Scanner réseau |
Le Scanner réseau est inclus au sein du Serveur Dr.Web.
Le scanner réseau exécute les fonctions suivantes : •Scan (aperçu) du réseau afin de trouver les postes de travail. •Détermination de la présence de l’Agent Dr.Web sur les postes. •L’installation de l’Agent Dr.Web sur les postes détectés selon la commande de l’administrateur. La procédure d’installation de l’Agent Dr.Web est décrite dans le , p. Installer l’Agent via le Centre de gestion de la Sécurité. Pour scanner le réseau ou pour obtenir un aperçu du réseau, procédez comme suit : 1.Ouvrez la fenêtre du Scanner réseau. Pour cela, sélectionnez l’élément du menu principal du Centre de gestion, dans la fenêtre qui apparaît, sélectionnez l’élément du menu de gestion . La fenêtre du Scanner réseau va s’ouvrir. 2.Cochez la case pour effectuer la recherche dans le réseau d’après les adresses IP spécifiées. Dans le champ , indiquez la liste de réseaux au format : •espacé par un trait d’union (par exemple, 10.4.0.1-10.4.0.10), •espacé par une virgule et un espace (par exemple, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), •avec le préfixe de réseau (par exemple 10.4.0.0/24). 3.Sous Windows : cochez la case pour effectuer la recherche de postes dans le domaine Active Directory. Dans ce cas, spécifiez les paramètres suivants : • – liste des domaines dans lesquels la recherche des postes sera effectuée. Utilisez la virgule pour séparer plusieurs domaines. • – contrôleur Active Directory, par exemple, dc.example.com.
4.Sous les OS de la famille UNIX : cochez la case pour effectuer la recherche de postes dans LDAP. Dans ce cas, spécifiez les paramètres suivants : • – liste des domaines dans lesquels la recherche des postes sera effectuée. Utilisez la virgule pour séparer plusieurs domaines. • – serveur LDAP, par exemple, ldap://ldap.example.com. • – nom d’utilisateur LDAP. • – mot de passe de l’utilisateur LDAP. 5.Dans le champ indiquez le numéro du port par lequel il faut s’adresser aux Agents via le protocole UDP lors de la recherche. 6.Si nécessaire, dans le champ , modifiez la valeur du délai d’attente, en secondes, durant lequel on attend une réponse des postes demandés. 7.Cochez la case pour afficher non seulement les adresses IP des ordinateurs détectés mais aussi leurs noms de domaine. Si le poste n’est pas enregistré sur le serveur DNS, uniquement son adresse IP sera affichée. 8.Cochez la case pour activer la synchronisation des résultats de recherche du Scanner réseau avec la liste des postes sauvegardée dans la BD du Serveur. Si cette case est cochée, la liste des postes détectés dans le réseau va également contenir les postes listés dans la BD du Serveur mais qui n’ont pas été trouvés par le Scanner réseau durant la recherche courante, par exemple, dans le cas où un pare-feu est installé sur ces postes et qu’il bloque la transmission des paquets nécessaires pour établir une connexion TCP. Lors de la synchronisation des résultats de la recherche du Scanner réseau avec les données de la BD du Serveur, les données de la BD du Serveur sont prioritaires, en cas de non correspondance du statut de poste reçu lors de la recherche à celui enregistré dans la BD, le statut enregistré dans la BD sera attribué. 9.Cliquez sur le bouton . Le scan du réseau va commencer. 10.Pendant le scan du réseau, le répertoire (arborescence) s’affiche dans une fenêtre indiquant les postes et la présence sur ces postes de l’Agent Dr.Web. Ouvrez les éléments de l’arborescence correspondant aux groupes de travail (domaines). Tous les éléments de l’arborescence correspondant aux divers groupes de travail et aux postes sont marqués par les icônes dont vous trouverez la description ci-dessous.
Les éléments du répertoire correspondant aux postes ayant les icônes ou peuvent être ouverts pour consulter le jeu des composants installés. Interaction avec les Agents Dr.Web L’outil est inclus dans le produit Dr.Web Enterprise Security Suite à partir de la version 4.44.
Installé sur le poste protégé, l’Agent en version 4.44 ou supérieure traite les requêtes du Scanner réseau reçues sur le port spécifié. Par défaut, le port udp/2193 sera utilisé, mais afin d’assurer la compatibilité avec le logiciel des versions antérieures, le port udp/2372 est également supporté. Dans le Scanner réseau, les requêtes seront envoyées vers les mêmes ports. En fonction des réponses aux requêtes envoyées via le port indiqué, le Scanner réseau détermine la présence de l’Agent sur le poste.
|