コンピュータの検出

ドメイン名でスキャンする際、Security Controls はドメイン内のコンピュータを検出するため、次のことを行います。

  • ドメイン コントローラに接続し、コンピュータ アカウントのリストが列挙されます。 このプロセスでは、コンピュータ グループ内で定義されている参照認証資格情報が使用されます。 参照認証資格情報が指定されない場合、スキャンを実行しているユーザの認証資格情報が使用されます。
  • 接続先として試行するコンピュータ数を減らすには、[参照リストのみを使用する] スキャン オプションをオンにします。

  • コンピュータは、ネットワークを表示したときにドメインごとに示されるコンピュータのリストと同じ、または「net view / domain:domainname」に類似したネットワーク参照リストからも列挙されます。 この方法でコンピュータ名を列挙する場合、Security Controls は UDP ポート137 (NetBIOS ネーム サービス) を使用して参照リストを列挙するため、特別な権限は必要ありません。 スキャンを実行するコンピュータがネットワークに接続した直後の場合、このコンピュータが参照マスタと同期され、スキャンを実行するコンピュータがこのリストを使用できるようになるまで、最大15分かかる場合があります。 返されたコンピュータのリストは、現在オンラインであるか、または過去15分以内にオンラインであったコンピュータを示しています。 レジストリ変更によって「非表示」となっているコンピュータは、コンピュータ名がネットワーク参照リストに伝搬されないため、表示されません。 スキャンを実行するコンピュータが参照リストにアクセスできない場合や、参照リストが更新されていないフィルタリング デバイスの背後にある場合などは、 どのコンピュータも表示されません。