Kaspersky Administration Kit 6.0 MP1/MP2

Kaspersky Administration Kit は、TCP/IP プロトコルを使用する企業ネットワーク内でコンピュータの検索を行い、コンピュータの情報を自動的に取得します。クエリのタイプには以下のものがあります:

Windows ネットワークスキャン

以下のデータソースを使用してネットワークをスキャンします: 

• Microsoft Windows ネットワークのブラウザサービス (電源が入っているコンピュータの一覧を NetBIOS を使い取得する)  
• ネットワークドメインコントローラ (ドメインコントローラに登録されているコンピュータの一覧を取得する)  
• ICMP エコーメッセージの送受信とリバース DNS サービス (IPアドレスからコンピュータ名 (NetBIOS または DNS) を取得する)

 

スキャンが終了すると、取得した情報は管理サーバのデータベースに登録されます。受信したデータに基づいて、クライアント PC に関する以下の情報が更新されます: 

• コンピュータの NetBIOS 名 
• コンピュータの DNS 名 
• コンピュータがネットワーク上で検出されているかどうか 
• コンピュータの IP アドレス 
• コンピュータについての情報が最後に更新された日付
• ネットワーク上でコンピュータが最後に検出された日付 
• コンピュータの MAC アドレス 

ネットワークのスキャンには、簡易スキャンと完全スキャンの 2 種類があります。それぞれのタイプが独立してスキャンを実施します。

簡易スキャンは、ブラウザサービスとドメインコントローラを利用し、次の 2 段階で実施されます:

1. ドメインの一覧と、各ドメイン内のコンピュータの一覧を取得する (ドメインコントローラ使用の場合)。これらのリストはデータベースに書き込まれます

2. ワークグループとドメインの一覧と、ブラウザサービスで得たコンピュータの一覧を取得する。これらのリストもデータベースに書き込まれます。ネットワーク内でコンピュータが最後に検知された日時も更新されます

簡易スキャンには、さほど時間がかかりません。

簡易スキャンは、10 ～ 15 分に一度の間隔で実行することをお勧めします。

完全スキャンの実行中に、サーバはコンピュータの名前と情報をドメインコントローラから取得します。完全ネットワークスキャンでは、簡易ネットワークスキャンの結果が使用されます。完全スキャンには時間がかかるため、数時間に一度の実行をお勧めします。

完全スキャン (または IP アドレススキャン) の実行中には、ネットワーク内でホストコンピュータが最後に検出された時間も更新されます (ホストが ICMP エコーメッセージに応答した場合)。ネットワーク内でのホスト検出に関係する属性は 1 時間ごとに消去され (この間隔は変更できません)、最後に検出されてから 60 分以上 (デフォルト設定) 経過したホストについての属性も消去されます。このパラメータ値は管理サーバのプロパティの [設定] タブにある [ホスト可視性のタイムアウト(分)] フィールドで変更できます。

 

Active Directory スキャン

Active Directory のスキャンを実行して組織単位 (Organization Unit) 構造を形成し、その構造にコンピュータを含めることも可能です。

Windows ネットワークのスキャンを実行する間隔を指定する/スキャンの実行を無効にするには、管理サーバを右クリックし、 [プロパティ] → [ネットワークスキャン] タブ → [Windows ネットワーク] セクションの順に選択します。

 

注記: すべてのネットワークに対して完全スキャンを無効にすることはできません。完全スキャン時間として最大値の 65535 分 (約 45 日) を指定するか、以下の方法でグループやドメインを指定して完全スキャンの実行を無効にします:

1. [ネットワーク] ノードで [ドメインの表示] を選択します

2. ドメイン/グループを選択してプロパティを開き、 [コンピュータ] タブを選択します

3. [スキャンを許可する] チェックボックスのチェックを外します

Active Directory スキャンの間隔の設定、スキャンの無効化は [Active Directory] セクションで実行できます。

IP サブネットワークスキャン

IP サブネットのスキャンは、IP ネットワークに ICMP パケットを送信して、コンピュータの一覧を取得することで実行されます。

管理サーバを初めてインストールするとき (または以前のバージョンからアップグレードするとき) には、サーバが属するサブネットのみが検出されます。後から他の IP サブネットもスキャンする必要がある場合、管理者はそれらの IP サブネットを手動で登録する必要があります ([ネットワーク] ノードで [IPネットワークの表示] を選択→ [IPサブネットワークの追加] を選択)

指定範囲のスキャンによって ARP パケットが過剰に増加する場合があります。これはサブネットワーク内のアドレス数 (コンソールツリー内のノード) が同じサブネットワーク内のコンピュータの数より多い場合に発生します。この問題を解決するには、コンピュータの数に応じて適切にサブネットワークの範囲を設定します。

IP ネットワークスキャンを無効にする/スキャン間隔を指定するには、管理サーバを右クリックし、 [プロパティ] → [ネットワークスキャン] タブ → [IPサブネットワーク] セクションの順に選択します (図を参照)。

ネットワークスキャンをオンデマンドで実行するには、管理サーバを右クリックして [プロパティ] を選択し、 [ネットワークスキャン] タブ内の [今すぐスキャン] ボタンをクリックします。設定したパラメータを使用してスキャンが実行されます。