Scanner réseau

Fonctions du Scanner réseau

Scan du réseau afin de trouver les postes de travail.

Détermination de la présence de l’Agent Dr.Web sur les postes.

L’installation de l’Agent Dr.Web sur les postes détectés selon la commande de l’administrateur. La procédure d’installation de l’Agent Dr.Web est décrite dans le Manuel d’installation, p. Installer l’Agent via le Centre de gestion de la Sécurité.

Principe de fonctionnement du Scanner réseau

Le Scanner réseau supporte les modes de recherche suivants :

1.Recherche dans Active Directory.

2.Recherche via NetBIOS.

3.Recherche via ICMP.

4.Recherche via TCP.

5.Mode supplémentaire : détermination de la présence de l’Agent.

Principe de fonctionnement si tous les modes sont activés :

1.Les trois premiers modes démarrent simultanément. Les postes déjà interrogés ne seront pas interrogés de nouveau.

2.Après la fin de la recherche via ICMP, la recherche via TCP démarre pour les adresses qui n’ont pas répondu. Si la recherche via ICMP est désactivée, la recherche via TCP démarre tout de suite en parallèle avec les deux premiers modes.

La recherche via ICMP s’effectue sur la base de requêtes ping qui peuvent être bloquées à cause des stratégies de réseau (notamment à cause des paramètres du pare-feu).

Exemple :

Si sous Windows (Vista ou une version supérieur) le paramètre Réseau public est spécifié, l’OS bloque toutes les requêtes ping.

3.Les postes qui sont détectés lors de la recherche dans les quatre premiers modes sont interrogés dans le but de détecter les Agents.

Le Scanner réseau peut détecter l’Agent installé sur le poste s’il est en version 4.44 ou supérieure, mais il n’est pas compatible avec les Agents en versions antérieures.

Installé sur le poste protégé, l’Agent traite les requêtes du Scanner réseau reçues sur le port spécifié. Par défaut, le port udp/2193 sera utilisé. Dans le Scanner réseau, les requêtes seront envoyées vers le même port. En fonction de la possibilité d’échange d’informations via le port indiqué (requête-réponse), le Scanner réseau détermine la présence de l’Agent sur le poste.

Si la réception des packages sur udp/2193 est interdit sur le poste (par exemple par le pare-feu), l’Agent ne peut pas être détecté et par conséquent, le Scanner réseau conclut que l’Agent n’est pas installé sur le poste.

Lancer le Scanner réseau

Pour réaliser un scan du réseau

1.Ouvrez la fenêtre du Scanner réseau. Pour cela, sélectionnez l’élément Administration dans le menu principal du Centre de gestion. Dans la fenêtre qui apparaît, sélectionnez l’élément du menu de gestion Scanner réseau. La fenêtre du Scanner réseau va s’ouvrir.

2.Cochez la case Activer la recherche via ICMP pour rechercher les postes via le protocole ICMP à l’intérieur des adresses IP spécifiées.

3.Cochez la case Activer la recherche via TCP pour rechercher les postes via le protocole TCP à l’intérieur des adresses IP spécifiées.

Spécifiez les paramètres pour ce mode :

Scan rapide. En mode de scan rapide du réseau, seuls les ports principaux 445, 139, 22, 80 sur les postes sont interrogés.

Scan avancé. En mode de scan avancé du réseau, beaucoup de ports fréquemment utilisés sont analysés. Les ports sont scannés dans l’ordre suivant : 445, 139, 135, 1025, 1027, 3389, 22, 80, 443, 25, 21, 7, 19, 53, 110, 115, 123, 220, 464, 465, 515, 873, 990, 993, 995, 1194, 1433, 1434, 2049, 3306, 3690, 4899, 5222, 5269, 5432, 6000, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6446, 9101, 9102, 9103, 10050, 10051, 8080, 8081, 98, 2193, 8090, 8091, 24554, 60177, 60179.

Adresses IPv4 : liste des adresses IPv4 :

adresses séparées : 10.4.0.10

plage d’adresses séparées par un trait d’union :172.16.0.1-172.16.0.123

plage avec le préfixe de réseau : 192.168.0.0/24

Si vous spécifiez plusieurs adresses, utilisez « ; » ou « , » pour les séparer.

Adresses IPv6 : liste des adresses IPv6 :

adresses séparées : fe80::9109:1808:8e44:735b%3

plage d’adresses séparées par un trait d’union : [FC00::0001]-[FC00::ffff]

plage avec le préfixe de réseau : [::ffff:10.0.0.1]/7

Si vous spécifiez plusieurs adresses, utilisez « ; » ou « , » pour les séparer.

4.Cochez la case Activer la recherche via NetBIOS pour rechercher les postes via le protocole NetBIOS.

Spécifiez les paramètres pour ce mode :

Domaines : liste des domaines dans lesquels la recherche des postes sera effectuée. Utilisez la virgule pour séparer plusieurs domaines.

Cochez la case Scan avancé pour effectuer le scan avancé en utilisant les informations de navigateurs web.

5.Cochez la case Activer la recherche dans Active Directory pour rechercher des postes dans le domaine Active Directory.

Pour rechercher les postes dans le domaine Active Directory à l’aide du Scanner réseau, il faut que le navigateur dans lequel le Centre de gestion est ouvert soit lancé par l’utilisateur de domaine ayant le droit de rechercher des objets dans le domaine Active Directory.

 

La recherche des postes dans le domaine Active Directory se fait uniquement via le protocole sécurisé ldaps.

Spécifiez les paramètres pour ce mode :

Contrôleur Active Directory : contrôleur Active Directory, par exemple, dc.example.com.

Nom d’utilisateur : nom de l’utilisateur Active Directory.

Mot de passe : mot de passe de l’utilisateur Active Directory.

Pour les Serveurs sous Windows, la configuration de la recherche dans Active Directory n’est pas obligatoire. Les identifiants de l’utilisateur au nom de qui le processus du Serveur (généralement LocalSystem) est lancé sont utilisés en tant que les données d’enregistrement.

Pour les Serveurs sous les OS de la famille UNIX, les paramètres doivent être obligatoirement spécifiés.

Dans la liste déroulante Protection de la connexion, sélectionnez le type de l’échange chiffrée de données :

STARTTLS : le passage à la connexion sécurisée s’effectue via la commande STARTTLS. L’utilisation du port 25 pour la connexion est prévue par défaut.

SSL/TLS : ouvrir une connexion sécurisée à part. L’utilisation du port 465 pour la connexion est prévue par défaut.

Non : ne pas utiliser le chiffrement. L’échange de données s’effectuera par la connexion non sécurisée.

6.Dans la section Paramètres généraux, spécifiez les paramètres utilisés par tous les modes de recherche :

Délai (s) : délai maximum de réponse du poste en secondes.

Nombre maximum des requêtes à un poste : nombre maximum des requêtes à un poste dans l’attente d’une réponse.

Nombre des requêtes simultanées : nombre maximum des postes sur lesquels les requêtes simultanées sont envoyées.

Cochez la case Afficher les noms des postes pour afficher non seulement l’adresse IP, mais aussi le nom de domaine pour les postes détectés. Si le poste n’est pas enregistré sur le serveur DNS, seule l’adresse IP est affichée.

Cochez la case Déterminer la présence de l’Agent pour déterminer la présence de l’Agent installé sur le poste.

Si l’option Déterminer la présence de l’Agent est désactivée, le statut sera affiché pour tous les postes trouvés, c’est-à-dire, le statut du logiciel sur le poste est inconnu.

Port : numéro du port du protocole UDP par lequel il faut s’adresser aux Agents pendant la recherche. La plage de valeurs doit être comprise entre 1 et 65535. Le port 2193 est utilisé par défaut.

7.Cliquez sur le bouton Scanner. Le scan du réseau va commencer.

8.Pendant le scan du réseau, la liste d’ordinateurs s’affiche dans une fenêtre indiquant la présence de l’Agent Dr.Web sur ces postes.

Développez les éléments de l’arborescence correspondant aux groupes de travail (domaines). Tous les éléments de l’arborescence correspondant aux divers groupes de travail et aux postes sont marqués par les icônes dont la description vous trouverez ci-dessous :

Icône

Description

Groupes de travail

Groupes de travail contenant entre autres les ordinateurs sur lesquels l’antivirus Dr.Web Enterprise Security Suite peut être installé.

Groupes restants contenant les ordinateurs sur lesquels l’antivirus est déjà installé ou les ordinateurs inaccessibles via le réseau.

Postes de travail

Postes actif avec l’antivirus installé.

Poste actif avec le statut non approuvé du logiciel : il n’y a pas de logiciel antivirus sur l’ordinateur ou la disponibilité de l’antivirus n’est pas vérifiée.

Vous pouvez ouvrir les éléments du répertoire correspondant aux postes ayant les icônes pour consulter l’ensemble des composants installés.