Обзор обнаружения неуправляемых устройств
Функция обнаружения неуправляемых устройств (UDD) предлагает несколько способов сканирования и обнаружения неуправляемых устройств в вашей сети.
Ниже приведены основные методы сканирования с использованием функции обнаружения неуправляемых устройств:
- Сканирование сети (Network scan): Поиск компьютеров с помощью эхо-теста ICMP. Данный поиск является самым полным, и в то же время самым медленным. Вы можете ограничить поиск по определенному IP-адресу и по диапазонам подсети. По умолчанию данный параметр использует NetBIOS для сбора информации об устройстве.
- Отпечатки IP для ОС (IP OS fingerprinting): Используйте nmap для сбора дополнительной информации об устройстве, например данных о его операционной системе.
- SNMP: Функция обнаружения неуправляемых устройств использует SNMP для обнаружения устройств. Выберите Конфигурация (Configure), чтобы ввести информацию о SNMP в вашей сети.
- Стандартный агент Ivanti (Standard agent): Поиск стандартного агента Ivanti (CBA) на компьютерах. Этот параметр позволяет обнаружить компьютеры, на которых установлены продукты Ivanti.
- Домен NT (NT domain): Поиск устройств в указанном домене. Просматривает участников и определяет, включен ли компьютер или выключен.
- LDAP: Поиск устройств в указанном каталоге. Просматривает участников и определяет, включен ли компьютер или выключен.
- IPMI: Поиск серверов с интерфейсом Intelligent Platform Management Interface, обеспечивающим доступ к различным функциям независимо от того, включен ли сервер или выключен, а также независимо от состояния ОС.
- Виртуальные узлы (Virtual hosts): Поиск серверов, на которых функционирует VMware* ESX Server. Эти серверы отображаются в папке Виртуальные хосты (Virtual hosts).
Для автоматизации обнаружения неуправляемых устройств можно запланировать периодический запуск функции обнаружения. Например, можно разделить сеть на три части и запланировать на каждую ночь эхо-тест для каждой трети.
Если запланировано обнаружение, оно выполняется главным сервером. Незапланированные обнаружения выполняются с консоли, которая их запускает.
Расширенное обнаружение устройств
Инструментальное средство обнаружения неуправляемых устройств также поддерживает сканирование в рамках расширенного обнаружения устройств. Функция расширенного обнаружения устройств основана на работе агента устройства (развернутого посредством конфигурации агента), который прослушивает широковещательные сообщения ARP и сигналы WAP в вашей сети Ivanti. Затем агент расширенного обнаружения устройств на сконфигурированном устройстве проверяет установку стандартного агента Ivanti на устройстве, которое отправляет широковещательные сообщения. Если стандартный агент Ivanti не отвечает, то обнаруженное устройство ARP отображается в группе Компьютеры (Computers), и отчет помещается в список элементов, а обнаруженное устройство WAP отображается в группе Беспроводные точки доступа (Wireless Access Points), и отчет помещается в список.
Расширенное обнаружение устройств хорошо подходит для ситуаций, в которых задействованы брандмауэры, не позволяющие использовать обычные методы обнаружения устройств UDD на базе запросов.
Для получения информации о включении XDD на клиентских системах, см. разделы Службы самостоятельного выбора подсетей и Настройка устройств для использования функции расширенного обнаружения устройств (ARP и WAP)
NOTE: Используйте функцию расширенного обнаружения устройств для обнаружения устройств, защищенных брандмауэром
Обратите внимание, что обычные методы обнаружения неуправляемых устройств обычно не позволяют обнаружить устройства, использующие брандмауэр, например брандмауэр Windows, который встроен в систему Windows. Брандмауэр обычно не дает устройствам отправлять ответы на запросы системы обнаружения неуправляемых устройств. Функция расширенного обнаружения устройств помогает решить эту проблему за счет использования сетевого трафика ARP для обнаружения устройств.
См. также:
Развертывание агентов Ivanti на неуправляемых устройствах
Обнаружение неуправляемых устройств с помощью функции обнаружения неуправляемых устройств
Работа с устройствами, найденными с помощью расширенного обнаружения устройств
Дальнейшие действия после обнаружения устройства
Использование функции расширенного обнаружения устройств (с ARP и WAP)
Справка по обнаружению неуправляемых устройств