Сканер сети |
В состав Сервера Dr.Web входит Сканер сети.
Сканер сети реализует следующие функции: •Сканирование (обзор) сети с целью обнаружения рабочих станций. •Определение наличия Агента Dr.Web на станциях. •Установка Агента Dr.Web на обнаруженные станции по указанию администратора. Установка Агента Dr.Web подробно описана в , п. Установка Агента Dr.Web с использованием Центра управления безопасностью Dr.Web. Для сканирования (обзора) сети выполните следующие действия: 1.Откройте окно Сканера сети. Для этого выберите пункт главного меню Центра управления, в открывшемся окне выберите пункт управляющего меню . Откроется окно Сканера сети. 2.Установите флаг , чтобы осуществлять поиск станций в сети по заданным IP-адресам. Укажите в поле перечень сетей в формате: •через дефис (например, 10.4.0.1-10.4.0.10), •через запятую и пробел (например, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), •с использованием префикса сети (например, 10.4.0.0/24). 3.Для ОС Windows: установите флаг , чтобы осуществлять поиск станций в домене Active Directory. При этом задайте следующие параметры: • – список доменов, в которых будет осуществляться поиск станций. В качестве разделителя для нескольких доменов используйте запятую. • – контроллер Active Directory, например, dc.example.com.
4.Для ОС семейства UNIX: установите флаг , чтобы осуществлять поиск станций по LDAP. При этом задайте следующие параметры: • – список доменов, в которых будет осуществляться поиск станций. В качестве разделителя для нескольких доменов используйте запятую. • – сервер LDAP, например, ldap://ldap.example.com. • – регистрационное имя пользователя LDAP. • – пароль пользователя LDAP. 5.В поле укажите номер порта, по которому следует обращаться через протокол UDP к Агентам при поиске. 6.При необходимости в поле измените значение тайм-аута в секундах, в течение которого будет ожидаться ответ от опрашиваемых станций. 7.Установите флаг , чтобы для найденных компьютеров сети отображался не только их IP-адрес, но и их доменное имя. Если станция не зарегистрирована на DNS-сервере, то будет выводится только ее IP-адрес. 8.Установите флаг , чтобы включить синхронизацию результатов поиска Сканера сети со списком станций, сохраненным в БД Сервера. Если данный флаг установлен, то в списке найденных станций сети будут отображаться также те станции, которые числятся в БД Сервера, но не были обнаружены Сканером сети при текущем поиске, например, в случае, если на этих станциях установлен firewall, блокирующий передачу пакетов для установки TCP-соединения. При синхронизации результатов поиска Сканера сети с данными БД Сервера, приоритет отдается данным из БД Сервера. Т.е. при несовпадении статуса станции, полученного в результате поиска, и записанного в БД, будет установлен статус, записанный в БД. 9.Нажмите кнопку . После этого начнется сканирование сети. 10.В процессе сканирования сети в окно будет загружаться каталог (иерархический список) компьютеров с указанием наличия на них Агента Dr.Web. Разверните элементы каталога, соответствующие рабочим группам (доменам). Все элементы каталога, соответствующие рабочим группам и отдельным станциям помечаются различными значками, значение которых приведено ниже.
Элементы каталога, соответствующие станциям со значками или , можно дополнительно развернуть и ознакомиться с составом установленных компонентов. Взаимодействие с Агентами Dr.Web Инструмент включен в состав Dr.Web Enterprise Security Suite начиная с версии 4.44.
Установленный на защищаемой станции Агент версии 4.44 и старше осуществляют обработку соответствующих запросов Сканера сети, поступающих на определенный порт. По умолчанию используется порт udp/2193, однако, для совместимости с ПО предыдущих версий, также поддерживается порт udp/2372. Соответственно, эти же порты по умолчанию предлагается опрашивать и в Сканере сети. Сканер сети делает вывод о наличии или отсутствии Агента на станции исходя из возможности обмена информацией (запрос-ответ) через вышеуказанный порт.
|