Sondagem do conjunto de IPs
Inicialmente, o Kaspersky Security Center adquire conjuntos de IPs para amostragem a partir das configurações de rede do dispositivo no qual está instalado. Se o endereço de dispositivo for 192.168.0.1 e a máscara de sub-rede for 255.255.255.0, o Kaspersky Security Center incluirá a rede 192.168.0.0/24 na lista do endereço de amostragem automaticamente. O Kaspersky Security Center faz a amostragem de todos os endereços de 192.168.0.1 a 192.168.0.254.
Não se recomenda usar a amostragem de conjuntos de IPs se você usar a amostragem de rede do Windows e/ou a amostragem do Active Directory.
O Kaspersky Security Center pode pesquisar intervalos de IP por pesquisa de DNS reverso ou usando o protocolo NBNS:
- Pesquisa de DNS reverso
O Kaspersky Security Center tenta executar a resolução de nome inversa para cada endereço IP do intervalo especificado para um nome de DNS usando as solicitações de DNS padrão. Se essa operação tiver sucesso, o servidor enviará uma
ICMP ECHO REQUEST(da mesma forma que o comando ping) ao nome recebido. Se o dispositivo responder, as informações sobre ele serão adicionadas ao banco de dados do Kaspersky Security Center. A resolução de nome inversa é necessária para excluir os dispositivos de rede que podem ter um endereço IP, mas não são computadores, por exemplo, impressoras em rede ou roteadores.Esse método de sondagem depende de um serviço de DNS local corretamente configurado. Ele deve ter uma zona de pesquisa inversa. Nas redes em que o Active Directory é usado, tal zona é mantida automaticamente. Mas nessas redes, a amostragem de subrede IP não fornece mais informações do que a amostragem do Active Directory. Além disso, os administradores de pequenas redes muitas vezes não configuram a zona de pesquisa inversa porque não ela é necessária para o funcionamento de muitos serviços de rede. Por esses motivos, a sondagem de sub-rede de IP é desativada por padrão.
- Protocolo NBNS
Se a resolução de nome reverso não for possível em sua rede por algum motivo, o Kaspersky Security Center usa o protocolo NBNS para pesquisar os conjuntos de IPs. Se uma solicitação para um endereço IP retornar um nome NetBIOS, as informações sobre este dispositivo serão adicionadas ao banco de dados do Kaspersky Security Center.
Antes de iniciar a sondagem da rede, verifique e confirme se o protocolo SMB está ativado. Caso contrário, o Kaspersky Security Center não poderá descobrir dispositivos na rede submetida a sondagem. Para ativar o protocolo SMB, siga as instruções para o seu sistema operacional.
Visualização e modificação de configurações para amostragem de faixas IP
Para visualizar e modificar as propriedades para amostragem de faixas IP:
- No menu principal, vá para Descoberta e implementação → Descoberta → Intervalos de IPs.
- Clique no botão Propriedades.
A janela de propriedades da Sondagem de IPs se abre.
- Ative ou desative a Sondagem de IPs usando o botão de alternar Permitir a sondagem.
- Configure o agendamento da amostragem. Por padrão, a amostragem de IP é executada a cada 420 minutos (sete horas).
Ao especificar o intervalo de amostragem, assegure-se de que essa configuração não exceda o valor do parâmetro de duração do endereço IP. Se um endereço IP não for verificado por sondagem durante a duração do endereço IP, esse endereço IP será automaticamente removido dos resultados da sondagem. Por padrão, a duração dos resultados da sondagem é de 24 horas, pois os endereços IP dinâmicos (atribuídos com o uso de Dynamic Host Configuration Protocol (DHCP)) mudam a cada 24 horas.
Opções de agendamento da sondagem:
- Clique no botão Salvar.
As propriedades são salvas e aplicadas a todos os conjuntos de IPs.
Execução da amostragem manualmente
Para executar a amostragem imediatamente,
clique em Iniciar sondagem.