Сканер сети

Функции Сканера сети

Сканирование сети с целью обнаружения рабочих станций.

Определение наличия Агента Dr.Web на станциях.

Установка Агента Dr.Web на обнаруженные станции по указанию администратора. Установка Агента Dr.Web подробно описана в Руководстве по установке, п. Установка Агента Dr.Web с использованием Центра управления безопасностью Dr.Web.

Принцип работы Сканера сети

Сканер сети поддерживает следующие режимы поиска:

1.Поиск в Active Directory.

2.Поиск по NetBIOS.

3.Поиск по ICMP.

4.Поиск по TCP.

5.Дополнительный режим: определение наличия Агента.

Принцип действий, если все режимы включены:

1.Первые три режима запускаются параллельно. Повторный опрос уже опрошенных станций не осуществляется.

2.После окончания поиска по ICMP, включается поиск по TCP для не ответивших адресов. Если поиск по ICMP отключен, сразу включается поиск по TCP параллельно с первыми двумя режимами.

Поиск по ICMP осуществляется на основе рассылки ping-запросов, которые могут блокироваться из-за сетевых политик (в частности, из-за настроек брандмауэра).

Например:

Если в ОС Windows Vistа и старше в настройках сети была задана Общедоступная сеть, то ОС будет блокировать все ping-запросы.

3.Для станций, обнаруженных в результате поиска по первым четырем режимам, запускается опрос с целью обнаружения Агентов.

Сканер сети способен определить наличие на станции Агента только версии 4.44 и старше, но не способен взаимодействовать с Агентами более ранних версии.

Установленный на защищаемой станции Агент осуществляют обработку соответствующих запросов Сканера сети, поступающих на определенный порт. По умолчанию используется порт udp/2193. Соответственно, этот же порт по умолчанию предлагается опрашивать и в Сканере сети. Сканер сети делает вывод о наличии или отсутствии Агента на станции исходя из возможности обмена информацией (запрос-ответ) через вышеуказанный порт.

Если на станции установлен запрет (например, посредством файервола) приема пакетов на udp/2193, то Агент не может быть обнаружен, а, следовательно, с точки зрения Сканера сети, считается, что Агент на станции не установлен.

Запуск Сканера сети

Для сканирования сети выполните следующие действия:

1.Откройте окно Сканера сети. Для этого выберите пункт Администрирование в главном меню Центра управления, в открывшемся окне выберите пункт управляющего меню Сканер Сети. Откроется окно Сканера сети.

2.Установите флаг Включить поиск по ICMP, чтобы осуществлять поиск станций через протокол ICMP в пределах заданных IP-адресов.

3.Установите флаг Включить поиск по TCP, чтобы осуществлять поиск станций через протокол TCP в пределах заданных IP-адресов.

Задайте настройки для данного режима:

Быстрое сканирование. В режиме быстрого сканирования сети осуществляется опрос только основных портов на станциях: 445, 139, 22, 80.

Расширенное сканирование. В режиме расширенного сканирования сети осуществляется проверка множества часто используемых портов. Порты сканируются в строго указанном порядке: 445, 139, 135, 1025, 1027, 3389, 22, 80, 443, 25, 21, 7, 19, 53, 110, 115, 123, 220, 464, 465, 515, 873, 990, 993, 995, 1194, 1433, 1434, 2049, 3306, 3690, 4899, 5222, 5269, 5432, 6000, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6446, 9101, 9102, 9103, 10050, 10051, 8080, 8081, 98, 2193, 8090, 8091, 24554, 60177, 60179.

Адреса IPv4 – список адресов IPv4:

одиночные адреса: 10.4.0.10

диапазон через дефис: 172.16.0.1-172.16.0.123

диапазон с использованием префикса сети: 192.168.0.0/24

При задании нескольких адресов используйте “;” или “,” в качестве разделителя.

Адреса IPv6 – список адресов IPv6:

одиночные адреса: fe80::9109:1808:8e44:735b%3

диапазон через дефис: [FC00::0001]-[FC00::ffff]

диапазон с использованием префикса сети: [::ffff:10.0.0.1]/7

При задании нескольких адресов используйте “;” или “,” в качестве разделителя.

4.Установите флаг Включить поиск по NetBIOS, чтобы осуществлять поиск станций через протокол NetBIOS.

Задайте настройки для данного режима:

Домены – список доменов, в которых будет осуществляться поиск станций. В качестве разделителя для нескольких доменов используйте запятую.

Установите флаг Расширенное сканирование, чтобы осуществлять расширенное сканирование с использованием информации от обозревателей сети.

5.Установите флаг Включить поиск в Active Directory, чтобы осуществлять поиск станций в домене Active Directory.

Для поиска станций в домене Active Directory при помощи Сканера сети необходимо, чтобы веб-браузер, в котором открыт Центр управления, был запущен от имени доменного пользователя с правами на поиск объектов в домене Active Directory.

 

Поиск станций в домене Active Directory осуществляется только по защищенному протоколу ldaps.

Задайте настройки для данного режима:

Контроллер Active Directory – контроллер Active Directory, например, dc.example.com.

Регистрационное имя – регистрационное имя пользователя Active Directory.

Пароль – пароль пользователя Active Directory.

Для Серверов под ОС Windows настройки поиска в Active Directory являются необязательными. В качестве регистрационных данных по умолчанию используются данные пользователя, от имени которого запущен процесс Сервера (как правило LocalSystem).

Для Серверов под ОС семейства UNIX настройки должны быть обязательно заданы.

В выпадающем списке Защита соединения выберите тип шифрованного обмена данными:

STARTTLS – переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта.

SSL/TLS – открыть отдельное защищенное шифрованное соединение. По умолчанию для соединения предусматривается использование 465 порта.

Нет – не использовать шифрование. Обмен данными будет происходить по незащищенному соединению.

6.В разделе Общие параметры задайте настройки, используемые всеми режимами поиска:

Тайм-аут (сек.) – максимальное время ожидания ответа от станции в секундах.

Количество обращений к одной станции – максимальное количество обращений к одной станции в ожидании ответа.

Количество одновременных обращений – максимальное количество станций, к которым осуществляется одновременное обращение.

Установите флаг Показывать названия станций, чтобы для найденных станций отображался не только их IP-адрес, но и доменное имя. Если станция не зарегистрирована на DNS-сервере, то будет выводится только ее IP-адрес.

Установите флаг Определять наличие Агента, чтобы определять наличие установленного на станции Агента.

Если опция Определять наличие Агента отключена, для всех найденных станций будет отображаться статус , т.е. состояние антивирусного ПО на станции неизвестно.

Порт – номер порта протокола UDP по которому следует обращаться к Агентам при поиске. Диапазон значений 1-65535. По умолчанию используется порт 2193.

7.Нажмите кнопку Сканировать. После этого начнется сканирование сети.

8.В процессе сканирования сети в окно будет загружаться список компьютеров с указанием наличия на них Агента Dr.Web.

Разверните элементы каталога, соответствующие рабочим группам (доменам). Все элементы каталога, соответствующие рабочим группам и отдельным станциям помечаются различными значками, значение которых приведено ниже:

Значок

Описание

Рабочие группы

Рабочие группы, содержащие в числе прочих компьютеры, на которые можно установить антивирус Dr.Web Enterprise Security Suite.

Остальные группы, включающие компьютеры с установленным антивирусным ПО или недоступные по сети.

Рабочие станции

Активная станция с установленным антивирусным ПО.

Активная станция с неподтвержденным статусом антивирусного ПО: на компьютере нет антивирусного ПО, либо наличие ПО не проверялось.

Элементы каталога, соответствующие станциям со значками , можно дополнительно развернуть и ознакомиться с составом установленных компонентов.