Sommario
Device discovery
In questa sezione vengono descritti i tipi di device discovery disponibili in Kaspersky Security Center e vengono fornite informazioni sull'utilizzo di ogni tipo.
L'Administration Server riceve le informazioni sulla struttura della rete e sui dispositivi al suo interno tramite il polling periodico. Le informazioni vengono registrate nel database di Administration Server. Administration Server può utilizzare i seguenti tipi di polling:
- Polling della rete Windows. L'Administration Server può eseguire due tipi di polling della rete Windows: rapido e completo. Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro. Durante un polling completo vengono richieste più informazioni da ogni dispositivo client: nome del sistema operativo, indirizzo IP, nome DNS e nome NetBIOS. Per impostazione predefinita sono abilitati sia il polling rapido che quello completo. Il polling della rete Windows può non essere in grado di individuare i dispositivi, ad esempio se le porte UDP 137, UDP 138, TCP 139 sono chiuse nel router o dal firewall.
- Polling Active Directory. L'Administration Server recupera le informazioni sulla struttura delle unità Active Directory e sui nomi DNS dei dispositivi dai gruppi Active Directory. Per impostazione predefinita, questo tipo di polling è abilitato. È consigliabile utilizzare il polling di Active Directory se si utilizza Active Directory. In caso contrario, l'Administration Server non individua i dispositivi. Se si utilizza Active Directory ma alcuni dei dispositivi della rete non sono elencati come membri, tali dispositivi non possono essere individuati dal polling di Active Directory.
- Polling intervallo IP. Administration Server esegue il polling dell'intervallo IP specificati utilizzando pacchetti ICMP o il protocollo NBNS e compila un set completo di dati sui dispositivi all'interno degli intervalli IP. Per impostazione predefinita, questo tipo di polling è disabilitato. Non è consigliabile utilizzare questo tipo di polling se si utilizza il polling di rete Windows e/o il polling di Active Directory.
- Polling Zeroconf. Un punto di distribuzione che esegue il polling della rete IPv6 utilizzando le reti zero-configuration (definite anche Zeroconf). Per impostazione predefinita, questo tipo di polling è disabilitato. È possibile utilizzare il polling Zeroconf se il punto di distribuzione esegue Linux.
Se sono installate e attivate le regole di spostamento dei dispositivi, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi gestiti. Se non sono state abilitate regole di spostamento, i nuovi dispositivi individuati vengono automaticamente inclusi nel gruppo Dispositivi non assegnati.
È possibile modificare le impostazioni di device discovery per ciascun tipo. È ad esempio possibile modificare la pianificazione del polling o impostare l'esecuzione del polling solo di un dominio specifico o dell'intera foresta Active Directory.
Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.
Polling della rete Windows
Espandi tutto | Comprimi tutto
Informazioni sul polling della rete Windows
Durante un polling rapido Administration Server recupera informazioni solo dall'elenco dei nomi di dispositivi NetBIOS in tutti i domini di rete e i gruppi di lavoro. Durante un polling completo sono richieste le seguenti informazioni da ogni dispositivo client:
- Nome del sistema operativo
- Indirizzo IP
- Nome DNS
- Nome NetBIOS
Sia il polling rapido che quello completo richiedono le seguenti operazioni:
- Le porte UDP 137/138, TCP 139, UDP 445, TCP 445 devono essere disponibili nella rete.
- Il protocollo SMB è abilitato.
- È necessario utilizzare il servizio Microsoft Computer Browser e il computer del browser primario deve essere abilitato in Administration Server.
- È necessario utilizzare il servizio Microsoft Computer Browser e il computer del browser primario deve essere abilitato nei dispositivi client:
- In almeno un dispositivo, se il numero di dispositivi della rete non è superiore a 32.
- In almeno un dispositivo ogni 32 dispositivi della rete.
Il polling completo può essere eseguito solo se il polling rapido è stato eseguito almeno una volta.
Visualizzazione e modifica delle impostazioni per il polling della rete Windows
Per modificare le impostazioni per il polling della rete Windows:
- Nella struttura della console selezionare la sottocartella Domini nella cartella Device discovery.
È possibile passare dalla cartella Dispositivi non assegnati alla cartella Device discovery facendo clic sul pulsante Esegui il polling.
Nell'area di lavoro della sottocartella Domini viene visualizzato l'elenco dei dispositivi.
- Fare clic su Esegui il polling.
Verrà visualizzata la finestra delle proprietà del dominio. Se si desidera, modificare le impostazioni del polling della rete Windows:
Se si desidera eseguire immediatamente il polling fare clic su Esegui il polling. Verranno avviati entrambi i tipi di polling.
Nell'Administration Server virtuale è possibile visualizzare e modificare le impostazioni del polling della rete Windows nella finestra delle proprietà del punto di distribuzione, nella sezione Device discovery.
Polling Active Directory
Espandi tutto | Comprimi tutto
Utilizzare il polling di Active Directory se si utilizza Active Directory; in caso contrario, è consigliabile utilizzare altri tipi di polling. Se si utilizza Active Directory ma alcuni dei dispositivi della rete non sono elencati come membri, tali dispositivi non possono essere individuati dal polling di Active Directory.
Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.
Visualizzazione e modifica delle impostazioni per il polling di Active Directory
Per visualizzare e modificare le impostazioni per il polling dei gruppi di Active Directory:
- Nella struttura della console selezionare la sottocartella Active Directory nella cartella Device discovery.
In alternativa, è possibile passare dalla cartella Dispositivi non assegnati alla cartella Device discovery facendo clic sul pulsante Esegui il polling.
- Fare clic su Configura polling.
Verrà visualizzata la finestra delle proprietà di Active Directory. Se si desidera, modificare le impostazioni del polling dei gruppi di Active Directory:
Se si desidera eseguire immediatamente il polling fare clic sul pulsante Esegui il polling.
Nell'Administration Server virtuale è possibile visualizzare e modificare le impostazioni del polling dei gruppi di Active Directory nella finestra delle proprietà del punto di distribuzione, nella sezione Device discovery.
Polling intervallo IP
Espandi tutto | Comprimi tutto
Administration Server esegue il polling degli intervalli IP specificati utilizzando pacchetti ICMP o il protocollo NBNS e compila un set completo di dati sui dispositivi all'interno degli intervalli IP. Per impostazione predefinita, questo tipo di polling è disabilitato. Non è consigliabile utilizzare questo tipo di polling se si utilizza il polling di rete Windows e/o il polling di Active Directory.
Prima di avviare il polling di rete, verificare che il protocollo SMB sia abilitato. In caso contrario, Kaspersky Security Center non può rilevare i dispositivi nella rete sottoposta a polling. Per abilitare il protocollo SMB, seguire le istruzioni per il proprio sistema operativo.
Visualizzazione e modifica delle impostazioni per il polling degli intervalli IP
Per visualizzare e modificare le impostazioni per il polling dei gruppi di intervalli IP:
- Nella struttura della console selezionare la sottocartella Intervalli IP nella cartella Device discovery.
È possibile passare dalla cartella Dispositivi non assegnati alla cartella Device discovery facendo clic su Esegui il polling.
- Se si desidera, nella sottocartella Intervalli IP fare clic su Aggiungi subnet per aggiungere un intervallo IP per il polling, quindi fare clic su OK.
- Fare clic su Configura polling.
Verrà visualizzata la finestra delle proprietà degli intervalli IP. Se si desidera, è possibile modificare le impostazioni del polling dell'intervallo IP:
Se si desidera eseguire immediatamente il polling fare clic su Esegui il polling. Questo pulsante è disponibile solo se è stato selezionato Abilita polling intervalli IP.
Nell'Administration Server virtuale è possibile visualizzare e modificare le impostazioni del polling dell'intervallo IP nella finestra delle proprietà del punto di distribuzione, nella sezione Device discovery. I dispositivi client individuati durante il polling dell'intervallo IP sono visualizzati nella cartella Domini dell'Administration Server virtuale.
Polling zeroconf
Questo tipo di polling è supportato solo per i punti di distribuzione basati su Linux.
Un punto di distribuzione può eseguire il polling delle reti che hanno dispositivi con indirizzi IPv6. In questo caso, gli intervalli IP non vengono specificati e il punto di distribuzione esegue il polling dell'intera rete utilizzando le reti zero-configuration (definite anche Zeroconf). Per iniziare a utilizzare Zeroconf è necessario installare l'utilità avahi-browse nel punto di distribuzione.
Per abilitare il polling Zeroconf:
- Nella struttura della console selezionare la sottocartella Intervalli IP nella cartella Device discovery.
È possibile passare dalla cartella Dispositivi non assegnati alla cartella Device discovery facendo clic su Esegui il polling.
- Fare clic su Configura polling.
- Nella finestra delle proprietà degli intervalli IP visualizzata selezionare Abilita il polling con la tecnologia Zeroconf.
Successivamente, il punto di distribuzione inizia a eseguire il polling della rete. In questo caso gli intervalli IP specificati vengono ignorati.
Inizio pagina