非管理デバイス検出の概要
非管理デバイス検出 (UDD) には、ネットワークをスキャンして非管理デバイスを検出するための方法が数多く用意されています。
基本的な UDD スキャン方法として、次のオプションがあります。
- ネットワーク スキャン:ICMP Ping スイープを実行してコンピュータを検索します。これは最も詳細な検索ですが、最も時間がかかります。特定の IP およびサブネット範囲に検索を限定できます。既定では、このオプションには NetBIOS が使用され、デバイスに関する情報が収集されます。
- IP OS fingerprinting:nmap を使用して、実行中のオペレーティング システムなど、デバイスに関する詳細を検出します。
- SNMP :UDD は SNMP を使ってデバイスを検索します。[構成] ボタンをクリックして、使用ネットワーク上の SNMP の情報を入力します。
- 標準の Ivanti エージェント:コンピュータにインストールされている標準 Ivanti エージェント (CBA) を検索します。このオプションは、Ivanti 製品がインストールされたコンピュータを検索します。
- NT ドメイン :指定したドメインでデバイスを検索します。コンピュータの起動状態に関係なくメンバを検索します。
- LDAP:指定したディレクトリでデバイスを検索します。コンピュータの起動状態に関係なくメンバを検索します。
- IPMI:サーバの電源のオン/オフまたは OS の動作状態に関係なく、多くの機能にアクセスできるようにする Intelligent Platform Management Interface が利用可能なサーバを検索します。
- 仮想ホスト:VMware ESX Server が稼動するサーバを検索します。これらのサーバは、[仮想ホスト] フォルダに表示されます。
非管理デバイス検出を自動化するために、UDD スキャンが定期的に実行されるようにスケジュールできます。たとえば、ネットワークを 3 分割し、毎晩、その 1 つに対して Ping スイープを実行するようにスケジュールします。
スケジュールした検索はコア サーバによって実行されます。スケジュールされていない検索は、コンソールから実行します。
Extended device discovery (拡張デバイス検索)
UDD ツールは拡張デバイス検索 (XDD) スキャンもサポートします。XDD は、Ivanti ネットワークで ARP や WAP のブロードキャストをリッスンするデバイス エージェント (エージェント構成を介して配布) に依存します。構成されたデバイスの XDD エージェントはブロードキャスト デバイスに Ivanti エージェントがインストールされているか検証します。標準 Ivanti エージェントが応答しない場合、検索された ARP デバイスが [コンピュータ] グループに表示され、WAP デバイスは [ワイヤレス アクセス ポイント] グループに表示されます。項目リスト表示には関連情報が表示されます。
拡張デバイス検索は、通常の ping ベースの UDD 検索方法でデバイスの応答を妨げるファイアウォールがあるような場合に最適です。
デバイスでの XDD の有効化については、「自己選択サブネット サービス」と拡張デバイス検索 (ARP および WAP) 機能の構成」をご参照ください。
NOTE: 拡張デバイス検索を使用してファイアウォールで保護されているデバイスを検出する
通常の非管理デバイス検出方法では、Windows に内蔵されている Windows Firewall など、ファイアウォールを使用しているデバイスは検出できないことに注意してください。ファイアウォールは、非管理デバイス検出が使用する検出方法に対してデバイスが応答するのを阻止します。拡張デバイス検索は、ネットワーク ARP トラフィックを使ってデバイスを検索することによって、この問題を解決します。
関連トピック