Informazioni sull'individuazione dei computer in Enterprise Console

  • ID dell'articolo: 113994
  • Aggiornato: 27 mar 2013

Questo articolo offre una panoramica dei processi utilizzati dai diversi metodi di "Individuazione dei computer" disponibili in Sophos Enterprise Console.

Si verifica nei prodotti e versioni Sophos elencati qui di seguito

Enterprise Console

Sophos Enterprise Console - Individuazione computer

Quando si sceglie l'opzione "Individuazione dei computer", in Sophos Enterprise Console vengono rese disponibili le seguenti opzioni:

Di seguito vengono illustrati i processi utilizzati da ciascuna di queste opzioni.

Importa da Active Directory (consigliata)

Informazioni di base

Questa opzione utilizza LDAP per cercare in Active Directory i computer/contenitori indicati nella procedura guidata. LDAP esegue la ricerca, produce un elenco di risultati e recupera i domini, contenitori o computer trovati. Le credenziali con cui si è effettuato l'accesso vengono utilizzate per l'associazione ad AD e per l'esecuzione delle operazioni sopra citate.

Informazioni tecniche aggiuntive

  1. Viene eseguita un'operazione LDAP_SCOPE_BASE che ricerca solo la voce di base (fa parte della funzione zldap_search_init_page).
  2. Ciò consente di ottenere valori relativi al nome di dominio.
  3. Viene eseguita un'ulteriore operazione LDAP_SCOPE_BASE, questa volta nel dominio.
  4. Viene inizializzata la porta LDAP (389) e applicate diverse funzioni LDAP_OPT (imposta le opzioni).
  5. Viene eseguita un'associazione ad AD utilizzando le credenziali con cui è stato effettuato l'accesso.
  6. Viene eseguita un'ulteriore operazione LDAP_SCOPE_BASE sempre utilizzando queste credenziali.
  7. Viene quindi eseguita un'operazione LDAP_SCOPE_ONELEVEL (cerca tutte le voci presenti nel primo livello sotto la voce di base, che è esclusa dalla ricerca).
  8. Ciò consente di ottenere i valori dei contenitori fino all'esaurimento delle voci da analizzare. A questo punto la ricerca viene interrotta.

Le operazioni descritte qui sopra sono tutte attivate dal processo "EnterpriseConsole.exe".

Individuazione tramite Active Directory

Informazioni di base

Queste opzioni utilizzano LDAP per individuare computer in Active Directory. Le operazioni LDAP effettuano le ricerche restituendo dati su tutti i computer trovati. Ciò avviene tramite account machine$.

Informazioni tecniche aggiuntive

La procedura guidata fornisce la possibilità di scegliere se fornire le credenziali o saltare questo passaggio. In entrambi i casi, l'esecuzione di questa operazione richiederà comunque l'utilizzo dell'account machine$.

  1. Viene eseguita l'associazione al catalogo globale tramite "ADSOpenObject":
    http://msdn.microsoft.com/en-us/library/aa772238%28v=vs.85%29.aspx.
  2. Viene quindi eseguita una ricerca LDAP che consente di produrre un elenco di domini (fa parte della procedura guidata e corrisponde al punto in cui è possibile scegliere i diversi domini).
  3. Viene eseguita una connessione al dominio sulla porta 389
  4. Viene eseguita una query LDAP nel dominio utilizzando la funzione "ExecuteSearch":
    http://msdn.microsoft.com/en-us/library/aa746365%28v=vs.85%29.aspx 
    Ciò consente di svolgere le seguenti azioni:
    LDAP_SCOPE_BASE (ricerca solo della voce di base)
    LDAP_SCOPE_SUBTREE (ricerca della voce di base e delle voci della struttura ad albero che si trovano sotto la voce di base)
    Vengono restituiti risultati che includono tutti i computer completi dei relativi attributi.
  5. Se questa operazione non riesce verrà eseguita, esattamente nello stesso modo, la query GC.
  6. Non appena non vengano più rilevati nuovi risultati la ricerca verrà interrotta e SEC visualizzerà i computer individuati.

Le operazioni descritte qui sopra sono tutte attivate dal processo "MgntSvc.exe".

Individuazione nella rete

Informazioni di base

Viene utilizzato un API Microsoft per interrogare i domini disponibili utilizzando le credenziali specificate

Informazioni tecniche aggiuntive
  1. Nel caso vengano fornite le credenziali la procedura di "Discover" verra eseguita utilizzando tali credenziali. Se invece non sono state indicate credenziali verranno utilizzate credenziali NULL.
  2. Viene quindi utilizzata una funzione WNet per poter determinare un elenco dei domini disponibili presenti in rete:
    http://msdn.microsoft.com/en-us/library/aa385485%28VS.85%29.aspx
  3. Una volta scelto il dominio, viene eseguita un'ulteriore funzione WNet per individuare i computer facenti parte di tale dominio. Il recupero di questa informazione non richiede l'utilizzo di credenziali.

Individua per intervallo IP

Per ulteriori informazioni sull'individuazione dei computer tramite intervallo IP, consultare l'articolo 16436

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti