Impostazioni Individuazione passiva
La funzionalità Individuazione passiva deve essere abilitata in Funzionalità Criteri agente.
L'Individuazione passiva rileva tutti i dispositivi nella propria rete aziendale. Si mette in ascolto di qualsiasi dispositivo che passa online e, una volta rilevata una richiesta ARP (Address Resolution Protocol), acquisisce i dettagli del dispositivo sulla subnet. La risoluzione dei nomi per i dispositivi individuati viene svolta usando query NetBIOS e DNS inverso. Il sistema operativo per il dispositivo viene inoltre individuato usando la tecnologia OS Fingerprinting, se abilitata per la rete.
I risultati vengono riportati in Neurons Platform > Dispositivi.
L'opzione Scarica agente è disponibile se si desidera installare altri agenti sui dispositivi. Il criterio Agenti infrastruttura scaricato con l'agente ha le funzionalità di individuazione abilitate per impostazione predefinita.
La procedura di selezione automatica del client (CSEP) è abilitata quando Rileva i dispositivi mentre si collegano alla rete è abilitato. L'uso dei servizi di selezione automatica client assicura che l'individuazione sia sempre attiva e in ascolto. Inizialmente viene svolto un controllo VPN rilevando le schede VPN client connesse, mediante una tastiera con distinzione minuscole/maiuscole. Se un dispositivo viene rilevato come connesso a una VPN, allora il dispositivo non partecipa alla procedura di selezione automatica; devono essere individuati solo i dispositivi sulla rete aziendale. Se i dispositivi possono comunicare con la rete aziendale, si organizzano in automatico e utilizzano una procedura di elezione intelligente per scegliere il dispositivo in ascolto e inviano nuovamente i dati a Ivanti Neurons. Se i dispositivi possono comunicare con il dispositivo eletto, si trovano tutti in una relazione di trust. Se il dispositivo scelto passa offline, il processo con organizzazione automatica identifica e sceglie un dispositivo sostitutivo, in modo che l'individuazione non si interrompa. La procedura di selezione smart valuta i dispositivi disponibili in base alla configurazione e alla capacità di fornire il servizio, ad esempio, più core della CPU o più spazio libero su disco.
L'agente Ivanti Neurons deve effettuare il check-in prima che queste impostazioni o eventuali modifiche apportate diventino effettive.
- Rileva i dispositivi quando si connettono alla rete: selezionare per abilitare l'individuazione passiva per ascoltare il traffico di rete sulla subnet al fine di rilevare qualsiasi dispositivo in connessione.
Deve essere nominato un dispositivo per abilitare la Procedura di selezione automatica client che viene eseguita in background.- Nome dispositivo: inserire il nome di un dispositivo sulla rete aziendale. Il dispositivo di selezione automatica contatterà tale dispositivo per verificare che faccia parte della propria rete aziendale, pertanto scegliere un dispositivo che sarà sempre online e che risulta disponibile solo nella propria rete aziendale, p. es. un controller di dominio.
- IP dispositivo: inserire l'indirizzo IP del dispositivo.
Il dispositivo viene convalidato confermando un ping sul nome dispositivo corrispondente all'indirizzo IP.
- Rilevamento sistema operativo: abilitato per impostazione predefinita. Consente all'individuazione di provare a rilevare il sistema operativo e il tipo di dispositivo da individuare. Se disabilitato, impedirà il rilevamento dei dettagli relativi al tipo di sistema operativo e di dispositivi per i dispositivi individuati.
Le scansioni di Rilevamento sistema operativo vengono eseguite in lotti di 5 contemporaneamente.
Importante: il rilevamento del sistema operativo può generare falsi positivi e attivare i sistemi di rilevamento intrusioni (IDS) a causa del modo in cui la tecnologia analizza i dispositivi remoti inviando sonde TCP/UDP e ICMP per cercare di determinare il sistema operativo.
- Ricerca DNS inversa: selezionare per eseguire una ricerca DNS rispetto all'indirizzo IP se la ricerca NETBIOS non riesce.
Ivanti Neurons Discovery utilizza Npcap per il rilevamento ARP e Nmap per il rilevamento del sistema operativo, entrambi richiedono le autorizzazioni di amministratore.
Quando si installa o disinstalla il driver Npcap nello stack di rete, si verifica una breve interruzione della connettività di rete. Per saperne di più, consultare l'Articolo della Community Ivanti.