Sommario
Individuazione dispositivi
In questa sezione vengono descritti i tipi di individuazione dispositivi disponibili in Kaspersky Security Center e vengono fornite informazioni sull'utilizzo di ogni tipo.
L'Administration Server riceve le informazioni sulla struttura della rete e sui dispositivi al suo interno tramite il polling periodico. Le informazioni vengono registrate nel database di Administration Server. Administration Server può utilizzare i seguenti tipi di polling:
- Polling della rete Windows. L'Administration Server può eseguire due tipi di polling della rete Windows: rapido e completo. Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro. Durante un polling completo vengono richieste più informazioni da ogni dispositivo client: nome del sistema operativo, indirizzo IP, nome DNS e nome NetBIOS. Per impostazione predefinita sono abilitati sia il polling rapido che quello completo. Il polling della rete Windows può non essere in grado di individuare i dispositivi, ad esempio se le porte UDP 137, UDP 138, TCP 139 sono chiuse nel router o dal firewall.
- Polling Active Directory. L'Administration Server recupera le informazioni sulla struttura delle unità Active Directory e sui nomi DNS dei dispositivi dai gruppi Active Directory. Per impostazione predefinita, questo tipo di polling è abilitato. È consigliabile utilizzare il polling di Active Directory se si utilizza Active Directory. In caso contrario, l'Administration Server non individua i dispositivi. Se si utilizza Active Directory ma alcuni dei dispositivi della rete non sono elencati come membri, tali dispositivi non possono essere individuati dal polling di Active Directory.
- Polling intervallo IP. Administration Server esegue il polling degli intervalli IP specificati utilizzando pacchetti ICMP o il protocollo NBNS e compila un set completo di dati sui dispositivi all'interno degli intervalli IP. Per impostazione predefinita, questo tipo di polling è disabilitato. Non è consigliabile utilizzare questo tipo di polling se si utilizza il polling di rete Windows e/o il polling di Active Directory.
Se sono installate e attivate le regole di spostamento dei dispositivi, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi gestiti. Se non sono state abilitate regole di spostamento, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi non assegnati.
È possibile modificare le impostazioni di individuazione dispositivi per ciascun tipo. È ad esempio possibile modificare la pianificazione del polling o impostare l'esecuzione del polling solo di un dominio specifico o dell'intera foresta Active Directory.
Polling della rete Windows
Espandi tutto | Comprimi tutto
Informazioni sul polling della rete Windows
Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro. Durante un polling completo sono richieste le seguenti informazioni da ogni dispositivo client:
- Nome del sistema operativo
- Indirizzo IP
- Nome DNS
- Nome NetBIOS
Sia il polling rapido che quello completo richiedono le seguenti operazioni:
- Le porte UDP 137/138, TCP 139, UDP 445, TCP 445 devono essere disponibili nella rete.
- È necessario utilizzare il servizio Microsoft Computer Browser e il computer del browser primario deve essere abilitato in Administration Server.
- È necessario utilizzare il servizio Microsoft Computer Browser e il computer del browser primario deve essere abilitato nei dispositivi client:
- In almeno un dispositivo, se il numero di dispositivi della rete non è superiore a 32.
- In almeno un dispositivo ogni 32 dispositivi della rete.
Il polling completo può essere eseguito solo se il polling rapido è stato eseguito almeno una volta.
Visualizzazione e modifica delle impostazioni per il polling della rete Windows
Per modificare le proprietà del polling della rete Windows:
- Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Domini Windows.
- Fare clic sul pulsante Proprietà.
Verrà visualizzata la finestra delle proprietà del dominio Windows.
- Abilitare o disabilitare il polling della rete Windows utilizzando l'interruttore Abilita il polling della rete Windows.
- Configurare la pianificazione del polling. Per impostazione predefinita, il polling rapido viene eseguito ogni 15 minuti e il polling completo viene eseguito ogni 60 minuti.
Opzioni per la pianificazione di polling:
- Fare clic sul pulsante Salva.
Le proprietà verranno salvate e applicate a tutti i domini e i gruppi di lavoro di Windows rilevati.
Esecuzione manuale del polling
Per eseguire immediatamente il polling:
Fare clic su Avvia polling rapido o Avvia polling completo.
Al termine del polling, è possibile visualizzare l'elenco dei dispositivi rilevati nella pagina Domini Windows selezionando la casella di controllo accanto a un nome di dominio, quindi facendo clic sul pulsante Dispositivi.
Polling Active Directory
Utilizzare il polling di Active Directory se si utilizza Active Directory; in caso contrario, è consigliabile utilizzare altri tipi di polling. Se si utilizza Active Directory ma alcuni dei dispositivi della rete non sono elencati come membri, tali dispositivi non possono essere individuati tramite il polling di Active Directory.
Kaspersky Security Center invia una richiesta al controller di dominio e riceve la struttura dei dispositivi di Active Directory. Il polling di Active Directory viene eseguito ogni ora.
Visualizzazione e modifica delle impostazioni per il polling di Active Directory
Per visualizzare e modificare le impostazioni per il polling di Active Directory:
- Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Active Directory.
- Fare clic sul pulsante Proprietà.
Verrà visualizzata la finestra delle proprietà di Active Directory.
- Nella finestra delle proprietà di Active Directory è possibile definire e seguenti impostazioni:
- Attivare o disattivare il polling di Active Directory utilizzando l'interruttore.
- Modificare la pianificazione di polling.
Il periodo predefinito è un'ora. I dati ricevuti al successivo polling sostituiscono completamente i dati precedenti.
- Configurare le impostazioni avanzate per selezionare l'ambito del polling:
- Dominio di Active Directory a cui appartiene Kaspersky Security Center
- Foresta di dominio a cui appartiene Kaspersky Security Center
- Elenco di domini Active Directory specificato
Per aggiungere un dominio all'ambito del polling, selezionare un'opzione di dominio, fare clic sul pulsante Aggiungi, quindi specificare l'indirizzo del controller di dominio e il nome e la password dell'account per accedervi.
- Per applicare le nuove impostazioni, fare clic sul pulsante Salva.
Le nuove impostazioni verranno applicate al polling di Active Directory.
Esecuzione manuale del polling
Per eseguire immediatamente il polling:
Fare clic su Avvia polling.
Visualizzazione dei risultati del polling di Active Directory
Per visualizzare i risultati del polling di Active Directory:
- Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Active Directory.
Verrà visualizzato l'elenco delle unità organizzative rilevate.
- Se si desidera, selezionare un'unità organizzativa, quindi fare clic sul pulsante Dispositivi.
Verrà visualizzato l'elenco dei dispositivi nell'unità organizzativa.
È possibile eseguire ricerche nell'elenco e filtrare i risultati.
Polling intervallo IP
Espandi tutto | Comprimi tutto
Inizialmente, Kaspersky Security Center ottiene gli intervalli IP per il polling dalle impostazioni di rete del dispositivo in cui è installato. Se l'indirizzo del dispositivo è 192.168.0.1 e la subnet mask è 255.255.255.0, Kaspersky Security Center include automaticamente la rete 192.168.0.0/24 nell'elenco degli indirizzi di polling. Kaspersky Security Center esegue il polling di tutti gli indirizzi da 192.168.0.1 a 192.168.0.254.
Non è consigliabile utilizzare il polling degli intervalli IP se si utilizza il polling di rete Windows e/o il polling di Active Directory.
Kaspersky Security Center può eseguire il polling degli intervalli IP tramite la ricerca DNS inversa o utilizzando il protocollo NBNS:
- Ricerca DNS inversa
Kaspersky Security Center tenta di eseguire la risoluzione inversa dei nomi per ogni indirizzo IP nell'intervallo specificato a un nome DNS utilizzando richieste DNS standard. Se questa operazione riesce, il server invia un messaggio
ICMP ECHO REQUEST
(equivalente al comando ping) al nome ricevuto. Se il dispositivo risponde, le informazioni su di esso vengono aggiunte al database di Kaspersky Security Center. La risoluzione inversa dei nomi è necessaria per escludere i dispositivi di rete che possono avere un indirizzo IP ma che non sono computer, ad esempio stampanti o router di rete.Questo metodo di polling si basa su un servizio DNS locale configurato correttamente. Deve essere presente una zona di ricerca inversa. Nelle reti in cui è utilizzato Active Directory tale zona viene mantenuta automaticamente. In queste reti, tuttavia, il polling della subnet IP non fornisce più informazioni del polling di Active Directory. Inoltre, gli amministratori delle reti di piccole dimensioni spesso non configurano la zona di ricerca inversa perché non è necessaria per il lavoro di molti servizi di rete. Per tali motivi, il polling della subnet IP è disabilitato per impostazione predefinita.
- Protocollo NBNS
Se la risoluzione dei nomi inversa non è possibile nella rete per qualche motivo, Kaspersky Security Center utilizza il protocollo NBNS per eseguire il polling degli intervalli IP. Se una richiesta a un indirizzo IP restituisce un nome NetBIOS, le informazioni su questo dispositivo vengono aggiunte al database di Kaspersky Security Center.
Visualizzazione e modifica delle impostazioni per il polling degli intervalli IP
Per visualizzare e modificare le proprietà per il polling degli intervalli IP:
- Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Intervalli IP.
- Fare clic sul pulsante Proprietà.
Verrà visualizzata la finestra delle proprietà del polling IP.
- Abilitare o disabilitare il polling IP utilizzando l'interruttore Consenti polling.
- Configurare la pianificazione del polling. Per impostazione predefinita, il polling IP viene eseguito ogni 420 minuti (sette ore).
Quando si specifica l'intervallo di polling, verificare che questa impostazione non superi il valore del parametro di durata dell'indirizzo IP. Se un indirizzo IP non viene verificato tramite il polling durante la durata dell'indirizzo IP, tale indirizzo IP viene automaticamente rimosso dai risultati del polling. Per impostazione predefinita, la durata dei risultati del polling è di 24 ore, poiché gli indirizzi IP dinamici, ovvero assegnati tramite il protocollo DHCP (Dynamic Host Configuration Protocol), cambiano ogni 24 ore.
Opzioni per la pianificazione di polling:
- Fare clic sul pulsante Salva.
Le proprietà verranno salvate e applicate a tutti gli intervalli IP.
Esecuzione manuale del polling
Per eseguire immediatamente il polling:
Fare clic su Avvia polling.
Aggiunta e modifica di un intervallo IP
Espandi tutto | Comprimi tutto
Inizialmente, Kaspersky Security Center ottiene gli intervalli IP per il polling dalle impostazioni di rete del dispositivo in cui è installato. Se l'indirizzo del dispositivo è 192.168.0.1 e la subnet mask è 255.255.255.0, Kaspersky Security Center include automaticamente la rete 192.168.0.0/24 nell'elenco degli indirizzi di polling. Kaspersky Security Center esegue il polling di tutti gli indirizzi da 192.168.0.1 a 192.168.0.254. È possibile modificare gli intervalli IP definiti automaticamente o aggiungere intervalli IP personalizzati.
Per aggiungere un nuovo intervallo IP:
- Accedere a Individuazione e distribuzione → Individuazione → Intervalli IP.
- Per aggiungere un nuovo intervallo IP, fare clic sul pulsante Aggiungi.
- Nella finestra visualizzata specificare le seguenti impostazioni:
- Selezionare Abilita polling intervalli IP se si desidera eseguire il polling della subnet o dell'intervallo aggiunto. In caso contrario, non verrà effettuato il polling della subnet o dell'intervallo aggiunto.
- Fare clic sul pulsante Salva.
Il nuovo intervallo IP verrà aggiunto all'elenco degli intervalli IP.
È possibile eseguire il polling di ciascun intervallo IP separatamente utilizzando il pulsante Avvia polling. Al termine del polling, è possibile visualizzare l'elenco dei dispositivi rilevati utilizzando il pulsante Dispositivi. Per impostazione predefinita, la durata dei risultati del polling è di 24 ore ed è uguale all'impostazione per la durata dell'indirizzo IP.
Per aggiungere una subnet a un intervallo IP esistente:
- Accedere a Individuazione e distribuzione → Individuazione → Intervalli IP.
- Fare clic sul nome dell'intervallo IP a cui si desidera aggiungere una subnet.
- Nella finestra visualizzata fare clic sul pulsante Aggiungi.
- Specificare una subnet utilizzando il relativo indirizzo e la subnet mask oppure tramite il primo e l'ultimo indirizzo IP nell'intervallo IP. In alternativa, aggiungere una subnet esistente facendo clic sul pulsante Sfoglia.
- Fare clic sul pulsante Salva.
La nuova subnet verrà aggiunta all'intervallo IP.
- Fare clic sul pulsante Salva.
Le nuove impostazioni dell'intervallo IP verranno salvate.
È possibile aggiungere tutte le subnet necessarie. Gli intervalli IP denominati non possono sovrapporsi, ma le subnet non denominate all'interno di un intervallo IP non presentano tali restrizioni. È possibile abilitare e disabilitare il polling in modo indipendente per ogni intervallo IP.
Configurazione delle regole di conservazione per i dispositivi non assegnati
Espandi tutto | Comprimi tutto
Al termine del polling della rete Windows, i dispositivi trovati vengono inseriti nei sottogruppi del gruppo di amministrazione Dispositivi non assegnati. Questo gruppo di amministrazione è disponibile in Individuazione e distribuzione → Individuazione → Domini Windows. La cartella Domini Windows è il gruppo padre. Contiene gruppi figlio denominati in base ai domini e ai gruppi di lavoro corrispondenti rilevati durante il polling. Il gruppo padre può anche contenere il gruppo di amministrazione dei dispositivi mobili. È possibile configurare le regole di conservazione dei dispositivi non assegnati per il gruppo padre e ognuno dei gruppi figlio. Le regole di conservazione non dipendono dalle impostazioni di device discovery e operano anche se la device discovery è disabilitata.
Per configurare le regole di conservazione per i dispositivi non assegnati:
- Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Domini Windows.
- Eseguire una delle seguenti operazioni:
- Per configurare le impostazioni del gruppo padre, fare clic sul pulsante Proprietà.
Verrà visualizzata la finestra delle proprietà del dominio Windows.
- Per configurare le impostazioni di un gruppo figlio, fare clic sul relativo nome.
Verrà visualizzata la finestra delle proprietà del gruppo figlio.
- Per configurare le impostazioni del gruppo padre, fare clic sul pulsante Proprietà.
- Definire le seguenti impostazioni:
- Fare clic sul pulsante Accetta.
Le modifiche verranno salvate e applicate.