卡巴斯基安全管理中心 14

裝置發現

2024年1月26日

ID 3884

該部分敘述了卡巴斯基安全管理中心中可用的裝置發現類型並給出使用每種類型的資訊。

管理伺服器透過一般輪詢接收網路結構資訊和網路裝置資訊。資訊被記錄到管理伺服器資料庫。管理伺服器可使用下列類型的輪詢:

  • Windows 網路輪詢。管理伺服器可以執行兩種 Windows 網路輪詢:快速和完整。在快速輪詢過程中,管理伺服器只會從所有網域和工作群組中裝置的 NetBIOS 名稱清單獲取資訊。在完整輪詢中,需要每台用戶端裝置的更多資訊,例如作業系統名稱、IP 位址、DNS 名稱和 NetBIOS 名稱。預設下,快速和完整輪詢都被啟用。Windows 網路輪詢可能發現裝置失敗,例如,如果連接埠 UDP 137、UDP 138、TCP 139 在路由器上或被防火牆關閉。
  • Active Directory 輪詢。管理伺服器接收 Active Directory 單元結構以及 Active Directory 群組中裝置的 DNS 名稱的資訊。預設情況下已啟用該輪詢類型。如果您使用 Active Directory,我們建議您使用 Active Directory 輪詢;否則,管理伺服器不發現任何裝置。如果您使用 Active Directory 但是一些網路裝置不列為成員,這些裝置無法透過 Active Directory 輪詢發現。
  • IP 範圍輪詢。管理伺服器將使用 ICMP 封包或 NBNS 通訊協定輪詢指定的 IP 範圍,並收集 IP 範圍內裝置上的一組完整資料。預設情況下已停用該輪詢類型。如果您使用 Windows 網路輪詢和/或 Active Directory 輪詢,不建議您使用該輪詢類型。
  • Zeroconf 輪詢。透過使用零配置網路(也稱為零配置)輪詢 IPv6 網路的發佈點。預設情況下已停用該輪詢類型。如果發佈點執行 Linux,您可以使用 Zeroconf 輪詢。

如果您設定和啟用了裝置移動規則,新發現的裝置會自動包含在受管理裝置群組中。如果未啟用移動規則,新發現的裝置被自動包含在未配置的裝置群組。

您可以為每種類型修改裝置發現設定。例如,您可能想要修改輪詢排程或者設定是否輪詢整個 Active Directory 樹系還是僅指定網域。

在開始網路輪詢之前,請確保已啟用 SMB 協定。否則,卡巴斯基安全管理中心將無法發現輪詢網路中的裝置。要啟用 SMB 協定,請按照您的作業系統的說明進行操作

本章節說明項目

Windows 網路輪詢

Active Directory 輪詢

IP 範圍輪詢

Zeroconf 輪詢

另請參閱:

裝置發現頻率

情境:發現網路裝置

主要安裝情境

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。