Le Scanner réseau est inclus au sein de Serveur Enterprise.
|
Il est déconseillé de lancer le Scanner réseau sous Windows 2000 ou antérieur puisque dans ce cas-là, l'aperçu réseau peut être incomplet. Le Scanner réseau est pleinement compatible avec les OS de la famille UNIX ou Windows XP et supérieurs. |
Le Scanner réseau requiert que le module ajoutable Dr.Web Browser-Plugin soit installé. |
Le scanner réseau exécute les fonctions suivantes :
◆Scan (aperçu) du réseau afin de trouver les postes de travail.
◆Détection d'Enterprise Agent sur les postes.
◆Installation d'Enterprise Agent sur les postes détectés selon la commande de l'administrateur. La procédure d'installation de Enterprise Agent est décrite dans le paragraphe Installation de Dr.Web Enterprise Agent avec le Centre de Gestion.
La marche à suivre pour obtenir un aperçu du réseau :
1.Ouvrez la fenêtre du Scanner réseau. Pour cela, sélectionnez l'élément Administration du menu principal du Centre de Gestion, dans la fenêtre qui apparaît, sélectionnez l'élément du menu de gestion Scanner réseau. La fenêtre de Scanner réseau va s'ouvrir.
2.Si nécessaire, cochez la case Scan rapide pour exécuter l'analyse en mode accéléré.
3.Dans le champ de saisie Réseaux, entrez la liste des réseaux au format suivant :
◆espacé par un trait d'union (par exemple 10.4.0.1-10.4.0.10),
◆espacé par une virgule et un espace (par exemple 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90),
◆avec le préfixe de réseau (par exemple 10.4.0.0/24).
4.Spécifiez le port via lequel il faut se connecter à l'Agent.
5.Si nécessaire, modifiez la valeur du délai d'attente, en secondes, durant lequel on attend une réponse des postes demandés.
6.Cochez la case Afficher le nom du poste pour afficher non seulement les adresses IP des ordinateurs détectés mais aussi leurs noms de domaine.
Si le poste n'est pas enregistré sur le serveur DNS, uniquement son adresse IP sera affichée.
7.Cochez la case A comparer avec la liste des postes de la BD pour activer la synchronisation des résultats des recherches du Scanner réseau avec la liste des postes sauvegardée dans la BD du Serveur. Si cette case est activée, la liste des postes détectés dans le réseau va également contenir les postes listés dans la BD du Serveur mais qui n'ont pas été trouvés par le Scanner réseau durant la recherche courante, par exemple, dans le cas où un pare-feu est installé sur tels postes et qu'il bloque la transmission des paquets nécessaires pour établie une connexion TCP.
Lors de la synchronisation des résultats de la recherche du Scanner réseau avec les données de la BD du Serveur, les données de la BD du Serveur sont prioritaires, en cas de non correspondance du statut de poste reçu lors de la recherche à celui enregistré dans la BD, le statut enregistré dans la BD sera attribué.
8.Cliquez sur le bouton Lancer le scanner. Le scan du réseau sera activé.
9.Pendant le scan du réseau, l'arborescence du réseau s'affiche dans une fenêtre indiquant les postes et la présence sur ces postes d'Enterprise Agent.
Ouvrez les éléments de l'arborescence correspondant aux groupes de travail (domaines). Tous les éléments de l'arborescence correspondant aux divers groupes de travail et aux postes sont marqués par les icônes dont vous trouverez la description ci-dessous.
Icône |
Description |
|---|---|
Groupes de travail |
|
|
Groupes de travail contenant entre autres les ordinateurs sur lesquels l'antivirus Dr.Web ESS peut être installé. |
|
Groupes restants contenant les ordinateurs sur lesquels l'antivirus est déjà installé ou les ordinateurs inaccessibles via le réseau. |
Postes de travail |
|
|
Le poste détecté est enregistré dans la base et actif (postes avec l'antivirus installé). |
|
Le poste détecté est enregistré dans la base dans le tableau des postes détectés. |
|
Le poste détecté n'est pas enregistré dans la base (pas d'antivirus installé sur le poste). |
|
Le poste détecté n'est pas enregistré dans la base (connecté à un autre Serveur). |
|
Le poste détecté est enregistré dans la base, inactif et le port respectif est fermé. |
Les éléments de l'arborescence correspondant aux postes ayant les icônes 
ou 
peuvent être ouverts pour consulter le jeu des composants installés.
En cliquant sur l'icône 
du composant du poste connecté au Serveur donné, la fenêtre de configuration du composant s'ouvrira.
Interaction avec Dr.Web Enterprise Agent
L'outil Scanner réseau est inclus dans le produit Dr.Web ESS à partir de la version 4.44.
|
Le Scanner réseau peut détecter l'Agent installé sur le poste en cas de version 4.44 ou supérieures, mais il n'est pas compatible avec les Agents en versions antérieures. |
Installé sur le poste protégé, l'Agent en version 4.44 ou supérieure traite les requêtes du Scanner réseau reçues sur le port spécifié. Par défaut, le port udp/2193 sera utilisé, mais afin d'assuer la compatibilité avec le logiciel des versions antérieures, le port udp/2372 est également supporté. Dans le Scanner réseau, les requêtes seront envoyées vers les mêmes ports. En fonction des réponses aux requêtes envoyées via le port indiqué, le Scanner réseau détermine la présence de l'Agent sur le poste.
|
Si la réception des packages sur udp/2193 est interdit sur le poste (par exemple par le pare-feu), l'Agent ne peut pas être détecté et par conséquent, le Scanner réseau conclut que l'Agent n'est pas installé sur le poste. |
Etant activée, l'option Scan rapide effectue les actions suviantes :
1.Envoi des requêtes ping vers les machines se trouvant dans le réseau.
2.Uniquement pour les machines qui ont répondu aux requêtes ping, les requêtes relatives à la détection de l'Agent sont envoyées en parallèle.
3.La procédure de détection de l'Agent s'effectue selon les règles générales.
|
Les requêtes ping peuvent être bloquées conformément aux politiques réseau adoptées (par exemple suite à la configuration du pare-feu). Par exemple : Si sous Windows Vista ou supérieur le paramètre Réseau public est spécifié, l'OS bloque toutes les requêtes ping. |
Durant le processus de scan standard, les requêtes ping ne sont pas envoyées, mais les postes sont interrogés l'un après l'autre sur la présence de l'Agent. Cette technique peut être utilisée comme un complément au scan rapide dans le cas où le réseau compte des postes sur lesquels les requêtes ping sont bloquées.
La scan rapide s'effectue en parallèle, le scan standard - de manière successive.
Les performances du Scanner réseau peuvent varier. La durée maximum du scan peut être estimée de manière suivante :
◆en cas de scan standard : <N> * <timeout>,
◆en cas de scan rapide : <N>/40 + 2*<timeout>,
avec : <N> - nombre de postes, <timeout> - la valeur depuis le champ Time out.