ネットワーク上のデバイスの検出
ネットワーク上のデバイスの検出
デバイスを検出するには、検出スケジュールを作成して、ネットワークをスキャンできます。検出スケジュールは、スキャン中に使用するプロトコル、スキャンするIPアドレス範囲、およびスキャンの頻度を指定します。
検出スキャンから何を求めているか、およびどのデバイスで作業しているかに応じて、さまざまな検出タイプから選択できます。
|
• |
「何をどこで」高速検出:詳細については、「ネットワークの「何をどこで」高速スキャンを実行する検出スケジュールの追加」を参照してください。 |
|
• |
詳細検出:このタイプの検出を使用すると、「何をどこで」タイプよりも多くのデバイス情報を取得できます。詳細については、「Windows、Mac、Linux、および UNIX 管理対象コンピューターの詳細スキャンの検出スケジュールの追加」を参照してください。 |
|
• |
外部統合の検出:Windows ベースでも Mac OS X ベースでも Linux ベースでもない特定のコンピューターデバイス向けの異なるタイプの詳細検出。詳細については、次を参照してください。 |
|
• |
コンピューター以外の検出:詳細については、「コンピューター以外の SNMP 対応デバイスの検出スケジュールの追加」を参照してください。 |
1つのサブネット内または複数のサブネットにまたがって、デバイスをスキャンすることができます。特定のポートをリッスンするデバイスを検索するよう、スキャンを定義することもできます。
ネットワークの「何をどこで」高速スキャンを実行する検出スケジュールの追加
ネットワークの「何をどこで」高速スキャンを実行する検出スケジュールの追加
使用可能なスケジュールの1つを使用して、どのデバイスが利用可能かを表示する検出結果をすばやく取得します。
このタイプの検出は、管理対象コンピューターやコンピューター以外のデバイスも含め、ネットワーク内のすべてのデバイスタイプをスキャンします。
Nmap 検出スケジュールを追加する場合に考慮が必要な複数の問題があります。詳細については、「Nmap検出についての考慮事項」を参照してください。
|
1. |
検出スケジュールの詳細 ページに移動します。 |
|
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
c. |
|
2. |
検出タイプ を選択して、選択したタイプのオプションを含むフォームを表示します。 |
|
◦ |
|
◦ |
|
◦ |
|
◦ |
外部統合 [KACE Cloud Mobile Device Manager、G Suite、Workspace ONE]。KACE Cloud Mobile Device Manager、G Suite、および Workspace ONE の検出オプションが表示されます。 |
|
◦ |
認証済み [WinRM、SNMP、SSH、VMware、Hyper-V]。DNS参照、リレー、WinRM、Hyper-V、VMM、SNMP、SSH および VMware 検出オプションが表示されます。 |
|
◦ |
|
◦ |
|
3. |
名前 フィールドに、スキャンの名前を入力します。 |
|
4. |
IP Address Range(IP アドレス範囲) フィールドに、スキャンする IP アドレス範囲を入力します。ハイフンを使用して個々のIPアドレスクラス範囲を指定します。例えば、192.168.2-5.1 から 192.168.2-5.200 までのそれぞれの値を含むすべての IP アドレスをスキャンするには、192.168.2-5.1-200 と入力します。 |
|
6. |
オプション:検出スキャン完了の通知先となるEメールアドレスを入力します。このEメールには、検出スケジュールの名前が記載されます。 |
|
n 時間ごと |
|||||||||||
|
実行基準 n 日 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
実行基準 n 週 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
|
タスクスケジュールを表示する場合にクリックします。タスクスケジュール ダイアログボックスに、スケジュールされたタスクが一覧表示されます。タスクの詳細を確認するにはタスクをクリックします。詳細については、「タスクスケジュールの表示」を参照してください。 |
|
8. |
保存 をクリックします。 |
Nmap検出についての考慮事項
Nmap検出で正しい結果を得るには、速度と正確性を向上させ、問題を避けるために、考慮する必要のある項目と、適用する必要のあるベストプラクティスがいくつかあります。
検出の速度と正確性を向上させるためのベストプラクティス
Nmap検出の速度と正確性を向上させるためのベストプラクティス:
|
• |
DNS参照の使用を避けます。DNS参照を使用した場合、DNSに無効または到達不可なIPアドレスを指定すると、スキャン時間が最大500%遅くなる可能性があります。 |
|
• |
一度に1つの検出タイプを実行します。複数の検出タイプを同時に実行できますが、そのような場合、実行時間が長くなり、誤ったOS検出が発生する可能性があります。 |
|
• |
実行する検出タイプが不明な場合は、Nmapオペレーティングシステム検出(最適な推測)を選択します。これを選択すると、1 つ以上のサブネットを簡易的に確認できます。少なくとも、最適な推測により、どのデバイス上にどのOSが搭載されているかを識別できます。期待した結果が得られない場合、例えば、一部のデバイスの「オペレーティングシステム」が「不明」と表示される場合は、タイムアウト値を増やして、検出を再実行してみてください。 |
|
• |
検出は、VPNを介した場合、正常に機能しません。デバイスへのアクセスに別のソースを使用します。 |
検出を妨げる可能性のある問題
スキャン時にオフラインであるなどの理由でアクセスできないデバイスは、存在しないと認識されるため、無視されることに注意してください。
レポートされると想定されるにもかかわらず、レポートされないデバイスがある場合は、次のいずれかのことが考えられます。
デバイスによっては(通常はセキュリティデバイス)、検出を避けるために、デバイス自体を非表示にしたり、表示を偽ったりする場合があります。
オペレーティングシステムが「不明」と表示される問題のトラブルシューティング
「オペレーティングシステム」が、検出結果 リストページで「不明」と表示された場合は、次のようにします。
|
• |
Nmapのチェックマークが Nmap 列にあるかどうかを確認します。ない場合、そのデバイスはスキャン中オフラインであったため、オペレーティングシステムが特定されませんでした。 |
|
• |
Nmapのチェックマークが存在するが、「オペレーティングシステム」が不明な場合、最も可能性のある原因は、Nmapがデバイス上で実行されているOSの特定に使用するポートをブロッキングしているファイアウォールです。 |
例えば、UDPポート7と161のみを使用してスキャンすると、デバイスはオンラインと表示され、そこにはNmapのチェックマークが表示されます。ただし、UDPポートだけではデバイス上で実行されているOSの特定には十分でないため、「オペレーティングシステム」が「不明」と表示されます。
Nmap検出についての考慮事項
ネットワークの「何をどこで」高速スキャンを実行する検出スケジュールの追加
使用可能なスケジュールの1つを使用して、どのデバイスが利用可能かを表示する検出結果をすばやく取得します。
このタイプの検出は、管理対象コンピューターやコンピューター以外のデバイスも含め、ネットワーク内のすべてのデバイスタイプをスキャンします。
Nmap 検出スケジュールを追加する場合に考慮が必要な複数の問題があります。詳細については、「Nmap検出についての考慮事項」を参照してください。
|
1. |
検出スケジュールの詳細 ページに移動します。 |
|
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
c. |
|
2. |
検出タイプ を選択して、選択したタイプのオプションを含むフォームを表示します。 |
|
◦ |
|
◦ |
|
◦ |
|
◦ |
外部統合 [KACE Cloud Mobile Device Manager、G Suite、Workspace ONE]。KACE Cloud Mobile Device Manager、G Suite、および Workspace ONE の検出オプションが表示されます。 |
|
◦ |
認証済み [WinRM、SNMP、SSH、VMware、Hyper-V]。DNS参照、リレー、WinRM、Hyper-V、VMM、SNMP、SSH および VMware 検出オプションが表示されます。 |
|
◦ |
|
◦ |
|
3. |
名前 フィールドに、スキャンの名前を入力します。 |
|
4. |
IP Address Range(IP アドレス範囲) フィールドに、スキャンする IP アドレス範囲を入力します。ハイフンを使用して個々のIPアドレスクラス範囲を指定します。例えば、192.168.2-5.1 から 192.168.2-5.200 までのそれぞれの値を含むすべての IP アドレスをスキャンするには、192.168.2-5.1-200 と入力します。 |
|
デバイス名を識別するために検出を有効化します。DNS参照は、検出結果とインベントリリストにデバイス名を表示する場合は重要です。各検出タイプに対して、DNS参照 オプションを選択します。 | ||||||||
|
| ||||||||
|
DNS参照がタイムアウトになるまでの時間(秒単位)。この時間内にアドレスが見つからない場合、プロセスは「タイムアウト」となります。 | ||||||||
|
エージェント不要デバイスインベントリのリレーとして使用するデバイスを指定します。 検出中にリレーとして使用されるリレーデバイスは、検出結果から新しいデバイスが自動的にプロビジョニングされるとき、エージェント不要インベントリに使用されます。
| ||||||||
|
ネットワークスキャン中にpingテストが実行されます。このテスト中、アプライアンスはpingテストを送信して、システムが応答するかどうかを確認します。 | ||||||||
|
ネットワークスキャン中に接続テストが実行されます。このテスト中にパケットがポートに送信され、ポートが開いているかどうかを判定します。 | ||||||||
|
UDP(ユーザーデータグラムプロトコル)を使用したポートのスキャンを可能にします。コンマを使用して、各ポート番号を区切ります。 | ||||||||
|
Active Directoryサーバーの管理者アカウントのユーザー名。例: 「username@example.com」。 | ||||||||
|
デバイスの検索に使用される条件。この条件は、検索するActive Directory構造内の場所またはコンテナを指定します。基準を満たすOU、DC、またはCNの最も明確な組み合わせを入力します(一番左は最も限定的、一番右は最も一般的です)。例:DC=company,DC=com。 | ||||||||
|
KACE Cloud MDM デバイスに接続するために使用されるアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、必要に応じて新しい資格情報の追加を選択して新しい資格情報を追加します。 詳細については、「シークレットキー資格情報の追加および変種」を参照してください。 | ||||||||
|
選択した場合、次のスキャンで検出されたすべてのモバイルデバイスがインベントリに追加されます。 | ||||||||
|
Chromeデバイスに接続するために使用されるアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、必要に応じて新しい資格情報の追加を選択して新しい資格情報を追加します。選択した資格情報は適切なデバイスタイプに関連付けられる承認コードが必要です。例えば、G Suiteモバイルデバイスを検出する場合、Chromeデバイス用の承認コードが生成された資格情報は使用できません。 詳細については、「Google Workspace 資格情報の追加および編集」を参照してください。 | ||||||||
|
選択した場合、次のスキャンで検出されたすべてのChromeおよびモバイルデバイスがインベントリに追加されます。 | ||||||||
|
VMware ® Workspace ONE® では、企業レベルのモビリティ管理プラットフォームで、さまざまなデバイスタイプを管理できます。 | ||||||||
|
Workspace ONE 管理コンソールで使用できる REST API キー。このキーは、API 呼び出しを介して Workspace ONE と統合可能にするために必要です。 | ||||||||
|
デバイスに接続してコマンドを実行するために必要なサービスアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、必要に応じて新しい資格情報の追加を選択して新しい資格情報を追加します。 「ユーザーとパスワード資格情報の追加および編集」を参照してください。 | ||||||||
|
選択した場合、次のスキャンで検出されたすべての Workspace ONE デバイスがインベントリに追加されます。 | ||||||||
|
選択した場合、認証にはKerberosが必要です。Kerberos を使用できない場合に、代替認証として NTLM は使用されません。 Kerberosを使用するには、同じ検出設定でDNS参照を有効にする必要があります。DNS サーバは、ローカルアプライアンスネットワーク設定でも必要になります。 | ||||||||
|
このオプションを選択すると、アプライアンスがエージェント不要管理を使用して、Microsoft Hyper-V または System Center Virtual Machine Manager インフラストラクチャをインポートします。この機能の詳細については、「Microsoft Hyper-V または System Center Virtual Machine Manager の検出スケジュールの追加」を参照してください。 | ||||||||
|
デバイスに接続してコマンドを実行するために必要なサービスアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、必要に応じて新しい資格情報の追加を選択して新しい資格情報を追加します。 「ユーザーとパスワード資格情報の追加および編集」を参照してください。 | ||||||||
|
| ||||||||
|
デバイスに接続してコマンドを実行するために必要な SNMP v1/v2 資格情報の詳細。ドロップダウンリストから既存の資格情報を選択するか、必要に応じて新しい資格情報の追加を選択して新しい資格情報を追加します。 「SNMP資格情報の追加および編集」を参照してください。 | ||||||||
|
デバイスに接続してコマンドを実行するために必要な SNMP v3 資格情報の詳細。ドロップダウンリストから既存の資格情報を選択するか、必要に応じて新しい資格情報の追加を選択して新しい資格情報を追加します。 「SNMP資格情報の追加および編集」を参照してください。 | ||||||||
|
| ||||||||
|
デバイスに接続してコマンドを実行するために必要なサービスアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、必要に応じて新しい資格情報の追加を選択して新しい資格情報を追加します。 「ユーザーとパスワード資格情報の追加および編集」を参照してください。 | ||||||||
|
デバイスに接続してコマンドを実行するために必要なサービスアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、必要に応じて新しい資格情報の追加を選択して新しい資格情報を追加します。 「ユーザーとパスワード資格情報の追加および編集」を参照してください。 | ||||||||
|
| ||||||||
|
フィンガープリントとポート情報に基づいて、デバイスのオペレーティングシステムを検出できるようにします。このオプションにより、スキャンに時間が長くかかる可能性があります。 | ||||||||
|
このオプションを選択する場合、エラー発生の可能性を低くするために、「タイムアウト」値を10分に設定することをお勧めします。 このスキャンと「高速スキャン」オプションを併用しないでください。そうすることにより、一般的に使用される100のポートのみがスキャンされることになります。 | ||||||||
|
このオプションを選択する場合、エラー発生の可能性を低くするために、「タイムアウト」値を30分に設定することをお勧めします。 このスキャンと「高速スキャン」オプションを併用しないでください。そうすることにより、一般的に使用される100のポートのみがスキャンされることになります。 |
|
6. |
オプション:検出スキャン完了の通知先となるEメールアドレスを入力します。このEメールには、検出スケジュールの名前が記載されます。 |
|
n 時間ごと |
|||||||||||
|
実行基準 n 日 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
実行基準 n 週 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
|
タスクスケジュールを表示する場合にクリックします。タスクスケジュール ダイアログボックスに、スケジュールされたタスクが一覧表示されます。タスクの詳細を確認するにはタスクをクリックします。詳細については、「タスクスケジュールの表示」を参照してください。 |
|
8. |
保存 をクリックします。 |
Nmap検出についての考慮事項
Nmap検出で正しい結果を得るには、速度と正確性を向上させ、問題を避けるために、考慮する必要のある項目と、適用する必要のあるベストプラクティスがいくつかあります。
検出の速度と正確性を向上させるためのベストプラクティス
Nmap検出の速度と正確性を向上させるためのベストプラクティス:
|
• |
DNS参照の使用を避けます。DNS参照を使用した場合、DNSに無効または到達不可なIPアドレスを指定すると、スキャン時間が最大500%遅くなる可能性があります。 |
|
• |
一度に1つの検出タイプを実行します。複数の検出タイプを同時に実行できますが、そのような場合、実行時間が長くなり、誤ったOS検出が発生する可能性があります。 |
|
• |
実行する検出タイプが不明な場合は、Nmapオペレーティングシステム検出(最適な推測)を選択します。これを選択すると、1 つ以上のサブネットを簡易的に確認できます。少なくとも、最適な推測により、どのデバイス上にどのOSが搭載されているかを識別できます。期待した結果が得られない場合、例えば、一部のデバイスの「オペレーティングシステム」が「不明」と表示される場合は、タイムアウト値を増やして、検出を再実行してみてください。 |
|
• |
検出は、VPNを介した場合、正常に機能しません。デバイスへのアクセスに別のソースを使用します。 |
検出を妨げる可能性のある問題
スキャン時にオフラインであるなどの理由でアクセスできないデバイスは、存在しないと認識されるため、無視されることに注意してください。
レポートされると想定されるにもかかわらず、レポートされないデバイスがある場合は、次のいずれかのことが考えられます。
デバイスによっては(通常はセキュリティデバイス)、検出を避けるために、デバイス自体を非表示にしたり、表示を偽ったりする場合があります。
オペレーティングシステムが「不明」と表示される問題のトラブルシューティング
「オペレーティングシステム」が、検出結果 リストページで「不明」と表示された場合は、次のようにします。
|
• |
Nmapのチェックマークが Nmap 列にあるかどうかを確認します。ない場合、そのデバイスはスキャン中オフラインであったため、オペレーティングシステムが特定されませんでした。 |
|
• |
Nmapのチェックマークが存在するが、「オペレーティングシステム」が不明な場合、最も可能性のある原因は、Nmapがデバイス上で実行されているOSの特定に使用するポートをブロッキングしているファイアウォールです。 |
例えば、UDPポート7と161のみを使用してスキャンすると、デバイスはオンラインと表示され、そこにはNmapのチェックマークが表示されます。ただし、UDPポートだけではデバイス上で実行されているOSの特定には十分でないため、「オペレーティングシステム」が「不明」と表示されます。
Windows、Mac、Linux、および UNIX 管理対象コンピューターの詳細スキャンの検出スケジュールの追加
Windows、Mac、Linux、および UNIX 管理対象コンピューターの詳細スキャンの検出スケジュールの追加
|
1. |
検出スケジュールの詳細 ページに移動します。 |
|
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
|
b. |
|
c. |
|
2. |
検出タイプ を選択して、選択したタイプのオプションを含むフォームを表示します。 |
|
◦ |
|
◦ |
認証済み [WinRM、SNMP、SSH、VMware、Hyper-V]。DNS参照、リレー、WinRM、Hyper-V、VMM、SNMP、SSH および VMware 検出オプションが表示されます。 |
|
3. |
名前 フィールドに、スキャンの名前を入力します。 |
|
4. |
IPアドレス範囲 フィールドで、次のいずれかを行います。 |
|
◦ |
Active Directory 検出タイプを選択した場合は、スキャンする Active Directory サーバーの IP アドレスを入力します。 |
|
デバイス名を識別するために検出を有効化します。DNS参照は、検出結果とインベントリリストにデバイス名を表示する場合は重要です。各検出タイプに対して、DNS参照 オプションを選択します。 | ||||||||
|
| ||||||||
|
DNS参照がタイムアウトになるまでの時間(秒単位)。この時間内にアドレスが見つからない場合、プロセスは「タイムアウト」となります。 | ||||||||
|
エージェント不要デバイスインベントリのリレーとして使用するデバイスを指定します。 検出中にリレーとして使用されるリレーデバイスは、検出結果から新しいデバイスが自動的にプロビジョニングされるとき、エージェント不要インベントリに使用されます。
| ||||||||
|
Active Directoryサーバーの管理者アカウントのユーザー名。例: 「username@example.com」。 | ||||||||
|
選択した場合、認証にはKerberosが必要です。Kerberos を使用できない場合に、代替認証として NTLM は使用されません。 Kerberosを使用するには、同じ検出設定でDNS参照を有効にする必要があります。DNS サーバは、ローカルアプライアンスネットワーク設定でも必要になります。 | ||||||||
|
このフィールドは、Microsoft Hyper-V または System Center Virtual Machine Manager インフラストラクチャを監視する場合のみ使用されます。このオプションがオフになっていることを確認します。この機能の詳細については、「Microsoft Hyper-V または System Center Virtual Machine Manager の検出スケジュールの追加」を参照してください。 | ||||||||
|
デバイスに接続してコマンドを実行するために必要なサービスアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、新しい資格情報の追加 を選択して、まだリストされていない資格情報を追加します。 詳細については、「ユーザーとパスワード資格情報の追加および編集」を参照してください。 | ||||||||
|
| ||||||||
|
デバイスに接続してコマンドを実行するために必要なサービスアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、新しい資格情報の追加 を選択して、まだリストされていない資格情報を追加します。 詳細については、「ユーザーとパスワード資格情報の追加および編集」を参照してください。 |
|
6. |
オプション:検出スキャン完了の通知先となるEメールアドレスを入力します。このEメールには、検出スケジュールの名前が記載されます。 |
|
n 時間ごと |
|||||||||||
|
実行基準 n 日 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
実行基準 n 週 / 毎月 / 特定月 HH:MM から |
|||||||||||
|
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
|
タスクスケジュールを表示する場合にクリックします。タスクスケジュール ダイアログボックスに、スケジュールされたタスクが一覧表示されます。タスクの詳細を確認するにはタスクをクリックします。詳細については、「タスクスケジュールの表示」を参照してください。 |
|
8. |
保存 をクリックします。 |