Verwendung der erweiterten Geräteerkennung (mit ARP und WAP)

Die erweiterte Geräteerkennung (XDD) arbeitet außerhalb der normalen scanbasierten Erkennungsmethoden, die von UDD eingesetzt werden. Der XDD-Agent kann konfiguriert und auf verwalteten Geräten bereitgestellt werden, um ARP und/oder WAP-Erkennungsmethoden zu verwenden. In diesem Abschnitt werden beide Erkennungsmethoden beschrieben.

ARP Erkennungsmethode

Verwaltete Geräte, die mit dem XDD-Erkennungsagenten für ARP-Erkennung konfiguriert sind, suchen nach ARP-Broadcasts (Address Resolution Protocol) und erhalten ein Cache (sowohl im Speicher als auch in einer Datei auf dem lokalen Laufwerk) der Geräte, die sie herstellen. Vernetzte Geräte verwenden ARP, um eine TCP/IP-Adresse mit der MAC-Adresse der Netzwerkhardware eines spezifischen Geräts zu verknüpfen. Diese Kommunikation findet auf einem sehr niedrigen Level statt und verlässt sich nicht auf Geräte, die auf Pings oder Agentenkommunikationsdaten an bestimmten Netzwerkanschlüssen reagieren. Selbst stark Firewall-geschützte Geräte verlassen sich auf ARP. Aus diesem Grund kann die erweiterte Geräteerkennung Ihnen helfen, Geräte ausfindig zu machen, die von normalen Erkennungsscans nicht erfasst werden.

Wenn ein neuer ARP-Broadcast von einem Gerät erkannt wird, das mit dem erweiterten Geräteerkennungsagenten konfiguriert wurde, warten die Agenten, die das ARP wahrgenommen haben, zwei Minuten lang auf den Bootvorgang des erkannten Geräts, und dann wartet jeder Agent eine willkürliche Zeitspanne. Der Agent mit der kürzesten willkürlichen Wartezeit führt zuerst einen Zeit-Ping-Test mit den neuen Gerät durch (zur Ermittlung von Ivanti Agenten); anschließend sendet UDP einen Broadcast an das Subnetz, um die anderen Agenten wissen zu lassen, dass es den Ping-Test für dieses Gerät bereits ausgeführt hat. Wenn Sie mehrere Agenten der erweiterten Geräteerkennung installiert haben, verhindern Sie hiermit, dass Geräte im überhöhtem Maße Netzwerkdaten generieren, da alle gleichzeitig dem Pingtest unterzogen werden.

Die vom Agenten der erweiterten Geräteerkennung gespeicherten ARP-Tabellen werden nach 48 Stunden standardmäßig durch ein Timeout beendet. Dies bedeutet, dass jedes Netzwerkgerät ein Mal pro Timeout-Zeitspanne einem Ping-Test unterzogen wird. Selbst mit Geräten, die große Mengen ARP-Daten erzeugen, wird nur ein Mal pro Timeout-Zeitspanne ein Pingtest durchgeführt.

Geräte, auf denen Ivanti Agenten installiert sind, gelten als verwaltet und werden nicht dem Coreserver gemeldet. Geräte ohne Ivanti Agenten werden dem Coreserver als nicht verwaltete Geräte gemeldet. Diese Geräte werden in der Liste Computer des Fensters Erkennung nicht verwalteter Geräte angezeigt. Für ARP-erkannte Geräte wird in der Spalte ARP Erkannt der Wert Wahr angezeigt. Für nicht verwaltete Geräte, die mit ARP erkannt wurden, berichtet XDD folgende Informationen in den Spalten der Listenansicht:

  • IP-Adresse
  • MAC-Adresse
  • Zuerst gescannt
  • Zuletzt gescannt
  • Male gescannt

WAP Erkennungsmethode

Sie können verwaltete Geräte auch so konfigurieren, dass sie Geräte mit WAP (Wireless Access Point) in Ihrem Netzwerk wahrnehmen und jedes erkannte WAP-Gerät der Gruppe Wireless Access Points dem Tool "Erkennung nicht verwalteter Geräte" hinzufügen.

Für Geräte, die mit WAP erkannt wurden, berichtet XDD folgende Informationen in den Spalten der Listenansicht:

  • Gerätename
  • MAC-Adresse
  • Zuerst gescannt
  • Zuletzt gescannt
  • Male gescannt
  • WAP-Zustand (zulässig, Rogue, aktive Ausnahme)
  • Signalstärke (zur Feststellung des ungefähren Standorts des WAP-Geräts)
  • Verschlüsselungsgrad (das vom WAP-Gerät verwendete Verschlüsselungsschema)
  • Hersteller

NOTE: Berichten der MAC-Adresse
XDD verwendet die API Wireless-Erkennung auf Geräten mit Windows 7 und später, um die MAC-Adresse des Geräts zu erhalten und in der Listenansicht anzuzeigen.

Konfiguration der Geräte zur Verwendung der erweiterten Geräteerkennung (ARP und WAP)

XDD nutzSelbstwahldienste für Subnetz (SESS) für ie erweiterte Geräteerkennung. Nachdem SESS auf einem Subnetz aktiviert wurde, gilt für die Geräte:

  • Geräte organisieren sich selbst im gleichen Subnetz zur Bereitstellung von Diensten, ermöglichen das automatische Failover und vermeiden die Duplizierung von Diensten.
  • Geräte verwenden einen intelligenten Auswahlprozess, der die verfügbaren Geräte nach ihrer Konfiguration und Fähigkeit beurteilt, den Dienst bereitzustellen.
  • Geräte vertrauen einander, wenn sie dem gleichen Coreserver untergeordnet sind.
  • Geräte verwenden signierte Meldungen aus SESS-Sicherheitsgründen (um Identitätswechsel zu vermeiden).
  • Geräte verwenden dieselben Clientzertifikate wie für den CSA-Zugriff.

Weitere Informationen finden Sie unter Selbstwahldienste für Subnetz.

Mit den Extras "Agenteneinstellungen" und "Selbstwahldienste für Subnetz" haben Sie folgenden Möglichkeiten, ARP- und WAP-Erkennung zu aktivieren. Die ARP-Erkennung ist standardmäßig auf verwalteten Windows-Geräten aktiviert.

Beachten Sie, dass für die SESS-Funktion sowohl die bereitgestellte SESS-Agenteneinstellung als auch der gewünschte Netzwerkstatus im Tool "Selbstwahldienste für Subnetz" aktiviert sein müssen. Wenn Sie den gewünschten SESS-Dienst nicht in den bereitgestellten Agenteneinstellungen aktivieren, hat die Aktivierung von SESS für diesen Dienst im Tool "Selbstwahldienste für Subnetz" keine Wirkung, weil im Subnetz keine auswählbaren Geräte vorhanden sind.

So stellen Sie den erweiterten Geräteerkennungsagenten für die ARP- und/oder WAP-Erkennung bereit:
  1. Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen.
  2. Klicken Sie im Baum Agenteneinstellungen auf "Eigene Agenteneinstellungen" und klicken Sie dann auf Clientkonnektivität.
  3. Klicken Sie in der Symbolleiste auf die Schaltfläche Neu.
  4. Konfigurationsnamen eingeben.
  5. Stellen Sie sicher, dass auf der Seite Selbstwahldienste für Subnetz die Option Selbstwahldienste für Subnetz aktivieren ausgewählt ist.
  6. Konfigurieren Sie die gewünschten Optionen auf der Seite "Erweiterte Geräteerkennung".
  7. Stellen Sie die Agenteneinstellung auf allen Geräten in jedem einzelnen Subnetz bereit. SESS verwlatet, welche die Geräte eine Erkennung durchführen.
  8. Klicken Sie auf Extras > Konfiguration > Selbstwahldienste für Subnetz.
  9. Klicken Sie in der Baumstruktur Selbstwahldienste für Subnetz auf Erweiterte Geräteerkennung (ARP). Klicken Sie mit der rechten Maustaste auf die Subnetze, die Sie aktivieren möchten, und klicken Sie dann auf Aktivieren.
  10. Wenn Sie eine WAP-Erkennung wünschen, wiederholen Sie Schritt 9 für Erweiterte Geräteerkennung (WAP).