Configurações de Descoberta Passiva
A capacidade Descoberta Passiva precisa ser habilitada nas Capacidades da política do agente.
A descoberta passiva detecta todos os dispositivos na sua rede corporativa. Ela escuta os dispositivos que ficam on-line e, logo que uma solicitação ARP (Protocolo de Resolução de Endereço) é detectada, ela captura os detalhes dos dispositivos na sub-rede. A resolução de nomes para dispositivos descobertos é realizada com uso de NetBIOS e consultas de DNS reverso. O sistema operacional do dispositivo pode ser descoberto usando-se a tecnologia OS Fingerprinting, se habilitada para a rede.
Os resultados são relatados à Plataforma Neurons > Dispositivos.
A opção Baixar Agente está disponível se você quiser instalar mais agentes nos dispositivos. A política Agentes de Infraestrutura baixada com o agente tem as capacidades de Descoberta habilitadas por padrão.
Processo de autoeleição do cliente
O processo de autoeleição do cliente (CSEP) é ativado quando Detectar dispositivos conforme se conectam à rede está habilitado. O uso de serviços autoeleitos do cliente garante que a descoberta esteja sempre ativa e escutando. Inicialmente, é realizada uma verificação de VPN para detectar adaptadores de clientes conectados, usando-se palavras-chave com distinção entre maiúsculas e minúsculas. Se for descoberto que um dispositivo está conectado a uma VPN, então ele não participa do processo de autoeleição, e apenas os dispositivos da rede corporativa serão descobertos. Caso os dispositivos possam se comunicar com a rede corporativa, eles se auto-organizam e usam um processo de eleição inteligente para escolher qual deles escuta e envia dados de volta ao Ivanti Neurons. Se os dispositivos puderem se comunicar com o dispositivo eleito, todos confiarão uns nos outros. Se o dispositivo eleito ficar offline, o processo de organização automática identificará e elegerá um dispositivo substituto para que a descoberta seja ininterrupta. O processo de eleição inteligente classifica os dispositivos disponíveis por configuração e capacidade de fornecer serviço, por exemplo, mais núcleos de CPU ou mais espaço livre no disco.
O Agente Ivanti Neurons deve fazer o check-in com êxito antes que essas configurações, ou quaisquer alterações feitas por você, entrem em vigor.
- Detectar dispositivos ao se conectarem à rede: selecione para permitir que a descoberta passiva ouça o tráfego na sub-rede para detectar os dispositivos que se conectam.
É necessário nomear um dispositivo para habilitar o Processo de autoeleição do cliente que roda em segundo plano.- Nome do dispositivo: digite o nome de um dispositivo na sua rede corporativa. O dispositivo autoeleito entrará em contato com esse dispositivo para verificar se ele está na sua rede corporativa, por isso, escolha um dispositivo que esteja sempre on-line e disponível apenas na rede corporativa, por exemplo, um controlador de domínio.
- IP do dispositivo: insira o endereço IP do dispositivo.
O dispositivo é validado pela confirmação de um ping no nome de dispositivo correspondente ao endereço IP.
- Detecção de SO: habilitado por padrão. Permite que a descoberta tente detectar o SO e o tipo de dispositivo que está sendo descoberto. Se desabilitada, impedirá que sejam detectados os detalhes do sistema operacional e o tipo dos dispositivos descobertos.
As análises de detecção do SO são feitas em lotes de 5, simultaneamente.
Importante: devido ao fato de a tecnologia de Detecção de SO verificar os dispositivos remotos enviando sondagens TCP/UDP e ICMP para tentar determinar o sistema operacional, ela pode gerar falsos positivos e acionar Sistemas de Detecção de Intrusão (IDS).
- Pesquisa reversa de DNS: selecione para executar uma pesquisa DNS no endereço IP se uma pesquisa NETBIOS falhar.
O Ivanti Neurons Discovery usa Npcap para detecção de ARP e Nmap para detecção de sistema operacional; ambos requerem permissões de administrador.
Ao instalar ou desinstalar o driver Npcap na pilha de rede, haverá uma breve interrupção na conectividade da rede. Para saber mais, consulte o artigo da Comunidade Ivanti.