非管理デバイス検出ヘルプ
Ivanti 非管理デバイス検出 (UDD) ツールにアクセスするには、Ivanti のメイン コンソールを使用します ([ツール]、[構成]、[非管理デバイス検索] の順に選択)。このツールは、Ivanti コア データベースにインベントリ スキャンを送信していないネットワークでデバイスを検索するときに使用します。UDD は、複数の方法で非管理デバイスを検索します。このツールには、拡張デバイス検索 (XDD) 機能もあります。これは、ネットワークの ARP ブロードキャストをリッスンするデバイス エージェントによる機能です。デバイス上の拡張デバイス検索エージェントは、検索したデバイスに Ivanti エージェントがあるか確認します。Ivanti エージェントが応答しない場合、拡張デバイス検索は [コンピュータ] リスト内のデバイスを表示します。拡張デバイス検索は、通常の ping ベースの UDD 検索方法でデバイスの応答を妨げるファイアウォールがあるような場合に最適です。
この章では、非管理デバイス検出ツールのダイアログ ボックスについて説明するオンライン ヘルプ トピックについても説明します。コンソール インターフェイスからは、それぞれのダイアログ ボックスにある [ヘルプ] ボタンをクリックすることによってこれらのヘルプ トピックにアクセスできます。
[スキャナ構成] ダイアログ ボックスについて
このダイアログ ボックスは、非管理デバイス スキャンをカスタマイズして起動するときに使用します。このダイアログ ボックスにアクセスするには、[非管理デバイス検出] ツール ウィンドウで、[ネットワークのスキャン] ツールバー ボタンをクリックします。
-
- 保存されている構成 :保存されているスキャナ構成を表示します。目的の設定を変更し、[新規] をクリックして構成に名前を付け、新しい構成が選択された状態で [保存] をクリックして、構成を保存します。
- 詳細 >>:ダイアログ ボックスを展開して、検出オプションを表示します。
- ネットワーク スキャン:ICMP Ping スイープを使用してデバイスを検索します。これは推奨される最も詳細な検索方法です。
- IP OS fingerprinting:パケット応答を使用して、検出されたデバイスにインストールされている OS を判定する追加レベルの検出。
- SNMP の使用:デバイス検出で SNMP を使用する追加レベルの検出。
- Ivanti PDS2がインストールされているデバイスを検索: 古い Ivanti PDS2エージェントを使用してデバイスを検索します。
- LDAP を使用しているデバイスの検出:LDAP ディレクトリのデバイスを検索します。このオプションを選択して [構成] をクリックすると、[LDAP 構成] ダイアログ ボックスが表示され、LDAP 検索設定をカスタマイズできます。
- この IP 範囲を使用してデバイスをスキャン (ネットワーク スキャンと LDAP の両方): [開始 IP] と [終了 IP] で指定した IP 範囲によって、ネットワーク スキャンと LDAP ディレクトリをフィルタリングします。[IPv4] または [IPv6] を選択します。IPv6スキャン範囲を構成する場合は、誤って大規模な範囲を含めてしまい、スキャンに長時間かかることがよくありますので、注意してください。
- 開始 IP: (IPv4) スキャンするアドレス範囲の開始 IP アドレスを入力します。
- 終了 IP: (IPv4) スキャンするアドレス範囲の終了 IP アドレスを入力します。このフィールドは [開始 IP] に値を入力すると自動的に更新されますが、終了 IP アドレスは手動で変更できます。[終了 IP] は、[サブネット マスク] の値に[開始 IP] の値を加算することによって計算されます。
- サブネット マスク: (IPv4) スキャンする IP アドレス範囲のサブネット マスクを入力します。
- [追加] および [削除] :ダイアログ ボックスの下部の作業キューに対して IP アドレスの範囲の追加または削除を行います。
- タスクのスケジュール :設定に基づいてスキャンをスケジュールします。開始時刻は [スケジュールされているタスク] ウィンドウでカスタマイズできます。スケジュールされたスキャンは、コア サーバによって開始されます。
- 今すぐスキャン:設定に基づいて直ちにスキャンをスケジュールします。このスキャンは、操作しているコンソールから開始されます。スキャンを開始すると、[スキャン ステータス] ダイアログ ボックスが表示され、検出されたデバイスの総数、更新された既存のデバイスの数、および追加された新しい非管理デバイスの数が示されます。
[NT ドメイン構成] ダイアログ ボックスについて
このダイアログ ボックスを使用して、スキャンするドメインへの接続方法を構成します。
- ドメイン:スキャンするドメインを入力します。
- 現在のユーザでログイン:スキャンするドメインへのアクセス権限を持つユーザとしてログオンしている場合、このオプションを選択します。
- 次のユーザでログイン:スキャンするドメインへのアクセス権限を持つユーザとしてログインしていない場合、このオプションを選択します。このオプションを選択した場合は、ユーザ名とパスワードを入力します。
- ドメイン情報を使用:検出されたデバイスの OS に関するドメインの情報を使用します。
- [追加] および [削除] :[追加] をクリックすると、スキャンを構成した各ドメインが作業キューに追加されます。[削除] をクリックすると、選択したドメインが作業キューから削除されます。
[LDAP 構成] ダイアログ ボックスについて
このダイアログ ボックスを使用して、スキャンする LDAP ディレクトリへの接続方法を構成します。
- LDAP:// :スキャンする LDAP ディレクトリを入力します。
- 現在のユーザでログイン:スキャンするディレクトリへのアクセス権限を持つユーザとしてログインしている場合、このオプションを選択します。
- 次のユーザでログイン:スキャンするディレクトリへのアクセスを持つユーザとしてログオンしていない場合、このオプションを選択します。このオプションを選択した場合は、ユーザ名とパスワードを入力します。
- 個別の OU を選択する :スキャンする OU を選択します。OU を作業キューに追加するには、[追加] をクリックします。[削除] をクリックすると、選択した OU がキューから削除されます。
- アクティブ ディレクトリ パス :該当する場合、Active Directory パスが表示されます。
SNMP スキャンの構成
ネットワーク スキャンの検出で SNMP を使用できます。使用ネットワークの SNMP 構成にしたがって、UDD で追加の SNMP 情報を入力する必要があります。[SNMP] オプションの横にある [構成] をクリックすると、3 つのオプションがある [SNMP 構成] ダイアログ ボックスが表示されます。
- 再試行:UDD が SNMP 接続を試行する回数。
- 応答を待機する時間 (秒):UDD が SNMP の応答を待機する時間。
- ポート:UDD が SNMP クエリを送信するポート。
- コミュニティ名:UDD が使用する SNMP コミュニティ名。
- SNMP V3 を構成する:UDD は SNMP V3 もサポートしています。このボタンをクリックすると、[SNMP V3 構成] ダイアログ ボックスで SNMP V3 オプションを構成できます。
[SNMP V3 構成] ダイアログ ボックスには次のオプションがあります。
- ユーザ名 :UDD がリモート SNMP サービスと認証に使うユーザ名。
- パスワード:リモート SNMP サービス用のパスワード。
- 認証タイプ:SNMP が使用している認証タイプ。[MD5]、[SHA]、または [なし] の可能性があります。
- プライバシータイプ: SNMP サービスが使用している暗号化メソッド。[DES]、[AES128]、[なし] を選択できます。
- プライバシーパスワード: 特定のプライバシー タイプで使うパスワード。[なし] をプライバシー タイプに選択している場合は利用できません。
[ARP 検出履歴] ダイアログ ボックスについて
このダイアログ ボックス ([ARP 検出履歴の構成] ツールバー ボタン) を使用して、コア サーバが ARP 検出履歴を保持する方法を構成します。この履歴データは、拡張デバイス検索レポートの作成に使用します。このダイアログ ボックスのオプションは、メインの非管理デバイス検出のウィンドウに表示される検出されたデバイスには影響を与えません。この履歴は、ARP 検索で検出され、Ivanti エージェントがないデバイスにのみ適用されます。
- この期間履歴を保持する:このオプションをクリックすると、ARP 検出履歴データをデータベースに保存する日数を指定できます。指定した日数より古い ARP 検出履歴データは、メンテナンス中にデータベースから削除されます。
- 手動で項目を削除する:これが既定です。ARP 検出履歴はメンテナンス時に削除されません。
- 今すぐ全項目をクリアする:このボタンをクリックすると、すぐにデータベースから ARP 検出履歴を削除します。