デバイスの検索

2024年2月14日

ID 3884

Kaspersky Security Center で利用できるデバイスの検索方法の種別と、それぞれの方法の使用方法を説明しています。

管理サーバーは、ネットワークの構造およびネットワーク上のデバイスに関する情報を定期的なポーリングによって取得します。情報は管理サーバーのデータベースに保存されます。管理サーバーが実行可能なポーリングの種類は、次の通りです:

  • Windows ネットワークのポーリング:管理サーバーでは、簡易ポーリングと完全ポーリングの 2 種類の Windows ネットワークポーリングを実行できます。簡易ポーリングでは管理サーバーが、すべてのネットワークドメインとワークグループ内のデバイスの NetBIOS 名リストの情報のみ取得します。完全ポーリングでは、各クライアントデバイスに対して、オペレーティングシステムの名前、IP アドレス、DNS 名、NetBIOS 名などより詳細な情報が要求されます。既定では、簡易ポーリングと完全ポーリングの両方がオンです。Windows ネットワークのポーリングでは、一部の状況(例:UDP 137、UDP 138、TCP 139 ポートがルーターまたはファイアウォールで閉じている)ではデバイスの検出に失敗する場合があります。
  • Active Directory のポーリング:管理サーバーでは、Active Directory の単位構造と Active Directory グループ内のデバイスの DNS 名に関する情報が取得されます。既定では、この種別のポーリングはオンです。Active Directory のポーリングは、Active Directory を使用している場合に推奨されます。Active Directory を使用していない場合は、管理サーバーでデバイスは検出されません。Active Directory を使用していてもネットワークデバイスの一部が Active Directory のメンバーとしてリストに含まれていない場合、これらのデバイスは Active Directory のポーリングで検出できません。
  • IP アドレス範囲のポーリング:管理サーバーが ICMP パケットまたは NBNS プロトコルを使用して指定の IP アドレス範囲をポーリングし、IP アドレス範囲内にあるデバイスの完全なデータを作成します。既定では、この種別のポーリングはオフです。Windows ネットワークのポーリングや Active Directory のポーリングを使用する場合は、この種別のポーリングの使用は推奨されません。
  • Zeroconf ポーリングゼロコンフィギュレーションネットワーキング(zero-configuration networking)(「Zeroconf」とも表記)を使用して IPv6 ネットワークを検索するディストリビューションポイント。既定では、この種別のポーリングはオフです。ディストリビューションポイントが Linux を実行している場合は Zeroconf ポーリングを使用できます。

デバイス移動ルールを設定しオンにしている場合、新たに検出されたデバイスは自動的に管理対象デバイスグループに含まれます。移動ルールがオンでない場合、新たに検出されたデバイスは自動的に未割り当てデバイスグループに含まれます。

デバイスの検索の各種別に対して設定を編集できます。たとえば、ポーリングのスケジュールや、ポーリングの対象を Active Directory フォレストとするか特定のドメインのみにするかなどの設定が可能です。

ネットワークポーリングを開始する前に、SMB プロトコルが有効になっていることを確認してください。有効でない場合、Kaspersky Security Center はポーリングされたネットワークでデバイスを検出できません。SMB プロトコルを有効にするには、オペレーティングシステムの指示に従ってください

このセクションの内容

Windows ネットワークのポーリング

Active Directory のポーリング

IP アドレス範囲のポーリング

Zeroconf ポーリング

関連項目:

デバイスの検索の頻度

ネットワーク接続されたデバイスの検出シナリオ

主要なインストールシナリオ

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。