Kaspersky Security Center 13.1

Individuazione dispositivi

In questa sezione vengono descritti i tipi di individuazione dispositivi disponibili in Kaspersky Security Center e vengono fornite informazioni sull'utilizzo di ogni tipo.

L'Administration Server riceve le informazioni sulla struttura della rete e sui dispositivi al suo interno tramite il polling periodico. Le informazioni vengono registrate nel database di Administration Server. Administration Server può utilizzare i seguenti tipi di polling:

  • Polling della rete Windows. L'Administration Server può eseguire due tipi di polling della rete Windows: rapido e completo. Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro. Durante un polling completo vengono richieste più informazioni da ogni dispositivo client: nome del sistema operativo, indirizzo IP, nome DNS e nome NetBIOS. Per impostazione predefinita sono abilitati sia il polling rapido che quello completo. Il polling della rete Windows può non essere in grado di individuare i dispositivi, ad esempio se le porte UDP 137, UDP 138, TCP 139 sono chiuse nel router o dal firewall.
  • Polling Active Directory. L'Administration Server recupera le informazioni sulla struttura delle unità Active Directory e sui nomi DNS dei dispositivi dai gruppi Active Directory. Per impostazione predefinita, questo tipo di polling è abilitato. È consigliabile utilizzare il polling di Active Directory se si utilizza Active Directory. In caso contrario, l'Administration Server non individua i dispositivi. Se si utilizza Active Directory ma alcuni dei dispositivi della rete non sono elencati come membri, tali dispositivi non possono essere individuati dal polling di Active Directory.
  • Polling intervallo IP. Administration Server esegue il polling degli intervalli IP specificati utilizzando pacchetti ICMP o il protocollo NBNS e compila un set completo di dati sui dispositivi all'interno degli intervalli IP. Per impostazione predefinita, questo tipo di polling è disabilitato. Non è consigliabile utilizzare questo tipo di polling se si utilizza il polling di rete Windows e/o il polling di Active Directory.

Se sono installate e attivate le regole di spostamento dei dispositivi, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi gestiti. Se non sono state abilitate regole di spostamento, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi non assegnati.

È possibile modificare le impostazioni di individuazione dispositivi per ciascun tipo. È ad esempio possibile modificare la pianificazione del polling o impostare l'esecuzione del polling solo di un dominio specifico o dell'intera foresta Active Directory.

In questa sezione

Polling della rete Windows

Polling Active Directory

Polling intervallo IP

Aggiunta e modifica di un intervallo IP

Configurazione delle regole di conservazione per i dispositivi non assegnati

Vedere anche:

Frequenza di individuazione dispositivi

Scenario: Individuazione dei dispositivi nella rete

Scenario di installazione principale

Inizio pagina
[Topic 3884_1]

Polling della rete Windows

Espandi tutto | Comprimi tutto

Informazioni sul polling della rete Windows

Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro. Durante un polling completo sono richieste le seguenti informazioni da ogni dispositivo client:

  • Nome del sistema operativo
  • Indirizzo IP
  • Nome DNS
  • Nome NetBIOS

Sia il polling rapido che quello completo richiedono le seguenti operazioni:

  • Le porte UDP 137/138, TCP 139, UDP 445, TCP 445 devono essere disponibili nella rete.
  • È necessario utilizzare il servizio Microsoft Computer Browser e il computer del browser primario deve essere abilitato in Administration Server.
  • È necessario utilizzare il servizio Microsoft Computer Browser e il computer del browser primario deve essere abilitato nei dispositivi client:
    • In almeno un dispositivo, se il numero di dispositivi della rete non è superiore a 32.
    • In almeno un dispositivo ogni 32 dispositivi della rete.

Il polling completo può essere eseguito solo se il polling rapido è stato eseguito almeno una volta.

Visualizzazione e modifica delle impostazioni per il polling della rete Windows

Per modificare le proprietà del polling della rete Windows:

  1. Nel menu principale accedere a Individuazione e distribuzioneIndividuazioneDomini Windows.
  2. Fare clic sul pulsante Proprietà.

    Verrà visualizzata la finestra delle proprietà del dominio Windows.

  3. Abilitare o disabilitare il polling della rete Windows utilizzando l'interruttore Abilita il polling della rete Windows.
  4. Configurare la pianificazione del polling. Per impostazione predefinita, il polling rapido viene eseguito ogni 15 minuti e il polling completo viene eseguito ogni 60 minuti.

    Opzioni per la pianificazione di polling:

    • Ogni N giorni

      Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

      Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

    • Ogni N minuti

      Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

    • In base ai giorni della settimana

      Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

    • Ogni mese nei giorni specificati delle settimane selezionate

      Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

    • Esegui attività non effettuate

      Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

      Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

      Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

      Per impostazione predefinita, questa opzione è disabilitata.

  5. Fare clic sul pulsante Salva.

Le proprietà verranno salvate e applicate a tutti i domini e i gruppi di lavoro di Windows rilevati.

Esecuzione manuale del polling

Per eseguire immediatamente il polling:

Fare clic su Avvia polling rapido o Avvia polling completo.

Al termine del polling, è possibile visualizzare l'elenco dei dispositivi rilevati nella pagina Domini Windows selezionando la casella di controllo accanto a un nome di dominio, quindi facendo clic sul pulsante Dispositivi.

Vedere anche:

Scenario: Individuazione dei dispositivi nella rete

Inizio pagina
[Topic 166186]

Polling Active Directory

Utilizzare il polling di Active Directory se si utilizza Active Directory; in caso contrario, è consigliabile utilizzare altri tipi di polling. Se si utilizza Active Directory ma alcuni dei dispositivi della rete non sono elencati come membri, tali dispositivi non possono essere individuati tramite il polling di Active Directory.

Kaspersky Security Center invia una richiesta al controller di dominio e riceve la struttura dei dispositivi di Active Directory. Il polling di Active Directory viene eseguito ogni ora.

Visualizzazione e modifica delle impostazioni per il polling di Active Directory

Per visualizzare e modificare le impostazioni per il polling di Active Directory:

  1. Nel menu principale accedere a Individuazione e distribuzione → IndividuazioneActive Directory.
  2. Fare clic sul pulsante Proprietà.

    Verrà visualizzata la finestra delle proprietà di Active Directory.

  3. Nella finestra delle proprietà di Active Directory è possibile definire e seguenti impostazioni:
    1. Attivare o disattivare il polling di Active Directory utilizzando l'interruttore.
    2. Modificare la pianificazione di polling.

      Il periodo predefinito è un'ora. I dati ricevuti al successivo polling sostituiscono completamente i dati precedenti.

    3. Configurare le impostazioni avanzate per selezionare l'ambito del polling:
      • Dominio di Active Directory a cui appartiene Kaspersky Security Center
      • Foresta di dominio a cui appartiene Kaspersky Security Center
      • Elenco di domini Active Directory specificato

      Per aggiungere un dominio all'ambito del polling, selezionare un'opzione di dominio, fare clic sul pulsante Aggiungi, quindi specificare l'indirizzo del controller di dominio e il nome e la password dell'account per accedervi.

  4. Per applicare le nuove impostazioni, fare clic sul pulsante Salva.

Le nuove impostazioni verranno applicate al polling di Active Directory.

Esecuzione manuale del polling

Per eseguire immediatamente il polling:

Fare clic su Avvia polling.

Visualizzazione dei risultati del polling di Active Directory

Per visualizzare i risultati del polling di Active Directory:

  1. Nel menu principale accedere a Individuazione e distribuzione IndividuazioneActive Directory.

    Verrà visualizzato l'elenco delle unità organizzative rilevate.

  2. Se si desidera, selezionare un'unità organizzativa, quindi fare clic sul pulsante Dispositivi.

    Verrà visualizzato l'elenco dei dispositivi nell'unità organizzativa.

È possibile eseguire ricerche nell'elenco e filtrare i risultati.

Vedere anche:

Scenario: Individuazione dei dispositivi nella rete

Inizio pagina
[Topic 166185]

Polling intervallo IP

Espandi tutto | Comprimi tutto

Inizialmente, Kaspersky Security Center ottiene gli intervalli IP per il polling dalle impostazioni di rete del dispositivo in cui è installato. Se l'indirizzo del dispositivo è 192.168.0.1 e la subnet mask è 255.255.255.0, Kaspersky Security Center include automaticamente la rete 192.168.0.0/24 nell'elenco degli indirizzi di polling. Kaspersky Security Center esegue il polling di tutti gli indirizzi da 192.168.0.1 a 192.168.0.254.

Non è consigliabile utilizzare il polling degli intervalli IP se si utilizza il polling di rete Windows e/o il polling di Active Directory.

Kaspersky Security Center può eseguire il polling degli intervalli IP tramite la ricerca DNS inversa o utilizzando il protocollo NBNS:

  • Ricerca DNS inversa

    Kaspersky Security Center tenta di eseguire la risoluzione inversa dei nomi per ogni indirizzo IP nell'intervallo specificato a un nome DNS utilizzando richieste DNS standard. Se questa operazione riesce, il server invia un messaggio ICMP ECHO REQUEST (equivalente al comando ping) al nome ricevuto. Se il dispositivo risponde, le informazioni su di esso vengono aggiunte al database di Kaspersky Security Center. La risoluzione inversa dei nomi è necessaria per escludere i dispositivi di rete che possono avere un indirizzo IP ma che non sono computer, ad esempio stampanti o router di rete.

    Questo metodo di polling si basa su un servizio DNS locale configurato correttamente. Deve essere presente una zona di ricerca inversa. Nelle reti in cui è utilizzato Active Directory tale zona viene mantenuta automaticamente. In queste reti, tuttavia, il polling della subnet IP non fornisce più informazioni del polling di Active Directory. Inoltre, gli amministratori delle reti di piccole dimensioni spesso non configurano la zona di ricerca inversa perché non è necessaria per il lavoro di molti servizi di rete. Per tali motivi, il polling della subnet IP è disabilitato per impostazione predefinita.

  • Protocollo NBNS

    Se la risoluzione dei nomi inversa non è possibile nella rete per qualche motivo, Kaspersky Security Center utilizza il protocollo NBNS per eseguire il polling degli intervalli IP. Se una richiesta a un indirizzo IP restituisce un nome NetBIOS, le informazioni su questo dispositivo vengono aggiunte al database di Kaspersky Security Center.

Visualizzazione e modifica delle impostazioni per il polling degli intervalli IP

Per visualizzare e modificare le proprietà per il polling degli intervalli IP:

  1. Nel menu principale accedere a Individuazione e distribuzione → IndividuazioneIntervalli IP.
  2. Fare clic sul pulsante Proprietà.

    Verrà visualizzata la finestra delle proprietà del polling IP.

  3. Abilitare o disabilitare il polling IP utilizzando l'interruttore Consenti polling.
  4. Configurare la pianificazione del polling. Per impostazione predefinita, il polling IP viene eseguito ogni 420 minuti (sette ore).

    Quando si specifica l'intervallo di polling, verificare che questa impostazione non superi il valore del parametro di durata dell'indirizzo IP. Se un indirizzo IP non viene verificato tramite il polling durante la durata dell'indirizzo IP, tale indirizzo IP viene automaticamente rimosso dai risultati del polling. Per impostazione predefinita, la durata dei risultati del polling è di 24 ore, poiché gli indirizzi IP dinamici, ovvero assegnati tramite il protocollo DHCP (Dynamic Host Configuration Protocol), cambiano ogni 24 ore.

    Opzioni per la pianificazione di polling:

    • Ogni N giorni

      Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

      Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

    • Ogni N minuti

      Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

    • In base ai giorni della settimana

      Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

    • Ogni mese nei giorni specificati delle settimane selezionate

      Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

    • Esegui attività non effettuate

      Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

      Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

      Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

      Per impostazione predefinita, questa opzione è disabilitata.

  5. Fare clic sul pulsante Salva.

Le proprietà verranno salvate e applicate a tutti gli intervalli IP.

Esecuzione manuale del polling

Per eseguire immediatamente il polling:

Fare clic su Avvia polling.

Vedere anche:

Scenario: Individuazione dei dispositivi nella rete

Inizio pagina
[Topic 166184]

Aggiunta e modifica di un intervallo IP

Espandi tutto | Comprimi tutto

Inizialmente, Kaspersky Security Center ottiene gli intervalli IP per il polling dalle impostazioni di rete del dispositivo in cui è installato. Se l'indirizzo del dispositivo è 192.168.0.1 e la subnet mask è 255.255.255.0, Kaspersky Security Center include automaticamente la rete 192.168.0.0/24 nell'elenco degli indirizzi di polling. Kaspersky Security Center esegue il polling di tutti gli indirizzi da 192.168.0.1 a 192.168.0.254. È possibile modificare gli intervalli IP definiti automaticamente o aggiungere intervalli IP personalizzati.

Per aggiungere un nuovo intervallo IP:

  1. Accedere a Individuazione e distribuzioneIndividuazioneIntervalli IP.
  2. Per aggiungere un nuovo intervallo IP, fare clic sul pulsante Aggiungi.
  3. Nella finestra visualizzata specificare le seguenti impostazioni:
    • Nome intervallo IP

      Nome dell'intervallo IP. È possibile specificare l'intervallo IP stesso come nome, ad esempio "192.168.0.0/24".

    • Intervallo IP o indirizzo subnet e subnet mask

      Impostare l'intervallo IP specificando gli indirizzi IP iniziale e finale o l'indirizzo subnet e la subnet mask. È inoltre possibile selezionare uno degli intervalli IP già esistenti facendo clic sul pulsante Sfoglia.

    • Durata dell'indirizzo IP (ore)

      Quando si specifica questo parametro, assicurarsi che superi l'intervallo di polling impostato nella pianificazione del polling. Se un indirizzo IP non viene verificato tramite il polling durante la durata dell'indirizzo IP, tale indirizzo IP viene automaticamente rimosso dai risultati del polling. Per impostazione predefinita, la durata dei risultati del polling è di 24 ore, poiché gli indirizzi IP dinamici, ovvero assegnati tramite il protocollo DHCP (Dynamic Host Configuration Protocol), cambiano ogni 24 ore.

  4. Selezionare Abilita polling intervalli IP se si desidera eseguire il polling della subnet o dell'intervallo aggiunto. In caso contrario, non verrà effettuato il polling della subnet o dell'intervallo aggiunto.
  5. Fare clic sul pulsante Salva.

Il nuovo intervallo IP verrà aggiunto all'elenco degli intervalli IP.

È possibile eseguire il polling di ciascun intervallo IP separatamente utilizzando il pulsante Avvia polling. Al termine del polling, è possibile visualizzare l'elenco dei dispositivi rilevati utilizzando il pulsante Dispositivi. Per impostazione predefinita, la durata dei risultati del polling è di 24 ore ed è uguale all'impostazione per la durata dell'indirizzo IP.

Per aggiungere una subnet a un intervallo IP esistente:

  1. Accedere a Individuazione e distribuzioneIndividuazioneIntervalli IP.
  2. Fare clic sul nome dell'intervallo IP a cui si desidera aggiungere una subnet.
  3. Nella finestra visualizzata fare clic sul pulsante Aggiungi.
  4. Specificare una subnet utilizzando il relativo indirizzo e la subnet mask oppure tramite il primo e l'ultimo indirizzo IP nell'intervallo IP. In alternativa, aggiungere una subnet esistente facendo clic sul pulsante Sfoglia.
  5. Fare clic sul pulsante Salva.

    La nuova subnet verrà aggiunta all'intervallo IP.

  6. Fare clic sul pulsante Salva.

Le nuove impostazioni dell'intervallo IP verranno salvate.

È possibile aggiungere tutte le subnet necessarie. Gli intervalli IP denominati non possono sovrapporsi, ma le subnet non denominate all'interno di un intervallo IP non presentano tali restrizioni. È possibile abilitare e disabilitare il polling in modo indipendente per ogni intervallo IP.

Vedere anche:

Scenario: Individuazione dei dispositivi nella rete

Inizio pagina
[Topic 176003]

Configurazione delle regole di conservazione per i dispositivi non assegnati

Espandi tutto | Comprimi tutto

Al termine del polling della rete Windows, i dispositivi trovati vengono inseriti nei sottogruppi del gruppo di amministrazione Dispositivi non assegnati. Questo gruppo di amministrazione è disponibile in Individuazione e distribuzioneIndividuazioneDomini Windows. La cartella Domini Windows è il gruppo padre. Contiene gruppi figlio denominati in base ai domini e ai gruppi di lavoro corrispondenti rilevati durante il polling. Il gruppo padre può anche contenere il gruppo di amministrazione dei dispositivi mobili. È possibile configurare le regole di conservazione dei dispositivi non assegnati per il gruppo padre e ognuno dei gruppi figlio. Le regole di conservazione non dipendono dalle impostazioni di device discovery e operano anche se la device discovery è disabilitata.

Per configurare le regole di conservazione per i dispositivi non assegnati:

  1. Nel menu principale accedere a Individuazione e distribuzioneIndividuazioneDomini Windows.
  2. Eseguire una delle seguenti operazioni:
    • Per configurare le impostazioni del gruppo padre, fare clic sul pulsante Proprietà.

      Verrà visualizzata la finestra delle proprietà del dominio Windows.

    • Per configurare le impostazioni di un gruppo figlio, fare clic sul relativo nome.

      Verrà visualizzata la finestra delle proprietà del gruppo figlio.

  3. Definire le seguenti impostazioni:
    • Rimuovi il dispositivo dal gruppo se è inattivo da più di (giorni)

      Se questa opzione è abilitata, è possibile specificare l'intervallo di tempo al termine del quale il dispositivo viene rimosso automaticamente dal gruppo. Per impostazione predefinita, questa opzione viene distribuita anche ai gruppi figlio. L'intervallo di tempo predefinito è 7 giorni.

      Per impostazione predefinita, questa opzione è abilitata.

    • Eredita da gruppo padre

      Se questa opzione è abilitata, il periodo di conservazione per i dispositivi del gruppo corrente viene ereditato dal gruppo padre e non può essere modificato.

      Questa opzione è disponibile solo per i gruppi figlio.

      Per impostazione predefinita, questa opzione è abilitata.

    • Forza ereditarietà nei gruppi figlio

      I valori delle impostazioni vengono distribuiti ai gruppi figlio, ma nelle proprietà dei gruppi figlio tali impostazioni sono bloccate.

      Per impostazione predefinita, questa opzione è disabilitata.

  4. Fare clic sul pulsante Accetta.

Le modifiche verranno salvate e applicate.

Vedere anche:

Scenario: Individuazione dei dispositivi nella rete

Inizio pagina
[Topic 174975]