Scanner réseau |
Fonctions du Scanner réseau •Scan du réseau afin de trouver les postes de travail. •Détermination de la présence de l’Agent Dr.Web sur les postes. •L’installation de l’Agent Dr.Web sur les postes détectés selon la commande de l’administrateur. La procédure d’installation de l’Agent Dr.Web est décrite dans le , p. Installer l’Agent via le Centre de gestion de la Sécurité. Principe de fonctionnement du Scanner réseau Le Scanner réseau supporte les modes de recherche suivants : 1.Recherche dans Active Directory. 2.Recherche via NetBIOS. 3.Recherche via ICMP. 4.Recherche via TCP. 5.Mode supplémentaire : détermination de la présence de l’Agent. Principe de fonctionnement si tous les modes sont activés : 1.Les trois premiers modes démarrent simultanément. Les postes déjà interrogés ne seront pas interrogés de nouveau. 2.Après la fin de la recherche via ICMP, la recherche via TCP démarre pour les adresses qui n’ont pas répondu. Si la recherche via ICMP est désactivée, la recherche via TCP démarre tout de suite en parallèle avec les deux premiers modes.
3.Les postes qui sont détectés lors de la recherche dans les quatre premiers modes sont interrogés dans le but de détecter les Agents.
Installé sur le poste protégé, l’Agent traite les requêtes du Scanner réseau reçues sur le port spécifié. Par défaut, le port udp/2193 sera utilisé. Dans le Scanner réseau, les requêtes seront envoyées vers le même port. En fonction de la possibilité d’échange d’informations via le port indiqué (requête-réponse), le Scanner réseau détermine la présence de l’Agent sur le poste.
Lancer le Scanner réseau Pour scanner le réseau, procédez comme suit : 1.Ouvrez la fenêtre du Scanner réseau. Pour cela, sélectionnez l’élément dans le menu principal du Centre de gestion. Dans la fenêtre qui apparaît, sélectionnez l’élément du menu de gestion . La fenêtre du Scanner réseau va s’ouvrir. 2.Cochez la case pour rechercher les postes via le protocole ICMP à l’intérieur des adresses IP spécifiées. 3.Cochez la case pour rechercher les postes via le protocole TCP à l’intérieur des adresses IP spécifiées. Spécifiez les paramètres pour ce mode : •. En mode de scan rapide du réseau, seuls les ports principaux 445, 139, 22, 80 sur les postes sont interrogés. •. En mode de scan avancé du réseau, beaucoup de ports fréquemment utilisés sont analysés. Les ports sont scannés dans l’ordre suivant : 445, 139, 135, 1025, 1027, 3389, 22, 80, 443, 25, 21, 7, 19, 53, 110, 115, 123, 220, 464, 465, 515, 873, 990, 993, 995, 1194, 1433, 1434, 2049, 3306, 3690, 4899, 5222, 5269, 5432, 6000, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6446, 9101, 9102, 9103, 10050, 10051, 8080, 8081, 98, 2193, 8090, 8091, 24554, 60177, 60179. • : liste des adresses IPv4 : ▫adresses séparées : 10.4.0.10 ▫plage d’adresses séparées par un trait d’union :172.16.0.1-172.16.0.123 ▫plage avec le préfixe de réseau : 192.168.0.0/24 Si vous spécifiez plusieurs adresses, utilisez « ; » ou « , » pour les séparer. • : liste des adresses IPv6 : ▫adresses séparées : fe80::9109:1808:8e44:735b%3 ▫plage d’adresses séparées par un trait d’union : [FC00::0001]-[FC00::ffff] ▫plage avec le préfixe de réseau : [::ffff:10.0.0.1]/7 Si vous spécifiez plusieurs adresses, utilisez « ; » ou « , » pour les séparer. 4.Cochez la case pour rechercher les postes via le protocole NetBIOS. Spécifiez les paramètres pour ce mode : • : liste des domaines dans lesquels la recherche des postes sera effectuée. Utilisez la virgule pour séparer plusieurs domaines. •Cochez la case pour effectuer le scan avancé en utilisant les informations de navigateurs web. 5.Cochez la case pour rechercher des postes dans le domaine Active Directory.
Spécifiez les paramètres pour ce mode : • : contrôleur Active Directory, par exemple, dc.example.com. • : nom de l’utilisateur Active Directory. • : mot de passe de l’utilisateur Active Directory.
•Dans la liste déroulante , sélectionnez le type de l’échange chiffrée de données : ▫ : le passage à la connexion sécurisée s’effectue via la commande STARTTLS. L’utilisation du port 25 pour la connexion est prévue par défaut. ▫ : ouvrir une connexion sécurisée à part. L’utilisation du port 465 pour la connexion est prévue par défaut. ▫ : ne pas utiliser le chiffrement. L’échange de données s’effectuera par la connexion non sécurisée. 6.Dans la section , spécifiez les paramètres utilisés par tous les modes de recherche : • : délai maximum de réponse du poste en secondes. • : nombre maximum des requêtes à un poste dans l’attente d’une réponse. • : nombre maximum des postes sur lesquels les requêtes simultanées sont envoyées. •Cochez la case pour afficher non seulement l’adresse IP, mais aussi le nom de domaine pour les postes détectés. Si le poste n’est pas enregistré sur le serveur DNS, seule l’adresse IP est affichée. •Cochez la case pour déterminer la présence de l’Agent installé sur le poste.
• : numéro du port du protocole UDP par lequel il faut s’adresser aux Agents pendant la recherche. La plage de valeurs doit être comprise entre 1 et 65535. Le port 2193 est utilisé par défaut. 7.Cliquez sur le bouton . Le scan du réseau va commencer. 8.Pendant le scan du réseau, la liste d’ordinateurs s’affiche dans une fenêtre indiquant la présence de l’Agent Dr.Web sur ces postes. Développez les éléments de l’arborescence correspondant aux groupes de travail (domaines). Tous les éléments de l’arborescence correspondant aux divers groupes de travail et aux postes sont marqués par les icônes dont la description vous trouverez ci-dessous :
Vous pouvez ouvrir les éléments du répertoire correspondant aux postes ayant les icônes pour consulter l’ensemble des composants installés. |