Enterprise Server には ネットワークスキャナ コンポーネントが含まれています。
|
Windows 2000以前のOSでの ネットワークスキャナ の起動は、ネットワークレビューが十分でない可能性があるため推奨できません。 ネットワークスキャナ の機能はUNIX系OS、及びWindows XP以降のMicrosoft Windows上で保証されています。 |
ネットワークスキャナ には Dr.Web Browser-Plugin が必要です。 |
ネットワークスキャナツールの機能は以下のとおりです。
◆ネットワークをスキャン(ブラウザ)してワークステーションを検出
◆端末上の Enterprise Agent を検出
◆検出した端末に、管理者の指示に従って Enterprise Agent をインストール。 Enterprise Agent のインストールについての詳細は Dr.Web Control Center経由でのDr.Web Enterprise Agentソフトウェアのインストール に記載されています。
ネットワークをスキャン(ブラウザ)するには
1.ネットワークスキャナ ウィンドウを開きます(Dr.Web Control Center のメインメニューで 管理 を選び、コントロールメニューで ネットワークスキャナ を選びます)。
2.必要に応じて スキャンパラメータ の クイックスキャン フラグをセットしてください。
3.ネットワーク フィールドで、以下のフォーマットでネットワークを指定してください。
◆ハイフンを使って(例: 10.4.0.1-10.4.0.10)
◆スペースとコンマで分けて(例: 10.4.0.1-10.4.0.10,10.4.0.35-10.4.0.90)
◆ネットワークプレフィックスを使って(例: 10.4.0.0/24)
4.Agent と接続するポートを指定してください。
5.必要に応じて、端末からの応答を受信するタイムアウト値(秒)を変更してください。
6.検出されたネットワーク端末のIPアドレスおよびDNS名を表示させるには 端末名を表示する フラグをセットします。
端末がDNSサーバーに登録されていない場合、IPアドレスのみが表示されます。
7.ネットワークスキャナ 検索結果と サーバー DBに保存された端末一覧との同期を有効にするには データベースから端末一覧を関連付ける フラグをセットしてください。フラグがセットされている場合、検出されたネットワーク端末のリストには、サーバー DBリスト上にあり現在の検索中に ネットワークスキャナ によっては検出されなかった端末が含まれます(TCP接続の確立に必要なパケットのやり取りが、端末にインストールされているファイアーウォールによってブロックされている場合など)。
ネットワークスキャナ 検索結果と サーバー DBデータの同期の際には、サーバー DBデータが優先されます。例えば、検索結果とDBの端末のステータスが異なる場合、DBによるステータスが設定されます。
8.スキャン ボタンをクリックし、ネットワークスキャンを開始します。
9.Dr.Web ESS アンチウイルスソフトウェアがどこにインストールされているかを示すコンピューターのカタログ(階層的リスト)がそのウィンドウに表示されます。
ワークグループ(ドメイン)に対応したカタログのエレメントを展開させます。ワークグループ、及び個別の端末に対応したカタログのエレメントは全て異なるアイコンで表されます。それぞれの意味は以下の通りです。
アイコン |
意味 |
|---|---|
ワークグループ |
|
|
Dr.Web ESS アンチウイルスソフトウェアをインストール出来るコンピューターを含んだワークグループ。 |
|
ネットワークコンピューターで保護されている、または Agent をインストールすることが出来ないコンピューターを含むその他のグループ |
ワークステーション |
|
|
見つかった端末は DBに登録されていてアクティブです(アンチウイルスソフトウェアがインストールされたワークステーション)。 |
|
見つかった端末は削除されたものとして DBに登録されています(ワークステーションは削除された端末のリストにあります)。 |
|
見つかった端末はDBに登録されていません(端末にアンチウイルスソフトウェアがありません)。 |
|
見つかった端末はDBに登録されていません(端末は他の サーバー に接続されています)。 |
|
見つかった端末はDBに登録されていますが、アクティブではなくポートは開放されていません。 |
対応するコンピューターのカタログアイテムは 
、又は 
アイコンでも展開でき、どのプログラムコンポーネントがインストールされているか確認することができます。
コンポーネント設定のウィンドウを開くには、この サーバー に接続された端末のコンポーネントアイコン 
をクリックします。
Dr.Web Enterprise Agent とのインタラクション
Dr.Web ESS バージョン 4.44 以降には ネットワークスキャナ が含まれています。
|
ネットワークスキャナ はバージョン 4.44 以降の Agent を探知しますが、 Agent 4.33 とは相互作用しません。 |
保護する端末にインストールされたバージョン 4.44 以降の Enterprise Agent は、特定のポートが受信した ネットワークスキャナ のそれぞれの通信を処理します。デフォルトではポート udp/2193 が使われますが、古いバージョンとの互換性のためにポートudp/2372にも対応しています。指定されたポートを介して端末と情報を交換する(要求-応答)可能性があるという仮定に基づいて、通信するスキャナワークステーションに Agent があるかどうかを ネットワークスキャナ が決定します。
|
端末がudp/2193でパッケージを利用できない場合(例えばファイアーウォール設定によって)、 Agent は検出されずネットワークスキャナは端末に Agent がインストールされていないと認識します。 |
クイックスキャンのオプションが有効な場合、以下のアクションが実行されます。
1.ネットワークコンピューターにpingリクエストを送信。
2.Agent 検出のパラレルポールはpingリクエストに応答したコンピューターにのみ実行されます。
3.Agent 検出手順は一般ルールに従って実行されます。
|
Ping リクエストはネットワークポリシーによってブロックされることがあります(例えばファイアーウォール設定によって)。 例: Windows Vista以降のOSのネットワーク設定で 公共の場所 オプションが設定されている場合、OSはすべてのpingリクエストをブロックします。 |
標準スキャンの間はpingは送信されず、ネットワーク上のすべての端末が Agent 検出のために順次スキャンされます。この方法は、pingリクエストがブロックされたネットワーク上に端末がある場合に、クイックスキャンの追加的なものとして使用することが出来ます。
クイックスキャンは並行して行われ、一般的なスキャンは順番に行われます。
ネットワークスキャナ のスピードはそれぞれ異なります。スキャンにかかる最大時間は以下の方法で計算されます。
◆標準スキャン: <N> * <タイムアウト>
◆クイックスキャン: <N>/40 + 2*<タイムアウト>
<N> - 端末の数、<タイムアウト> - タイムアウト フィールドで指定した値。