Network Scanner

•ネットワークをスキャン（ブラウズ）してワークステーションを検出します。

1.最初の3つのモードは同時に実行されます。すでに検索した端末は繰り返し検索されません。

2.ICMP検索が完了すると、応答のなかった端末に対してTCP検索が起動します。ICMP検索が無効になっている場合、最初の2つのモードとほぼ同時にTCP検索が起動します。

ICMP検索はPingリクエストを送信することで実行されますが、Pingリクエストはネットワークポリシーによってブロックされることがあります（ファイアーウォールなどの設定によって）。

例：

Windows Vista以降のOSのネットワーク設定でパブリックオプションが設定されている場合、OSは全てのpingリクエストをブロックします。

3.最初の4つのモードを経由した検索で見つかった端末では、Agent検出検索が起動します。

保護する端末にインストールされたAgentは、特定のポートが受信したNetwork Scannerのそれぞれの通信を処理します。デフォルトではポートudp/2193を使用します。それに対応して、Scannerによって呼び出されるデフォルトのポートが提供されます。指定されたポートを介して端末と情報を交換する（要求－応答）可能性があるという仮定に基づいて、端末にAgentがあるかどうかをNetwork Scannerが決定します。

端末がudp/2193を利用できない場合（例えばファイアーウォール設定によって）、Agentは検出されずNetwork Scannerは端末上にAgentがインストールされていないと認識します。

1.Network Scannerウィンドウを開きます（Dr.Web Security Control Centerのメインメニューで管理を選び、コントロールメニューで Network Scanner を選びます）。Network Scannerウィンドウが開きます。

2.指定されたIPアドレス範囲内で、ICMPプロトコル経由で端末を検索するには、ICMPでの検索を有効にするを設定します。

3.指定されたIPアドレス範囲内で、TCPプロトコル経由で端末を検索するには、TCPでの検索を有効にするを設定します。

•クイックスキャン - クイックスキャンモードでは、端末上の主要なポートのみ（445、139、22、80）がスキャンされます。

•エクステンデッド（広範な）スキャン - エクステンデッド（広範な）スキャンモードでは、よく使用される複数のポートがスキャンされます。ポートは指定した順序（445、139、135、1025、1027、3389、22、80、443、25、21、7、19、53、110、115、123、220、464、465、515、873、990、993、995、1194、1433、1434、2049、3306、3690、4899、5222、5269、5432、6000、6001、6002、6003、6004、6005、6006、6007、6446、9101、9102、9103、10050、10051、8080、8081、98、2193、8090、8091、24554、60177、60179）でスキャンされます。

▫ハイフンを使用してアドレス範囲を指定：172.16.0.1-172.16.0.123

▫ネットワークプレフィックスを使用してアドレス範囲を指定：192.168.0.0/24

複数のアドレスを指定するには、「;」または「,」で区切って入力します。

▫ハイフンを使用してアドレス範囲を指定：[FC00::0001]-[FC00::ffff]

▫ネットワークプレフィックスを使用してアドレス範囲を指定：[::ffff:10.0.0.1]/7

複数のアドレスを指定するには、「;」または「,」で区切って入力します。

4.NetBIOSプロトコル経由で端末を検索するには、NetBIOSでの検索を有効にするにチェックを入れます。

•ドメイン - 端末を検索するドメインのリストです。複数のドメインを区切るにはコンマを使用します。

•ネットワークブラウザからのデータを使用したエクステンデッドスキャンを行うには、エクステンデッド（広範な）スキャンにチェックを入れます。

5.Active Directoryドメイン内で端末を検索するには、Active Directory内での検索を有効にするにチェックを入れます。

Network Scannerを使用してActive Directoryドメイン内の端末検索を行うには、Control Centerを開いているWebブラウザが、Active Directoryドメイン内でオブジェクトの検索を行う権限を持ったドメインユーザーの名前で起動されている必要があります。

Active Directoryドメイン内のステーションを検索するには、ldapsプロトコルを使用する必要があります。

•Active Directoryコントローラ - Active Directory コントローラ（例：dc.example.com）

Windows OSのServerの場合、Active Directory検索の設定は必須ではありません。Serverプロセスを実行するユーザーの情報（通常はLocalSystem）がデフォルトの登録情報として使用されます。

UNIX系OSのServerの場合、設定は必ず指定します。

•接続のセキュリティドロップダウンリストで、次の暗号化されたデータ交換のタイプを選択します。

▫STARTTLS - STARTTLSコマンドを使用して安全な接続への切り替えが行われます。接続にはデフォルトで25番ポートが使用されます。

▫SSL/TLS - 新しい安全なTLS接続を確立します。接続にはデフォルトで465番ポートが使用されます。

▫No - 暗号化を使用しません。データ交換は保護されていない接続で行われます。

6.一般パラメータセクションで、全ての検索モードに共通の設定を指定します。

•タイムアウト（秒） - 端末からの応答の最大待機時間（秒）。

•1台の端末に対するリクエストの数 - 応答を待つ1台の端末に対する最大リクエスト数。

•同時リクエストの数 - 同時にリクエストを受ける端末の最大数。

•見つかった端末のIPアドレスおよびDNS名を表示するために端末名の表示にチェックを入れます。端末がDNS Serverに登録されていない場合はIPアドレスのみが表示されます。

•端末上にインストールされたインストールされたAgentを検出するには、インストールされたAgentを検出にチェックを入れます。

インストールされたAgentを検出オプションが無効になっている場合、見つかった全ての端末は状態、つまり端末上のアンチウイルスソフトウェアの状態が不明となります。

•ポート - 検索中にAgentを呼び出すUDPプロトコルポート番号です。範囲は1～65535になります。デフォルトではポート2193が使用されます。

7.スキャンをクリックしてネットワークスキャンを起動します。

8.Dr.Web Agentがどこにインストールされているかを示すコンピューターのリストがそのウィンドウに表示されます。

ワークグループ（ドメイン）に対応するカタログのエレメントを展開させます。ワークグループ、および個別の端末に対応するカタログのエレメントは全て異なるアイコンで表されます。それぞれの意味は以下のとおりです。

アイコン	説明
ワークグループ
	Dr.Web Enterprise Security Suiteアンチウイルスソフトウェアをインストールできるコンピューターが含まれたワークグループ
	ネットワークコンピューターで保護されている、またはAgentをインストールできないコンピューターを含むその他のグループ
ワークステーション
	アンチウイルスソフトウェアがインストールされたアクティブな端末
	アンチウイルスソフトウェアが不明な状態のアクティブな端末：端末にはアンチウイルスソフトウェアがないか、ソフトウェア検出が実行されませんでした。

対応するコンピューターのカタログアイテムは

アイコンでも展開でき、どのプログラムコンポーネントがインストールされているかを確認できます。