|
Информация из статьи применима к Kaspersky Administration Kit 6.0 MP1\MP2
Kaspersky Administration Kit имеет возможность автоматического поиска компьютеров и информации о них в сети предприятия, в которой используется TCP/IP. Существует три типа опроса.
Опрос Windows-сети
Для опроса сети используются следующие источники данных:
- Browser Service для Microsoft Windows Networks (для получения списка включенных в данный момент компьютеров)
- Имеющиеся в сети контроллеры домена (для получения списка компьютеров, зарегистрированных в контроллерах доменов)
- Рассылка ICMP-эха и служба обратного разрешения имен, для того чтобы из ip-адреса получить имя клиентского компьютера (NetBIOS или DNS)
После опроса сети полученная информация заносится в базу данных Cервера администрирования. Информация о клиентских компьютерах в базе обновляется на основании полученных данных. Обновляется следующая информация:
- Netbios имя компьютера.
- DNS имя компьютера
- Виден ли компьютер в сети
- IP адрес компьютера
- Дата последнего обновления информации о компьютере
- Дата, когда компьютер был последний раз виден в сети
- MAC-адрес компьютера
Существует два типа опроса - быстрый и полный. Оба типа сканирования сети проводятся независимо друг от друга.
Быстрый опрос использует только Browser Service и контроллеры доменов и проводится в два этапа:
- получение списка доменов и списка компьютеров в каждом домене (обращаясь к контроллерам доменов). Эти списки записываются в базу данных.
- получение списка рабочих групп и доменов, а также списки компьютеров у браузера сети. Эти списки также записываются в базу данных, но при этом еще обновляется дата/время последней видимости в сети.
Данный тип опроса выполняется быстро. Рекомедуемый период запуска - раз в 10-15 минут.
Если Сервер администрирования установлен на операционной системе Microsoft Windows Server 2008 и служба Сервера администрирования запускается под учетной записью Local System, то быстрый опрос сети Microsoft не работает.
В ходе полного опроса Сервер получает имена компьютеров и данные из контроллеров доменов. Полное сканирование сети использует для своей работы результаты быстрого опроса сети. Данный опрос происходит медленно и рекомендуемый период его запуска - раз в несколько часов.
При полном сканировании сети (и при сканировании IP-адресов) также обновляется время последней видимости клиентского компьютера в случае, если хост ответил на ICMP-эхо. Сброс флагов, обозначающих видимость компьютера в сети, производится раз в час (интервал не изменяется) и происходит следующим образом - флаги удаляются для хостов, которые были видны последний раз больше чем 60 минут назад (по умолчанию). Значение этого параметра регулируется на закладке Настройка свойств Сервера администрирования - параметр Тайм-aут видимости компьютера в сети.
Если флаг видимости сброшен, то иконка клиентского компьютера становится неяркой.
Опрос Active Directory
Cканирование Active Directory проводится с целью получения структуры Organization Units вместе с включенными в эту структуру компьютерами.
Регулировка параметров периодичности проведения опросов Windows-сети, а также его отключение, производится в разделе Windows-сеть закладки Опрос сети свойств Сервера администрирования:
Замечание: отключить для всей сети только полный опрос нельзя. Можно либо ввести максималый период полного опроса - 65535 минут (примерно 45 суток), либо отключить полный опрос выбранных групп / доменов. Для этого необходимо:
- выбрать доменное представление узла Сеть;
- выбрать нужный домен / группу и открыть его / ее свойства на закладке Клиентские компьютеры;
- снять флаг Разрешить полный опрос компьютеров группы.
Отключение и регулировка периода опроса Active Directory прозводится в разделе Active Directory.
Опрос IP-подсетей
Опрос IP-подсетей с целью получения списка компьютеров в них производится с помощью рассылки ICMP-пакетов.
При первой установке Сервера администрирования (и при upgrade'е с предыдущей версии комплекса) определяются только те подсети, в которых находится сам Сервер. Если в дальнейшем необходимо опрашивать другие IP-подсети, то администратору следует добавить их вручную (узел дерева консоли Сеть> ссылка Просмотреть IP-подсети панели задач>ссылка Добавить IP-подсеть).
Сканирование диапазонов может вызвать чрезмерную рассылку ARP-пакетов. Это актуально в случаях, когда число адресов в подсети (имеется в виду узел дерева консоли) гораздо больше, чем число компьютеров в ней. Для решения проблемы следует задавать размер подсети сравнимый с числом компьютеров в ней.
Отключение и регулировка периода опроса IP-подсетей прозводится в разделе IP-подсети закладки Опрос сети свойств Сервера администрирования (окно представлено на картинке выше).
Для запуска опроса сети по требованию администратора необходимо нажать кнопку Опросить сейчас закладки Опрос сети свойств Сервера администрирования. Опрос будет произведен на основе установленных параметров.
| 
Статьи по продукту
Информация о продукте 
Системные требования
31 
08.04.2009 09:57
