Descoberta passiva
Guia Administrador > Descoberta > Configurações de descoberta > Descoberta passiva.
A descoberta passiva detecta todos os dispositivos na sua rede corporativa. Ela escuta os dispositivos que ficam on-line e, logo que uma solicitação ARP (Protocolo de Resolução de Endereço) é detectada, ela captura os detalhes dos dispositivos na sub-rede. A resolução de nomes para dispositivos descobertos é realizada com uso de NetBIOS e consultas de DNS reverso. O sistema operacional do dispositivo pode ser descoberto usando-se a tecnologia OS Fingerprinting, se habilitada para a rede.
Os resultados são relatados à Plataforma Neurons > Dispositivos.
Processo de autoeleição
O processo de autoeleição ficará habilitado quando a opção Detectar dispositivos ao se conectarem à rede estiver ativada. O uso de serviços autoeleitos do cliente garante que a descoberta esteja sempre ativa e escutando. Inicialmente, é realizada uma verificação de VPN para detectar adaptadores de clientes conectados, usando-se palavras-chave com distinção entre maiúsculas e minúsculas. Se for descoberto que um dispositivo está conectado a uma VPN, então ele não participa do processo de autoeleição, e apenas os dispositivos da rede corporativa serão descobertos. Caso os dispositivos possam se comunicar com a rede corporativa, eles se auto-organizam e usam um processo de eleição inteligente para escolher qual deles escuta e envia dados de volta ao Ivanti Neurons. Se os dispositivos puderem se comunicar com o dispositivo eleito, todos confiarão uns nos outros. Se o dispositivo eleito ficar offline, o processo de organização automática identificará e elegerá um dispositivo substituto para que a descoberta seja ininterrupta. O processo de eleição inteligente classifica os dispositivos disponíveis por configuração e capacidade de fornecer serviço, por exemplo, mais núcleos de CPU ou mais espaço livre no disco.
O Agente Ivanti Neurons deve fazer o check-in com êxito antes que essas configurações, ou quaisquer alterações feitas por você, entrem em vigor.
Detectar dispositivos ao se conectarem à rede: selecione para permitir que a descoberta passiva ouça o tráfego na sub-rede para detectar os dispositivos que se conectam.
É necessário nomear um dispositivo para habilitar o Processo de autoeleição que roda em segundo plano.
- Nome do dispositivo: digite o nome de um dispositivo na sua rede corporativa. O dispositivo autoeleito entrará em contato com esse dispositivo para verificar se ele está na sua rede corporativa, por isso, escolha um dispositivo que esteja sempre on-line e disponível apenas na rede corporativa, por exemplo, um controlador de domínio.
- IP do dispositivo: digite o endereço IP do dispositivo.
O dispositivo é validado pela confirmação de um ping no nome de dispositivo correspondente ao endereço IP.
Detecção de SO: habilitado por padrão. Permite que a descoberta tente detectar o SO e o tipo de dispositivo que está sendo descoberto. Se desabilitada, impedirá que sejam detectados os detalhes do sistema operacional e o tipo dos dispositivos descobertos.
As análises de detecção do SO são feitas em lotes de 5, simultaneamente.
Importante: devido ao fato de a tecnologia de Detecção de SO verificar os dispositivos remotos enviando sondagens TCP/UDP e ICMP para tentar determinar o sistema operacional, ela pode gerar falsos positivos e acionar Sistemas de Detecção de Intrusão (IDS).
Pesquisa reversa de DNS: selecione para executar uma pesquisa DNS no endereço IP se uma pesquisa NETBIOS falhar.
Somente representantes de implantação: selecione para executar descoberta passiva e detecção de SO somente a partir dos representantes de implantação. A configuração padrão é desativado.
Um volume maior de tráfego de rede causado pela detecção do SO pode desencadear problemas de segurança internos. Essa configuração limita o tráfego apenas aos dispositivos que sejam representantes de implantação dedicados. O software de segurança pode então ser configurado para permitir que esses dispositivos executem a varredura.
O Ivanti Neurons Discovery usa Npcap para detecção de ARP e Nmap para detecção de sistema operacional; ambos requerem permissões de administrador. Se você selecionar Apenas representantes de implantação, os dispositivos que não foremrepresentantes de implantação não terão Npcap ou Nmap instalados.
Ao instalar ou desinstalar o driver Npcap na pilha de rede, haverá uma breve interrupção na conectividade da rede. Para saber mais, consulte o artigo da Comunidade Ivanti.