ネットワークポーリング
Kaspersky Security Center Cloud コンソールは、Windows ネットワークの定期的なポーリング、IP アドレス範囲、Microsoft Active Directory ドメインコントローラーと Samba ドメインコントローラーによって、ネットワークの構造や、このネットワーク上のデバイスに関する情報を取得します。Samba ドメインコントローラーの場合、Samba 4 が Active Directory ドメインコントローラーとして使用されます。ネットワークポーリングは、スケジュールに応じて手動または自動で開始できます。
このポーリングの結果に基づき、Kaspersky Security Center Cloud コンソールは未割り当てデバイスのリストをアップデートします。新しく検出されたデバイスを自動的に管理グループに移動するためのルールを設定することもできます。
Kaspersky Security Center Cloud コンソールでは、次のネットワークポーリングの方法を使用します:
- IP アドレス範囲のポーリング。Kaspersky Security Center Cloud コンソールは、ICMP(Internet Control Message Protocol)パケットを使用して、指定された IP アドレス範囲をポーリングし、その IP アドレス範囲内にあるデバイスの完全なデータを作成します。
- Windows ネットワークのポーリング。2 つの Windows ネットワークのポーリング(簡易または完全)のいずれかを実行できます。簡易ポーリングでは Kaspersky Security Center Cloud コンソールが、すべてのネットワークドメインとワークグループ内のデバイスの NetBIOS 名リストの情報のみ取得します。完全ポーリングでは、各デバイスに対して、オペレーティングシステム(OS)の名前、IP アドレス、DNS 名、NetBIOS 名の情報が要求されます。
- ドメインコントローラーのポーリング。Active Directory の単位構造と Active Directory グループ内のデバイスの DNS 名に関する情報が、Kaspersky Security Center Cloud コンソールのデータベースに記録されます。
ポーリングの結果は、Windows ネットワークのポーリングとドメインコントローラーのポーリングの方法別に、[検出と製品の導入]→[検出]セクションに表示されます。
IP アドレス範囲のポーリング方法のポーリング結果は、[検出と製品の導入]→[未割り当てデバイス]セクションに表示されます。
1 台のデバイスが複数の検出領域に表示される場合があります。あるデバイスが HQ ドメインで検出され、アドレスが 192.168.0.1 の場合、そのデバイスは[Windows ドメイン]セクションと[未割り当てデバイス]セクションの両方に表示されます。各ポーリング方法のネットワークポーリングの設定は変更できます。たとえば、ポーリングのスケジュールや、ポーリングの対象を Active Directory フォレストとするか特定のドメインのみにするかなどの設定が可能です。