? ? ? ?為了查找局域網內沒有安裝賽門鐵克客戶端的IP,采用Symantec Endpoint Protect Manager 的非受管檢測機制進行網段掃描。
? ? ? ?非受管檢測機制的原理是:每臺電腦開機時都會向同網段電腦發arp,當非受管檢測器接到arp請求時,會寫入本地的arp列表,包含對端的IP地址和MAC地址。非受管檢測器每到心跳時間,就會將這個列表發送給SEPM,SEPM和自己數據庫里的客戶端做對比,將不屬于自己數據庫列表的IP地址列為非受管客戶端。在兩個心跳時間就應該會陸續有結果(默認是30分鐘),但是有的電腦沒有開機的情況下,這個list會持續更新。
出現的問題:
1、一次只能掃描同一網段的IP,如果想要掃描整個局域網,需要在每個網段都設置一臺非受管檢測器。
2、掃描的內容包括所有為安裝SEP客戶端的IP,其中包含了電話、打印機、交換機等IP。?
? ? ? ?作為非受管檢測器的客戶端,需要注意:
1.作為非受管檢測器的電腦必須安裝了SEP的網絡模塊(防火墻+入侵防護)
2.必須是計算機模式
3.必須長期開機
4.不可以安裝SNAC模塊
5.只能檢測到本網段的,如果多個網段,需要每個網段設置一個
6.會將不受SEPM管理的,以及沒有安裝SEP的都檢測出來,如果網絡中有多個SEPM,數據會不準確
啟用方法:SEPM---客戶端---組---選中客戶端---右鍵--設置為非受管檢測器
查看結果:SEPM主頁---安全狀態---查看詳細信息---未知設備
查找到結果后,也可以在Monitor 中設置監視報告,設定時間和郵件地址,會將報告發送到郵箱中。
?
參考地址:https://support.symantec.com/en_US/article.TECH105921.html
?
)
實現ajax)
)
