Главная

Wednesday, 18 September 2019

Rogue System Sensor.

Всем привет.

В McAfee есть весьма полезная опция - Rogue System Sensor. Это опция которая позволяет вам организовать поиск хостов в вашей сети, которые не пока имеют отношения к защите McAfee. Т.е. на них по забывчивости, или другой причине, не установлен агент McAfee. Так вот Rogue System Sensor устанавливается на выборочные хосты и сканирует подсеть хоста на предмет таких сироток.

Результат попадает в панель Detected Systems. К сожалению туда попадает все до чего Rogue System Sensor смог дотянутся, т.е. и линукс хосты и активное оборудование и принтера, и даже смартфоны. Поэтому работу Rogue System Sensor лучше фильтровать заранее  с помощью исключения подсетей из скана либо с помощью фильтра по OUI.

The OUI (Organizational Unique Identifier) is used to identify the vendor, manufacturer or other organization of a particular piece of equipment. ePO uses this to identify the vendor of a specific network interface controller (NIC) whether physical or virtual. This information is maintained by the IEEE Registration Authority.

Самое полезное это то что прямо с панели Detected Systems вы можете инсталлировать агента на беспризорные хосты. Однако тут могут возникнуть проблема - агент по разным причинам может не установится. 

Сообщения неудачи могут говорить о многом, каждый случай приходится разбирать отдельно.

"Не удалось проверить подлинность удаленной системы, системная ошибка: Параметр задан неверно."
Причины:
-хост назначения не является Windows хостом. 
-хост назначения недоступен. 
-указаны не верные креденшелы для выполнения операции. 

"Не найдено сетевое имя ИЛИ Не найден сетевой путь."
Причина - хост назначения недоступен. 

Бывают и другие сообщения, но реже, их анализ проведу позже.
Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?