Passieve detectie-instellingen
De capaciteit Passive Discovery moet worden ingeschakeld in de Capaciteiten agentbeleid.
Passieve detectie detecteert alle apparaten op uw bedrijfsnetwerk. Het luistert naar alle apparaten die online komen, zodra een ARP-aanvraag (Adresresolutieprotocol) is gedetecteerd, en legt de apparaatdetails vast op het subnetwerk. De naamomzetting voor gedetecteerde apparaten wordt uitgevoerd met NetBIOS- en omgekeerde DNS-query's. Het besturingssysteem voor het apparaat kan worden gedetecteerd met de hulp van de OS-vingerafdruktechnologie, indien dit is ingeschakeld voor het netwerk.
De resultaten worden teruggemeld naar het Neurons-platform > Apparaten.
De optie Agent downloaden is beschikbaar als u nog meer agenten wilt installeren op apparaten. Voor het Infrastructuuragentenbeleid dat is gedownload met de agent, zijn de detectiecapaciteiten standaard ingeschakeld.
Zelfverkiezingsproces client
Het zelfverkiezingsproces van de (CSEP = client self-election process) is ingeschakeld wanneer Apparaten detecteren wanneer ze verbinding maken met het netwerk is ingeschakeld. Het gebruik van de client zelfverkiezende services zorgt ervoor dat detectie altijd aan is en altijd luistert. Een VPN-controle wordt aanvankelijk uitgevoerd door het detecteren van verbonden client VPN-adapters met gebruik van hoofdlettergevoelige trefwoorden. Als wordt vastgesteld dat een apparaat verbonden is met een VPN, neemt het apparaat niet deel aan het zelfverkiezingsproces, alleen apparaten op het bedrijfsnetwerk mogen worden gedetecteerd. Als apparaten kunnen communiceren met het bedrijfsnetwerk, organiseren ze zichzelf en gebruiken ze een slim kiesproces om te kiezen welk apparaat luistert en gegevens terug naar Ivanti Neurons verzendt. Als de apparaten kunnen communiceren met het gekozen apparaat, vertrouwen ze elkaar allemaal. Als het gekozen apparaat offlin gaat, identificeert en kiest het zelf-organiserende proces een vervangend apparaat zodat de detectie ongestoord verloopt. Het slimme verkiezingsproces rangschikt beschikbare apparaten op configuratie en mogelijkheid om service te bieden, bijvoorbeeld, meer CPU-kernen of meer vrije schijfruimte.
De Ivanti Neurons-agent moet succesvol inchecken voordat deze instellingen of eventuele wijzigingen die u hebt aangebracht, van kracht worden.
- Apparaten detecteren wanneer ze verbinding maken met het netwerk: selecteer dit om de passieve detectie in te schakelen om te luisteren naar netwerkverkeer op het subnetwerk om eventueel verbindende apparaten te detecteren.
Een apparaat moet worden genomineerd om het Zelfverkiezingsproces client dat op de achtergrond wordt uitgevoerd, in te schakelen.- Apparaatnaam: voer de naam in van een apparaat op uw bedrijfsnetwerk. Het zelfverkozen apparaat neemt contact met dit apparaat om te controleren of het op uw bedrijfsnetwerk aanwezig is. Kies dan ook een apparaat dat altijd online is en alleen beschikbaar is in uw bedrijfsnetwerk, bijv. een domeincontroller.
- Apparaat-IP: voer het IP-adres van het apparaat in.
Het apparaat wordt gevalideerd door het bevestigen van een ping op de apparaatnaam die overeenkomt met het IP-adres.
- OS-detectie: standaard ingeschakeld. Staat detectie toe om te proberen het OS en type apparaat dat is gevonden, te detecteren. Indien uitgeschakeld, wordt het detecteren van het OS en apparaattype voor gedetecteerde apparaten verboden.
OS-detectiescans worden in batches van 5 tegelijk uitgevoerd.
Belangrijk: OS-detectie kan valse positieven genereren en inbraakdetectiesystemen (IDS = Intrusion Detection Systems) activeren door de manier waarop de technologie externe apparaten scant door het verzenden van TCP/UDP- en ICM-tests om het besturingssysteem te proberen te bepalen.
- Omgekeerde DNS-zoekactie: selecteer dit om een DNS-zoekactie uit te voeren op het IP-adres als een NETBIOS-zoekactie mislukt.
Ivanti Neurons Discovery gebruikt Npcap voor ARP-detectie en Nmap voor OS-detectie. Beide vereisen beheerdersmachtigingen.
Wanneer u het Npcap-stuurprogramma installeert of verwijdert in de netwerkstack, zal er een korte onderbreking in de netwerkverbinding zijn. Raadpleeg het Ivanti Community-artikel voor meer informatie.