Informations sur la détection d'ordinateurs dans l'Enterprise Console

  • ID de l'article 113994
  • Mis à jour : 27 mars 2013

Cet article contient un aperçu des processus utilisés par les différentes méthodes de 'Détection des ordinateurs' disponibles dans la Sophos Enterprise Console.

S'applique aux produits et aux versions Sophos suivants

Enterprise Console

Sophos Enterprise Console - Détection d'ordinateurs

Les options suivantes sont disponibles pour la sélection lors du choix de l'option 'Détecter des ordinateurs' dans la Sophos Enterprise Console:

Ce qui suit explique les processus utilisés par chacune de ces options.

Importation depuis Active Directory (recommandé)

Informations de base

Cette option utilise LDAP pour rechercher dans Active Directory les ordinateurs/conteneurs spécifiés dans l'assistant. Des opérations LDAP sont exécutées qui recherchent, listent et récupèrent les domaines, conteneurs et ordinateurs trouvés. Les codes d'accès de connexion sont utilisés pour se lier à AD et exécuter ces opérations.

Informations détaillées supplémentaires

  1. Une opération LDAP_SCOPE_BASE (recherche dans l'entrée de base seulement) est effectuée (ceci fait partie de la fonction ldap_search_init_page)
  2. Ceci permet d'obtenir les valeurs des noms de domaine
  3. Une opération LDAP_SCOPE_BASE supplémentaire est effectuée mais, cette fois, par rapport au domaine
  4. Le port LDAP (389) est initialisé et une série de fonctions LDAP_OPT sont appliquées
  5. Un lien AD est alors exécuté avec les codes d'accès de connexion
  6. Une opération LDAP_SCOPE_BASE supplémentaire est exécutée à l'aide des codes d'accès
  7. Une opération LDAP_SCOPE_ONELEVEL (recherche dans toutes les entrées du premier niveau au-dessous de l'entrée de base, exclusion faite de l'entrée de base) est alors exécutée
  8. Ceci permet d'obtenir les valeurs du conteneur jusqu'à ce qu'il n'y ait plus d'entrées. Il abandonne alors la recherche

Ce qui se trouve ci-dessus est tout opéré par le processus EnterpriseConsole.exe

Détection avec Active Directory

Informations de base

Cette option utilise LDAP pour rechercher les ordinateurs dans Active Directory. Des opérations LDAP sont exécutées qui recherchent et renvoient tous les ordinateurs trouvés. Ceci s'effectue à l'aide du compte machine$.

Informations détaillées supplémentaires

L'assistant donne la possibilité de fournir des codes d'accès ou d'ignorer. En revanche, l'une ou l'autre des options utilisera quand même le compte machine$ pour exécuter l'opération.

  1. Un lien au catalogue global est exécuté à l'aide de la fonction ADSOpenObject :
    http://msdn.microsoft.com/en-us/library/aa772238%28v=vs.85%29.aspx
  2. Une recherche LDAP est alors exécutée qui renvoit la liste des domaines. (Ceci apparaît dans l'assistant où un domaine peut être sélectionné)
  3. Une connexion est alors faite au domaine sur le port 389
  4. Une requête LDAP est alors exécutée vis-à-vis du domaine à l'aide de la fonction ExecuteSearch :
    http://msdn.microsoft.com/en-us/library/aa746365%28v=vs.85%29.aspx 
    Ceci exécute ce qui suit :
    LDAP_SCOPE_BASE (recherche dans l'entrée de base seulement)
    LDAP_SCOPE_SUBTREE (recherche dans l'entrée de base et dans toutes les entrées de l'arborescence au-dessous de la base)
    Ceci renvoit toutes les machines avec leurs attributs
  5. Si ceci échoue, une requête GC sera effectuée de la même façon.
  6. Une fois que plus aucun résultat n'est renvoyé, la recherche est abandonnée et SEC affichera les machines trouvées

Ce qui se trouve ci-dessus est tout opéré par le processus MgntSvc.exe

Détection sur le réseau

Informations de base

Un API Microsoft est utilisé pour interroger les domaines disponibles à l'aide des codes d'accès spécifiés

Autres informations détaillées
  1. Si des codes d'accès sont fournis, la 'Détection' sera effectuée à l'aide de ces codes d'accès. Si aucun code d'accès n'est spécifié, une série NULL de codes d'accès est utilisée
  2. Une fonction WNet est alors utilisée pour déterminer une liste de domaines disponibles vus sur le réseau :
    http://msdn.microsoft.com/en-us/library/aa385485%28VS.85%29.aspx
  3. Après avoir choisi le domaine, une fonction WNet supplémentaire est utilisée pour déterminer les machines dans ce domaine. À ce stade, aucun code d'accès n'est utilisé pour récupérer ces informations

Détection par plage IP

Pour plus d'informations sur la détection des ordinateurs par plage IP, consultez l'article 16436

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires