Información para detectar ordenadores en Enterprise Console

  • N.º del artículo: 113994
  • Actualizado: 27 mar 2013

Aquí se describen los diferentes métodos para detectar ordenadores desde Sophos Enterprise Console.

Ocurre en los siguientes productos de Sophos

Enterprise Console

Sophos Enterprise Console: detectar ordenadores

A continuación se describen los diferentes métodos para detectar ordenadores en Sophos Enterprise Console:

Este es el proceso para cada método.

Importar desde Active Directory (recomendado)

Información básica

En este método se utiliza LDAP para detectar ordenadores en Active Directory. Mediante LDAP se determinan los ordenadores y contenedores detectados. Se utilizan las credenciales del usuario actual.

Información adicional

  1. Se emplea la operación LDAP_SCOPE_BASE, que pertenece a la fucnión ldap_search_init_page
  2. De esta forma se obtiene el nombre de dominio
  3. Se emplea la operación LDAP_SCOPE_BASE dentro del dominio
  4. Se inicializa el puerto 389 LDAP y se aplican las funciones LDAP_OPT
  5. Se accede a AD con las credenciales del usuario actual
  6. Se emplea la operación LDAP_SCOPE_BASE con dichas credenciales
  7. Se emplea la operación LDAP_SCOPE_ONELEVEL, se excluye la entrada base
  8. De esta forma se obtienen los contenedores. Se finaliza la búsqueda

Este proceso lo realiza EnterpriseConsole.exe

Detectar en Active Directory

Información básica

En este método se utiliza LDAP para detectar ordenadores en Active Directory. Mediante LDAP se determinan los ordenadores y contenedores detectados. Se utilizan las credenciales machine$.

Información adicional

El asistente permite especificar otras credenciales. Pero la operación se realiza con las credenciales machine$.

  1. Se consulta el catálogo mediante la función ADSOpenObject:
    http://msdn.microsoft.com/es-es/library/aa772238%28v=vs.85%29.aspx
  2. Una búsqueda LDAP otiene la lista de dominios. En el asistente se permite seleccionar el dominio
  3. Se conecta al dominio a través del puerto 389
  4. Se realiza una conuslta LDAP en el dominio mediante la función ExecuteSearch:
    http://msdn.microsoft.com/es-es/library/aa746365%28v=vs.85%29.aspx 
    Se emplean las siguientes operaciones:
    LDAP_SCOPE_BASE (búsqueda en la base)
    LDAP_SCOPE_SUBTREE (búsqueda dentro de la base)
    De esta forma se obtienen los ordenadores y sus atributos
  5. En caso de error se emprea una consulta GC.
  6. Los ordenadores detectados se muestran en la consola

Este proceso lo realiza MgntSvc.exe

Detectar en la red

Información básica

Se emplea una API de Microsoft para consultar dominios con las credenciales indicadas

Información adicional
  1. Se pueden proporcionar credenciales para la búsqueda. De lo contrario, se emplea NULL
  2. Se utiliza una función WNet para determinar la lista de dominios:
    http://msdn.microsoft.com/es-es/library/aa385485%28VS.85%29.aspx
  3. Tras determinar los dominios se detectan los ordenadores. En este paso no se emplean credenciales

Detectar en un rango IP

Para más información sobre este método, consulte el artículo 16436.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios