Découverte passive
Admin > Découverte > Paramètres de découverte > onglet Découverte passive.
La découverte passive détecte tous les périphériques de votre réseau d'entreprise. Elle écoute tous les périphériques qui sont mis en ligne et, si elle détecte une demande ARP (Adress Resolution Protocol), elle capture les détails du périphérique sur le sous-réseau. La résolution du nom des périphériques découverts est réalisée à l'aide de NetBIOS et de requêtes DNS inversées. Le système d'exploitation du périphérique peut également être découvert, à l'aide de la technologie d'empreinte digitale d'OS, si elle a été activée pour le réseau.
Les résultats sont transmis à Plateforme Neurons > Périphériques.
Processus d'autosélection
Le processus d'autosélection (SEP) est activé si vous activez l'option Détecter les périphériques lorsqu'ils se connectent au réseau. L'utilisation des services d'autosélection du client garantit que la découverte est toujours active et toujours à l'écoute. Pour commencer, le système effectue un contrôle du VPN, en détectant les adaptateurs VPN client connectés, à l'aide de mots clés sensibles à la casse. S'il détecte qu'un périphérique est connecté à un VPN, ce périphérique est exclu du processus d'autosélection. Seuls les processus connectés sur le réseau d'entreprise doivent être découverts. Si les périphériques peuvent communiquer avec le réseau d'entreprise, ils s'auto-organisent et utilisent un processus de choix intelligent pour désigner le périphérique qui écoute et renvoie des données à Ivanti Neurons. Si les périphériques peuvent communiquer avec le périphérique choisi, ils se font tous confiance. Si le périphérique choisi passe hors ligne, le processus d'auto-organisation identifie et choisit un périphérique de remplacement, si bien que la découverte n'est pas interrompue. Le processus de choix intelligent classe les périphériques disponibles par configuration et capacité à fournir le service voulu, en repérant par exemple ceux qui ont le plus de cœurs d'UC ou d'espace disque libre.
L'agent Ivanti Neurons doit prendre contact avec succès pour que ces paramètres (ou toute autre modification apportée) prennent effet.
Détecter les périphériques lorsqu'ils se connectent au réseau : Sélectionnez cette option pour que la découverte passive écoute le trafic réseau sur le sous-réseau pour détecter les périphériques qui se connectent.
Vous devez désigner un périphérique pour activer la fonction Processus d'autosélection (SEP), qui s'exécute à l'arrière-plan.
- Nom de périphérique : Entrez le nom d'un périphérique de votre réseau d'entreprise. Le périphérique autosélectionné prend contact avec ce périphérique pour vérifier qu'il se trouve sur votre réseau d'entreprise. Vous devez donc sélectionner un périphérique toujours en ligne mais disponible uniquement sur le réseau d'entreprise, comme un contrôleur de domaine.
- Adresse IP du périphérique : Entrez l'adresse IP du périphérique.
Le périphérique est validé. Pour cela, le système envoie un ping de confirmation sur le nom du périphérique et voit s'il correspond à l'adresse IP.
Détection de l'OS : Option activée par défaut. Permet à la découverte de tenter de détecter l'OS et le type du périphérique en cours de découverte. Si cette option est désactivée, cela empêche la détection des détails d'OS et de type de périphérique pour les périphériques découverts.
Les analyses de détection d'OS sont exécutées par lot de 5 à la fois.
Important : La détection de l'OS peut générer de faux positifs et déclencher les systèmes de détection des intrusions (Intrusion Detection Systems - IDS) en raison de la façon dont cette technologie analyse les périphériques distants, en envoyant des sondes TCP/UDP et ICMP pour tenter de déterminer le système d'exploitation.
Recherche DNS inversée : Sélectionnez cette option pour exécuter une recherche DNS sur l'adresse IP si la recherche NetBIOS échoue.
Représentants de déploiement uniquement : Sélectionnez cette option pour exécuter uniquement la découverte passive et la détection d'OS depuis les représentants de déploiement. Valeur par défaut : Désactivé.
L'augmentation du volume de trafic réseau provoquée par la détection d'OS peut déclencher des problèmes de sécurité interne, car ce paramètre limite le trafic aux périphériques définis en tant de représentants de déploiement dédiés. Vos logiciels de sécurité peuvent être configurés pour autoriser ces périphériques à effectuer des analyses.
Ivanti Neurons Discovery utilise NPCAP pour la détection ARP, et NMAP pour la détection de l'OS. Tous deux nécessitent des permissions Admin. Si vous sélectionnez Représentants de déploiement uniquement, NPCAP ou NMAP ne sont pas installés sur les périphériques qui ne sont pas des représentants de déploiement.
Lors de l'installation ou de la désinstallation du pilote NPCAP dans la pile réseau, la connexion réseau est brièvement interrompue. Pour en savoir plus, consultez l'article approprié sur le site de la communauté Ivanti.