パッシブ検出設定
[パッシブ検出] 機能は、エージェント ポリシー: 機能 で有効にする必要があります。
パッシブ検出は、企業ネットワーク上のすべてのデバイスを検出します。 オンラインになるすべてのデバイスを待機します。ARP (Address Resolution Protocol) 要求が検出されると、サブネットのデバイス詳細情報を取り込みます。 検出されたデバイスの名前解決は、NetBIOS とリバース DNS クエリを使用して実行されます。 デバイスのオペレーティング システムは OS フィンガープリント技術を使用して検出できます (ネットワークで有効な場合)。
結果は [Neurons プラットフォーム] > [デバイス] に報告されます。
さらにエージェントをデバイスにインストールしたい場合は、[エージェントのダウンロード] オプションを利用できます。 エージェントとともにダウンロードされるインフラストラクチャ エージェント ポリシーは、既定で検出機能が有効になっています。
クライアント自己選択プロセス
[ネットワークに接続したデバイスを、接続と同時に検出します] が有効になると、クライアント自己選択プロセス (CSEP) が有効になります。 クライアント自己選択サービスを使用すると、検出が常時オンで常時待機中であることが保証されます。 大文字小文字の区別があるキーワードを使用して、接続されているクライアントの VPN アダプタを検出することにより、最初に VPN 検査が実行されます。 VPN に接続されていることが検出されたデバイスは、自己選択プロセスに参加しません。会社のネットワーク上にあるデバイスのみがディスカバリの対象になります。 デバイスが企業ネットワークと通信できる場合、デバイスは自己編成し、スマート選択処理を使用して、リスニングし、データを Ivanti Neurons に送信するデバイスを選択します。 デバイスが選択したデバイスと通信できる場合、すべて相互に信頼しています。 選択されたデバイスがオフラインになると、自己整理プロセスによって代わりのデバイスが特定され選択されるため、ディスカバリの中断もありません。 スマート選択プロセスは、使用可能なデバイスを、構成やサービス提供能力 (CPU コアがより多い、空きディスク領域がより多いなど) によってランク付けします。
これらの設定または行った変更が有効になる前に、Ivanti Neurons エージェントが正常にチェックインする必要があります。
- ネットワークに接続したデバイスを、接続と同時に検出します: これを選択すると、パッシブ検出によって、サブネットでネットワーク トラフィックをリスニングし、接続しているデバイスをすべて検出します。
バックグラウンドで実行されるクライアント自己選択プロセスを有効にするには、デバイスを指定する必要があります。- デバイス名: 企業ネットワーク上にあるデバイスの名前を入力します。 自己選択されたデバイスは、このデバイスと接触し、会社のネットワーク上にあるデバイスであることを検証します。したがって、常にオンラインであり、会社のネットワークでのみ使用できるデバイスを選びます。例: ドメイン コントローラ
- デバイス IP: デバイスの IP アドレスを入力します。
デバイスは、この IP アドレスと一致するデバイス名に対して ping を実行して確認することによって、検証されます。
- OS 検出: 既定で有効になっています。 検出で、検出されたデバイスの OS とタイプの検出が試行されるようにします。 無効な場合、検出されたデバイスの OS とデバイス タイプの詳細が検出されません。
OS 検出スキャンは、同時に5スキャンずつ行われます。
重要: OS 検出では、TCP/UDP および ICMP プローブを送信してオペレーティング システムを判定する方法でリモート デバイスをスキャンする技術により、誤検出が発生し、侵入検出システム (IDS) がトリガーされる場合があります。
- [逆引き DNS ルックアップ]: 選択すると、NETBIOS ルックアップが失敗した場合に、IP アドレスに対して DNS ルックアップが実行されます。
Ivanti Neurons Discovery は、ARP 検出に NPCAP を使用し、OS 検出に NMAP を使用します。どちらも管理者権限が必要です。
ネットワーク スタックに Npcap ドライバをインストールまたはアンインストールする場合、ネットワーク接続が短時間中断されます。 詳細については、Ivanti コミュニティの記事をご参照ください。