Scanner réseau

Page d'accueil  Précédent  Suivant

Le Scanner réseau est inclus au sein du Serveur Dr.Web.

Il est déconseillé de lancer le Scanner réseau sous Windows 2000 ou antérieur puisque dans ce cas-là, l’aperçu réseau peut être incomplet.

Le Scanner réseau est pleinement compatible avec les OS de la famille UNIX ou Windows XP et supérieurs.

 

Pour le fonctionnement du Scanner réseau, veuillez installer l’extension pour le Centre de gestion de la sécurité Dr.Web.

 

Pour utiliser le Scanner réseau avec le navigateur web Windows Internet Explorer, il est nécessaire d’ajouter l’adresse du Centre de gestion qui lance le Scanner réseau dans la zone de confiance : Service → Options Internet → Sécurité → Sites fiables.

Le scanner réseau exécute les fonctions suivantes :

Scan (aperçu) du réseau afin de trouver les postes de travail.

Détermination de la présence de l’Agent Dr.Web sur les postes.

L’installation de l’Agent Dr.Web sur les postes détectés selon la commande de l’administrateur. La procédure d’installation de l’Agent Dr.Web est décrite dans le Manuel d’installation, p. Installer l’Agent via le Centre de gestion de la Sécurité.

Pour scanner le réseau ou pour obtenir un aperçu du réseau, procédez comme suit :

1.Ouvrez la fenêtre du Scanner réseau. Pour cela, sélectionnez l’élément Administration du menu principal du Centre de gestion, dans la fenêtre qui apparaît, sélectionnez l’élément du menu de gestion Scanner réseau. La fenêtre du Scanner réseau va s’ouvrir.

2.Cochez la case Recherche par adresses IP pour effectuer la recherche dans le réseau d’après les adresses IP spécifiées. Dans le champ Réseaux, indiquez la liste de réseaux au format :

espacé par un trait d’union (par exemple, 10.4.0.1-10.4.0.10),

espacé par une virgule et un espace (par exemple, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90),

avec le préfixe de réseau (par exemple 10.4.0.0/24).

3.Sous Windows : cochez la case Recherche dans Active Directory pour effectuer la recherche de postes dans le domaine Active Directory. Dans ce cas, spécifiez les paramètres suivants :

Domaines – liste des domaines dans lesquels la recherche des postes sera effectuée. Utilisez la virgule pour séparer plusieurs domaines.

Contrôleur Active Directory – contrôleur Active Directory, par exemple, dc.example.com.

Pour rechercher les postes dans le domaine Active Directory à l’aide du Scanner réseau, il faut que le navigateur dans lequel le Centre de gestion est ouvert soit lancé par l’utilisateur de domaine ayant le droit de rechercher des objets dans le domaine Active Directory.

4.Sous les OS de la famille UNIX : cochez la case Recherche dans LDAP pour effectuer la recherche de postes dans LDAP. Dans ce cas, spécifiez les paramètres suivants :

Domaines – liste des domaines dans lesquels la recherche des postes sera effectuée. Utilisez la virgule pour séparer plusieurs domaines.

Serveur LDAP – serveur LDAP, par exemple, ldap://ldap.example.com.

Nom d’utilisateur – nom d’utilisateur LDAP.

Mot de passe – mot de passe de l’utilisateur LDAP.

5.Dans le champ Port indiquez le numéro du port par lequel il faut s’adresser aux Agents via le protocole UDP lors de la recherche.

6.Si nécessaire, dans le champ Délai (s), modifiez la valeur du délai d’attente, en secondes, durant lequel on attend une réponse des postes demandés.

7.Cochez la case Afficher le nom du poste pour afficher non seulement les adresses IP des ordinateurs détectés mais aussi leurs noms de domaine.

Si le poste n’est pas enregistré sur le serveur DNS, uniquement son adresse IP sera affichée.

8.Cochez la case A comparer avec la liste des postes de la BD pour activer la synchronisation des résultats de recherche du Scanner réseau avec la liste des postes sauvegardée dans la BD du Serveur. Si cette case est cochée, la liste des postes détectés dans le réseau va également contenir les postes listés dans la BD du Serveur mais qui n’ont pas été trouvés par le Scanner réseau durant la recherche courante, par exemple, dans le cas où un pare-feu est installé sur ces postes et qu’il bloque la transmission des paquets nécessaires pour établir une connexion TCP.

Lors de la synchronisation des résultats de la recherche du Scanner réseau avec les données de la BD du Serveur, les données de la BD du Serveur sont prioritaires, en cas de non correspondance du statut de poste reçu lors de la recherche à celui enregistré dans la BD, le statut enregistré dans la BD sera attribué.

9.Cliquez sur le bouton Scanner. Le scan du réseau va commencer.

10.Pendant le scan du réseau, le répertoire (arborescence) s’affiche dans une fenêtre indiquant les postes et la présence sur ces postes de l’Agent Dr.Web.

Ouvrez les éléments de l’arborescence correspondant aux groupes de travail (domaines). Tous les éléments de l’arborescence correspondant aux divers groupes de travail et aux postes sont marqués par les icônes dont vous trouverez la description ci-dessous.

Apparence des icônes

Icône

Description

Groupes de travail

Groupes de travail contenant entre autres les ordinateurs sur lesquels l’antivirus Dr.Web Enterprise Security Suite peut être installé.

Groupes restants contenant les ordinateurs sur lesquels l’antivirus est déjà installé ou les ordinateurs inaccessibles via le réseau.

Postes de travail

Le poste détecté est enregistré dans la base et actif (postes actifs avec l’antivirus installé).

Le poste détecté est enregistré dans la base dans le tableau des postes détectés.

Le poste détecté n’est pas enregistré dans la base (il n’y a pas d’antivirus installé sur le poste).

Le poste détecté n’est pas enregistré dans la base (le poste est connecté à un autre Serveur).

Le poste détecté est enregistré dans la base, inactif et le port est fermé.

Les éléments du répertoire correspondant aux postes ayant les icônes ou peuvent être ouverts pour consulter le jeu des composants installés.

Interaction avec les Agents Dr.Web

L’outil Scanner réseau est inclus dans le produit Dr.Web Enterprise Security Suite à partir de la version 4.44.

Le Scanner réseau peut détecter l’Agent installé sur le poste en cas de version 4.44 ou supérieures, mais il n’est pas compatible avec les Agents en versions antérieures.

Installé sur le poste protégé, l’Agent en version 4.44 ou supérieure traite les requêtes du Scanner réseau reçues sur le port spécifié. Par défaut, le port udp/2193 sera utilisé, mais afin d’assurer la compatibilité avec le logiciel des versions antérieures, le port udp/2372 est également supporté. Dans le Scanner réseau, les requêtes seront envoyées vers les mêmes ports. En fonction des réponses aux requêtes envoyées via le port indiqué, le Scanner réseau détermine la présence de l’Agent sur le poste.

Si la réception des packages sur udp/2193 est interdit sur le poste (par exemple par le pare-feu), l’Agent ne peut pas être détecté et par conséquent, le Scanner réseau conclut que l’Agent n’est pas installé sur le poste.