Ajustes de detección pasiva
La función Detección pasiva debe estar activada en Funciones de la política del agente.
La Detección pasiva detecta todos los dispositivos de la red corporativa. Escucha en busca de dispositivos que se conecten, una vez se detecta una solicitud de ARP (Protocolo de resolución de dirección), captura los detalles del dispositivo en la subred. La resolución de nombre para dispositivos detectados se lleva a cabo mediante NetBIOS y consultas inversas de DNS. El sistema operativo del dispositivo se puede detectar mediante la tecnología OS Fingerprinting, si está habilitada para la red.
Los resultados se comunican a la Neurons Platform > Dispositivos.
La opción Descargar agente está disponible si desea instalar más agentes en los dispositivos. La Política del agente de infraestructura descargada con el Agente tiene las funciones de Detección activadas por defecto.
El proceso de autoelección del cliente (CSEP) se activa cuando está activada la opción Detectar dispositivos a medida que se conectan a la red. El uso de los servicios de elección automática del cliente garantiza que la detección esté siempre activa y escuchando. Inicialmente, se lleva a cabo una comprobación de VPN mediante la detección de los adaptadores VPN del cliente conectado, utilizando palabras clave que distinguen entre mayúsculas y minúsculas. Si se encuentra un dispositivo conectar a un VPN, el dispositivo no forma parte del proceso de autoelección, solo los dispositivos de la red corporativa se detectarán. Si los dispositivos se pueden comunicar con la red corporativa, se organizan automáticamente y usan un proceso de elección inteligente para elegir el dispositivo que escucha y envía datos de vuelva a Ivanti Neurons. Si los dispositivos se pueden comunicar con el dispositivo elegido, confían todos unos en otros. Si el dispositivo elegido se desconecta, el proceso de organización automática identifica y elige un dispositivo de sustitución elegido automáticamente, y se interrumpe la detección. El proceso de elección inteligente clasifica los dispositivos disponibles por configuración y disponibilidad para dar servicio, por ejemplo, más servidores centrales de CPU o más espacio libre en disco.
El agente de Ivanti Neurons debe registrarse correctamente antes de que estos ajustes, o cualquier cambio que haya realizado, surtan efecto.
- Detectar dispositivos en cuanto se conecten a la red: seleccionar para habilitar la detección pasiva para escuchar en busca de tráfico de red en la subred para detectar los dispositivos que se conecten.
Se debe nominar un dispositivo para habilitar el Proceso de autoelección de clientes que se ejecuta en segundo plano.- Nombre del dispositivo: introduzca el nombre de un dispositivo de su red corporativa. El dispositivo autoelegido contactará con este dispositivo para verificar que se encuentra en su red corporativo, así que elija un dispositivo que esté siempre en línea y que solo esté disponible en su red corporativa, por ej. un controlador de dominio.
- IP del dispositivo: introduzca la dirección IP del dispositivo.
El dispositivo se valida confirmando un ping en el nombre del dispositivo que coincida con la dirección IP.
- Detección de SO: habilitado por defecto. Permite a la detección detectar el SO y el tipo de dispositivo que se va a detectar. Si está deshabilitado, los detalles de SO y de tipo de dispositivo no se podrán detectar en los dispositivos detectados.
Los análisis de detección de SO se realizan en lotes simultáneos de 5.
Importante: la Detección de SO puede generar falsos positivos y desencadenar Sistemas de detección de intrusiones (IDS, por sus siglas en inglés) debido a los dispositivos remotos de análisis de tecnología que envían sondas TCP/UDP e ICMP para intentar determinar el sistema operativo.
- Búsqueda DNS inversa: seleccione esta opción para realizar una búsqueda DNS en la dirección IP si falla la búsqueda NETBIOS.
Ivanti Neurons Discovery utiliza NPCAP para la detección de ARP y NMAP para la detección del sistema operativo. Ambos requieren permisos de administrador.
Al instalar o desinstalar el controlador Npcap de la pila de red, se producirá una breve interrupción de la conectividad de red. Para más información, consulte el artículo de la comunidad Ivanti.