Configurações de descoberta

Use Configurações de Descoberta para definir os parâmetros de análise para inventário remoto, SNMP e descoberta passiva.

As Configurações de Descoberta têm estas guias:

A opção Baixar Agente de Descoberta é disponibilizada se uma nova chave de inscrição for exigida para instalar mais agentes nos dispositivos.

Configurações de Análise

Inventário remoto

Dados de inventário são recebidos automaticamente de todos os dispositivos que têm o agente instalado, conhecidos como dispositivos gerenciados. No entanto, se você não quiser um agente no dispositivo, mas quiser ter informações profundas de hardware e software, o recurso de inventário remoto sem agente lhe permitirá isso.

A análise remota de inventário detecta todos os dados de software e hardware do dispositivo, tais como espaço utilizado, espaço restante, memória, CPU, processos em execução e softwares instalados. Você deve fornecer credenciais de acesso ao domínio. A análise é executada a cada 24 horas em todos os dispositivos Windows descobertos que não tenham o agente Ivanti Neurons instalado.

Análises de inventário remotas são feitas em um threadpool de 32 threads.

Os resultados podem ser vistos em Plataforma Neurons > Dispositivos ou Descoberta > Dispositivos Descobertos.

Pode ser necessário excluir AgentlessMonitor.exe e Ldiscan.exe do seu software antivírus, pois esses arquivos são baixados e executados nos dispositivos de destino que serão analisados ​​no inventário.

Qual a diferença entre o inventário remoto e o mecanismo de inventário instalado no dispositivo de destino?

O inventário remoto executa uma única varredura de inventário usando ldiscn32, que é copiado para o dispositivo de destino, executado remotamente e, em seguida, excluído.

O comando usado para executar a verificação é:

ldiscn32.exe /PD /L- /F /o=<caminho completo do ldtmp.scn>

Credenciais

Criada em Neurons Platform > Administrador > Credenciais:

  1. Na lista suspensa, selecione a credencial a ser usada pelo mecanismo sem agente para acessar os dispositivos remotos que serão analisados.
  2. Clique em Adicionar para adicionar a credencial à lista.
  3. Selecione e adicione mais credenciais para continuar ampliando a lista, se for o caso. Se a primeira credencial falhar, a próxima será tentada e assim por diante, na ordem da lista.
  4. Use os botões de seta para alterar a ordem de prioridade das credenciais.
  1. Na lista suspensa, selecione Criar Nova Credencial.
  2. O painel Nova Credencial é exibido.
  3. Na lista suspensa Tipo de Credencial, selecione Dispositivo.
  4. Clique em Avançar. Os campos exibidos a seguir dependem do tipo de credencial que você selecionou.
  5. Preencha as informações necessárias para o tipo de credencial selecionado.
  6. Selecione Enviar.
  7. A credencial recém-criada é adicionada à lista. As credenciais são tentadas na ordem em que estão listadas.
  8. Use as setas para alterar a ordem de prioridade da lista.

Descoberta SNMP

O SNMP é uma tecnologia de descoberta que funciona usando-se um dispositivo de descoberta sem agente que tenha a configuração SNMP aplicada. A configuração compreende credenciais, porta, tentativas e tempo de aguardo da resposta. O agente envia consultas SNMP GET aos dispositivos, com base nas informações de endereço IP previamente descobertas.

  • Descrição do sistema (1.3.6.1.2.1.1.1.0)
  • SMI Enterprise do sistema (1.3.6.1.2.1.1.2.0)
  • Contato do sistema (1.3.6.1.2.1.1.4.0)
  • Nome do sistema (1.3.6.1.2.1.1.5.0)
  • Localização do sistema (1.3.6.1.2.1.1.6.0)
  • Serviços do sistema (1.3.6.1.2.1.1.7.0)
  • Máscara de sub-rede (1.3.6.1.2.1.4.20.1.3. +IP)
  • Instância de endereço MAC do sistema (1.3.6.1.2.1.4.20.1.2. +IP)
  • Endereço MAC do sistema (1.3.6.1.2.1.2.2.1.6. +valor da instância do endereço MAC)
  • Descrição física da entidade (1.3.6.1.2.1.47.1.1.1.1.2.1)
  • Número de série físico da entidade (1.3.6.1.2.1.47.1.1.1.1.11.1)
  • Nome geral da impressora (1.3.6.1.2.1.43.5.1.1.16.1)
  • Número de série geral da impressora (1.3.6.1.2.1.43.5.1.1.17.1)

Para mais informações sobre identificadores de objetos (OIDs), consulte http://oid-info.com/

Credenciais

  1. Na lista suspensa, selecione a credencial a ser usada para comunicação SNMP.
  2. Clique em Adicionar para adicionar a credencial à lista.
  3. Selecione e adicione mais credenciais para continuar ampliando a lista, se for o caso. Se a primeira credencial falhar, a próxima será tentada e assim por diante, na ordem da lista.
  4. Use os botões de seta para alterar a ordem de prioridade das credenciais.
  1. Na lista suspensa, selecione Criar Nova Credencial.
  2. O painel Nova Credencial é exibido.
  3. Na lista suspensa, role para baixo e selecione SNMP.
  4. Clique em Avançar.
  5. Versão SNMP: selecione a versão da comunicação SNMP. A versão selecionada determina os campos que deverão ser preenchidos na próxima etapa.
    • Versão 3 : permite comunicação para autenticação (MD5 ou SHA) e privacidade (DES ou AES128). Dependendo do nível de segurança selecionado para autenticação e privacidade, você precisará inserir todos ou alguns dos dados a seguir: um nome para o conjunto de credenciais; uma descrição opcional; o nome de usuário; tipo de autenticação e senha; e tipo de privacidade e senha.
    • Versão 1 ou 2c: usa strings de comunidade na autenticação para obter informações de dispositivos habilitados para SNMP. Você precisará dos seguintes dados: um nome para o conjunto de credenciais; uma descrição opcional; e uma string de comunidade.
  6. Clique em Avançar. Siga a Etapa 7, a ou b, a depender de qual versão SNMP for selecionada.
  7. a. Versão 3 selecionada: Nível de segurança: selecione o nível de segurança da comunicação SNMP.
    • authPriv: selecione para comunicação com Autenticação (MD5 ou SHA) e Privacidade (DES ou AES128).
    • authNoPriv: selecione para comunicação com Autenticação (MD5 ou SHA), mas sem Privacidade.
    • noAuthNoPriv: selecione para comunicação sem Autenticação e Privacidade.

    Clique em Avançar. Preencha os campos de credencial:

    • Nome: inserir o nome das credenciais.
    • Descrição: inserir uma descrição opcional para as credenciais.
    • Nome de usuário: inserir o nome de usuário.
    • Tipo de autenticação: selecionar o tipo de autenticação: MD5 ou SHA (aplicável apenas aos níveis de segurança authPriv ou authNoPriv).
    • Senha de autenticação: inserir a senha de autenticação (aplicável apenas aos níveis de segurança authPriv ou authNoPriv).
    • Tipo de privacidade: selecionar o tipo de privacidade: DES ou AES128 (aplicável apenas ao nível de segurança authPriv).
    • Privacidade da senha: inserir a senha de privacidade (aplicável apenas ao nível de segurança authPriv).

    b. Versão 1 ou 2c selecionada: preencher os campos de credencial:

    • Nome: inserir o nome das credenciais.
    • Descrição: inserir uma descrição opcional para as credenciais.
    • String de comunidade: inserir a string de comunidade.
  8. Selecione Enviar.
  9. As credenciais recém-criadas são adicionadas à lista. As credenciais são tentadas na ordem em que estão listadas.
  10. Use as setas para alterar a ordem de prioridade da lista.

Porta: inserir o número da porta UDP, o padrão é 161.

Tentativas: inserir o número de tentativas de repetição. O padrão é 3, o máximo é 5.

Aguardar resposta (segundos): inserir o número de segundos a aguardar antes de tentar de novo. O padrão é 2.
Se a descoberta SNMP falhar, uma nova tentativa será feita automaticamente, a cada 24 horas.

Descoberta passiva

A descoberta passiva detecta todos os dispositivos na sua rede corporativa. Ela escuta os dispositivos que ficam on-line e, logo que uma solicitação ARP (Protocolo de Resolução de Endereço) é detectada, ela captura os detalhes dos dispositivos na sub-rede. A resolução de nomes para dispositivos descobertos é realizada com uso de NetBIOS e consultas de DNS reverso. O sistema operacional do dispositivo pode ser descoberto usando-se a tecnologia OS Fingerprinting, se habilitada para a rede.

Os resultado são reportados de volta para a exibição Dispositivos descobertos.

O processo de autoeleição ficará habilitado quando a opção Detectar dispositivos ao se conectarem à rede estiver ativada. O uso de serviços autoeleitos do cliente garante que a descoberta esteja sempre ativa e escutando. Inicialmente, é realizada uma verificação de VPN para detectar adaptadores de clientes conectados, usando-se palavras-chave com distinção entre maiúsculas e minúsculas. Se for descoberto que um dispositivo está conectado a uma VPN, então ele não participa do processo de autoeleição, e apenas os dispositivos da rede corporativa serão descobertos. Caso os dispositivos possam se comunicar com a rede corporativa, eles se auto-organizam e usam um processo de eleição inteligente para escolher qual deles escuta e envia dados de volta ao Ivanti Neurons. Se os dispositivos puderem se comunicar com o dispositivo eleito, todos confiarão uns nos outros. Se o dispositivo eleito ficar offline, o processo de organização automática identificará e elegerá um dispositivo substituto para que a descoberta seja ininterrupta. O processo de eleição inteligente classifica os dispositivos disponíveis por configuração e capacidade de fornecer serviço, por exemplo, mais núcleos de CPU ou mais espaço livre no disco.

diagrama de fluxo mostrando o processo de decisão CSEP

Detectar dispositivos ao se conectarem à rede: selecione para permitir que a descoberta passiva ouça o tráfego na sub-rede para detectar os dispositivos que se conectam.
É necessário nomear um dispositivo para habilitar o Processo de autoeleição que roda em segundo plano.

  • Nome do dispositivo: digite o nome de um dispositivo na sua rede corporativa. O dispositivo autoeleito entrará em contato com esse dispositivo para verificar se ele está na sua rede corporativa, por isso, escolha um dispositivo que esteja sempre on-line e disponível apenas na rede corporativa, por exemplo, um controlador de domínio.

  • IP do dispositivo: digite o endereço IP do dispositivo. O dispositivo é validado pela confirmação de um ping no nome de dispositivo correspondente ao endereço IP.

Detecção de SO: habilitado por padrão. Permite que a descoberta tente detectar o SO e o tipo de dispositivo que está sendo descoberto. Se desabilitada, impedirá que sejam detectados os detalhes do sistema operacional e o tipo dos dispositivos descobertos.

As análises de detecção do SO são feitas em lotes de 5, simultaneamente.

Importante: devido ao fato de a tecnologia de Detecção de SO verificar os dispositivos remotos enviando sondagens TCP/UDP e ICMP para tentar determinar o sistema operacional, ela pode gerar falsos positivos e acionar Sistemas de Detecção de Intrusão (IDS).

Somente representantes de implantação: selecione para executar descoberta passiva e detecção de SO somente a partir dos representantes de implantação. A configuração padrão é desativado.
Um volume maior de tráfego de rede causado pela detecção do SO pode desencadear problemas de segurança internos. Essa configuração limita o tráfego apenas aos dispositivos que sejam representantes de implantação dedicados. O software de segurança pode então ser configurado para permitir que esses dispositivos executem a varredura.

Descoberta Global

Use as configurações para fazer uma varredura global de dispositivos fora do intervalo de IPs específico configurado na página Análises de descoberta.

Scanner: selecione o scanner na lista suspensa. Este é o representante de implantação a ser incumbido de executar as análises SNMP e/ou de inventário remoto. O padrão é Scanner Eleito, que é o primeiro representante de implantação a responder. O nome do scanner atualmente eleito é exibido abaixo. Se não houver um scanner eleito ou ele estiver offline, o texto exibirá "esperando um scanner ser escolhido".

SNMP: selecione para verificar todos os dispositivos de rede usando o protocolo SNMP.

Inventário remoto: selecione para verificar todos os dispositivos Microsoft Windows a cada 24 horas para obter informações detalhadas deles, relatadas em Plataforma Neurons > Dispositivos. Dispositivos que não tenham o agente instalado não serão incluídos na análise.

Tópicos relacionados

Análises de descoberta

Dispositivos descobertos

Dispositivos