В состав Enterprise Сервера входит Сканер сети.
|
Не рекомендуется запускать Сканер сети под ОС Windows 2000 и младше: обзор сети может быть неполным. Работа Сканера сети гарантируется под ОС семейства UNIX или ОС Windows XP и старше.
Для работы Сканера сети необходимо, чтобы был установлен подключаемый модуль Dr.Web Browser-Plugin |
Сканер сети реализует следующие функции:
◆Сканирование (обзор) сети с целью обнаружения рабочих станций.
◆Определение наличия Enterprise Агента на станциях.
◆Установка Enterprise Агента на обнаруженные станции по указанию администратора. Установка Enterprise Агента подробно описана в п. Установка Dr.Web Enterprise Agent с использованием Центра Управления Dr.Web.
Для сканирования (обзора) сети выполните следующие действия:
1.Откройте окно Сканера сети. Для этого выберите пункт Администрирование главного меню Центра Управления, в открывшемся окне выберите пункт управляющего меню Сканер Сети. Откроется окно Сканера сети.
2.При необходимости установите флаг Быстрое сканирование для выполнения сканирования в ускоренном режиме.
3.Укажите в поле ввода Сети перечень сетей в формате:
◆через дефис (например, 10.4.0.1-10.4.0.10),
◆через запятую и пробел (например, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90),
◆с использованием префикса сети (например, 10.4.0.0/24).
4.Укажите порт, по которому следует обращаться к Агенту.
5.При необходимости измените значение тайм-аута в секундах, в течение которого будет ожидаться ответ от опрашиваемых станций.
6.Установите флаг Показывать название станции, чтобы для найденных компьютеров сети отображался не только их IP-адрес, но и их доменное имя.
Если станция не зарегистрирована на DNS-сервере, то будет выводится только ее IP-адрес.
7.Установите флаг Соотносить со списком станций из БД, чтобы включить синхронизацию результатов поиска Сканера сети со списком станций, сохраненным в БД Сервера. Если данный флаг установлен, то в списке найденных станций сети будут отображаться также те станции, которые числятся в БД Сервера, но не были обнаржуены Сканером сети при текущем поиске, например, в случае, если на этих станциях установлен firewall, блокирующий передачу пакетов для установки TCP-соединения.
При синхронизации результатов поиска Сканера сети с данными БД Сервера, приоритет отдается данным из БД Сервера. Т.е. при несовпадении статуса станции, полученного в результате поиска, и записанного в БД, будет установлен статус, записанный в БД.
8.Нажмите на кнопку Запустить сканер. После этого начнется сканирование сети.
9.В процессе сканирования сети в окно будет загружаться каталог (иерархический список) компьютеров с указанием наличия на них Enterprise Агента.
Разверните элементы каталога, соответствующие рабочим группам (доменам). Все элементы каталога, соответствующие рабочим группам и отдельным станциям помечаются различными значками, значение которых приведено ниже.
Знак |
Описание |
|---|---|
Рабочие группы |
|
|
Рабочие группы, содержащие в числе прочих компьютеры, на которые можно установить антивирус Dr.Web ESS. |
|
Остальные группы, включающие компьютеры с установленным антивирусным ПО или недоступные по сети. |
Рабочие станции |
|
|
Обнаруженная станция числится в базе и активна (активные станции с установленным антивирусным ПО). |
|
Обнаруженная станция числится в базе в таблице удаленных станций. |
|
Обнаруженная станция не числится в базе (на компьютере нет антивирусного ПО). |
|
Обнаруженная станция не числится в базе (станция подключена к другому Серверу). |
|
Обнаруженная станция числится в базе, не активна и порт закрыт. |
Элементы каталога, соответствующие станциям со значками 
или 
, можно дополнительно развернуть и ознакомиться с составом установленных компонентов.
При нажатии на значок 
компонента станции, подключенной к данному Серверу, будет выведено окно настроек данного компонента.
Взаимодействие с Dr.Web Enterprise Agent
Инструмент Сканер сети включен в состав Dr.Web ESS начиная с версии 4.44.
|
Сканер сети способен определить наличие на станции Агента только версии 4.44 и старше, но не способен взаимодействовать с Агентами более ранних версии. |
Установленный на защищаемой станции Агент версии 4.44 и старше осуществляют обработку соответствующих запросов Сканера сети, поступающих на определенный порт. По умолчанию используется порт udp/2193, однако, для совместимости с ПО предыдущих версий, также поддерживается порт udp/2372. Соответственно, эти же порты по умолчанию предлагается опрашивать и в Сканере сети. Сканер сети делает вывод о наличии или отсутствии Агента на станции исходя из возможности обмена информацией (запрос-ответ) через вышеуказанный порт.
|
Если на станции установлен запрет (например, посредством файервола) приема пакетов на udp/2193, то Агент не может быть обнаружен, а, следовательно, с точки зрения Сканера сети, считается, что Агент на станции не установлен. |
При включенной опции Быстрое сканирование осуществляется следующая последовательность действий:
1.На машины сети рассылаются ping-запросы.
2.Только для машин, ответивших на ping-запросы, осуществляется параллельный опрос с целью обнаружения Агентов.
3.Процедура определения наличия Агента осуществляется по общим правилам.
|
Ping-запросы могут блокироваться из-за сетевых политик (например, из-за настроек файервола). Например: Если в ОС Windows Vistа и старше в настройках сети была задана Общедоступная сеть, то ОС будет блокировать все ping-запросы. |
При обычном сканировании не рассылаются ping-запросы, а последовательно опрашиваются все станции на наличие Агента. Этот метод может использоваться как дополнение к быстрому сканированию в случае, если в сети есть станции, на которых заблокированы ping-запросы.
Быстрое сканирование осуществляется параллельно, обычное - последовательно.
Скорость работы Сканера сети значительно отличается. Максимальное время сканирования рассчитывается следующим образом:
◆при обычном сканировании: <N> * <timeout>,
◆при быстром сканировании: <N>/40 + 2*<timeout>,
где: <N> - количество станций, <timeout> - значение, задаваемое в поле Тайм-аут.