Network Scanner

トップ  前  次

Dr.Web ServerにはNetwork Scannerコンポーネントが含まれています。

Windows 2000以前のOSでのNetwork Scannerの起動は、ネットワーク検証が十分でない可能性があるため推奨できません。

Network Scannerの機能はUNIX系OSおよびWindows XP以降のMicrosoft Windows上で保証されています。

 

Network ScannerにはDr.Web Security Control Centerプラグインが必要です。

 

Windows Internet Explorerブラウザ上でNetwork Scannerを正常に動作させるには、Network Scannerが起動しているDr.Web Security Control Centerのアドレスをブラウザ設定の ツール → インターネットオプション → セキュリティ → 信頼済みサイト に登録する必要があります。

Network Scannerツールの機能は以下のとおりです。

ネットワークをスキャン(ブラウズ)してワークステーションを検出

端末上のDr.Web Agentを検出

検出した端末に、管理者の指示に従って Dr.Web Agent をインストール。 Dr.Web Agent のインストールについての詳細は インストールマニュアル Dr.Web Security Control Center 経由での Dr.Web Agent ソフトウェアのインストール に記載されています。

ネットワークをスキャン(ブラウズ)するには

1.Network Scannerウィンドウを開きます(Dr.Web Security Control Centerのメインメニューで 管理 を選び、コントロールメニューで Network Scanner を選びます)。

2.IPアドレスを指定して端末を検索するには IPアドレスで検索 にチェックを入れます。ネットワーク フィールドで、以下のフォーマットでネットワークを指定してください:

ハイフンを使用して(例: 10.4.0.1-10.4.0.10

スペースとコンマで分けて(例: 10.4.0.1-10.4.0.10,10.4.0.35-10.4.0.90

ネットワークプレフィックスを使用して(例: 10.4.0.0/24

3.Windows OS: Active Directoryドメイン内の端末を検索するには Active Directory内で検索 にチェックを入れ、次のパラメータを指定してください:

ドメイン - 端末を検索するドメインのリストです。複数のドメインはコンマで区切って入力してください。

Active Directoryコントローラ - Active Directory コントローラ(例: dc.example.com

Network Scannerを使用してActive Directoryドメイン内の端末検索を行うには、Control Centerを開いているWebブラウザが、Active Directoryドメイン内でオブジェクトの検索を行う権限を持ったドメインユーザーの名前で起動されている必要があります。

4.UNIX系OS:LDAPで端末を検索するには LDAPで検索 にチェックを入れ、次のパラメータを指定してください:

ドメイン - 端末を検索するドメインのリストです。複数のドメインはコンマで区切って入力してください。

LDAPサーバー - LDAP Server(例: ldap://ldap.example.com

ログイン - LDAPユーザーログイン

パスワード - LDAPユーザーパスワード

5.ポート フィールドで、検索中にUDPプロトコル経由でAgentに接続するためのポートを指定します。

6.必要に応じ タイムアウト フィールドで、検索中の端末から応答を受け取るまでのタイムアウト(秒)を変更してください。

7.見つかったネットワーク端末のIPアドレスおよびDNS名を表示するために 端末名の表示 にチェックを入れます。

端末がDNS Serverに登録されていない場合はIPアドレスのみが表示されます。

8.Network Scanner検索結果とServer DBに保存された端末一覧との同期を有効にするには データベースから端末一覧を関連付ける にチェックを入れてください。チェックが入っていない場合、検出されたネットワーク端末のリストには、Server DBリスト上にあり現在の検索中にNetwork Scannerによっては検出されなかった端末が含まれます(TCP接続の確立に必要なパケットのやり取りが、端末にインストールされているファイアーウォールによってブロックされている場合など)。

Network Scanner検索結果とServer DBデータの同期の際には、Server DBデータが優先されます。例えば、検索結果とDBの端末のステータスが異なる場合、DBによるステータスが設定されます。

9.スキャン ボタンをクリックし、ネットワークスキャンを開始します。

10.Dr.Web Enterprise Security Suite アンチウイルスソフトウェアがどこにインストールされているかを示すコンピューターのカタログ(階層的リスト)がそのウィンドウに表示されます。

ワークグループ(ドメイン)に対応するカタログのエレメントを展開させます。ワークグループ、および個別の端末に対応するカタログのエレメントは全て異なるアイコンで表されます。それぞれの意味は以下のとおりです。

可能なアイコン

アイコン

説明

ワークグループ

Dr.WebEnterprise Security Suite アンチウイルスソフトウェアをインストールできるコンピューターを含んだワークグループ

ネットワークコンピューターで保護されている、または Agent をインストールすることができないコンピューターを含むその他のグループ

ワークステーション

見つかった端末はDBに登録されていて、アクティブです(アンチウイルスソフトウェアがインストールされたワークステーション)

見つかった端末は削除されたものとしてDBに登録されています(ワークステーションは削除された端末のリストにあります)

見つかった端末はDBに登録されていません(端末にアンチウイルスソフトウェアがありません)

見つかった端末はDBに登録されていません (端末は他の Serverに接続されています)

見つかった端末はDBに登録されていますが、アクティブではなくポートは開放されていません

対応するコンピューターのカタログアイテムは または アイコンでも展開でき、どのプログラムコンポーネントがインストールされているかを確認することができます。

Dr.Web Agentとのインタラクション

Dr.Web Enterprise Security Suite バージョン4.44以降には Network Scanner が含まれています。

Network Scannerはバージョン 4.44 以降の Agentを探知しますが、 Agent 4.33とは相互作用しません。

保護する端末にインストールされたバージョン 4.44以降のDr.Web Agentは、特定のポートが受信した Network Scanner のそれぞれの通信を処理します。デフォルトではScannerはポート udp/2193 を使用しますが、古いバージョンとの互換性のためにポートudp/2372にも対応しています。指定されたポートを介して端末と情報を交換する(要求-応答)可能性があるという仮定に基づいて、通信するスキャナワークステーションにAgentがあるかどうかを Network Scanner が決定します。

端末がudp/2193でパッケージを利用できない場合(例えばファイアーウォール設定によって)、 Agentは検出されずNetwork Scannerは端末上にAgentがインストールされていないと認識します。