Wykrywanie urządzeń

15 lutego 2024

ID 3884

Ta sekcja opisuje typy wykrywania urządzeń dostępne w Kaspersky Security Center i oferuje informacje dotyczące korzystania z każdego typu.

Serwer administracyjny otrzymuje informacje o strukturze sieci i urządzeń w tej sieci poprzez regularne przeszukiwanie. Informacje są zapisywane w bazie danych Serwera administracyjnego. Serwer administracyjny może wykorzystywać następujące typy przeszukiwania:

  • Przeszukiwanie sieci Windows. Serwer administracyjny może wykonywać dwa rodzaje przeszukiwań sieci Windows: szybkie i pełne. Podczas szybkiego przeszukiwania Serwer administracyjny pobiera wyłącznie informacje o urządzeniach znajdujących się na liście nazw NetBIOS wszystkich domen sieci i grup roboczych. Podczas pełnego przeszukiwania wymaganych jest więcej informacji z urządzenia klienckiego, takich jak: nazwa systemu operacyjnego, adres IP, nazwa DNS, nazwa NetBIOS. Domyślnie włączone są oba przeszukiwania: szybkie i pełne. Przeszukiwanie sieci Windows może nie wykryć urządzeń, na przykład, jeśli porty UDP 137, UDP 138, TCP 139 są zamknięte na routerze lub przez zaporę sieciową.
  • Przeszukiwanie Active Directory. Serwer administracyjny pobiera informacje na temat struktury jednostki Active Directory i nazw DNS urządzeń z grup Active Directory. Domyślnie ten typ przeszukiwania jest włączony. Zalecane jest użycie przeszukiwania Active Directory, jeśli używasz Active directory; w przeciwnym razie Serwer administracyjny nie wykryje żadnych urządzeń. Jeśli używasz Active Directory, ale niektóre z urządzeń w sieci nie są wymienione jako członkowie, te urządzenia nie mogą być wykrywane przez przeszukiwanie Active Directory.
  • Przeszukiwanie zakresu IP. Serwer administracyjny przeszukuje określone zakresy IP przy użyciu pakietów ICMP lub protokołu NBNS i sporządza pełen zestaw danych na temat urządzeń znajdujących się w tych zakresach IP. Domyślnie ten typ przeszukiwania jest wyłączony. Nie jest zalecane korzystanie z tego typu przeszukiwania, jeśli korzystasz z przeszukiwania sieci Windows i/lub przeszukiwania Active Directory.
  • Przeszukiwanie Zeroconf. Punkt dystrybucji, który odpytuje sieć IPv6 za pomocą zero-configuration networking (zwany również Zeroconf). Domyślnie ten typ przeszukiwania jest wyłączony. Możesz użyć przeszukiwania Zeroconf, jeśli na punkcie dystrybucji działa system Linux.

Jeśli skonfigurowałeś i włączyłeś reguły przenoszenia urządzeń, nowo wykryte urządzenia są automatycznie umieszczane w grupie Zarządzane urządzenia. Jeśli nie włączono żadnych reguł przenoszenia, nowo wykryte urządzenia zostają automatycznie uwzględnione w grupie Urządzenia nieprzypisane.

Możesz zmodyfikować ustawienia wykrywania urządzeń dla każdego typu. Na przykład, możesz chcieć zmodyfikować terminarz przeszukiwania lub ustawić, czy przeszukiwany ma być cały las Active Directory lub tylko określona domena.

Przed rozpoczęciem przeszukiwania sieci upewnij się, że protokół SMB jest włączony. W przeciwnym razie Kaspersky Security Center nie może wykryć urządzeń w odpytywanej sieci. Aby włączyć protokół SMB, postępuj zgodnie z instrukcjami dla swojego systemu operacyjnego.

W tej sekcji

Przeszukiwanie sieci Windows

Przeszukiwanie Active Directory

Przeszukiwanie zakresu IP

Przeszukiwanie Zeroconf

Zobacz również:

Częstotliwość wykrywania urządzeń

Scenariusz: Wykrywanie urządzeń w sieci

Główny scenariusz instalacji

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.