Zum Umfang des Enterprise Servers gehört der Netzwerkscanner.
|
Es empfiehlt sich nicht, den Netzwerkscanner unter Windows 2000 oder älter zu starten: die Übersicht des Netzwerks kann nicht vollständig sein. Der Betrieb des Netzwerkscanners wird unter Betriebssystemen der UNIX-Familie bzw. unter Windows XP oder neuer garantiert.
Für den Betrieb des Netzwerkscanners ist es erforderlich, dass Dr.Web Browser-Plugin installiert wird. |
Der Netzwerkscanner realisiert folgende Funktionen:
◆Scannen (Übersicht) des Netzwerks zwecks Entdeckung von Workstations.
◆Feststellung des Vorhandenseins des Enterprise Agenten auf Stationen.
◆Installation des Enterprise Agenten auf entdeckten Stationen auf Anforderung des Administrators. Die Installation des Enterprise Agenten ist detailliert im P. Dr.Web Enterprise Agent mit Hilfe des Dr.Web Verwaltungscenters installieren beschrieben.
Zum Sacnnen (Übersicht) des Netzwerks gehen Sie wie folgt vor:
1.Öffnen Sie das Fenster des Netzwerksscanners. Dafür wählen Sie den Punkt Administrierung im Hauptmenü des Verwaltungscenters. Im geöffneten Fenster wählen Sie im Verwaltungsmenü den Punkt Scanner des Netzwerks. Es öffnet sich das Fenster des Netzwerkscanners.
2.Gegebenenfalls setzen Sie ein Häkchen bei Schnelles Scannen, damit das Scannen im Schnellmodus ausgeführt wird.
3.Im Eingabefeld Netzwerke geben Sie die Liste der Netzwerke im folgenden Format an:
◆durch Bindestrich getrennt (z.B. 10.4.0.1-10.4.0.10),
◆durch Komma und Leerzeichen getrennt (z.B. 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90),
◆unter Verwendung des Netzwerkpräfixes (z.B. 10.4.0.0/24).
4.Geben Sie den Port an, auf dem es auf den Agenten zuzugreifen ist.
5.Gegebenenfalls können Sie den Timeout-Wert in Sekunden, innerhalb von dem die Antwort von den befragten Stationen erwartet wird, ändern.
6.Setzen Sie ein Häkchen bei Stationsname anzeigen, damit nicht nur die IP-Adresse, sondern auch der Domänenname für gefundene Rechner im Netzwerk angezeigt wird.
Wenn die Station auf dem DNS-Server nicht registriert ist, wird nur deren IP-Adresse angezeigt.
7.Setzen Sie ein Häkchen bei Mit der Liste von Stationen in der DB abstimmen, um die Synchronisierung von Suchergebnissen des Netzwerk-Scanners mit der in der DB des Servers gespeicherten Liste von Stationen zu aktivieren. Wenn dieses Häkchen gesetzt ist, werden auch die Stationen, die in der DB des Servers vorhanden sind, dabei aber durch den Netzwerk-Scanner bei der Suche nicht entdeckt wurden (z.B. auf diesen Stationen ist Firewall installiert, durch die die Paketübertragung bei Einrichtung einer TCP-Verbindung gesperrt wird), in der Liste von gefundenen Stationen angezeigt.
Bei der Synchronisierung von Suchergebnissen des Netzwerk-Scanners mit den Daten aus der Datenbank des Servers wird die Priorität den Daten aus der Datenbank des Servers gegeben, d.h. wenn es keine Übereinstimmung zwischen dem infolge der Suche erhaltenen Stationsstatus und dem in der DB geschriebenen Stationsstatus gibt, wird der in der DB geschriebene Status festgelegt.
8.Klicken Sie auf Scannen starten. Danach wird das Scannen des Netzwerks angefangen.
9.Im Laufe des Scannens wird ein Verzeichnis (hierarchische Liste) der Rechner mit Angabe, ob der Enterprise Agent darauf verfügbar ist, im Fenster heruntergeladen.
Öffnen Sie die Elemente des Verzeichnisses, die den Arbeitsgruppen (Domänen) entsprechen. Alle Elemente des Verzeichnisses, die den Arbeitsgruppen und einzelnen Stationen entsprechen, werden mit unterschiedlichen Zeichen markiert. Die Bedeutung der Zeichen wird unten erläutert.
Mögliche Darstellungsvarianten der Zeichen
Zeichen |
Beschreibung |
|---|---|
Arbeitsgruppen |
|
|
Arbeitsgruppen, die u.a. Computer enthalten, auf denen Dr.Web ESS Antivirensoftware installiert werden kann. |
|
Andere Gruppen, die Rechner mit installierter Antivirensoftware bzw. über Netzwerk nicht verfügbare Rechnern enthalten. |
Arbeitsstationen |
|
|
Gefundene Station ist in der Datenbank registriert und aktiv (aktive Stationen mit installierter Antivirensoftware). |
|
Gefundene Station ist in der Datenbank in der Tabelle der entfernten Stationen registriert. |
|
Gefundene Station ist in der Datenbank nicht registriert (auf dem Rechner ist keine Antivirensoftware installiert). |
|
Gefundene Station ist in der Datenbank nicht registriert (Station ist mit einem anderen Server verbunden). |
|
Gefundene Station ist in der Datenbank registriert, sie ist aber nicht aktiv, der Port ist geschlossen. |
Die Elemente des Verzeichnisses, die den Stationen mit den Zeichen 
bzw. 
entsprechen, kann man zusätzlich aufklappen und sich mit dem Umfang der installierten Komponenten vertraut machen.
Beim Klicken auf das Komponenten-Icon 
der Station, die mit diesem Server verbunden ist, wird das Einstellungsfenster dieser Komponente angezeigt.
Zusammenwirken mit Dr.Web Enterprise Agent
Das Tool Netzwerkscanner gehört zum Umfang von Dr.Web ESS ab Version 4.44.
|
Mit dem Netzwerkscanner kann man auf der Station nur das Vorhandensein des Agenten Version 4.44 oder neuer feststellen. Der Netzwerkscanner kann aber mit Agenten älterer Versionen nicht zusammenwirken. |
Der auf der geschützten Station installierte Agent Version 4.44 oder neuer bearbeitet die entsprechenden Anforderungen des Netzwerkscanners, die auf einem bestimmten Port empfangen werden. Standardmäßig wird der Port udp/2193 benutzt, aber zwecks Kompatibilität mit der Software früherer Versionen wird auch der Port udp/2372 unterstützt. Dementsperchend sind diese Ports per Default beim Netzwerkscanner abzufragen. Der Netzwerkscanner zieht Konsequenzen über das Vorhandensein bzw. Fehlen des Agenten auf der Station aufgrund der Möglichkeit, Informationen (Anforderung - Antwort) über den angegebenen Port zu tauschen.
|
Wenn der Empfang von Paketen auf udp/2193 auf der Station verboten ist (z.B. mittels Firewall), wird es unmöglich sein, den Agenten zu entdecken. Demgemäß wird der Agent für den Netzwerkscanner als nicht installiert gelten. |
Bei aktivierter Option Schnelles Scannen werden die Aktionen in folgender Reihenfolge ausgeführt:
1.Auf Rechner des Netzwerks werden die ping-Anforderungen gesendet.
2.Nur für Rechner, die ping-Anforderungen beantwortet haben, wird eine parallele Abfrage zur Entdeckung der Agenten ausgeführt.
3.Die Feststellung des Vorhandenseins des Agenten erfolgt nach allgemeinen Regeln.
|
Ping-Anforderungen können aufgrund von Netzwerkrichtlinien gesperrt werden (z.B. wegen Firewall-Einstellungen). Zum Beispiel: Wenn unter Windows Vistа oder neuer Öffentliches Netzwerk in den Netzwerkeinstellungen festgelegt wird, werden ping-Anforderungen durch Betriebssystem gesperrt. |
Standardmäßig werden keine ping-Anforderungen beim Scannen versendet, sondern alle Stationen folgegemäß aufs Vorhandensein des Agenten abgefragt. Dieses Verfahren kann als eine Ergänzung zum schnellen Scannen in dem Fall verwendet werden, wenn es im Netzwerk Stationen, auf denen ping-Anforderungen gesperrt sind, gibt.
Schnelles Scannen wird parallel ausgeführt. Standardmäßiges Scannen erfolgt folgegemäß.
Die Betriebsgeschwindigkeit des Netzwerkscanners unterscheidet sich wesentlich. Maximale Scandauer wird wie folgt berechnet:
◆beim stanadrmäßigen Scannen: <N> * <timeout>,
◆beim schnellen Scannen: <N>/40 + 2*<timeout>,
wobei: <N> - Stationsanzahl, <timeout> - Wert, der im Feld Timeout festgelegt wird.