Scanner réseau

•L’installation de l’Agent Dr.Web sur les postes détectés selon la commande de l’administrateur. La procédure d’installation de l’Agent Dr.Web est décrite dans le Manuel d’installation, p. Installer l’Agent via le Centre de gestion de la Sécurité.

1.Les trois premiers modes démarrent simultanément. Les postes déjà interrogés ne seront pas interrogés de nouveau.

2.Après la fin de la recherche via ICMP, la recherche via TCP démarre pour les adresses qui n’ont pas répondu. Si la recherche via ICMP est désactivée, la recherche via TCP démarre tout de suite en parallèle avec les deux premiers modes.

La recherche via ICMP s’effectue sur la base de requêtes ping qui peuvent être bloquées à cause des stratégies de réseau (notamment à cause des paramètres du pare-feu).

Exemple :

Si sous Windows (Vista ou une version supérieur) le paramètre Réseau public est spécifié, l’OS bloque toutes les requêtes ping.

3.Les postes qui sont détectés lors de la recherche dans les quatre premiers modes sont interrogés dans le but de détecter les Agents.

Le Scanner réseau peut détecter un Agent installé sur le poste s’il est en version 4.44 ou supérieure, mais il n’est pas compatible avec les Agents en versions antérieures.

Installé sur le poste protégé, l’Agent traite les requêtes du Scanner réseau reçues sur le port spécifié. Par défaut, le port udp/2193 sera utilisé. Dans le Scanner réseau, les requêtes seront envoyées vers le même port. En fonction de la possibilité d’échange d’informations via le port indiqué (requête-réponse), le Scanner réseau détermine la présence de l’Agent sur le poste.

Si la réception des packages sur udp/2193 est interdit sur le poste (par exemple par le pare-feu), l’Agent ne peut pas être détecté et par conséquent, le Scanner réseau conclut que l’Agent n’est pas installé sur le poste.

1.Ouvrez la fenêtre du Scanner réseau. Pour cela, sélectionnez l’élément Administration dans le menu principal du Centre de gestion. Dans la fenêtre qui apparaît, sélectionnez l’élément du menu de gestion Scanner réseau. La fenêtre du Scanner réseau va s’ouvrir.

2.Cochez la case Activer la recherche via ICMP pour rechercher les postes via le protocole ICMP à l’intérieur des adresses IP spécifiées.

3.Cochez la case Activer la recherche via TCP pour rechercher les postes via le protocole TCP à l’intérieur des adresses IP spécifiées.

•Scan rapide. En mode de scan rapide du réseau, seuls les ports principaux 445, 139, 22, 80 sur les postes sont interrogés.

•Scan avancé. En mode de scan avancé du réseau, beaucoup de ports fréquemment utilisés sont analysés. Les ports sont scannés dans l’ordre suivant : 445, 139, 135, 1025, 1027, 3389, 22, 80, 443, 25, 21, 7, 19, 53, 110, 115, 123, 220, 464, 465, 515, 873, 990, 993, 995, 1194, 1433, 1434, 2049, 3306, 3690, 4899, 5222, 5269, 5432, 6000, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6446, 9101, 9102, 9103, 10050, 10051, 8080, 8081, 98, 2193, 8090, 8091, 24554, 60177, 60179.

▫plage d’adresses séparées par un trait d’union :172.16.0.1-172.16.0.123

Si vous spécifiez plusieurs adresses, utilisez « ; » ou « , » pour les séparer.

▫plage d’adresses séparées par un trait d’union : [FC00::0001]-[FC00::ffff]

Si vous spécifiez plusieurs adresses, utilisez « ; » ou « , » pour les séparer.

4.Cochez la case Activer la recherche via NetBIOS pour rechercher les postes via le protocole NetBIOS.

•Domaines : liste des domaines dans lesquels la recherche des postes sera effectuée. Utilisez la virgule pour séparer plusieurs domaines.

•Cochez la case Scan avancé pour effectuer le scan avancé en utilisant les informations de navigateurs web.

5.Cochez la case Activer la recherche dans Active Directory pour rechercher des postes dans le domaine Active Directory.

Pour rechercher les postes dans le domaine Active Directory à l’aide du Scanner réseau, il faut que le navigateur dans lequel le Centre de gestion est ouvert soit lancé par l’utilisateur de domaine ayant le droit de rechercher des objets dans le domaine Active Directory.

La recherche des postes dans le domaine Active Directory se fait uniquement via le protocole sécurisé ldaps.

•Contrôleur Active Directory : contrôleur Active Directory, par exemple, dc.example.com.

Pour les Serveurs Dr.Web sous Windows, la configuration de la recherche dans Active Directory n’est pas obligatoire. Les identifiants de l’utilisateur au nom de qui le processus du Serveur Dr.Web (généralement LocalSystem) est lancé sont utilisés en tant que les données d’enregistrement.

Pour les Serveurs Dr.Web sous les OS de la famille UNIX, les paramètres doivent être obligatoirement spécifiés.

•Dans la liste déroulante Protection de la connexion, sélectionnez le type de l’échange chiffrée de données :

▫STARTTLS : le passage à la connexion sécurisée s’effectue via la commande STARTTLS. L’utilisation du port 25 pour la connexion est prévue par défaut.

▫SSL/TLS : ouvrir une connexion sécurisée à part. L’utilisation du port 465 pour la connexion est prévue par défaut.

▫Non : ne pas utiliser le chiffrement. L’échange de données s’effectuera par la connexion non sécurisée.

6.Dans la section Paramètres généraux, spécifiez les paramètres utilisés par tous les modes de recherche :

•Nombre maximum des requêtes à un poste : nombre maximum des requêtes à un poste dans l’attente d’une réponse.

•Nombre des requêtes simultanées : nombre maximum des postes sur lesquels les requêtes simultanées sont envoyées.

•Cochez la case Afficher les noms des postes pour afficher non seulement l’adresse IP, mais aussi le nom de domaine pour les postes détectés. Si le poste n’est pas enregistré sur le serveur DNS, seule l’adresse IP est affichée.

•Cochez la case Déterminer la présence de l’Agent pour déterminer la présence de l’Agent installé sur le poste.

Si l’option Déterminer la présence de l’Agent est désactivée, le statut sera affiché pour tous les postes trouvés, c’est-à-dire, le statut du logiciel sur le poste est inconnu.

•Port : numéro du port du protocole UDP par lequel il faut s’adresser aux Agents pendant la recherche. La plage de valeurs doit être comprise entre 1 et 65535. Le port 2193 est utilisé par défaut.

8.Pendant le scan du réseau, la liste d’ordinateurs s’affiche dans une fenêtre indiquant la présence de l’Agent Dr.Web sur ces postes.

Développez les éléments de l’arborescence correspondant aux groupes de travail (domaines). Tous les éléments de l’arborescence correspondant aux divers groupes de travail et aux postes sont marqués par les icônes dont la description vous trouverez ci-dessous :

Icône	Description
Groupes de travail
	Groupes de travail contenant entre autres les ordinateurs sur lesquels l’antivirus Dr.Web Enterprise Security Suite peut être installé.
	Groupes restants contenant les ordinateurs sur lesquels l’antivirus est déjà installé ou les ordinateurs inaccessibles via le réseau.
Postes de travail
	Postes actif avec l’antivirus installé.
	Poste actif avec le statut non approuvé du logiciel : il n’y a pas de logiciel antivirus sur l’ordinateur ou la disponibilité de l’antivirus n’est pas vérifiée.

Vous pouvez ouvrir les éléments du répertoire correspondant aux postes ayant les icônes

pour consulter l’ensemble des composants installés.