被動搜尋

管理員 > Discovery > Discovery 設定 > 被動搜尋索引標籤。

被動搜尋可偵測貴公司網路上的所有裝置。 其會監聽任何上線的裝置,一旦偵測到 ARP (Address Resolution Protocol,位址解析通訊協定) 要求,其便會擷取子網路上的裝置詳細資訊。 搜尋到的裝置的名稱解析是使用 NetBIOS 和反向 DNS 查詢來執行。 裝置的作業系統可使用作業系統指紋技術探索 (如網路上已啟用)。

結果會回報到 Neurons 平台 > 裝置

Ivanti Neurons 代理程式必須在這些設定或您所做的任何更改生效之前成功簽入。

在裝置連線至網路時偵測裝置: 選取後會啟用被動探索,以接聽子網路上的網路流量來偵測任何連線裝置。
必須指定裝置才能啟用要在背景執行的自選處理序

  • 裝置名稱: 輸入貴公司網路上裝置的名稱。 自選裝置將會聯絡此裝置以確認其是否位於貴公司網路內,因此請選擇會持續上線且僅能在貴公司網路內使用的裝置,例如: 網域控制器。
  • 裝置 IP: 輸入裝置的 IP 位址。

藉由確認對裝置名稱進行的 ping 與 IP 位址相符的方式驗證裝置。

作業系統偵測: 預設為啟用。 允許發現嘗試偵測發現的作業系統及裝置類型。 若停用,則系統會禁止偵測已發現裝置的作業系統和裝置類型詳細資訊。

作業系統偵測掃描會同時在 5 個批次中完成。

重要資訊: 由於這項技術在掃描遠端裝置時是透過傳送 TCP/UDP 及 ICMP 探查來嘗試判斷作業系統,因此作業系統偵測可能會產生誤判並觸發侵入偵測系統 (IDS)。

反向 DNS 查找: 選擇此項後,會在 NetBIOS 查找失敗時針對 IP 位址執行 DNS 查找。

僅限部署代表: 選擇僅限由部署代表執行「被動式探索」和「作業系統偵測」。 預設設定為關閉。
「作業系統偵測」所引起的網路流量增加會引發內部安全問題,此設定會將流量限制在專屬於部署代表的那些裝置上。 接著可以對安全軟體進行設定,以允許這些裝置進行掃描。

Ivanti Neurons Discovery 使用 Npcap 進行 ARP 偵測,使用 Npcap 進行作業系統偵測,兩者都需要管理員權限。 如果您選取僅限部署代表,則不是部署代表的裝置將不會安裝 Npcap 或 Nmap。

在網路堆疊中安裝或解除安裝 Npcap 驅動程式時,網路連線會出現短暫中斷。 若要深入瞭解,請參閱 Ivanti 社群文章

相關主題

Discovery 故障排除