IP アドレス範囲のポーリング
2023年4月17日
ID 166184
Kaspersky Security Center は最初、ポーリングを行う IP アドレスを、Kaspersky Security Center がインストールされているデバイスのネットワーク設定から取得します。デバイスアドレスが 192.168.0.1 でサブネットマスクが 255.255.255.0 の場合、Kaspersky Security Center は 192.168.0.0/24 ネットワークをポーリング対象のアドレスのリストに自動的に含めます。Kaspersky Security Center は 192.168.0.1 から 192.168.0.254 までのすべてのアドレスのポーリングを実行します。
Windows ネットワークのポーリングや Active Directory のポーリングを使用する場合は、IP アドレス範囲のポーリングの使用は推奨されません。
Kaspersky Security Center は DNS のリバースルックアップまたは NBNS プロトコルを使用して IP 範囲を検索できます:
- DNS のリバースルックアップ
Kaspersky Security Center は、指定された範囲のすべての IP アドレスに対して、標準的な DNS リクエストを使用して DNS 名への逆解決を実行します。この処理が成功すると、取得した名前に対してサーバーは「
ICMP ECHO REQUEST(Ping コマンドと同一)」を送信します。これに対してデバイスが応答した場合、デバイスの情報が Kaspersky Security Center のデータベースに追加されます。逆引きの名前解決は、IP アドレスを付与されているがコンピューターではないネットワークデバイス(ネットワークプリンターやルーターなど)を除外するために必要です。このポーリング方法は、ローカル DNS サービスが適切に構成されているかどうかに依存します。ローカル DNS サービスで、逆引きの検索ゾーンが設定されている必要があります。Active Directory を使用しているネットワークでは、こうした検索ゾーンが自動的に維持されます。ただし、Active Directory を使用しているネットワークでは、IP アドレス範囲のポーリングを使用しても Active Directory のポーリングで得られる以上の情報は取得できません。また、ネットワーク規模が小さい場合、その他のネットワークサービスでは逆引きの検索ゾーンが必要ないことが多いため、管理者が逆引きの検索ゾーンを設定していない場合も多いです。こうした理由から、IP アドレス範囲のポーリングは既定ではオフになっています。
- NBNS プロトコル
何らかの理由によりネットワークでリバースルックアップでの名前解決ができない場合は、Kaspersky Security Center は NBNS プロトコルを使用して IP アドレス範囲をポーリングします。IP アドレスの要求に対して NetBIOS 名が返された場合、このデバイスに関する情報は Kaspersky Security Center のデータベースに追加されます。
IP アドレス範囲のポーリング設定の表示と変更
IP アドレス範囲のポーリング設定の表示と変更を行うには:
- メインメニューで、[検出と製品の導入]→[検出]→[IP アドレス範囲]の順に移動します。
- [プロパティ]をクリックします。
IP ポーリングのプロパティウィンドウが開きます。
- [ポーリングを許可]を使用して、IP ポーリングをオンまたはオフにします。
- ポーリングスケジュールを設定します。既定では、IP ポーリングは 420 分(7 時間)ごとに実行されます。
ポーリング間隔の指定時には、指定する値が[IP アドレスの有効期間]の値を超えないように注意してください。IP アドレスの有効期間の間にポーリングによって IP アドレスが確認されなかった場合、この IP アドレスはポーリングの結果から自動的に削除されます。既定では、(DHCP プロトコルを使用して割り当てられる)動的 IP アドレスは 24 時間ごとに変更されるので、ポーリング結果の有効期間は 24 時間です。
ポーリングスケジュールのオプション:
- [保存]をクリックします。
プロパティが保存され、すべての IP アドレス範囲に適用されます。
手動でのポーリングの実行
手動でポーリングを実行するには:
[ポーリングを開始する]をクリックします。