Настройки пассивного обнаружения
Возможность Пассивное обнаружение может быть включена в разделе Возможности политики агента.
Во время пассивного обнаружения выполняется обнаружение всех устройств в вашей корпоративной сети. При этом выполняется прием данных из любых устройств, которые подключаются к сети, и после обнаружения протокол обнаружения адресов, ARP, выполняет запись информации об устройствах. Обнаружение имен для найденных устройств осуществляется с помощью функции NetBIOS и обратных DNS-запросов. Операционная система устройства может быть обнаружена с помощью технологии отпечатков ОС, если та включена в данной сети.
Результаты отображаются в виде Платформа Neurons > Устройства.
Параметр Загрузка агента будет доступен, если на устройствах нужно установить дополнительные агенты. В политике агентов Infrastructure, загруженной вместе с агентом, возможности обнаружения включены по умолчанию.
Процесс самовыбора клиентами
Процесс самовыбора (CSEP) активируется, когда установлен параметр Обнаруживать устройства после их подключения к сети. Использование клиентских служб с самовыбором гарантирует, что обнаружение всегда включено и всегда принимает данные. Проверка VPN изначально выполняется с помощью обнаружения подключенных клиентских VPN-адаптеров с использованием ключевых слов, зависящих от регистра ввода. Если будет обнаружено, что устройство подключено к VPN, оно не будет участвовать в процессе самовыбора - могут быть обнаружены только устройства в корпоративной сети. Если устройства могут взаимодействовать с корпоративной сетью, они самоорганизуются и используют процесс интеллектуального выбора для того, чтобы выбрать устройство для приема и отправки данных обратно в компоненты Ivanti Neurons. Если устройства могут взаимодействовать с выбранным устройством, все они доверяют друг другу. Если выбранное устройство перейдет в автономный режим, процесс самоорганизации идентифицирует и выберет новое устройство для замены, что обеспечивает непрерывность процесса обнаружения. Процесс интеллектуального выбора оценивает доступные устройства по конфигурации и способности предоставлять сервисы, например, с большим числом процессорных ядер или достаточным свободным местом на диске.
Агент Ivanti Neurons должен быть успешно зарегистрирован до вступления в силу этих настроек или любых, сделанных вами изменений.
- Обнаруживать устройства после их подключения к сети: Используется для включения функции пассивного обнаружения и прослушивания сетевого трафика в подсети для обнаружения любых подключенных устройств.
Устройство должно быть назначено для включения Процесс самовыбора клиентами, работающего в фоновом режиме.- Имя устройства: Введите имя устройства в вашей корпоративной сети. Устройство с самовыбором свяжется с этим устройством для проверки его нахождения в вашей корпоративной сети, поэтому выберите устройство, которое всегда будет доступно только в вашей корпоративной сети, например, контроллер домена.
- IP-адрес устройства: Введите IP-адрес устройства.
Устройство будет проверяться посредством эхо-теста имени устройства, которое соответствует указанному IP-адресу.
- Обнаружение ОС: Включено по умолчанию. Используется для обнаружения ОС и типа обнаруживаемого устройства. Если этот параметр выключен, обнаружение информации ОС и типов обнаруженных устройств запрещено.
Сканирование для обнаружения ОС выполняется одновременно в виде 5-ти пакетов.
Важно! Функция обнаружения ОС может генерировать ложные срабатывания и запускать системы обнаружения вторжений IDS вследствие сканирования технологией удаленных устройств с отправкой тестовых пакетов TCP/UDP и ICMP для определения операционной системы.
- Обратный поиск DNS: Выберите для выполнения DNS-поиска IP-адресов в случае ошибок поиска NetBIOS.
ПО Ivanti Neurons Discovery использует Npcap для обнаружения ARP и Nmap для обнаружения ОС - требуются права администратора.
Во время установки или удаления драйвера Npcap в сетевом стеке произойдет кратковременное прерывание сетевого подключения. Для получения дополнительной информации см. статью в Сообществе пользователей Ivanti.