Localização dos dispositivos
Esta seção descreve os tipos de descoberta de dispositivos disponíveis no Kaspersky Security Center e fornece informações sobre o uso de cada tipo.
O Servidor de Administração recebe informações sobre a estrutura da rede e os dispositivos nessa rede por meio de sondagem regular. As informações são registradas no banco de dados do Servidor de Administração. O Servidor de Administração pode usar os seguintes tipos de sondagem:
- Sondagem da rede do Windows. O Servidor de Administração pode executar dois tipos de sondagem de rede do Windows: rápida e completa. Durante uma sondagem rápida, o Servidor de Administração somente recupera a informação da lista dos nomes de NetBIOS dos dispositivos em todos os domínios da rede e grupos de trabalho. Durante a sondagem completa, são solicitadas mais informações de cada dispositivo cliente, como nome do sistema operacional, endereço IP, nome DNS e nome NetBIOS. Por padrão, as sondagens rápida e completa estão ativadas. A sondagem de rede do Windows pode não conseguir descobrir dispositivos, por exemplo, se as portas UDP 137, UDP 138, TCP 139 estiverem fechadas no roteador ou forem fechadas pelo firewall.
- Sondagem do Active Directory. O Servidor de Administração recupera informações sobre a estrutura da unidade do Active Directory e sobre os nomes DNS dos dispositivos dos grupos do Active Directory. Por padrão, esse tipo de sondagem está ativado. Recomendamos usar a sondagem do Active Directory, caso o Active Directory seja usado; caso contrário, o Servidor de Administração não descobrirá nenhum dispositivo. Se você usar o Active Directory, mas alguns dos dispositivos em rede não forem listados como membros, esses dispositivos não poderão ser descobertos pela sondagem do Active Directory.
- Sondagem de intervalos de IP. O Servidor de Administração fará a sondagem dos conjuntos de IPs especificados usando pacotes ICMP ou o protocolo NBNS e compilará um conjunto de dados completo nos dispositivos dentro dos conjuntos de IPs. Por padrão, esse tipo de sondagem está desativado. Não se recomenda usar esse tipo de sondagem se você usar a sondagem da rede do Windows e/ou a sondagem do Active Directory.
- Sondagem zeroconf. Um ponto de distribuição que sonda a rede IPv6 usando rede zero configuração (também referida como Zeroconf). Por padrão, esse tipo de sondagem está desativado. Você pode usar a sondagem do Zeroconf se o ponto de distribuição executar Linux.
Se você tiver configurado e ativado as regras para migrar dispositivos, os dispositivos recentemente descobertos estarão automaticamente incluídos no grupo Dispositivos gerenciados. Se nenhuma regra de movimento tiver sido ativada, os dispositivos recentemente descobertos serão automaticamente incluídos no grupo Dispositivos não atribuídos.
Você pode modificar as configurações de descoberta de dispositivo para cada tipo. Por exemplo, é possível modificar o agendamento de amostragem ou definir se deve amostrar toda a floresta do Active Directory ou apenas um domínio específico.
Antes de iniciar a sondagem da rede, verifique e confirme se o protocolo SMB está ativado. Caso contrário, o Kaspersky Security Center não poderá descobrir dispositivos na rede submetida a sondagem. Para ativar o protocolo SMB, siga as instruções para o seu sistema operacional.