полный. При быстром опросе Сервер администрирования получает только информацию о списке NetBIOS-имен устройств всех доменов и рабочих групп сети. При полном опросе с каждого клиентского устройства запрашивается более подробная информация, например, имя операционной системы, IP-адрес, DNS-имя и NetBIOS-имя. По умолчанию включены быстрый и полный опрос. При опросе сети Windows может не удаться обнаружить устройства, например, если роутером или сетевым экраном закрыты порты UDP 137, UDP 138, TCP 139.
- Опрос Active Directory. Сервер администрирования получает информацию о структуре групп Active Directory, а также информацию о DNS-именах устройств, входящих в группы Active Directory. По умолчанию этот тип опроса включен. При использовании Active Directory рекомендуется использовать опрос Active Directory. В противном случае Сервер администрирования не сможет обнаружить устройства. Если используется Active Directory, но отдельные сетевые устройства не являются его членами, эти устройства не удастся обнаружить при опросе Active Directory.
- Опрос IP-диапазонов. Сервер администрирования опрашивает указанные IP-диапазоны с помощью ICMP-пакетов или NBNS-протоколов и получает полную информацию об устройствах, входящих в IP-диапазоны. По умолчанию этот тип опроса выключен. Не рекомендуется использовать этот тип опроса, если вы используете опрос сети Windows и/или опрос Active Directory.
- Опрос Zeroconf. Точка распространения выполняет опрос IPv6-сети, используя сеть с нулевой конфигурацией (далее также Zeroconf). По умолчанию этот тип опроса выключен. Вы можете использовать опрос Zeroconf, если точка распространения работает под управлением Linux.
Если вы настроили и включили правила перемещения устройств, новые обнаруженные устройства будут автоматически перемещаться в группу Управляемые устройства. Если правила перемещения устройств не включены, новые обнаруженные устройства будут автоматически перемещаться в группу Нераспределенные устройства.
Можно изменить параметры обнаружения устройств для каждого типа. Например, может потребоваться изменить расписание опроса или указать, нужно опрашивать весь лес Active Directory или только определенный домен.
Опрос сети Windows
Об опросе сети Windows
При быстром опросе Сервер администрирования получает только информацию о списке NetBIOS-имен устройств всех доменов и рабочих групп сети. Во время полного опроса с каждого клиентского устройства запрашивается следующая информация:
- имя операционной системы;
- IP-адрес;
- DNS-имя;
- NetBIOS-имя.
Как во время быстрого опроса, так и во время полного опроса необходимо:
- наличие открытых портов UDP 137/138, TCP 139, UDP 445, TCP 445;
- служба Microsoft Computer Browser должна использоваться, и устройство, которое выполняет роль основного браузера, должно быть доступно на Сервере администрирования;
- служба Microsoft Computer Browser должна использоваться, и устройство, которое выполняет роль основного браузера, должно быть доступно на клиентском устройстве:
- наличие хотя бы одного устройства, если количество сетевых устройств не превышает 32;
- наличие как минимум одного устройства на каждые 32 сетевых устройства.
Полный опрос сети может быть запущен, только если быстрый опрос был запущен как минимум один раз.
Просмотр и изменение параметров опроса сети Windows
Чтобы изменить параметры опроса сети Windows:
- В дереве консоли в папке Обнаружение устройств выберите вложенную папку Домены.
Вы можете перейти в папку Обнаружение устройств из папки Нераспределенные устройства по кнопке Опросить сейчас.
В рабочей области подпапки Домены отображается список устройств.
- Нажмите на кнопку Опросить сейчас.
Откроется окно свойств домена. При необходимости настройте параметры опроса сети Windows:
Если требуется запустить опрос сети сразу, нажмите на кнопку Опросить сейчас. Будут запущены оба типа опроса.
На виртуальном Сервере администрирования просмотр и изменение параметров опроса сети Windows осуществляется в окне свойств точки распространения, в разделе Обнаружение устройств.
Опрос Active Directory
Используйте опрос Active Directory, если вы используете Active Directory; в противном случае рекомендуется использовать другие типы опросов. Если используется Active Directory, но отдельные сетевые устройства не являются его членами, эти устройства не удастся обнаружить при опросе Active Directory.
Просмотр и изменение параметров опроса Active Directory
Чтобы просмотреть и изменить параметры опроса групп Active Directory:
- В дереве консоли в папке Обнаружение устройств выберите вложенную папку Active Directory.
Также вы можете перейти в папку Обнаружение устройств из папки Нераспределенные устройства по кнопке Опросить сейчас.
- Нажмите на кнопку Настроить параметры опроса.
В результате откроется окно свойств Active Directory. При необходимости настройте параметры опроса групп Active Directory:
Если требуется запустить опрос сети сразу, нажмите на кнопку Опросить сейчас.
На виртуальном Сервере администрирования просмотр и изменение параметров опроса групп Active Directory осуществляются в окне свойств точки распространения, в разделе Обнаружение устройств.
Опрос IP-диапазонов
Сервер администрирования опрашивает указанные IP-диапазоны с помощью ICMP-пакетов или NBNS-протоколов и получает полную информацию об устройствах, входящих в IP-диапазоны. По умолчанию этот тип опроса выключен. Не рекомендуется использовать этот тип опроса, если вы используете опрос сети Windows и/или опрос Active Directory.
Просмотр и изменение параметров опроса IP-диапазонов
Чтобы просмотреть и изменить параметры опроса групп IP-диапазона:
- В дереве консоли в папке Обнаружение устройств выберите вложенную папку IP-диапазоны.
Вы можете перейти в папку Нераспределенные устройства из папки Обнаружение устройств по кнопке Опросить сейчас.
- Если вы хотите, в подпапке IP-диапазоны нажмите на кнопку Добавить подсеть, чтобы добавить IP-диапазон для опроса, а затем нажмите ОК.
- Нажмите на кнопку Настроить параметры опроса.
Откроется окно свойств IP-диапазонов. Если требуется, можно поменять параметры опроса IP-диапазонов:
Если требуется запустить опрос сети сразу, нажмите на кнопку Опросить сейчас. Эта кнопка доступна, только если выбран параметр Разрешить опрос IP-диапазона.
На виртуальном Сервере администрирования просмотр и изменение параметров опроса IP-диапазонов осуществляются в окне свойств точки распространения, в разделе Обнаружение устройств. Клиентские устройства, найденные в результате опроса IP-диапазонов, отображаются в папке Домены виртуального Сервера.
Опрос Zeroconf
Этот тип опроса поддерживается только для точек распространения с операционными системами Linux.
Точка распространения может опрашивать сети, в которых есть устройства с IPv6-адресами. В этом случае IP-диапазоны не указываются, и точка распространения опрашивает всю сеть, используя сеть с нулевой конфигурацией (далее также Zeroconf). Чтобы начать использовать Zeroconf, вы должны установить утилиту avahi-browse на точке распространения.
Чтобы включить опрос Zeroconf:
- В дереве консоли в папке Обнаружение устройств выберите вложенную папку IP-диапазоны.
Вы можете перейти в папку Нераспределенные устройства из папки Обнаружение устройств по кнопке Опросить сейчас.
- Нажмите на кнопку Настроить параметры опроса.
- В открывшемся окне свойств IP-диапазонов выберите Включить опрос с помощью технологии Zeroconf.
После этого точка распространения начинает опрашивать вашу сеть. В этом случае указанные IP-диапазоны игнорируются.
В начало