Wykrywanie (Discovery)

Funkcja Discovery umożliwia wyszukiwanie:

• kont o różnych poziomach uprawnień na serwerze kontrolera domeny,
• serwerów na serwerze kontrolera domeny,
• kont lokalnych na serwerach Windows.

Dodatkowe nazewnictwo, wprowadzone w ramach tej funkcjonalności do zakładki Discovery, zakładki Konta oraz zakładki Serwery:

• Skaner - główny komponent, służący do wykrywania kont i serwerów na serwerze docelowym. Może, ale nie musi posiadać reguły, definiujące akcje stosowane do wykrytych obiektów. Skaner może być uruchamiany manualnie lub automatycznie według ustawionego harmonogramu.
• Reguła pozwala ustalić kryteria do spełnienia dla obiektów, które mają zostać wykryte oraz akcje do nich zastosowane.
• Kategoria konta - poziom uprzywilejowania konta.
• Konta Odkryte - konta, które zostały wykryte na serwerze docelowym przez skaner.
• Serwery Odkryte - serwery, które zostały wykryte na serwerze docelowym przez skaner.
• Konta Przydzielone - konta, które zostały przydzielone do sejfu oraz / lub gniazda nasłuchiwania.
• Serwery Przydzielone - serwery, które zostały dodane do puli.
• Konta / Serwery na kwarantannie - konta lub serwery, które zostały zablokowane na serwerze docelowym.

Informacja

• Funkcja Discovery wykonuje skanowanie serwera Active Directory łącząc się przy pomocy protokołu LDAP.
• Do łączenia się z serwerem i skanowania w poszukiwaniu kont lokalnych wykorzystywany jest protokół WinRM.

Funkcja Discovery działa najskuteczniej ze skonfigurowanym skanerem oraz regulą. Reguła ma na celu zidentyfikowanie konta oraz wykonanie odpowiednich akcji. Skaner z kolei przeszukuje serwer docelowy pod kątem kont lub serwerów do wykrycia oraz przy dodanej regule wykonuje automatyczne przydzielenie.

Dla szybszej konfiguracji jest wskazane najpierw stworzyć Regułę, później Skaner. Jednak ponieważ, skaner może ale nie musi posiadać reguły, krok tworzenia reguły może zostać pominięty. Wtedy wykryte konta lub serwery będą musiały być przydzielone przez administratora manualnie.

Informacja

Aktywny węzeł odkrywania kont jest ustawiony w sekcji Discovery zakładki Ustawienia > System.

• Tworzenie reguły
  • Tworzenie reguły dla kont
  • Tworzenie reguły dla serwerów
• Zarządzanie regułami
• Tworzenie skanera
  • Tworzenie skanera dla kont kontrolera domeny
  • Tworzenie skanera dla serwerów kontrolera domeny
  • Tworzenie skanera dla kont lokalnych
• Zarządzanie skanerami
• Zarządzanie wykrytymi kontami
• Zarządzanie wykrytymi serwerami