? ? ? ?為了查找局域網(wǎng)內(nèi)沒有安裝賽門鐵克客戶端的IP，采用Symantec Endpoint Protect Manager 的非受管檢測機(jī)制進(jìn)行網(wǎng)段掃描。

? ? ? ?非受管檢測機(jī)制的原理是：每臺電腦開機(jī)時(shí)都會向同網(wǎng)段電腦發(fā)arp，當(dāng)非受管檢測器接到arp請求時(shí)，會寫入本地的arp列表，包含對端的IP地址和MAC地址。非受管檢測器每到心跳時(shí)間，就會將這個列表發(fā)送給SEPM，SEPM和自己數(shù)據(jù)庫里的客戶端做對比，將不屬于自己數(shù)據(jù)庫列表的IP地址列為非受管客戶端。在兩個心跳時(shí)間就應(yīng)該會陸續(xù)有結(jié)果（默認(rèn)是30分鐘），但是有的電腦沒有開機(jī)的情況下，這個list會持續(xù)更新。

　　出現(xiàn)的問題：

　　 1、一次只能掃描同一網(wǎng)段的IP，如果想要掃描整個局域網(wǎng)，需要在每個網(wǎng)段都設(shè)置一臺非受管檢測器。

　　2、掃描的內(nèi)容包括所有為安裝SEP客戶端的IP，其中包含了電話、打印機(jī)、交換機(jī)等IP。?

? ? ? ?作為非受管檢測器的客戶端，需要注意：

　　1.作為非受管檢測器的電腦必須安裝了SEP的網(wǎng)絡(luò)模塊（防火墻+入侵防護(hù)）

　　2.必須是計(jì)算機(jī)模式

　　3.必須長期開機(jī)

　　4.不可以安裝SNAC模塊

　　5.只能檢測到本網(wǎng)段的，如果多個網(wǎng)段，需要每個網(wǎng)段設(shè)置一個

　　6.會將不受SEPM管理的，以及沒有安裝SEP的都檢測出來，如果網(wǎng)絡(luò)中有多個SEPM，數(shù)據(jù)會不準(zhǔn)確

啟用方法：SEPM---客戶端---組---選中客戶端---右鍵--設(shè)置為非受管檢測器

查看結(jié)果：SEPM主頁---安全狀態(tài)---查看詳細(xì)信息---未知設(shè)備

查找到結(jié)果后，也可以在Monitor 中設(shè)置監(jiān)視報(bào)告，設(shè)定時(shí)間和郵件地址，會將報(bào)告發(fā)送到郵箱中。

?

參考地址：https://support.symantec.com/en_US/article.TECH105921.html

?

轉(zhuǎn)載于:https://www.cnblogs.com/BackingStar/p/11078858.html

總結(jié)

以上是生活随笔為你收集整理的Symantec(赛门铁克）非受管检测的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。