Netzwerk-Scanner |
Zum Leistungsumfang des Dr.Web Servers gehört der Netzwerk-Scanner.
Der Netzwerk-Scanner hat die folgenden Leistungsmerkmale: •Scannen (Durchsuchen) des Netzwerks nach Workstations. •Suchen nach installierten Dr.Web Agents auf Workstations. •Installation des Dr.Web Agents auf den gefundenen Workstations durch den Administrator. Die Installation des Dr.Web Agents wird in der unter Dr.Web Agent über das Sicherheitscenter installieren detailliert beschrieben. So scannen (durchsuchen) Sie das Netzwerk 1.Öffnen Sie den Dialog für den Netzwerk-Scanner. Wählen Sie hierzu im Hauptmenü des Verwaltungscenters den Punkt . Wählen Sie im angezeigten Fenster den Menüpunkt aus. Der Dialog des Netzwerk-Scanner erscheint. 2.Aktivieren Sie das Kontrollkästchen , um im Netzwerk nach Workstations innerhalb des angegebenen IP-Adressbereichs zu suchen. Geben Sie den gewünschten IP-Adressbereich in das Eingabefeld wie folgt ein: •Durch einen Bindestrich getrennt (z.B. 10.4.0.1-10.4.0.10). •Durch ein Komma und Leerzeichen getrennt (z.B. 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90). •Als Netzmaske (z.B. 10.4.0.0/24). 3.Aktivieren Sie unter Windows das Kontrollkästchen , um nach Workstations in der Active Directory-Domäne zu suchen. Legen Sie die folgenden Parameter fest: •. Hier werden Domänen aufgelistet, in denen nach Workstations gesucht werden soll. Um mehrere Domänen anzugeben, trennen Sie die einzelnen Domänen jeweils durch ein Komma voneinander. •. Hier wird ein Active Directory-Controller, beispielsweise dc.example.com, angegeben.
4.Bei UNIX-ähnlichen Betriebssystemen: Aktivieren Sie das Kontrollkästchen , um nach Workstations über LDAP zu suchen. Legen Sie die folgenden Parameter fest: •. Hier werden Domänen aufgelistet, in denen nach Workstations gesucht werden soll. Um mehrere Domänen anzugeben, trennen Sie die einzelnen Domänen jeweils durch ein Komma voneinander. • – LDAP-Server, zum Beispiel ldap://ldap.example.com. • – Anmeldename des LDAP-Benutzers. • – Passwort des LDAP-Benutzers. 5.Geben im Feld die Portnummer ein, die bei der Suche für die UDP-Verbindung mit den Agents verwendet wird. 6.Ändern Sie bei Bedarf im Feld den Wert für das Zeitlimit in Sekunden, innerhalb dessen eine Antwort von den abgefragten Workstations erwartet wird. 7.Aktivieren Sie das Kontrollkästchen , um für die gefundenen Rechner nicht nur ihre IP-Adresse, sondern auch ihre DNS-Namen anzeigen zu lassen. Wenn eine gefundene Workstation auf dem DNS-Server nicht registriert ist, wird nur ihre IP-Adresse angezeigt. 8.Aktivieren Sie das Kontrollkästchen , damit die Suchergebnisse des Netzwerk-Scanners mit der in der Datenbank des Servers gespeicherten Liste von Workstations synchronisiert werden. Wenn dieses Kontrollkästchen aktiviert ist, werden in der Liste der gefundenen Workstations auch die Workstations angezeigt, die zwar in der Datenbank des Servers vorhanden sind, aber bei der Suche durch den Netzwerk-Scanner nicht erkannt wurden. Das passiert in der Regel, wenn auf der Workstation eine Firewall installiert ist, die bei der Herstellung der TCP-Verbindung die Paketübertragung blockiert. Bei der Synchronisierung von Suchergebnissen des Netzwerk-Scanners mit den Daten aus der Datenbank des Servers haben die Daten aus der Datenbank des Servers eine höhere Priorität: Wenn der Status einer Workstation in den Suchergebnissen nicht mit dem in der Datenbank gespeicherten Status übereinstimmt, wird also der in der Datenbank gespeicherte Status festgelegt. 9.Klicken Sie auf , um das Netzwerk zu durchsuchen. 10.Beim Durchsuchen wird im Fenster ein Verzeichnis (eine hierarchische Liste) der Rechner geladen. Für jeden gefundenen Rechner wird dabei angegeben, ob der Dr.Web Agent auf ihm installiert ist. Erweitern Sie die Elemente des Verzeichnisses, die den Arbeitsgruppen (Domänen) entsprechen. Alle Elemente des Verzeichnisses, die den Arbeitsgruppen und einzelnen Workstations entsprechen, werden durch unterschiedliche Symbole markiert. Ihre jeweilige Bedeutung finden Sie in der Tabelle unten.
Die Verzeichniselemente, die den Workstations mit dem Symbol oder entsprechen, können erweitert werden. Dadurch zeigen Sie die darauf installierten Komponenten an. Interaktion mit Dr.Web Agents Der gehört zum Leistungsumfang von Dr.Web Enterprise Security Suite ab Version 4.44.
Der auf einer Workstation installierte Agent der Version 4.44 oder höher verarbeitet die entsprechenden Anforderungen des Netzwerk-Scanners, die an einem bestimmten Port empfangen werden. Standardmäßig wird der Port udp/2193 verwendet. Um die Kompatibilität mit der Software von früheren Versionen sicherzustellen, wird auch der Port udp/2372 unterstützt. Diese Ports werden standardmäßig im Netzwerk-Scanner abgefragt. Der Netzwerk-Scanner entscheidet nach dem Anfrage-Antwort Prinzip, ob der Agent auf der Workstation vorhanden ist, indem er über den genannten Port eine Anfrage sendet und eine daraufhin unmittelbar zurückgeschickte Antwort empfängt.
|