Découverte des machines
Lorsque vous effectuez une analyse d'après le nom de domaine, Security Controls effectue les opérations suivantes pour découvrir les machines du domaine :
- Le programme contacte le contrôleur de domaine et énumère sa liste de comptes de machine. Le programme utilise pour ce processus les références d'authentification pour Parcourir (références utilisées pour la navigation). Si vous n'avez pas précisé de références d'authentification pour Parcourir, le programme utilise les références d'authentification de l'utilisateur qui exécute l'analyse.
- Les machines sont également énumérées depuis la liste de navigation réseau, qui est identique à la liste de machines que vous affichez pour chaque domaine lorsque vous consultez le réseau, comme avec la commande « net view /domaine:nom-domaine ». Aucune permission spéciale n'est nécessaire pour énumérer les noms de machine de cette façon, car Security Controls utilise le port UDP numéro 137 (service de noms NetBIOS) pour énumérer la liste de navigation. Si la machine d'analyse vient d'être connectée au réseau, il faut parfois jusqu'à 15 minutes pour que cette machine se synchronise avec le service de navigation maître et que cette liste devienne disponible. La liste de machines affichée représente les machines actuellement en ligne ou qui l'ont été au cours des 15 minutes écoulées. Les machines « masquées » par modification du registre n'apparaissent pas, car elles ne propagent pas leur nom de machine vers la liste de navigation réseau. Si la machine d'analyse n'a pas accès à la liste de navigation ou si les machines se trouvent derrière des dispositifs de filtre qui empêchent la mise à jour de la liste de navigation (entre autres situations), aucune machine n'est affichée.
Vous pouvez réduire le nombre des machines auxquelles le programme tente de se connecter en activant l'option d'analyse Utiliser uniquement la liste Parcourir.