Пассивное обнаружение
Admin > Обнаружение > Настройки обнаружения > вкладка Пассивное обнаружение.
Во время пассивного обнаружения выполняется обнаружение всех устройств в вашей корпоративной сети. При этом выполняется прием данных из любых устройств, которые подключаются к сети, и после обнаружения протокол обнаружения адресов, ARP, выполняет запись информации об устройствах. Обнаружение имен для найденных устройств осуществляется с помощью функции NetBIOS и обратных DNS-запросов. Операционная система устройства может быть обнаружена с помощью технологии отпечатков ОС, если та включена в данной сети.
Результаты отображаются в виде Платформа Neurons > Устройства.
Процесс самовыбора активируется, когда установлен параметр Обнаруживать устройства после их подключения к сети. Использование клиентских служб с самовыбором гарантирует, что обнаружение всегда включено и всегда принимает данные. Проверка VPN изначально выполняется с помощью обнаружения подключенных клиентских VPN-адаптеров с использованием ключевых слов, зависящих от регистра ввода. Если будет обнаружено, что устройство подключено к VPN, оно не будет участвовать в процессе самовыбора - могут быть обнаружены только устройства в корпоративной сети. Если устройства могут взаимодействовать с корпоративной сетью, они самоорганизуются и используют процесс интеллектуального выбора для того, чтобы выбрать устройство для приема и отправки данных обратно в компоненты Ivanti Neurons. Если устройства могут взаимодействовать с выбранным устройством, все они доверяют друг другу. Если выбранное устройство перейдет в автономный режим, процесс самоорганизации идентифицирует и выберет новое устройство для замены, что обеспечивает непрерывность процесса обнаружения. Процесс интеллектуального выбора оценивает доступные устройства по конфигурации и способности предоставлять сервисы, например, с большим числом процессорных ядер или достаточным свободным местом на диске.
Агент Ivanti Neurons должен быть успешно зарегистрирован до вступления в силу этих настроек или любых, сделанных вами изменений.
Обнаруживать устройства после их подключения к сети: Используется для включения функции пассивного обнаружения и прослушивания сетевого трафика в подсети для обнаружения любых подключенных устройств.
Устройство должно быть назначено для включения Процесс самовыбора, работающего в фоновом режиме.
- Имя устройства: Введите имя устройства в вашей корпоративной сети. Устройство с самовыбором свяжется с этим устройством для проверки его нахождения в вашей корпоративной сети, поэтому выберите устройство, которое всегда будет доступно только в вашей корпоративной сети, например, контроллер домена.
- IP-адрес устройства: Введите IP-адрес устройства.
Устройство будет проверяться посредством эхо-теста имени устройства, которое соответствует указанному IP-адресу.
Обнаружение ОС: Включено по умолчанию. Используется для обнаружения ОС и типа обнаруживаемого устройства. Если этот параметр выключен, обнаружение информации ОС и типов обнаруженных устройств запрещено.
Сканирование для обнаружения ОС выполняется одновременно в виде 5-ти пакетов.
Важно! Функция обнаружения ОС может генерировать ложные срабатывания и запускать системы обнаружения вторжений IDS вследствие сканирования технологией удаленных устройств с отправкой тестовых пакетов TCP/UDP и ICMP для определения операционной системы.
Обратный поиск DNS: Выберите для выполнения DNS-поиска IP-адресов в случае ошибок поиска NetBIOS.
Только представители развертывания: Выберите для выполнения пассивного обнаружения и определения ОС только из представителей развертывания. Настройка по умолчанию - выключено.
Увеличение объема сетевого трафика, созданное обнаружением ОС, может вызвать внутренние проблемы безопасности - эта настройка разрешает трафик только для устройств, которые являются выделенными представителями развертывания. Затем можно сконфигурировать программное обеспечение безопасности для разрешения этим устройствам выполнять сканирование.
ПО Ivanti Neurons Discovery использует Npcap для обнаружения ARP и Nmap для обнаружения ОС - требуются права администратора. Если вы выберете Только представители развертывания, на устройствах, которые не являются представителями развертывания, компоненты Npcap или Nmap не будут установлены.
Во время установки или удаления драйвера Npcap в сетевом стеке произойдет кратковременное прерывание сетевого подключения. Для получения дополнительной информации см. статью в Сообществе пользователей Ivanti.