被動式探索設定

被動式探索功能需要在代理程式原則功能中啟用。

被動搜尋可偵測貴公司網路上的所有裝置。 其會監聽任何上線的裝置,一旦偵測到 ARP (Address Resolution Protocol,位址解析通訊協定) 要求,其便會擷取子網路上的裝置詳細資訊。 搜尋到的裝置的名稱解析是使用 NetBIOS 和反向 DNS 查詢來執行。 裝置的作業系統可使用作業系統指紋技術探索 (如網路上已啟用)。

結果會回報到 Neurons 平台 > 裝置

如須在裝置上安裝更多代理程式,則可使用下載代理程式選項。 與代理程式一起下載的基礎架構代理程式原則預設已啟用探索功能。

Ivanti Neurons 代理程式必須在這些設定或您所做的任何變更生效之前成功簽入。

  • 在裝置連線至網路時偵測裝置: 選取後會啟用被動探索,以接聽子網路上的網路流量來偵測任何連線裝置。
    必須指定裝置才能啟用要在背景執行的用戶端自選處理序
    • 裝置名稱: 輸入貴公司網路上裝置的名稱。 自選裝置將會聯絡此裝置以確認其是否位於貴公司網路內,因此請選擇會持續上線且僅能在貴公司網路內使用的裝置,例如: 網域控制器。
    • 裝置 IP: 輸入裝置的 IP 位址。

藉由確認對裝置名稱進行的 ping 與 IP 位址相符的方式驗證裝置。

  • 作業系統偵測: 預設為啟用。 允許發現嘗試偵測發現的作業系統及裝置類型。 若停用,則系統會禁止偵測已發現裝置的作業系統和裝置類型詳細資訊。
  • 作業系統偵測掃描會同時在 5 個批次中完成。

    重要資訊: 由於這項技術在掃描遠端裝置時是透過傳送 TCP/UDP 及 ICMP 探查來嘗試判斷作業系統,因此作業系統偵測可能會產生誤判並觸發侵入偵測系統 (IDS)。

  • 反向 DNS 查找: 選擇此項後,會在 NetBIOS 查找失敗時針對 IP 位址執行 DNS 查找。

Ivanti Neurons Discovery 使用 Npcap 進行 ARP 偵測,使用 Npcap 進行作業系統偵測,兩者都需要管理員權限。

在網路堆疊中安裝或解除安裝 Npcap 驅動程式時,網路連線會出現短暫中斷。 若要深入瞭解,請參閱 Ivanti 社群文章

相關主題

Discovery 故障排除