Novell Doc: Riferimento per rilevazione, distribuzione e disattivazione permanente di ZENworks 10

1.3 Tecnologie di rilevazione IP

Il motore di rilevazione ZENworks può utilizzare una serie di tecnologie per eseguire rilevazioni basate su IP. Quando viene usata più di una tecnologia, il motore di rilevazione avvia una richiesta di rilevazione per ciascuna tecnologia. Questa operazione viene eseguita per ogni indirizzo IP di destinazione. Se ad esempio si utilizza l'indirizzo MAC, la tecnologia SNMP e quella WMI, il motore di rilevazione crea tre richieste per ogni indirizzo IP di destinazione. Le richieste vengono messe in coda e il motore di rilevazione elabora cinque richieste alla volta, fino a esaurire tutte le richieste. Cinque richieste è il valore di default, Se necessario, è possibile modificare l'impostazione di default (vedere Sezione 2.1, Configurazione delle impostazioni di rilevazione) oppure ignorare le impostazioni del task di rilevazione.

Se più tecnologie restituiscono le informazioni richieste per un dispositivo rilevato, tali informazioni vengono unite. Se le informazioni sono in conflitto, il processo di rilevazione utilizza le informazioni "migliori". Se una tecnologia di rilevazione con priorità alta ha esito positivo e restituisce le informazioni, le altre tecnologie di rilevazione con priorità più bassa non vengono eseguite allo scopo di migliorare le prestazioni. Ad esempio, se WinAPI o WMI ha esito positivo, l'indirizzo MAC e le tecnologie NMAP vengono annullate.

Per default risultano abilitate le tecnologie MAC Address, SSH, WinAPI e ZENworks, mentre le tecnologie SNMP, WMI e NMAP sono disabilitate. Questa impostazione di default è modificabile, se necessario, come indicato in Sezione 2.1, Configurazione delle impostazioni di rilevazione.

L'utilizzo di un numero inferiore di tecnologie di rilevazione riduce il tempo necessario per il completamento del task ma potrebbe anche comportare la ricezione di una minore quantità di informazioni.

I task di rilevazione IP necessitano delle seguenti informazioni:

L'intervallo di indirizzi IP per i dispositivi da rilevare.
Le credenziali necessarie affinché le tecnologie SSH, WMI, WinAPI e SNMP ottengano le informazioni dai dispositivi. Per le tecnologie NMAP, Indirizzo MAC e ZENworks non sono necessarie credenziali.

Non tutte le tecnologie utilizzano le stesse credenziali e tutti i dispositivi potrebbero non disporre delle medesime credenziali, pertanto può essere opportuno specificare più credenziali per includere tutti i dispositivi di destinazione e utilizzare tutte le tecnologie di rilevazione. Ad esempio, WMI e WinAPI richiedono credenziali Windows, mentre SNMP richiede credenziali SNMP.
La pianificazione dell'esecuzione del task. Il task può essere pianificato in modo che venga eseguito immediatamente o in un determinato giorno e a una determinata ora. Se desiderato, è possibile non impostare una pianificazione, cosicché il task non verrà eseguito fino a quando non venga avviato manualmente oppure specificata un'ora e un adatta.
Il server ZENworks che deve eseguire il task.

La seguente tabella fornisce informazioni dettagliate sulle tecnologie di rilevazione IP:

Tabella 1-1 Tecnologie di rilevazione IP

Tecnologia di rilevazione IP	Funzionalità	Requisiti	Prerequisiti
WMI (Windows Management Instrumentation)	WMI è l'infrastruttura usata per i dati e le operazioni di gestione sui sistemi basati su Windows. Il processo di rilevazione invia una richiesta remota al servizio WMI sui dispositivi identificati dal task di rilevazione basato su IP per ottenere le informazioni. Recupera il tipo e la versione del sistema operativo, l'indirizzo MAC, gli adattatori di rete e i dettagli sulla CPU del dispositivo. Per ulteriori informazioni su WMI, vedere il sito Web di MSDN.	Poiché WMI è una tecnologia specifica per Windows, le richieste generate da un server ZENworks con Linux devono essere instradate a un proxy Windows per l'elaborazione. Per ulteriori informazioni, vedere Sezione 2.2, Impostazione di un server proxy per la rilevazione e la distribuzione.	Il servizio Microsoft Windows Management Instrumentation deve essere installato e in esecuzione sul dispositivo Windows di destinazione. Le credenziali del conto amministratore sul dispositivo di destinazione devono essere impostate come credenziali nel task di rilevazione. Ciò è richiesto per la connessione al servizio WMI. Per eseguire l'autenticazione tramite le credenziali Windows, impostare il valore dell'impostazione Sicurezza locale Accesso alla rete: modello di condivisione e sicurezza per i conti locali su Classico - Gli utenti locali si autenticano direttamente. Per ulteriori informazioni su come configurare le impostazioni di sicurezza locali, vedere Attivazione della condivisione di file standard. Poiché la connessione WMI remota stabilisce una connessione RPC con il dispositivo Windows di destinazione, è necessario verificare che il firewall di Windows del dispositivo di destinazione consenta la trasmissione sulle porte TCP 139 e 445 per la tecnologia di rilevazione WMI. Per ulteriori informazioni su come aprire le porte, vedere Abilitazione della condivisione di file e stampante attraverso il firewall Windows.
WinAPI	Invia una richiesta al registro dei dispositivi identificati dal task di rilevazione basato su IP allo scopo di recuperare i dettagli sul tipo e la versione di sistema operativo e la CPU.	Poiché WinAPI è una tecnologia specifica per Windows, le richieste generate da un server ZENworks con Linux devono essere instradate a un proxy Windows per l'elaborazione. Per ulteriori informazioni, vedere Sezione 2.2, Impostazione di un server proxy per la rilevazione e la distribuzione.	Il servizio Microsoft Remote Registry deve essere installato e in esecuzione sul dispositivo Windows di destinazione. Le credenziali di un conto amministratore con privilegi di lettura per il registro di sistema di Windows relativo al dispositivo di destinazione devono essere impostate come credenziali nel task di rilevazione. Ciò è richiesto per la connessione al servizio Remote Registry. L'opzione Condivisione di file e stampanti per le reti Microsoft deve essere abilitata. Per ulteriori informazioni, vedere la Abilitazione della condivisione di file e stampanti per le reti Microsoft.
			Per eseguire l'autenticazione tramite le credenziali Windows, impostare il valore dell'impostazione Sicurezza locale Accesso alla rete: modello di condivisione e sicurezza per i conti locali su Classico - Gli utenti locali si autenticano direttamente. Per ulteriori informazioni su come configurare le impostazioni di sicurezza locali, vedere Attivazione della condivisione di file standard.
			Poiché la connessione Remote Registry stabilisce una connessione RPC con il dispositivo Windows di destinazione, è necessario verificare che il firewall Windows del dispositivo di destinazione consenta la trasmissione tramite le porte TCP 139 e 445. Per ulteriori informazioni su come aprire le porte, vedere Abilitazione della condivisione di file e stampante attraverso il firewall Windows. Se il dispositivo di destinazione si trova in una sottorete diversa rispetto a quella del proxy Windows o del server primario che esegue il task, è necessario includerli nell'ambito dell'eccezione del firewall.
Indirizzo MAC	Recupera l'indirizzo MAC del dispositivo rilevato. Utilizza i comandi ping e arp (Address Resolution Protocol) per mappare l'indirizzo IP dei dispositivi identificati dal task di rilevazione basato su IP agli indirizzi MAC corrispondenti. La rilevazione dell'indirizzo MAC recupera solo l'indirizzo MAC del dispositivo e non fornisce alcuna informazione sul sistema operativo.		Il comando arp ha esito positivo solo se i dispositivi di destinazione risiedono nella stessa rete del server ZENworks che effettua la richiesta di rilevazione. Il comando ping ha esito positivo solo se le richieste di eco ICMP (ping) sono abilitate sul dispositivo e se le richieste e le risposte di eco ICMP sono consentite sulla rete.
NMAP	Utilizza NMAP (Network Mapper) per recuperare il tipo e la versione del sistema operativo dei dispositivi identificati dal task di rilevazione basato su IP.		NMAP deve essere installato sul server ZENworks che sta elaborando la richiesta di rilevazione. NMAP può essere scaricato gratuitamente da InSecure.org. Per ulteriori informazioni su come configurare NMAP per ZENworks, vedere Sezione C.0, Configurazione di NMAP per ZENworks.
ZENworks	Invia una richiesta all'agente Adaptive di ZENworks o al pre-agente ZENworks sui dispositivi identificati dal task di rilevazione basato su IP. Se il dispositivo dispone dell'agente Adaptive di ZENworks, l'agente risponde fornendo i dettagli sul tipo e la versione del sistema operativo, l'indirizzo MAC, gli adattatori di rete, la CPU, il GUID del dispositivo gestito, il GUID della zona di gestione, il nome della zona di gestione, la versione dell'agente Adaptive, lo spazio su disco e sulla memoria. Se sul dispositivo è installato il pre-agente ZENworks, quest'ultimo risponde fornendo i dettagli sul tipo di sistema operativo, la CPU, lo spazio su disco, la memoria e il GUID da utilizzare per la registrazione del dispositivo nella zona di gestione.		Il pre-agente viene installato solo sui dispositivi OEM o sui dispositivi la cui registrazione è stata rimossa dalla zona.
SNMP	Invia una richiesta al pre-AGENTE zenworks sui dispositivi identificati dal task di RILEVAZIONE basato su ip. Sono supportate le versioni 2 e 1 di SNMP. Innanzitutto viene eseguito il tentativo con la versione 2. Recupera il tipo e la versione del sistema operativo, l'indirizzo MAC, gli adattatori di rete e i dettagli sulla CPU.	Poiché il task di rilevazione usa una tecnologia SNMP basata su Windows, le richieste generate da un server ZENworks con Linux devono essere instradate a un proxy Windows per l'elaborazione. Per ulteriori informazioni, vedere la Sezione 2.2, Impostazione di un server proxy per la rilevazione e la distribuzione.	Per interrogare un dispositivo tramite SNMP, è necessario abilitare SNMP sul dispositivo. La stringa di comunità SNMP deve essere impostata come credenziale SNMP nel task di rilevazione. SNMP usa la porta UDP 161. È necessario configurare il firewall in modo che consenta l'accesso tramite questa porta.
SSH	Usa il protocollo SSH per comunicare con il server SSH sui dispositivi identificati dal task di rilevazione basato su IP. A seconda del sistema operativo del dispositivo (Linux o NetWare), il dispositivo recupera il tipo di sistema operativo, la versione del sistema operativo o del kernel, la CPU, gli adattatori di rete e i dettagli relativi alla memoria.		Per interrogare un dispositivo tramite SSH, è necessario verificare che SSH sia abilitato per il dispositivo e che il nome utente e la password siano impostati come credenziali generali o Linux nel task di rilevazione.