Escáner de red

Funciones del Escáner de red

Escaneo en la red para detectar las estaciones de trabajo.

Determinación de la disponibilidad del Agente Dr.Web en las estaciones.

Instalación del Agente Dr.Web en las estaciones detectadas por orden del administrador. La instalación del Agente Dr.Web se describe en detalle en el Manual de instalación, p. Instalación del Agente Dr.Web mediante el Centro de Control de Seguridad Dr.Web.

El principio operativo del Escáner de red

El escáner de red soporta los siguientes modos de búsqueda:

1.Búsqueda en el Active Directory.

2.Búsqueda por NetBIOS.

3.Búsqueda por ICMP.

4.Búsqueda por TCP.

5.Modo adicional: determinación de la disponibilidad del Agente Dr.Web.

Principio de procedimiento, si se incluyen todos los modos:

1.Los tres primeros modos se inician en paralelo. No se realiza la encuesta repetida de las estaciones ya encuestadas.

2.Después del final de la búsqueda por ICMP, se habilita la búsqueda por TCP para las direcciones no respondieron. Si la búsqueda por ICMP está deshabilitada, se habilita la búsqueda por TCP inmediatamente en paralelo con los dos primeros modos.

La búsqueda por ICMP se basa en la distribución de solicitudes ping que pueden estar bloqueadas debido a las políticas de la red (en particular, debido a la configuración del firewall).

Por ejemplo:

Si en el sistema operativo Windows (Vista y posterior) en la configuración de red se estableció la Red pública, entonces el sistema operativo bloqueará todas las solicitudes ping.

3.Para las estaciones detectadas como resultado de la búsqueda por los primeros cuatro modos, se inicia una encuesta para detectar los Agentes.

El Escáner de red puede detectar la presencia del Agente solo versión 4.44 y posteriores en la estación, pero no puede interactuar con Agentes de versiones anteriores.

El Agente instalado en la estación protegida realiza el procesamiento de las solicitudes correspondientes del Escáner de red que llegan a un puerto específico. El puerto predeterminado es udp/2193. En consecuencia, se propone encuestar el mismo puerto por defecto en el Escáner de red. El escáner de red llega a una conclusión acerca de la presencia o ausencia del Agente en la estación basándose en la posibilidad del intercambio de la información (solicitud-respuesta) a través del puerto ya mencionado.

Si la estación está configurada para prohibir (por ejemplo, a través de un firewall) la recepción de los paquetes al udp/2193, entonces el Agente no puede ser detectado y, por lo tanto, desde el punto de vista del Escáner de red, se considera que el Agente no está instalado en la estación.

Ejecutar el Escáner de red

Para realizar el escaneo de la red

1.Abra el Escáner de red. Para eso, seleccione el punto Administración en el menú principal del Centro de Control; en la ventana que se abre seleccione el punto del menú Escáner de red. Se abrirá la ventana del Escáner de red.

2.Marque la casilla Habilitar la búsqueda por ICMP, para realizar la búsqueda de las estaciones mediante el protocolo ICMP dentro de las direcciones IP especificadas.

3.Marque la casilla Habilitar la búsqueda por TCP, para realizar la búsqueda de las estaciones mediante el protocolo TCP dentro de las direcciones IP especificadas.

Especifique la configuración para este modo:

Escaneo rápido. En el modo de escaneo rápido de la red sólo se encuestan los puertos principales de las estaciones: 445, 139, 22, 80.

Escaneo extendido. En el modo de escaneo extendido, se comprueban varios puertos que se usan frecuentemente. Los puertos se escanean en un orden estrictamente especificado: 445, 139, 135, 1025, 1027, 3389, 22, 80, 443, 25, 21, 7, 19, 53, 110, 115, 123, 220, 464, 465, 515, 873, 990, 993, 995, 1194, 1433, 1434, 2049, 3306, 3690, 4899, 5222, 5269, 5432, 6000, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6446, 9101, 9102, 9103, 10050, 10051, 8080, 8081, 98, 2193, 8090, 8091, 24554, 60177, 60179.

Direcciones IPv4 — lista de direcciones IPv4:

direcciones individuales: 10.4.0.10

rango con guión: 172.16.0.1-172.16.0.123

rango usando el prefijo de red: 192.168.0.0/24

Al especificar varias direcciones, utilice “;” o “,” como separador.

Direcciones IPv6 — lista de direcciones IPv6:

direcciones individuales: fe80::9109:1808:8e44:735b%3

rango con guión: [FC00::0001]-[FC00::ffff]

rango usando el prefijo de red: [::ffff:10.0.0.1]/7

Al especificar varias direcciones, utilice “;” o “,” como separador.

4.Marque la casilla Habilitar la búsqueda por NetBIOS, para realizar la búsqueda de las estaciones mediante el protocolo NetBIOS.

Especifique la configuración para este modo:

Dominios — lista de los dominios en los que se buscarán las estaciones. Use la coma para dividir diferentes dominios.

Marque la casilla Escaneo extendido, para realizar el escaneo extendido utilizando la información de los navegadores de red.

5.Marque la casilla Habilitar la búsqueda en el Active Directory, para buscar estaciones en el dominio Active Directory.

Para buscar las estaciones en el dominio de Active Directory utilizando el Escáner de red, es necesario que el navegador web en el que está abierto el Centro de Control se haya ejecutado en nombre del usuario del dominio con los derechos para buscar objetos en el dominio de Active Directory.

 

La búsqueda de las estaciones en el dominio de Active Directory se realiza solo a través del protocolo seguro ldaps.

Especifique la configuración para este modo:

Controlador de Active Directory — Controlador de Active Directory, por ejemplo, dc.example.com.

Nombre de registro — Nombre de registro de usuario de Active Directory.

Contraseña — Contraseña de usuario en Active Directory.

Para Servidores Dr.Web en SO Windows la configuración de búsqueda en Active Directory es opcional. Las credenciales predeterminadas son los datos del usuario en cuyo nombre se ejecuta el proceso del Servidor Dr.Web (generalmente LocalSystem).

Para los Servidores Dr.Web en SO UNIX, la configuración debe ser especificada obligatoriamente.

En la lista desplegable Protección de conexiones seleccione el tipo de intercambio de datos cifrado:

STARTTLS — cambiar a una conexión segura se realiza a través del comando STARTTLS. La conexión usa el puerto 25 por defecto.

SSL/TLS — abrir una conexión cifrada segura separada. La conexión usa el puerto 465 por defecto.

No — no utilizar cifrado. El intercambio de datos se realizará por medio de la conexión desprotegida.

6.En la sección Parámetros generales especifique la configuración utilizada por todos los modos de búsqueda:

Tiempo máximo (seg.) — tiempo máximo de espera de respuesta de la estación en segundos.

Número de solicitudes a una estación — número máximo de solicitudes a una estación en espera de respuesta.

Número de solicitudes simultáneas — número máximo de estaciones a las que se realiza una solicitud simultánea.

Marque la casilla Mostrar nombres de las estaciones, para mostrar no solo la dirección IP de las estaciones encontradas, sino también el nombre de dominio. Si la estación no está registrada en el servidor DNS, solo se mostrará su dirección IP.

Marque la casilla Detectar un Agente instalado, para determinar la presencia de un Agente instalado en la estación.

Si la opción Detectar un Agente instalado está deshabilitada, para todas las estaciones encontradas se mostrará el estado , es decir, el estado del software antivirus en la estación es desconocido.

Puerto — el número del puerto UDP que se utiliza para dirigirse a los Agentes al buscar. El rango de valores es 1-65535. Por defecto se utiliza el puerto 2193.

7.Haga clic en Escanear. Después de eso, se iniciará el escaneo de la red.

8.Durante el escaneo de la red, se cargará en la ventana una lista de los ordenadores con indicación de si tienen el Agente Dr.Web.

Despliegue los elementos del directorio correspondientes a los grupos de trabajo (dominios). Todos los elementos del directorio correspondientes a los grupos de trabajo y estaciones independientes se marcan con distintos iconos cuyos valores se muestran a continuación:

Icono

Descripción

Grupos de trabajo

Grupos de trabajo entre cuyos ordenadores hay algunos en los que se puede instalar el antivirus Dr.Web Enterprise Security Suite.

Grupos restantes que incluyen ordenadores con el software antivirus instalado o no disponibles en la red.

Estaciones de trabajo

Estación activa con software antivirus instalado.

Estación activa con estatus no confirmado de software antivirus: el ordenador no tiene software antivirus o no se ha verificado su presencia.

Los elementos del directorio que corresponden a las estaciones con los iconos , pueden ser desplegados para ver los componentes instalados.