Detección de equipos
Cuando se realizan análisis por nombre de dominio, Security Controls hace lo siguiente para enumerar los equipos del dominio:
- Se pone en contacto con el controlador de dominio y enumera su lista de cuentas de equipo. Para este proceso se utilizan las credenciales de exploración definidas en el grupo de equipos. Si no se proporcionan credenciales de exploración, se utilizan las credenciales del usuario que esté ejecutando el análisis.
- Los equipos también se enumeran desde la lista de exploración de red, que es la misma lista de equipos que se ve por dominio cuando se visualiza la red, lo que es similar a "'net view /domain:domainname". No se necesitan permisos especiales para enumerar los nombres de los equipos de esta forma, ya que Security Controls utiliza el puerto UDP 137 (servicio de nombres NetBIOS) para enumerar la lista de navegación. Si el equipo de escaneado acaba de conectarse a la red, pueden pasar hasta 15 minutos hasta que el equipo se sincronice con el maestro de exploración y esta lista esté disponible para el equipo de análisis. La lista de equipos que se devuelve representa los equipos que están actualmente en línea o lo han estado en los últimos 15 minutos. Los equipos "ocultos" mediante modificaciones del registro no aparecerán, ya que no propagan sus nombres de equipos a la lista de exploración de red. Si el equipo de análisis no tiene acceso a la lista de exploración, o los equipos están detrás de dispositivos de filtrado donde la lista de exploración no se actualiza, etc. entonces no aparecerá ningún equipo.
Se puede reducir la cantidad de equipos con los que el programa intentará conectar si se habilita la opción de análisis Utilizar solo la lista de exploración.