Netzwerk-Scanner

Zum Anfang  Zurück  Weiter

Zum Leistungsumfang des Dr.Web Servers gehört der Netzwerk-Scanner.

Falls möglich, vermeiden Sie die Verwendung des Netzwerk-Scanners unter Windows 2000 oder früher. Bei diesen Betriebssystemen kann die Übersicht des Netzwerks nicht vollständig sein.

Ein sicherer Betrieb des Netzwerk-Scanners kann nur unter Betriebssystemen der UNIX-Familie bzw. unter Windows XP oder neuer garantiert werden.

 

Der Netzwerk-Scanner erfordert die Browser-Erweiterung für das Dr.Web Sicherheitscenter.

 

Damit der Netzwerk-Scanner im Webbrowser Windows Internet Explorer korrekt angezeigt wird, muss die Adresse des Verwaltungscenters, in dem der Netzwerk-Scanner gestartet wird, zur Liste der vertrauenswürdigen Webseiten des Webbrowsers hinzugefügt sein: Extras → Internetoptionen → Sicherheit → Vertrauenswürdige Sites.

Der Netzwerk-Scanner hat die folgenden Leistungsmerkmale:

Scannen (Durchsuchen) des Netzwerks nach Workstations.

Suchen nach installierten Dr.Web Agents auf Workstations.

Installation des Dr.Web Agents auf den gefundenen Workstations durch den Administrator. Die Installation des Dr.Web Agents wird in der Installationsanleitung unter Dr.Web Agent über das Sicherheitscenter installieren detailliert beschrieben.

So scannen (durchsuchen) Sie das Netzwerk

1.Öffnen Sie den Dialog für den Netzwerk-Scanner. Wählen Sie hierzu im Hauptmenü des Verwaltungscenters den Punkt Administration. Wählen Sie im angezeigten Fenster den Menüpunkt Netzwerk-Scanner aus. Der Dialog des Netzwerk-Scanner erscheint.

2.Aktivieren Sie das Kontrollkästchen Suche nach IP-Adressen, um im Netzwerk nach Workstations innerhalb des angegebenen IP-Adressbereichs zu suchen. Geben Sie den gewünschten IP-Adressbereich in das Eingabefeld Netzwerke wie folgt ein:

Durch einen Bindestrich getrennt (z.B. 10.4.0.1-10.4.0.10).

Durch ein Komma und Leerzeichen getrennt (z.B. 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90).

Als Netzmaske (z.B. 10.4.0.0/24).

3.Aktivieren Sie unter Windows das Kontrollkästchen In Active Directory suchen, um nach Workstations in der Active Directory-Domäne zu suchen. Legen Sie die folgenden Parameter fest:

Domänen. Hier werden Domänen aufgelistet, in denen nach Workstations gesucht werden soll. Um mehrere Domänen anzugeben, trennen Sie die einzelnen Domänen jeweils durch ein Komma voneinander.

Active Directory-Controller. Hier wird ein Active Directory-Controller, beispielsweise dc.example.com, angegeben.

Damit Sie mit dem Netzwerk-Scanner in einer Active Directory-Domäne nach Workstations suchen können, muss der Webbrowser, in dem das Verwaltungscenter geöffnet ist, unter dem Domänenbenutzerkonto ausgeführt werden, das über die Berechtigung zur Suche von Objekten in der Active Directory-Domäne verfügt.

4.Bei UNIX-ähnlichen Betriebssystemen: Aktivieren Sie das Kontrollkästchen Über LDAP suchen, um nach Workstations über LDAP zu suchen. Legen Sie die folgenden Parameter fest:

Domänen. Hier werden Domänen aufgelistet, in denen nach Workstations gesucht werden soll. Um mehrere Domänen anzugeben, trennen Sie die einzelnen Domänen jeweils durch ein Komma voneinander.

LDAP-Server – LDAP-Server, zum Beispiel ldap://ldap.example.com.

Anmeldename – Anmeldename des LDAP-Benutzers.

Passwort – Passwort des LDAP-Benutzers.

5.Geben im Feld Port die Portnummer ein, die bei der Suche für die UDP-Verbindung mit den Agents verwendet wird.

6.Ändern Sie bei Bedarf im Feld Timeout (Sek.) den Wert für das Zeitlimit in Sekunden, innerhalb dessen eine Antwort von den abgefragten Workstations erwartet wird.

7.Aktivieren Sie das Kontrollkästchen Namen von Workstations anzeigen, um für die gefundenen Rechner nicht nur ihre IP-Adresse, sondern auch ihre DNS-Namen anzeigen zu lassen.

Wenn eine gefundene Workstation auf dem DNS-Server nicht registriert ist, wird nur ihre IP-Adresse angezeigt.

8.Aktivieren Sie das Kontrollkästchen Liste der Workstations aus der Datenbank zuordnen, damit die Suchergebnisse des Netzwerk-Scanners mit der in der Datenbank des Servers gespeicherten Liste von Workstations synchronisiert werden. Wenn dieses Kontrollkästchen aktiviert ist, werden in der Liste der gefundenen Workstations auch die Workstations angezeigt, die zwar in der Datenbank des Servers vorhanden sind, aber bei der Suche durch den Netzwerk-Scanner nicht erkannt wurden. Das passiert in der Regel, wenn auf der Workstation eine Firewall installiert ist, die bei der Herstellung der TCP-Verbindung die Paketübertragung blockiert.

Bei der Synchronisierung von Suchergebnissen des Netzwerk-Scanners mit den Daten aus der Datenbank des Servers haben die Daten aus der Datenbank des Servers eine höhere Priorität: Wenn der Status einer Workstation in den Suchergebnissen nicht mit dem in der Datenbank gespeicherten Status übereinstimmt, wird also der in der Datenbank gespeicherte Status festgelegt.

9.Klicken Sie auf Scannen, um das Netzwerk zu durchsuchen.

10.Beim Durchsuchen wird im Fenster ein Verzeichnis (eine hierarchische Liste) der Rechner geladen. Für jeden gefundenen Rechner wird dabei angegeben, ob der Dr.Web Agent auf ihm installiert ist.

Erweitern Sie die Elemente des Verzeichnisses, die den Arbeitsgruppen (Domänen) entsprechen. Alle Elemente des Verzeichnisses, die den Arbeitsgruppen und einzelnen Workstations entsprechen, werden durch unterschiedliche Symbole markiert. Ihre jeweilige Bedeutung finden Sie in der Tabelle unten.

Mögliche Symbole

Symbol

Erläuterung

Arbeitsgruppen

Arbeitsgruppen, die u.a. die Rechner enthalten, auf denen Dr.Web Enterprise Security Suite installiert werden kann.

Sonstige Gruppen, die Rechner mit der installierten Antivirensoftware enthalten bzw. die im Netz nicht verfügbar sind.

Workstations

Die gefundene Workstation ist in der Datenbank registriert und aktiv (aktive Workstations mit der installierten Antivirensoftware).

Die gefundene Workstation ist in der Datenbank, in der Tabelle der gelöschten Workstations registriert.

Die gefundene Workstation ist in der Datenbank nicht registriert (auf dem Rechner ist keine Antivirensoftware vorhanden).

Die gefundene Workstation ist in der Datenbank nicht registriert (die Workstation ist mit einem anderen Server verbunden).

Die gefundene Workstation ist in der Datenbank zwar registriert, ist aber nicht aktiv, und der Port ist geschlossen.

Die Verzeichniselemente, die den Workstations mit dem Symbol oder entsprechen, können erweitert werden. Dadurch zeigen Sie die darauf installierten Komponenten an.

Interaktion mit Dr.Web Agents

Der Netzwerk-Scanner gehört zum Leistungsumfang von Dr.Web Enterprise Security Suite ab Version 4.44.

Der Netzwerk-Scanner erkennt nur die Agents der Version 4.44 und aufwärts. Agents früherer Versionen können von ihm nicht erkannt werden.

Der auf einer Workstation installierte Agent der Version 4.44 oder höher verarbeitet die entsprechenden Anforderungen des Netzwerk-Scanners, die an einem bestimmten Port empfangen werden. Standardmäßig wird der Port udp/2193 verwendet. Um die Kompatibilität mit der Software von früheren Versionen sicherzustellen, wird auch der Port udp/2372 unterstützt. Diese Ports werden standardmäßig im Netzwerk-Scanner abgefragt. Der Netzwerk-Scanner entscheidet nach dem Anfrage-Antwort Prinzip, ob der Agent auf der Workstation vorhanden ist, indem er über den genannten Port eine Anfrage sendet und eine daraufhin unmittelbar zurückgeschickte Antwort empfängt.

Wenn eingehende Anfragen auf dem Port udp/2193 nicht empfangen werden können bzw. durch eine Firewall gesperrt werden, kann der Netzwerk-Scanner den Agent nicht erkennen, da er davon ausgeht, dass der Agent nicht installiert ist.