Descobrir máquinas
Ao analisar patches por nome de domínio, o Security Controls faz o seguinte para descobrir as máquinas no domínio:
- O controlador de domínio é contatado e sua lista de contas de máquina é enumerada. Procurar as credenciais definidas dentro do grupo de máquina são utilizadas para este processo. Se procurar as credenciais não são fornecidas, as credenciais do usuário que executam a análise são usadas.
- As máquinas também são enumeradas na lista de navegação de rede que é a mesma lista de máquinas vistas em uma base por domínio ao visualizar a rede ou semelhantes a 'net view /domain:domainname'. Nenhuma permissão especial é necessária para enumerar nomes de máquinas dessa forma, pois o Security Controls usa a porta UDP 137 (serviço de nomes NetBIOS) para enumerar a lista de procura. Se a máquina analisadora tiver acabado de se conectar à rede, poderá levar até 15 minutos para sincronizar-se com o master e ter acesso à lista de procura. A lista de máquinas retornada representa as máquinas que estão on-line no momento ou que estiveram nos últimos 15 minutos. Máquinas que estejam "ocultas" por meio de modificações no registro não aparecerão, pois seus respectivos nomes de máquina não são propagados para a lista de procura de rede. Se a máquina analisadora não tiver acesso à lista de procura, ou as máquinas estiverem atrás de dispositivos de filtragem em que a lista de procura não esteja atualizada, etc., nenhuma máquina aparecerá.
Você pode reduzir o número de máquinas às quais o programa tentará se conectar ativando a opção Usar apenas a lista de procura.