パッシブディスカバリ

管理者 > 検出 > 検出設定 > パッシブ検出タブ。

パッシブディスカバリは、企業ネットワーク上のすべてのデバイスを検出します。オンラインになるすべてのデバイスを待機します。ARP (Address Resolution Protocol) 要求が検出されると、サブネットのデバイス詳細情報を取り込みます。検出されたデバイスの名前解決は、NetBIOS とリバース DNS クエリを使用して実行されます。デバイスのオペレーティングシステムは OS フィンガープリント技術を使用して検出できます (ネットワークで有効な場合)。

結果は [Neurons プラットフォーム] > [デバイス] に報告されます。

これらの設定または行った変更が有効になる前に、Ivanti Neurons エージェントが正常にチェックインする必要があります。

デバイスがネットワークに接続したときにデバイスを検出する: 選択すると、パッシブ検出によって、サブネットでネットワークトラフィックをリスニングし、接続しているデバイスをすべて検出します。
バックグラウンドで実行される自己選択プロセスを有効にするには、デバイスを指定する必要があります。

デバイス名: 企業ネットワーク上にあるデバイスの名前を入力します。自己選択されたデバイスは、このデバイスと接触し、会社のネットワーク上にあるデバイスであることを検証します。したがって、常にオンラインであり、会社のネットワークでのみ使用できるデバイスを選びます。例: ドメインコントローラ
デバイス IP: デバイスの IP アドレスを入力します。

デバイスは、この IP アドレスと一致するデバイス名に対して ping を実行して確認することによって、検証されます。

OS 検出: 既定で有効になっています。検出で、検出されたデバイスの OS とタイプの検出が試行されるようにします。無効な場合、検出されたデバイスの OS とデバイスタイプの詳細が検出されません。

OS 検出スキャンは、同時に5スキャンずつ行われます。

重要: OS 検出では、TCP/UDP および ICMP プローブを送信してオペレーティングシステムを判定する方法でリモートデバイスをスキャンする技術により、誤検出が発生し、侵入検出システム (IDS) がトリガーされる場合があります。

[逆引き DNS ルックアップ]: 選択すると、NETBIOS ルックアップが失敗した場合に、IP アドレスに対して DNS ルックアップが実行されます。

配布担当デバイス: 選択すると、配布担当デバイスからパッシブ検出と OS 検出のみを実行します。既定の設定がオフです。
OS 検出によるネットワークトラフィック量の増加のため、内部セキュリティの問題が発生する可能性があります。この設定は、専用の配布担当デバイスにトラフィックを制限します。これらのデバイスでスキャンの実行を許可するように、セキュリティソフトウェアを構成できます。

Ivanti Neurons Discovery は、ARP 検出に NPCAP を使用し、OS 検出に NMAP を使用します。どちらも管理者権限が必要です。[配布担当デバイスのみ] を選択すると、配布担当デバイスではないデバイスには Npcap も Nmap もインストールされません。

ネットワークスタックに Npcap ドライバをインストールまたはアンインストールする場合、ネットワーク接続が短時間中断されます。詳細については、Ivanti コミュニティの記事をご参照ください。

パッシブ ディスカバリ

関連トピック

パッシブディスカバリ