Scanner di rete

Funzioni di Scanner di rete

Scansione della rete per rilevare postazioni.

Determina la presenza di Agent Dr.Web su postazioni.

Installazione di Agent Dr.Web su postazioni rilevate su comando dell'amministratore. L'installazione di Agent Dr.Web è descritta dettagliatamente nella Guida all'installazione, p. Installazione di Agent Dr.Web tramite il Pannello di controllo della sicurezza Dr.Web.

Principio di funzionamento di Scanner di rete

Scanner di rete supporta le seguenti modalità di ricerca:

1.Ricerca in Active Directory.

2.Ricerca attraverso NetBIOS.

3.Ricerca attraverso ICMP.

4.Ricerca attraverso TCP.

5.Modalità aggiuntiva: rilevamento della presenza di Agent.

Principio di azioni, se tutte le modalità sono attivate:

1.Le prime tre modalità vengono avviate in parallelo. Le postazioni già interrogate non vengono interrogate per la seconda volta.

2.Dopo la fine della ricerca attraverso ICMP si attiva la ricerca attraverso TCP per gli indirizzi che non hanno risposto. Se la ricerca attraverso ICMP è disattivata, si attiva subito la ricerca attraverso TCP in parallelo con le prime due modalità.

La ricerca attraverso ICMP si basa sull'invio delle richieste ping, che possono essere bloccate a causa di criteri di rete (in particolare dalle impostazioni di un firewall).

Per esempio:

Se in SO Windows (Vista e versioni successive) nelle impostazioni di rete è stata impostata Rete pubblica, il sistema operativo bloccherà tutte le richieste ping.

3.Per le postazioni rilevate dalla ricerca tramite le prime quattro modalità viene avviata un'interrogazione per rilevare Agent.

Scanner di rete può rilevare su una postazione solo la presenza di Agent 4.44 e versioni successive, ma non può interagire con Agent delle versioni precedenti.

Agent, installato su una postazione, processa le relative richieste di Scanner di rete arrivate su una determinata porta. Di default, viene utilizzata la porta udp/2193. Pertanto, anche in Scanner di rete di default viene offerto di interrogare questa porta. Scanner di rete conclude che Agent è disponibile o non disponibile su una postazione, basandosi sulla possibilità di scambiarsi informazioni (richiesta-risposta) sulla porta sopraccitata.

Se su una postazione la ricezione di pacchetti su udp/2193 è proibita (per esempio tramite il firewall), Agent non può essere rilevato e quindi Scanner di rete ritiene che Agent non sia installato sulla postazione.

Avvio dello Scanner di rete

Per eseguire una scansione della rete

1.Aprire la finestra di Scanner di rete. Per farlo, selezionare la voce Amministrazione nel menu principale del Pannello di controllo, nella finestra che si è aperta selezionare la voce del menu di gestione Scanner di rete. Si aprirà la finestra di Scanner di rete.

2.Spuntare il flag Attiva la ricerca attraverso ICMP per cercare postazioni attraverso il protocollo ICMP nei limiti degli indirizzi IP impostati.

3.Spuntare il flag Attiva la ricerca attraverso TCP per cercare postazioni attraverso il protocollo TCP nei limiti degli indirizzi IP impostati.

Configurare le impostazioni per questa modalità:

Scansione rapida. In modalità di scansione della rete rapida vengono interrogate soltanto le porte principali sulle postazioni: 445, 139, 22, 80.

Scansione avanzata. In modalità di scansione della rete avanzata viene verificata una pluralità di porte più comunemente utilizzate. Le porte vengono scansionate in un ordine rigorosamente specificato: 445, 139, 135, 1025, 1027, 3389, 22, 80, 443, 25, 21, 7, 19, 53, 110, 115, 123, 220, 464, 465, 515, 873, 990, 993, 995, 1194, 1433, 1434, 2049, 3306, 3690, 4899, 5222, 5269, 5432, 6000, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6446, 9101, 9102, 9103, 10050, 10051, 8080, 8081, 98, 2193, 8090, 8091, 24554, 60177, 60179.

Indirizzi IPv4 — lista degli indirizzi IPv4:

singoli indirizzi: 10.4.0.10

un intervallo con trattino: 172.16.0.1-172.16.0.123

un intervallo con prefisso di rete: 192.168.0.0/24

Se vengono indicati diversi indirizzi, utilizzare “;” o “,” come separatore.

Indirizzi IPv6 — lista degli indirizzi IPv6:

singoli indirizzi: fe80::9109:1808:8e44:735b%3

un intervallo con trattino: [FC00::0001]-[FC00::ffff]

un intervallo con prefisso di rete: [::ffff:10.0.0.1]/7

Se vengono indicati diversi indirizzi, utilizzare “;” o “,” come separatore.

4.Spuntare il flag Attiva la ricerca attraverso NetBIOS per cercare postazioni attraverso il protocollo NetBIOS.

Configurare le impostazioni per questa modalità:

Domini — lista dei domini in cui verranno cercate le postazioni. Utilizzare una virgola come separatore per diversi domini.

Spuntare il flag Scansione avanzata per eseguire una scansione avanzata con l’utilizzo delle informazioni dai browser di rete.

5.Spuntare il flag Attiva la ricerca in Active Directory per cercare le postazioni nel dominio Active Directory.

Per cercare postazioni in un dominio di Active Directory per mezzo di Scanner di rete, è necessario che il web browser, in cui è aperto il Pannello di controllo, sia avviato da un utente di dominio con i permessi di ricerca di oggetti in dominio Active Directory.

 

Le ricerca di postazioni nel dominio Active Directory viene eseguita solo tramite il protocollo sicuro ldaps.

Configurare le impostazioni per questa modalità:

Controller di Active Directory — controller di Active Directory, ad esempio, dc.example.com.

Nome utente — nome utente dell’utente di Active Directory.

Password — password dell’utente di Active Directory.

Per Server Dr.Web SO Windows le impostazioni di ricerca in Active Directory sono opzionali. Come dati di registrazione di default vengono utilizzati i dati dell'account utente sotto cui il processo Server Dr.Web è stato avviato (di regola è LocalSystem).

Per Server Dr.Web SO della famiglia UNIX le impostazioni devono essere obbligatoriamente configurate.

Dalla lista a cascata Protezione della connessione selezionare il tipo di scambio di dati crittografati:

STARTTLS — il passaggio alla connessione protetta viene effettuato attraverso il comando STARTTLS. Di default per la connessione è previsto l’utilizzo della porta 25.

SSL/TLS — apri una connessione protetta crittografata separata. Di default per la connessione è previsto l’utilizzo della porta 465.

No — non usare la crittografia. Lo scambio di dati avverrà su una connessione non protetta.

6.Nella sezione Parametri generali configurare le impostazioni utilizzate da tutte le modalità di ricerca:

Time-out (s) — tempo massimo in secondi di attesa della risposta da una postazione.

Numero di richieste a una postazione — numero massimo di richieste a una postazione in attesa della risposta.

Numero di richieste simultanee — numero massimo di postazioni su cui le richieste vengono inviate allo stesso tempo.

Spuntare il flag Mostra nomi delle postazioni affinché vengano visualizzati sia l’indirizzo IP che il nome a dominio delle postazioni trovate. Se una postazione non è registrata sul server DNS, viene visualizzato solo il suo indirizzo IP.

Spuntare il flag Determina la presenza di Agent affinché venga determinata la presenza di Agent sulla postazione.

Se l'opzione Determina la presenza di Agent è disattivata, per tutte le postazioni trovate verrà visualizzato lo stato , cioè lo stato del software antivirus sulla postazione è sconosciuto.

Porta — numero di porta del protocollo UDP su cui Scanner di rete deve connettersi ad Agent durante la ricerca. L’intervallo dei valori è 1-65535. Di default si usa la porta 2193.

7.Fare clic sul pulsante Scansiona. A questo punto inizia la scansione della rete.

8.Durante la scansione della rete nella finestra viene caricata una lista dei computer con l'indicazione della presenza di Agent Dr.Web.

Espandere gli elementi della directory corrispondenti ai gruppi di lavoro (domini). Tutti gli elementi della directory, corrispondenti ai gruppi di lavoro e a singole postazioni, sono contrassegnati da varie icone, il cui significato è riportato di seguito:

Icona

Descrizione

Gruppi di lavoro

Gruppi di lavoro che, tra gli altri computer, comprendono computer su cui si può installare Dr.Web Enterprise Security Suite.

Altri gruppi che comprendono computer con il software antivirus installato o computer non disponibili via rete.

Postazioni

Postazione attiva con il software antivirus installato.

Postazione attiva con lo stato del software antivirus non confermato: sul computer non è installato il software antivirus o la presenza del software non è stata verificata.

È inoltre possibile espandere gli elementi della directory corrispondenti alle postazioni con le icone per visualizzare la lista dei componenti installati.