Сканер сети

На главную  Назад  Вперед

В состав Сервера Dr.Web входит Сканер сети.

Не рекомендуется запускать Сканер сети под ОС Windows 2000 и младше: обзор сети может быть неполным.

Работа Сканера сети гарантируется под ОС семейства UNIX или ОС Windows XP и старше.

 

Для работы Сканера сети необходимо, чтобы было установлено расширение Центра управления безопасностью Dr.Web.

 

Для корректной работы Сканера сети под веб-браузером Windows Internet Explorer необходимо в настройках веб-браузера добавить адрес Центра управления, в котором запускается Сканер Сети, в доверенную зону: Сервис → Свойства обозревателя → Безопасность → Надежные узлы.

Сканер сети реализует следующие функции:

Сканирование (обзор) сети с целью обнаружения рабочих станций.

Определение наличия Агента Dr.Web на станциях.

Установка Агента Dr.Web на обнаруженные станции по указанию администратора. Установка Агента Dr.Web подробно описана в Руководстве по установке, п. Установка Агента Dr.Web с использованием Центра управления безопасностью Dr.Web.

Для сканирования (обзора) сети выполните следующие действия:

1.Откройте окно Сканера сети. Для этого выберите пункт Администрирование главного меню Центра управления, в открывшемся окне выберите пункт управляющего меню Сканер Сети. Откроется окно Сканера сети.

2.Установите флаг Поиск по IP-адресам, чтобы осуществлять поиск станций в сети по заданным IP-адресам. Укажите в поле Сети перечень сетей в формате:

через дефис (например, 10.4.0.1-10.4.0.10),

через запятую и пробел (например, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90),

с использованием префикса сети (например, 10.4.0.0/24).

3.Для ОС Windows: установите флаг Поиск в Active Directory, чтобы осуществлять поиск станций в домене Active Directory. При этом задайте следующие параметры:

Домены – список доменов, в которых будет осуществляться поиск станций. В качестве разделителя для нескольких доменов используйте запятую.

Контроллер Active Directory – контроллер Active Directory, например, dc.example.com.

Для поиска станций в домене Active Directory при помощи Сканера сети необходимо, чтобы веб-браузер, в котором открыт Центр управления, был запущен от имени доменного пользователя с правами на поиск объектов в домене Active Directory.

4.Для ОС семейства UNIX: установите флаг Поиск по LDAP, чтобы осуществлять поиск станций по LDAP. При этом задайте следующие параметры:

Домены – список доменов, в которых будет осуществляться поиск станций. В качестве разделителя для нескольких доменов используйте запятую.

Сервер LDAP – сервер LDAP, например, ldap://ldap.example.com.

Регистрационное имя – регистрационное имя пользователя LDAP.

Пароль – пароль пользователя LDAP.

5.В поле Порт укажите номер порта, по которому следует обращаться через протокол UDP к Агентам при поиске.

6.При необходимости в поле Тайм-аут (с) измените значение тайм-аута в секундах, в течение которого будет ожидаться ответ от опрашиваемых станций.

7.Установите флаг Показывать название станции, чтобы для найденных компьютеров сети отображался не только их IP-адрес, но и их доменное имя.

Если станция не зарегистрирована на DNS-сервере, то будет выводится только ее IP-адрес.

8.Установите флаг Соотносить со списком станций из БД, чтобы включить синхронизацию результатов поиска Сканера сети со списком станций, сохраненным в БД Сервера. Если данный флаг установлен, то в списке найденных станций сети будут отображаться также те станции, которые числятся в БД Сервера, но не были обнаружены Сканером сети при текущем поиске, например, в случае, если на этих станциях установлен firewall, блокирующий передачу пакетов для установки TCP-соединения.

При синхронизации результатов поиска Сканера сети с данными БД Сервера, приоритет отдается данным из БД Сервера. Т.е. при несовпадении статуса станции, полученного в результате поиска, и записанного в БД, будет установлен статус, записанный в БД.

9.Нажмите кнопку Сканировать. После этого начнется сканирование сети.

10.В процессе сканирования сети в окно будет загружаться каталог (иерархический список) компьютеров с указанием наличия на них Агента Dr.Web.

Разверните элементы каталога, соответствующие рабочим группам (доменам). Все элементы каталога, соответствующие рабочим группам и отдельным станциям помечаются различными значками, значение которых приведено ниже.

Возможные виды значков

Значок

Описание

Рабочие группы

Рабочие группы, содержащие в числе прочих компьютеры, на которые можно установить антивирус Dr.Web Enterprise Security Suite.

Остальные группы, включающие компьютеры с установленным антивирусным ПО или недоступные по сети.

Рабочие станции

Обнаруженная станция числится в базе и активна (активные станции с установленным антивирусным ПО).

Обнаруженная станция числится в базе в таблице удаленных станций.

Обнаруженная станция не числится в базе (на компьютере нет антивирусного ПО).

Обнаруженная станция не числится в базе (станция подключена к другому Серверу).

Обнаруженная станция числится в базе, не активна и порт закрыт.

Элементы каталога, соответствующие станциям со значками или , можно дополнительно развернуть и ознакомиться с составом установленных компонентов.

Взаимодействие с Агентами Dr.Web

Инструмент Сканер сети включен в состав Dr.Web Enterprise Security Suite начиная с версии 4.44.

Сканер сети способен определить наличие на станции Агента только версии 4.44 и старше, но не способен взаимодействовать с Агентами более ранних версии.

Установленный на защищаемой станции Агент версии 4.44 и старше осуществляют обработку соответствующих запросов Сканера сети, поступающих на определенный порт. По умолчанию используется порт udp/2193, однако, для совместимости с ПО предыдущих версий, также поддерживается порт udp/2372. Соответственно, эти же порты по умолчанию предлагается опрашивать и в Сканере сети. Сканер сети делает вывод о наличии или отсутствии Агента на станции исходя из возможности обмена информацией (запрос-ответ) через вышеуказанный порт.

Если на станции установлен запрет (например, посредством файервола) приема пакетов на udp/2193, то Агент не может быть обнаружен, а, следовательно, с точки зрения Сканера сети, считается, что Агент на станции не установлен.