Informationen über das Ermitteln von Computern in Enterprise Console

  • Artikel-ID: 113994
  • Aktualisiert: 27 Mrz 2013

In diesem Artikel geben wir Ihnen einen Überblick über die Prozesse, die von den unterschiedlichen Methoden zum "Ermitteln von Computern" in Sophos Enterprise Console angewendet werden.

Betrifft die folgenden Sophos Produkte/Versionen:

Enterprise Console

Sophos Enterprise Console – Ermitteln von Computern

Die folgenden Optionen stehen zur Auswahl, wenn die Option "Ermitteln von Computern" in Sophos Enterprise Console gewählt wird:

Im Folgenden werden die Prozesse erläutert, die von jeder dieser Optionen genutzt werden.

Import von Active Directory (empfohlen)

Grundlegende Informationen

Diese Option  nutzt  LDAP, um in Active Directory nach den im Assistenten angegebenen Computern/Containern zu suchen. Im Zuge von LDAP-Operationen werden Domänen, Container und Computer gesucht, aufgelistet und aufgerufen. Die für die Anmeldung verwendeten Zugangsdaten werden für die AD-Bindung und die beschriebenen Vorgänge verwendet.

Ergänzende Detailinformationen

  1. Eine LDAP_SCOPE_BASE-Operation (ausschließliche Suche im Basiseintrag) wird ausgeführt (dies ist Teil der ldap_search_init_page-Funktion)
  2. So werden die Domänennamen ermittelt
  3. Ein weitere LDAP_SCOPE_BASE-Operation wird ausgeführt; diesmal jedoch für die Domäne
  4. Der LDAP-Port (389) wird initialisiert und ein Satz LDAP_OPT-Funktionen (festgelegte Optionen) zugewiesen
  5. Mit den angemeldeten Zugangsdaten wird dann eine AD-Bindung durchgeführt
  6. Eine weiterer LDAP_SCOPE_BASE-Vorgang wird mit diesen Zugangsdaten ausgeführt
  7. Im Anschluss wird eine LDAP_SCOPE_ONELEVEL-Operation (Suche in allen Einträgen der ersten Ebene unter dem Basiseintrag mit Ausnahme des Basiseintrags) vorgenommen
  8. Auf diese Weise werden die Containerwerte ermittelt, bis keine Einträge mehr vorhanden sind. Die Suche wird dann abgebrochen

Die oben beschriebenen Vorgänge werden komplett über den EnterpriseConsole.exe-Prozess ausgeführt

Ermittlung mit Active Directory

Grundlegende Informationen

Bei dieser Option kommt LDAP zum Einsatz, um Active Directory nach Computern zu durchsuchen. Im Zuge von LDAP-Operationen werden Computer gesucht und gefundene Computer aufgeführt. Dieser Vorgang erfolgt unter Einsatz des Computerkontos.

Weitere Detailinformationen

Die Eingabe von Zugangsdaten im Assistenten ist optional und kann übersprungen werden. Unabhängig davon wird der Vorgang jedoch unter Nutzung des Computerkontos vorgenommen.

  1. Eine Bindung zum globalen Katalog wird über die ADSOpenObject-Funktion durchgeführt:
    http://msdn.microsoft.com/en-us/library/aa772238%28v=vs.85%29.aspx
  2. Im Anschluss wird eine LDAP-Suche durchgeführt, die die Domänenliste liefert. (Dieser Vorgang erscheint als Teil des Assistenten, in dem eine Domäne ausgewählt werden kann)
  3. In Folge wird eine Verbindung zur Domäne auf Port 389 hergestellt
  4. Über die ExecuteSearch-Funktion wird für die Domäne dann eine LDAP-Anfrage ausgeführt:
    http://msdn.microsoft.com/en-us/library/aa746365%28v=vs.85%29.aspx 
    Die Anfrage umfasst die folgenden Operationen:
    LDAP_SCOPE_BASE (ausschließliche Suche im Basiseintrag)
    LDAP_SCOPE_SUBTREE (Suche im Basiseintrag und allen Einträgen in der Struktur unterhalb der Basis)
    Das Suchergebnis enthält alle Computer mit ihren Attributen
  5. Wenn dieser Vorgang fehlschlägt, wird auf gleiche Weise eine GC-Anfrage gestellt.
  6. Sobald keine Ergebnisse mehr geliefert werden, wird die Suche abgebrochen und SEC zeigt die gefundenen Computer an

Die oben beschriebenen Vorgänge werden komplett über den MgntSvc.exe-Prozess ausgeführt

Ermitteln im Netzwerk

Grundlegende Informationen

Verfügbare Domänen werden unter Verwendung der angegebenen Zugangsdaten mit einer Microsoft-API abgefragt

Weitere Detailinformationen
  1. Wenn Zugangsdaten zur Verfügung gestellt werden, wird das "Ermitteln" mit diesen Zugangsdaten durchgeführt. Werden keine Zugangsdaten angegeben, wird eine NULL-Menge von Zugangsdaten verwendet
  2. Eine WNet-Funktion dient dann der Bestimmung einer Liste verfügbarer Domänen im Netzwerk:
    http://msdn.microsoft.com/en-us/library/aa385485%28VS.85%29.aspx
  3. Nach Auswahl der Domäne kommt eine weitere WNet-Funktion zum Einsatz, um Computer innerhalb der Domäne zu bestimmen. Zu diesem Zeitpunkt werden zum Abrufen dieser Daten keine Zugangsdaten verwendet

Ermittlung nach IP-Bereich

Weitere Informationen zur Ermittelung von Computern nach IP-Bereich erhalten Sie im Artikel 16436.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen