Individuazione dei computer
In fase di analisi in base al nome del dominio, Security Controls effettua le seguenti operazioni per individuare i computer nel dominio:
- Il controller di dominio viene contattato e il relativo elenco di account computer viene enumerato. Le Credenziali di navigazione definite all'interno del gruppo di computer vengono utilizzate per questo processo. Se le Credenziali di navigazione non vengono fornite, verranno utilizzate le credenziali dell'utente che esegue l'analisi.
- I computer vengono inoltre enumerati dall'elenco di scorrimento di rete che corrisponde all'elenco di computer visto in base al dominio durante la visualizzazione di rete, oppure risulta simile a 'net view /domain:domainname'. Non sono necessarie autorizzazioni speciali per enumerare i nomi dei computer in questo modo, poiché Security Controls utilizza la porta UDP 137 (servizio nomi NetBIOS) per enumerare l'elenco di navigazione. Se il computer in scansione è stato appena collegato alla rete, potrebbero essere necessari fino a 15 minuti prima che il computer si sincronizzi con il browser master e che l'elenco sia disponibile per il computer in scansione. L'elenco dei computer restituito rappresenta i computer attualmente in linea o che lo sono stati negli ultimi 15 minuti. I computer 'nascosti' tramite modifiche al registro di sistema non vengono visualizzati perché non propagano i loro nomi computer nell'elenco di navigazione di rete. Se il computer in scansione non ha accesso all'elenco di navigazione, o se i computer si trovano dietro dispositivi di filtraggio in cui l'elenco di navigazione non viene aggiornato, ecc. allora non apparirà alcun computer.
è possibile ridurre il numero di computer a cui il programma cercherà di connettersi attivando l'opzione di analisi Usa solo l'elenco di ricerca.