パッシブ ディスカバリ
管理者 > 検出 > 検出設定 > パッシブ検出 タブ。
パッシブ ディスカバリは、企業ネットワーク上のすべてのデバイスを検出します。 オンラインになるすべてのデバイスを待機します。ARP (Address Resolution Protocol) 要求が検出されると、サブネットのデバイス詳細情報を取り込みます。 検出されたデバイスの名前解決は、NetBIOS とリバース DNS クエリを使用して実行されます。 デバイスのオペレーティング システムは OS フィンガープリント技術を使用して検出できます (ネットワークで有効な場合)。
結果は [Neurons プラットフォーム] > [デバイス] に報告されます。
[デバイスがネットワークに接続したときにデバイスを検出する] が有効なときには、自己選択処理が有効です。クライアント自己選択サービスを使用すると、検出が常時オンで常時待機中であることが保証されます。 大文字小文字の区別があるキーワードを使用して、接続されているクライアントの VPN アダプタを検出することにより、最初に VPN 検査が実行されます。 VPN に接続されていることが検出されたデバイスは、自己選択プロセスに参加しません。会社のネットワーク上にあるデバイスのみがディスカバリの対象になります。 えデバイスが企業ネットワークと通信できる場合、デバイスは自己編成し、スマート選択処理を使用して、リスニングし、データを Ivanti Neurons に送信するデバイスを選択します。 デバイスが選択したデバイスと通信できる場合、すべて相互に信頼しています。 選択されたデバイスがオフラインになると、自己整理プロセスによって代わりのデバイスが特定され選択されるため、ディスカバリの中断もありません。 スマート選択プロセスは、使用可能なデバイスを、構成やサービス提供能力 (CPU コアがより多い、空きディスク領域がより多いなど) によってランク付けします。
これらの設定または行った変更が有効になる前に、Ivanti Neurons エージェントが正常にチェックインする必要があります。
デバイスがネットワークに接続したときにデバイスを検出する: 選択すると、パッシブ検出によって、サブネットでネットワーク トラフィックをリスニングし、接続しているデバイスをすべて検出します。
バックグラウンドで実行される自己選択プロセスを有効にするには、デバイスを指定する必要があります。
- デバイス名: 企業ネットワーク上にあるデバイスの名前を入力します。 自己選択されたデバイスは、このデバイスと接触し、会社のネットワーク上にあるデバイスであることを検証します。したがって、常にオンラインであり、会社のネットワークでのみ使用できるデバイスを選びます。例: ドメイン コントローラ
- デバイス IP: デバイスの IP アドレスを入力します。
デバイスは、この IP アドレスと一致するデバイス名に対して ping を実行して確認することによって、検証されます。
OS 検出: 既定で有効になっています。 検出で、検出されたデバイスの OS とタイプの検出が試行されるようにします。 無効な場合、検出されたデバイスの OS とデバイス タイプの詳細が検出されません。
OS 検出スキャンは、同時に5スキャンずつ行われます。
重要: OS 検出では、TCP/UDP および ICMP プローブを送信してオペレーティング システムを判定する方法でリモート デバイスをスキャンする技術により、誤検出が発生し、侵入検出システム (IDS) がトリガーされる場合があります。
[逆引き DNS ルックアップ]: 選択すると、NETBIOS ルックアップが失敗した場合に、IP アドレスに対して DNS ルックアップが実行されます。
配布担当デバイス: 選択すると、配布担当デバイスからパッシブ検出と OS 検出のみを実行します。 既定の設定がオフです。
OS 検出によるネットワーク トラフィック量の増加のため、内部セキュリティの問題が発生する可能性があります。この設定は、専用の配布担当デバイスにトラフィックを制限します。 これらのデバイスでスキャンの実行を許可するように、セキュリティ ソフトウェアを構成できます。
Ivanti Neurons Discovery は、ARP 検出に NPCAP を使用し、OS 検出に NMAP を使用します。どちらも管理者権限が必要です。[配布担当デバイスのみ] を選択すると、配布担当デバイスではないデバイスには Npcap も Nmap もインストールされません。
ネットワーク スタックに Npcap ドライバをインストールまたはアンインストールする場合、ネットワーク接続が短時間中断されます。詳細については、Ivanti コミュニティの記事をご参照ください。