被動式探索設定
被動式探索功能需要在代理程式原則功能中啟用。
被動搜尋可偵測貴公司網路上的所有裝置。 其會監聽任何上線的裝置,一旦偵測到 ARP (Address Resolution Protocol,位址解析通訊協定) 要求,其便會擷取子網路上的裝置詳細資訊。 搜尋到的裝置的名稱解析是使用 NetBIOS 和反向 DNS 查詢來執行。 裝置的作業系統可使用作業系統指紋技術探索 (如網路上已啟用)。
結果會回報到 Neurons 平台 > 裝置。
如須在裝置上安裝更多代理程式,則可使用下載代理程式選項。 與代理程式一起下載的基礎架構代理程式原則預設已啟用探索功能。
用戶端自選處理序
若啟用在裝置連線至網路時偵測裝置,用戶端自選處理序 (CSEP) 也會啟用。 使用用戶端自選服務可確保探索會持續啟動且維持監聽狀態。 VPN 檢查,最初是以使用區分大小寫的關鍵字偵測已連接的用戶端 VPN 介面卡的方式進行。 若裝置經發現已連接至 VPN,則該裝置不會參與自選程序,僅能搜尋到公司網路上的裝置。 若裝置可與公司網路通訊,則它們會自我組織並使用智慧型選擇程序來選擇進行接聽的裝置並將資料傳回至 Ivanti Neurons。 若裝置能與獲選裝置通訊,則它們皆會彼此信任。 若選取的裝置離線,則自我組織程序會找出並選取一個替代裝置,所以搜尋不會中斷。 智慧型選擇程序會按照提供服務的組態和能力排定可用裝置的順序,例如: 更多 CPU 核心數或更多可用磁碟空間。
Ivanti Neurons 代理程式必須在這些設定或您所做的任何變更生效之前成功簽入。
- 在裝置連線至網路時偵測裝置: 選取後會啟用被動探索,以接聽子網路上的網路流量來偵測任何連線裝置。
必須指定裝置才能啟用要在背景執行的用戶端自選處理序。- 裝置名稱: 輸入貴公司網路上裝置的名稱。 自選裝置將會聯絡此裝置以確認其是否位於貴公司網路內,因此請選擇會持續上線且僅能在貴公司網路內使用的裝置,例如: 網域控制器。
- 裝置 IP: 輸入裝置的 IP 位址。
藉由確認對裝置名稱進行的 ping 與 IP 位址相符的方式驗證裝置。
- 作業系統偵測: 預設為啟用。 允許發現嘗試偵測發現的作業系統及裝置類型。 若停用,則系統會禁止偵測已發現裝置的作業系統和裝置類型詳細資訊。
作業系統偵測掃描會同時在 5 個批次中完成。
重要資訊: 由於這項技術在掃描遠端裝置時是透過傳送 TCP/UDP 及 ICMP 探查來嘗試判斷作業系統,因此作業系統偵測可能會產生誤判並觸發侵入偵測系統 (IDS)。
- 反向 DNS 查找: 選擇此項後,會在 NetBIOS 查找失敗時針對 IP 位址執行 DNS 查找。
Ivanti Neurons Discovery 使用 Npcap 進行 ARP 偵測,使用 Npcap 進行作業系統偵測,兩者都需要管理員權限。
在網路堆疊中安裝或解除安裝 Npcap 驅動程式時,網路連線會出現短暫中斷。 若要深入瞭解,請參閱 Ivanti 社群文章。