3.4.1. Сканер сети |
В состав Enterprise Сервера входит Сканер сети.
Сканер сети реализует следующие функции: ◆Сканирование (обзор) сети с целью обнаружения рабочих станций. ◆Определение наличия Enterprise Агента на станциях. ◆Установка Enterprise Агента на обнаруженные станции по указанию администратора. Установка Enterprise Агента подробно описана в п. Установка Dr.Web Enterprise Agent с использованием Центра Управления Dr.Web. Для сканирования (обзора) сети выполните следующие действия: 1.Откройте окно Сканера сети. Для этого выберите пункт главного меню Центра Управления, в открывшемся окне выберите пункт управляющего меню . Откроется окно Сканера сети. 2.При необходимости установите флаг для выполнения сканирования в ускоренном режиме. 3.Укажите в поле ввода перечень сетей в формате: ◆через дефис (например, 10.4.0.1-10.4.0.10), ◆через запятую и пробел (например, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), ◆с использованием префикса сети (например, 10.4.0.0/24). 4.Укажите порт, по которому следует обращаться к Агенту. 5.При необходимости измените значение тайм-аута в секундах, в течение которого будет ожидаться ответ от опрашиваемых станций. 6.Установите флаг , чтобы для найденных компьютеров сети отображался не только их IP-адрес, но и их доменное имя. Если станция не зарегистрирована на DNS-сервере, то будет выводится только ее IP-адрес. 7.Установите флаг чтобы включить синхронизацию результатов поиска Сканера сети со списком станций, сохраненным в БД Сервера. Если данный флаг установлен, то в списке найденных станций сети будут отображаться также те станции, которые числятся в БД Сервера, но не были обнаржуены Сканером сети при текущем поиске, например, в случае, если на этих станциях установлен firewall, блокирующий передачу пакетов для установки TCP-соединения. При синхронизации результатов поиска Сканера сети с данными БД Сервера, приоритет отдается данным из БД Сервера. Т.е. при несовпадении статуса станции, полученного в результате поиска, и записанного в БД, будет установлен статус, записанный в БД. 8.Нажмите на кнопку . После этого начнется сканирование сети. 9.В процессе сканирования сети в окно будет загружаться каталог (иерархический список) компьютеров с указанием наличия на них Enterprise Агента. Разверните элементы каталога, соответствующие рабочим группам (доменам). Все элементы каталога, соответствующие рабочим группам и отдельным станциям помечаются различными значками, значение которых приведено ниже.
Элементы каталога, соответствующие станциям со значками или , можно дополнительно развернуть и ознакомиться с составом установленных компонентов. При нажатии на значок компонента станции, подключенной к данному Серверу, будет выведено окно настроек данного компонента. Взаимодействие с Dr.Web Enterprise Agent Инструмент включен в состав Dr.Web ESS начиная с версии 4.44.
Установленный на защищаемой станции Агент версии 4.44 и старше осуществляют обработку соответствующих запросов Сканера сети поступающих на определенный порт. По умолчанию используется порт udp/2193, однако, для совместимости с ПО предыдущих версий, также поддерживается порт udp/2372. Соответственно, эти же порты по умолчанию предлагается опрашивать и в Сканере сети. Сканер сети делает вывод о наличии или отсутствии Агента на станции исходя из возможности обмена информацией (запрос-ответ) через вышеуказанный порт.
При включенной опции осуществляется следующая последовательность действий: 1.На машины сети рассылаются ping-запросы. 2.Только для машин, ответивших на ping-запросы, осуществляется параллельный опрос с целью обнаружения Агентов. 3.Процедура определения наличия Агента осуществляется по общим правилам.
При обычном сканировании не рассылаются ping-запросы, а последовательно опрашиваются все станции на наличие Агента. Этот метод может использоваться как дополнение к быстрому сканированию в случае, если в сети есть станции, на которых заблокированы ping-запросы. Быстрое сканирование осуществляется параллельно, обычное - последовательно. Скорость работы Сканера сети значительно отличается. Максимальное время сканирования рассчитывается следующим образом: ◆при обычном сканировании: <N> * <timeout>, ◆при быстром сканировании: <N>/40 + 2*<timeout>, где: <N> - количество станций, <timeout> - значение, задаваемое в поле . |