Network Scanner

•ネットワークをスキャン（ブラウズ）してワークステーションを検出します。

1.最初の3つのモードは同時に実行されます。すでに検索した端末は繰り返し検索されません。

2.ICMP検索が完了すると、応答のなかった端末に対してTCP検索が起動します。ICMP検索が無効になっている場合、最初の2つのモードと並行して直ちにTCP検索が起動します。

ICMP検索はPingリクエストを送信することで実行されますが、Pingリクエストはネットワークポリシーによってブロックされることがあります（ファイアーウォールなどの設定によって）。

例：

Windows OS（Vista以降）のネットワーク設定でパブリックオプションが設定されている場合、OSはすべてのpingリクエストをブロックします。

3.最初の4つのモードでの検索で見つかった端末では、Dr.Web Agent検索が起動します。

保護する端末にインストールされたDr.Web Agentは、特定のポートが受信したNetwork Scannerのそれぞれの通信を処理します。デフォルトではポート udp/2193 を使用します。これに応じて、Scannerによって呼び出されるデフォルトのポートが提供されます。指定されたポートを介して端末と情報を交換する（要求－応答）可能性があるという仮定に基づいて、端末にDr.Web Agentがあるかどうかを Network Scanner が決定します。

端末が udp/2193 を使用できない場合（ファイアーウォール設定などによって）、Dr.Web Agentは検出されずNetwork Scannerは端末上にDr.Web Agentがインストールされていないと認識します。

1.Network Scannerウィンドウを開きます（Dr.Web Security Control Centerのメインメニューで管理を選び、コントロールメニューで Network Scanner を選びます）。Network Scannerウィンドウが開きます。

2.指定されたIPアドレス範囲内で、ICMPプロトコル経由で端末を検索するには、ICMPでの検索を有効にするを設定します。

3.指定されたIPアドレス範囲内で、TCPプロトコル経由で端末を検索するには、TCPでの検索を有効にするを設定します。

•クイックスキャン - クイックスキャンモードでは、端末上の主要なポートのみ（445、139、22、80）がスキャンされます。

•エクステンデッド（広範な）スキャン - エクステンデッド（広範な）スキャンモードでは、よく使用される複数のポートがスキャンされます。ポートは指定した順序（445、139、135、1025、1027、3389、22、80、443、25、21、7、19、53、110、115、123、220、464、465、515、873、990、993、995、1194、1433、1434、2049、3306、3690、4899、5222、5269、5432、6000、6001、6002、6003、6004、6005、6006、6007、6446、9101、9102、9103、10050、10051、8080、8081、98、2193、8090、8091、24554、60177、60179）でスキャンされます。

▫ハイフンを使用してアドレス範囲を指定：172.16.0.1-172.16.0.123

▫ネットワークプレフィックスを使用してアドレス範囲を指定：192.168.0.0/24

複数のアドレスを指定するには、「;」または「,」で区切って入力します。

▫ハイフンを使用してアドレス範囲を指定：[FC00::0001]-[FC00::ffff]

▫ネットワークプレフィックスを使用してアドレス範囲を指定：[::ffff:10.0.0.1]/7

複数のアドレスを指定するには、「;」または「,」で区切って入力します。

4.NetBIOSプロトコル経由で端末を検索するには、NetBIOSでの検索を有効にするにチェックを入れます。

•ドメイン - 端末を検索するドメインのリストです。複数のドメインを区切るにはコンマを使用します。

•ネットワークブラウザからのデータを使用したエクステンデッドスキャンを行うには、エクステンデッド（広範な）スキャンにチェックを入れます。

5.Active Directoryドメイン内で端末を検索するには、Active Directory内での検索を有効にするにチェックを入れます。

Network Scannerを使用してActive Directoryドメイン内の端末検索を行うには、Control Centerを開いているWebブラウザが、Active Directoryドメイン内でオブジェクトの検索を行う権限を持ったドメインユーザーの名前で起動されている必要があります。

Active Directoryドメイン内の端末の検索は、安全な ldaps プロトコルを使用してのみ実行されます。

•Active Directoryコントローラ - Active Directory コントローラ（例：dc.example.com）

Windows OSのDr.Web Serverの場合、Active Directory検索の設定は必須ではありません。Dr.Web Serverプロセスを実行するユーザーの情報（通常はLocalSystem）がデフォルトの登録情報として使用されます。

UNIX系OSのDr.Web Serverの場合、設定は必ず指定する必要があります。

•接続のセキュリティドロップダウンリストで、暗号化されたデータ交換のタイプを選択します。

▫STARTTLS - STARTTLS コマンドを使用して安全な接続への切り替えが行われます。接続にはデフォルトで25番ポートが使用されます。

▫SSL/TLS - 新しい安全なTLS接続を確立します。接続にはデフォルトで465番ポートが使用されます。

▫No - 暗号化を使用しません。データ交換は保護されていない接続で行われます。

6.全般パラメータセクションで、すべての検索モードに共通の設定を指定します。

•タイムアウト（秒） - 端末からの応答の最大待機時間（秒）。

•1台の端末に対するリクエストの数 - 応答を待つ1台の端末に対する最大リクエスト数。

•同時リクエストの数 - 同時にリクエストを受ける端末の最大数。

•見つかった端末のIPアドレスまたはDNS名のいずれかを表示するには端末名の表示にチェックを入れます。端末がDNSサーバーに登録されていない場合はIPアドレスのみが表示されます。

•端末上にインストールされたDr.Web Agentを検出するにはインストールされたAgentを検出にチェックを入れます。このオプションが無効になっている場合、見つかったすべての端末は、端末上のアンチウイルスソフトウェアの状態が不明というステータスになります。

インストールされたAgentを検出オプションが無効になっている場合、見つかったすべての端末は、端末上のアンチウイルスソフトウェアの状態が不明というステータスになります。

•ポート - 検索中にDr.Web Agentを呼び出すUDPプロトコルポート番号です。範囲は1～65535になります。デフォルトではポート2193が使用されます。

7.スキャンをクリックしてネットワークスキャンを起動します。

8.Dr.Web Agentがどこにインストールされているかを示すコンピューターのリストがそのウィンドウに表示されます。

ワークグループ（ドメイン）に対応するカタログのエレメントを展開させます。ワークグループ、および個別の端末に対応するカタログのエレメントはすべて異なるアイコンで表されます。それぞれの意味は以下のとおりです。

アイコン	説明
ワークグループ
	Dr.Web Enterprise Security Suiteアンチウイルスソフトウェアをインストールできるコンピューターが含まれたワークグループ
	ネットワークコンピューターで保護されているか、使用できないコンピューターを含むその他のグループ
ワークステーション
	アンチウイルスソフトウェアがインストールされたアクティブな端末
	アンチウイルスソフトウェアが不明な状態のアクティブな端末：端末にはアンチウイルスソフトウェアがないか、ソフトウェア検出が実行されませんでした。

対応するコンピューターのカタログアイテムは

アイコンでも展開でき、どのプログラムコンポーネントがインストールされているかを確認できます。