Netzwerk-Scanner

•Installation des Dr.Web Agents auf den gefundenen Workstations durch den Administrator. Die Installation des Dr.Web Agents wird in der Installationsanleitung unter Dr.Web Agent über das Dr.Web Sicherheitscenter installieren detailliert beschrieben.

1.Die ersten drei Suchmodi werden parallel gestartet. Die bereits durchsuchten Workstations werden nicht erneut durchsucht.

2.Nachdem die Suche über ICMP abgeschlossen ist, wird die Suche über TCP für die Adressen ausgeführt, die auf die Anfrage nicht geantwortet haben. Falls die Suche über ICMP deaktiviert ist, wird die Suche über TCP parallel zu den ersten zwei Suchmodi ausgeführt.

Die Suche über ICMP erfolgt durch Aussenden von Ping-Anfragen, die eventuell aufgrund strikter Netzwerkrichtlinien (insbesondere wegen restriktiver Firewall-Regeln) abgewiesen werden.

Beispiel:

Wenn in den Netzwerkeinstellungen von Windows (Windows Vista oder höher) die Option Öffentliches Netzwerk gesetzt ist, blockiert das Betriebssystem alle eingehenden Ping-Anfragen.

3.Alle Workstations, die in einem der ersten vier Suchmodi gefunden wurden, werden auf installierte Agents untersucht.

Der Netzwerk-Scanner erkennt nur den Agent 4.44 und höher. Ältere Versionen können nicht vom Netzwerk-Scanner erkannt werden.

Der auf der Workstation installierte Agent verarbeitet die Anforderungen vom Netzwerk-Scanner, die an einem bestimmten Port empfangen werden. Standardmäßig werden sie am Port udp/2193 entgegengenommen. Dieser Port wird standardmäßig im Netzwerk-Scanner abgefragt. Der Netzwerk-Scanner entscheidet nach dem Anfrage-Antwort-Prinzip, ob der Agent auf der Workstation installiert ist, indem er eine Anfrage über den genannten Port sendet und eventuell eine daraufhin unmittelbar zurückgeschickte Antwort entgegennimmt.

Wenn eingehende Anfragen am Port udp/2193 nicht empfangen werden können bzw. durch eine Firewall gesperrt werden, kann der Netzwerk-Scanner den Agent nicht erkennen, da er davon ausgeht, dass der Agent nicht installiert ist.

1.Öffnen Sie den Dialog des Netzwerk-Scanners. Wählen Sie hierzu im Hauptmenü des Verwaltungscenters den Punkt Administration. Wählen Sie im angezeigten Fenster den Menüpunkt Netzwerk-Scanner aus. Der Dialog des Netzwerk-Scanners erscheint.

2.Aktivieren Sie das Kontrollkästchen Suche über ICMP aktivieren, um anhand des angegebenen IP-Adressbereichs nach Workstations über ICMP zu suchen.

3.Aktivieren Sie das Kontrollkästchen Suche über TCP aktivieren, um anhand des angegebenen IP-Adressbereichs nach Workstations über TCP zu suchen.

•Schneller Scan. Bei einem schnellen Scan werden nur die Standardports der Workstations abgefragt: 445, 139, 22, 80.

•Erweiterter Scan. Bei einem erweiterten Scan werden viele häufig verwendete Posts abgefragt. Die Ports werden dabei in folgender Reihenfolge gescannt: 445, 139, 135, 1025, 1027, 3389, 22, 80, 443, 25, 21, 7, 19, 53, 110, 115, 123, 220, 464, 465, 515, 873, 990, 993, 995, 1194, 1433, 1434, 2049, 3306, 3690, 4899, 5222, 5269, 5432, 6000, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6446, 9101, 9102, 9103, 10050, 10051, 8080, 8081, 98, 2193, 8090, 8091, 24554, 60177, 60179.

Um mehrere Adressen auf einmal anzugeben, verwenden Sie jeweils ein Semikolon „;“ oder ein Komma „,“ als Trennzeichen.

4.Aktivieren Sie das Kontrollkästchen Suche über NetBIOS aktivieren, um über NetBIOS nach Workstations zu suchen.

•Domänen. Hier werden Domänen aufgelistet, in denen nach Workstations gesucht werden soll. Um mehrere Domänen anzugeben, trennen Sie die einzelnen Domänen jeweils durch ein Komma voneinander.

•Aktivieren Sie das Kontrollkästchen Erweiterter Scan, um einen erweiterten Scan mit den Informationen vom Netzwerkbrowser durchzuführen.

5.Aktivieren Sie das Kontrollkästchen Suche in Active Directory aktivieren, um in einer Active Directory-Domäne nach Workstations zu suchen.

Um nach Workstations in einer Active Directory-Domäne über den Netzwerk-Scanner zu suchen, muss der Webbrowser, in dem das Verwaltungscenter geöffnet ist, unter dem Domänenbenutzerkonto ausgeführt werden, das über die Berechtigung zur Suche nach Active Directory-Objekten verfügt.

Suche nach Workstations in der Active Directory-Domäne erfolgt nur über das sichere Protokoll ldaps.

•Active Directory-Controller. Geben Sie hier den Active Directory Controller an, z. B. dc.example.com.

•Anmeldename. Hier wird der Anmeldename des Active Directory-Benutzers angegeben.

•Passwort. In diesem Textfeld wird das Passwort des Active Directory-Benutzers angegeben.

Für Server unter Windows sind die Einstellungen für die Suche in Active Directory optional. Als Anmeldedaten werden standardmäßig die Anmeldedaten des Benutzers verwendet, unter dessen Konto der Server gestartet wurde (üblicherweise LocalSystem).

Für Server unter einem der UNIX-basierten Betriebssysteme müssen diese Einstellungen hingegen festgelegt sein.

•Wählen Sie in der Dropdown-Liste Verbindungssicherheit einen Verschlüsselungstyp für den Datenaustausch aus:

▫STARTTLS. Um eine sichere Verbindung anzufordern, wird der Befehl STARTTLS verwendet. Der Standardport ist 25.

▫SSL/TLS. Eine separate gesicherte Verbindung wird hergestellt. Der Standardport ist 465.

▫Nein. Keine Verschlüsselung wird verwendet. Der Datenaustausch erfolgt unverschlüsselt.

6.Legen Sie im Bereich Allgemeine Parameter die Einstellungen fest, die für alle Suchmodi wirksam sind:

•Timeout (Sek.). Hier legen Sie die maximale Zeit in Sekunden fest, für die auf eine Antwort von der Workstation gewartet werden soll.

•Anzahl von Anforderungen an Workstation. Hier legen Sie die maximale Anzahl der Anfragen an eine Workstation beim Warten auf die Antwort fest.

•Anzahl paralleler Anforderungen. Hier legen Sie die maximale Anzahl der Workstations fest, die auf einmal angesprochen werden können.

•Aktivieren Sie das Kontrollkästchen Workstation-Namen anzeigen, um für die gefundenen Workstations nicht nur ihre IP-Adressen, sondern auch ihre Domänennamen anzeigen zu lassen. Wenn eine gefundene Workstation auf dem DNS-Server nicht registriert ist, wird nur ihre IP-Adresse angezeigt.

•Aktivieren Sie das Kontrollkästchen Installierten Agent erkennen, damit festgestellt werden kann, ob der Agent auf der Workstation installiert ist.

Wenn die Option Installierten Agent erkennen deaktiviert ist, wird der Status für alle gefundenen Workstations angezeigt. Dieser Status bedeutet, dass keine Informationen zu installierter Software vorliegen.

•Port. Geben Sie in diesem Textfeld die Nummer des UDP-Ports an, über den die Agents bei der Suche angesprochen werden sollen. Zulässig sind Werte von 1 bis 65535. Der Standardport ist 2193.

8.Die Darstellung der gefundenen Rechner erfolgt übersichtlich in einer hierarchischen Liste. Für jeden Rechner wird angegeben, ob der Dr.Web Agent auf ihm installiert ist.

Erweitern Sie die Elemente der Liste, die den Arbeitsgruppen (Domänen) entsprechen. Alle Elemente der Liste, die den Arbeitsgruppen und einzelnen Workstations entsprechen, werden durch unterschiedliche Symbole markiert. Ihre Bedeutung finden Sie in der Tabelle unten:

Symbol	Erläuterung
Arbeitsgruppen
	Arbeitsgruppen, die Rechner enthalten, auf denen Dr.Web Enterprise Security Suite installiert werden kann.
	Sonstige Gruppen, die Rechner mit der installierten Antivirensoftware enthalten bzw. die im Netz nicht erreichbar sind.
Workstations
	Aktive Workstations mit installierter Antivirensoftware.
	Aktive Workstation mit einem unbekannten Status der Antivirensoftware: Keine Antivirensoftware ist auf dem Rechner vorhanden oder der Rechner wurde nicht auf Antivirensoftware überprüft.

Die Elemente der Liste, die den Workstations mit dem Symbol

entsprechen, können erweitert werden. Dadurch zeigen Sie die darauf installierten Komponenten an.