Erkennungseinstellungen

Mithilfe der Erkennungseinstellungen konfigurieren Sie die Einstellungen für Remote-Inventar, SNMP und Passive Erkennung.

Bei den Erkennungseinstellungen gibt es folgende Registerkarten:

Die Option Discovery-Agent herunterladen ist verfügbar, wenn ein neuer Registrierungsschlüssel zum Installieren weiterer Agenten auf Geräten erforderlich ist.

Scaneinstellungen

Remote-Inventar

Inventardaten werden automatisch für alle Geräte empfangen, auf denen ein Agent installiert ist. Diese werden als verwaltete Geräte bezeichnet. Wenn Sie keinen Agenten auf einem Gerät installieren, jedoch trotzdem ausführliche Informationen zur Hardware und Software abrufen möchten, können Sie die agentenlose Funktion "Remote-Inventar" nutzen.

Bei einem Remote-Inventarscan werden alle Software- und Hardwaredaten zu einem Gerät ermittelt. Dazu gehören unter anderem der genutzte und verbleibende Speicherplatz, Arbeitsspeicher, CPU, laufende Prozesse und installierte Software. Sie müssen Anmeldeinformationen für den Domänenzugriff bereitstellen. Der Scan wird alle 24 Stunden auf allen erkannten Windows-Geräten durchgeführt, auf denen kein Ivanti Neurons-Agent installiert ist.

Remote-Inventarscans werden auf einen Threadpool mit 32 Threads durchgeführt.

Die Ergebnisse werden unter Neurons-Plattform > Geräte oder Erkennung > Erkannte Geräte angezeigt.

Ggf. müssen Sie die Dateien AgentlessMonitor.exe und Ldiscan.exe aus Ihrer Antivirus-Software ausschließen, da diese Dateien auf die Zielgeräte, die einer Bestandsprüfung unterzogen werden, heruntergeladen und darauf ausgeführt werden.

Worin unterscheidet sich Remote Inventory von der auf dem Zielgerät installierten Inventory Engine?

Beim Remote-Inventar wird ein einzelner Inventarscan mithilfe der Datei ldiscn32 durchgeführt, die auf das Zielgerät kopiert, remote ausgeführt und dann gelöscht wird.

Mit folgendem Befehl wird der Scan initiiert:

ldiscn32.exe /PD /L- /F /o=<vollständiger Pfad zu ldtmp.scn>

Anmeldedaten

Erstellt unter Neurons-Plattform > Admin > Anmeldeinformationen:

  1. Wählen Sie in der Dropdownliste die Anmeldeinformationen aus, die das agentenlose Modul für den Zugriff auf die zu scannenden Remotegeräte verwenden soll.
  2. Klicken Sie auf Hinzufügen, um die Anmeldeinformationen zur Liste hinzuzufügen.
  3. Wählen Sie je nach Bedarf weitere Anmeldeinformationen aus und fügen Sie sie zur Liste hinzu. Falls die ersten Anmeldeinformationen fehlschlagen, wird der jeweils nächste Listeneintrag probiert, bis der Vorgang gelingt.
  4. Mithilfe der Pfeilschaltflächen lässt sich die Reihenfolge der Anmeldeinformationen je nach Priorität anpassen.
  1. Wählen Sie aus der Dropdownliste die Option Neue Anmeldeinformationen erstellen aus.
  2. Der Bereich Neue Anmeldeinformationen wird angezeigt.
  3. Wählen Sie aus der Dropdownliste Anmeldeinformationstyp die Option Gerät aus.
  4. Klicken Sie auf Weiter. Die daraufhin angezeigten Felder richten sich nach dem ausgewählten Typ von Anmeldeinformationen.
  5. Machen Sie die erforderlichen Angaben für den ausgewählten Anmeldeinformationstyp.
  6. Wählen Sie Übermitteln aus.
  7. Die neu erstellten Anmeldeinformationen werden zur Liste hinzugefügt. Die Anmeldeinformationen werden in der Reihenfolge ihrer Auflistung durchprobiert.
  8. Mithilfe der Pfeile lässt sich die Reihenfolge je nach Priorität anpassen.

SNMP-Erkennung

SNMP ist eine Erkennungstechnologie, bei der ein agentenloses Erkennungsgerät zum Einsatz kommt, auf das die SNMP-Konfiguration angewendet wurde. Die Konfiguration umfasst die Anmeldeinformationen, den Port, die Anzahl der Wiederholungen und die Wartezeit auf Antwort. Der Agent sendet auf Basis zuvor erkannter Geräte-IP-Adressinformationen SNMP GET-Anfragen an Geräte.

  • Systembeschreibung (1.3.6.1.2.1.1.1.0)
  • System SmiEnterprise (1.3.6.1.2.1.1.2.0)
  • Systemkontakt (1.3.6.1.2.1.1.4.0)
  • Systemname (1.3.6.1.2.1.1.5.0)
  • Systemstandort (1.3.6.1.2.1.1.6.0)
  • Systemservices (1.3.6.1.2.1.1.7.0)
  • Subnetmaske (1.3.6.1.2.1.4.20.1.3. +IP)
  • System-MAC-Adressen-Instanz (1.3.6.1.2.1.4.20.1.2. +IP)
  • System-MAC-Adresse (1.3.6.1.2.1.2.2.1.6. +MAC-Adresse Instanzwert)
  • Physische Beschreibung Entität (1.3.6.1.2.1.47.1.1.1.1.2.1)
  • Physische Seriennummer Entität (1.3.6.1.2.1.47.1.1.1.1.11.1)
  • Drucker, allgemeiner Druckername (1.3.6.1.2.1.43.5.1.1.16.1)
  • Drucker, allgemeine Seriennummer (1.3.6.1.2.1.43.5.1.1.17.1)

Weitere Informationen zu Objektkennungen (OIDs) finden Sie unter http://oid-info.com/.

Anmeldedaten

  1. Wählen Sie aus der Dropdownliste die für die SNMP-Kommunikation zu verwendenden Anmeldeinformationen aus.
  2. Klicken Sie auf Hinzufügen, um die Anmeldeinformationen zur Liste hinzuzufügen.
  3. Wählen Sie je nach Bedarf weitere Anmeldeinformationen aus und fügen Sie sie zur Liste hinzu. Falls die ersten Anmeldeinformationen fehlschlagen, wird der jeweils nächste Listeneintrag probiert, bis der Vorgang gelingt.
  4. Mithilfe der Pfeilschaltflächen lässt sich die Reihenfolge der Anmeldeinformationen je nach Priorität anpassen.
  1. Wählen Sie aus der Dropdownliste die Option Neue Anmeldeinformationen erstellen aus.
  2. Der Bereich Neue Anmeldeinformationen wird angezeigt.
  3. Blättern Sie in der Dropdownliste nach unten und wählen Sie SNMP aus.
  4. Klicken Sie auf Weiter.
  5. SNMP-Version: Wählen Sie die Version der SNMP-Kommunikation aus. Danach richtet sich, welche Felder im nächsten Schritt ausgefüllt werden müssen.
    • Version 3: Ermöglicht die Kommunikation für Authentifizierung (MD5 oder SHA) und Datenschutz (DES oder AES128). Je nach Sicherheitsstufe, die Sie für Authentifizierung und Datenschutz ausgewählt haben, müssen einige oder alle der folgenden Angaben eingegeben werden: Name für den Anmeldedatensatz, optionale Beschreibung, Benutzername, Authentifizierungstyp und Kennwort und Datenschutztyp und Kennwort.
    • Version 1 oder 2c: Verwendet Community-Zeichenfolgen für die Authentifizierung, um Informationen von Geräten abzurufen, auf denen SNMP aktiviert ist. Sie benötigen folgende Daten: einen Namen für den Anmeldedatensatz, eine optionale Beschreibung und eine Community-Zeichenfolge.
  6. Klicken Sie auf Weiter. Führen Sie je nach ausgewählter SNMP-Version Schritt 7 a oder b aus.
  7. a. Version 3 ausgewählt: Sicherheitsstufe: Wählen Sie die Sicherheitsstufe für die SNMP-Kommunikation aus.
    • authPriv: Wählen Sie diese Option für die Kommunikation mittels Authentifizierung (MD5 oder SHA) und Datenschutz (DES oder AES128).
    • authNoPriv: Wählen Sie diese Option für die Kommunikation mittels Authentifizierung (MD5 oder SHA), jedoch ohne Datenschutz.
    • noAuthNoPriv: Wählen Sie diese Option für die Kommunikation ohne Authentifizierung und ohne Datenschutz aus.

    Klicken Sie auf Weiter. Füllen Sie die Felder für die Anmeldeinformationen aus:

    • Name: Geben Sie den Namen der Anmeldeinformationen ein.
    • Beschreibung: Geben Sie eine optionale Beschreibung für die Anmeldeinformationen ein.
    • Benutzername: Geben Sie den Benutzernamen ein.
    • Authentifizierungstyp: Wählen Sie den Authentifizierungstyp MD5 oder SHA aus (gilt nur für die Sicherheitsstufen authPriv oder authNoPriv).
    • Authentifizierungskennwort: Geben Sie das Authentifizierungskennwort ein (gilt nur für die Sicherheitsstufen authPriv oder authNoPriv).
    • Datenschutztyp: Wählen Sie den Datenschutztyp DES oder AES128 aus (gilt nur für die Sicherheitsstufe authPriv).
    • Datenschutzkennwort: Geben Sie das Datenschutzkennwort ein (gilt nur für die Sicherheitsstufe authPriv).

    b. Version 1 oder 2c ausgewählt: Füllen Sie die Felder für die Anmeldeinformationen aus:

    • Name: Geben Sie den Namen der Anmeldeinformationen ein.
    • Beschreibung: Geben Sie eine optionale Beschreibung für die Anmeldeinformationen ein.
    • Community-Zeichenfolge: Geben Sie die Community-Zeichenfolge ein.
  8. Wählen Sie Übermitteln aus.
  9. Die neu erstellten Anmeldeinformationen werden zur Liste hinzugefügt. Die Anmeldeinformationen werden in der Reihenfolge ihrer Auflistung durchprobiert.
  10. Mithilfe der Pfeile lässt sich die Reihenfolge je nach Priorität anpassen.

Port: Geben Sie die UDP-Portnummer ein. Der Standardwert ist 161.

Wiederholungen: Geben Sie die Anzahl der Wiederholungsversuche ein. Der Standardwert ist 3, das Maximum ist 5.

Wartezeit auf Antwort (Sekunden): Geben Sie die Anzahl der Sekunden bis zum nächsten Versuch ein. Der Standardwert ist 2.
Sollte die SNMP-Erkennung fehlschlagen, wird sie automatisch alle 24 Stunden erneut versucht.

Passive Erkennung

Die passive Erkennung ermittelt alle Geräte in Ihrem Unternehmensnetzwerk. Die Funktion sucht nach allen Geräten, die online gesetzt werden. Sobald eine ARP-Anforderung (Address Resolution Protocol) erkannt wird, erfasst die passive Erkennung die Gerätedetails im Subnetz. Die Namensauflösung für erkannte Geräte erfolgt anhand von NetBIOS und rekursiven DNS-Abfragen. Das Betriebssystem für das Gerät wird mittels OS Fingerprinting-Technologie erkannt, sofern diese für das Netzwerk aktiviert ist.

Die Ergebnisse werden an die Ansicht Erkannte Geräte gemeldet.

Der Selbstelektionsprozess ist aktiviert, wenn Geräte erkennen, sobald sich diese mit dem Netzwerk verbinden aktiviert ist. Mit der Verwendung von Selbstelektionsdiensten wird sichergestellt, dass die Erkennung jederzeit aktiviert und empfangsbereit ist. Zu Beginn wird eine VPN-Prüfung durchgeführt, indem verbundene Client-VPN-Adapter erkannt werden. Dabei kommen Stichwörter mit Unterscheidung zwischen Groß- und Kleinschreibung zum Einsatz. Wird festgestellt, dass ein Gerät mit einem VPN verbunden ist, nimmt das Gerät nicht am Selbstelektionsprozess teil. Er werden nur Geräte im Unternehmensnetzwerk ermittelt. Wenn Geräte mit dem Unternehmensnetzwerk kommunizieren können, organisieren und verwenden sie eigenständig einen intelligenten Elektionsprozess, um festzulegen, welches Gerät empfangsbereit ist und Daten zurück an Ivanti Neurons sendet. Wenn die Geräte mit dem ausgewählten Gerät kommunizieren können, vertrauen sie sich alle gegenseitig. Wird das ausgewählte Gerät offline gesetzt, identifiziert und wählt der selbstorganisierende Prozess ein Ersatzgerät aus, sodass die Erkennung nicht unterbrochen wird. Der intelligente Elektionsprozess legt die Rangfolge der verfügbaren Geräte nach Konfiguration und Dienstkapazität fest, z. B. Anzahl der CPU-Cores oder verfügbarer Festplattenspeicherplatz.

Flussdiagramm mit CSEP-Entscheidungsprozess

Geräte erkennen, sobald sich diese mit dem Netzwerk verbinden: Wählen Sie diese Option aus, um die passive Erkennung zu aktivieren und den Netzwerkdatenverkehr im Subnetz auf neue Geräteverbindungen zu überwachen.
Es muss ein Gerät nominiert sein, damit der im Hintergrund ausgeführte Selbstelektionsprozess aktiviert werden kann.

  • Gerätename: Geben Sie den Namen eines Geräts in Ihrem Unternehmensnetzwerk ein. Das selbstelektierte Gerät kontaktiert dieses Gerät, um zu prüfen, ob es sich in Ihrem Unternehmensnetzwerk befindet. Sie sollten daher ein Gerät wählen, dass immer online und nur in Ihrem Unternehmensnetzwerk verfügbar ist, z. B. einen Domänencontroller.

  • Geräte-IP: Geben Sie die IP-Adresse für das Gerät ein. Das Gerät wird validiert, indem ein Ping-Befehl an den Gerätenamen gesendet wird, der mit der IP-Adresse übereinstimmt.

Betriebssystemermittlung: Standardmäßig aktiviert. Die Ermittlungsfunktion versucht, das Betriebssystem und den Typ des zu ermittelnden Geräts zu bestimmen. Wenn die Option deaktiviert ist, wird verhindert, dass Betriebssystem und Typ der ermittelten Geräte bestimmt werden.

Scans vom Typ Betriebssystemermittlung werden in 5er-Stapeln durchgeführt.

Wichtig: Die Funktion zur Betriebssystemermittlung generiert unter Umständen False Positives und löst Eindringungserkennungssysteme (Intrusion Detection Systems, IDS) aus. Das liegt daran, dass die Technologie Remotescans durch Senden von TCP/UDP- und ICMP-Stichproben durchführt und so versucht, das Betriebssystem zu ermitteln.

Nur Bereitstellungsrepräsentanten: Wählen Sie diese Option aus, um die passive Erkennung und die BS-Erkennung nur über Bereitstellungsrepräsentanten auszuführen. Die Standardeinstellung ist "Aus".
Ein erhöhter Volume-Traffic, der durch eine BS-Erkennung ausgelöst wurde, kann interne Sicherheitsprobleme auslösen. Diese Einstellung beschränkt den Traffic auf jene Geräte, bei denen es sich um spezielle Bereitstellungsrepräsentanten handelt. Die Sicherheitssoftware kann anschließend konfiguriert werden, um diesen Geräten das Ausführen von Scanvorgängen zu ermöglichen.

Globale Erkennung

Mithilfe der Einstellungen können Sie einen globalen Gerätescan außerhalb des IP-Bereichs durchführen, der auf der Seite Erkennungsscans eingerichtet wurde.

Scanner: Wählen Sie den Scanner aus der Dropdown-Liste aus. Dies ist der Bereitstellungsrepräsentant, den Sie zum Durchführen der SNMP- und/oder Remote-Inventarscans verwenden möchten. Die Standardeinstellung ist der gewählte Scanner, d. h. der erste Bereitstellungsrepräsentant, der gewählt wurde. Der Name des derzeit gewählten Scanners wird unten angezeigt. Wenn kein Scanner gewählt wurde oder der Scanner offline ist, wird die Meldung "System wartet auf gewählten Scanner" angezeigt.

SNMP: Wählen Sie diese Option aus, um alle Netzwerkgeräte unter Verwendung des Simple Network Management Protocol zu scannen.

Remote-Inventar: Wählen Sie diese Option aus, um alle Microsoft Windows-Geräte alle 24 Stunden zu scannen. Die ausführlichen Geräteinformationen werden dann unter Neurons-Plattform > Geräte gemeldet. Geräte, auf denen ein Agent installiert ist, werden nicht in den Scan einbezogen.

Verwandte Themen

Erkennungsscans

Erkannte Geräte

Geräte