マシンの自動検出

マシンの検出機能によって、以下のことが可能です。

• Active Directoryドメイン内またはローカルネットワーク内のマシンを自動的に検出し、保護エージェントのインストールとマシンの登録のプロセスを自動化します。
• 一群のマシンに対し、保護のインストールやアップデートを実行します。
• Active Directoryとの同期を使用して、大規模なAD環境におけるリソースのプロビジョニングとマシンの管理に伴う作業負荷とオーバーヘッドを低減します。

サービスコンソールに追加されたマシンは、次のように分類されます。

• 検出済み - 検出されたが、保護エージェントはインストールされていないマシン。
• 管理対象 - 保護エージェントがインストールされたマシン。
• 保護されていない - 保護計画が適用されていないマシン。保護されていないマシンには、保護計画が適用されていない検出済みマシンと管理対象のマシンの両方が含まれます。
• 保護済み - 保護計画が適用されたマシン。

仕組み

ローカルネットワークのスキャン中、検出エージェントで使用される技術は、NetBIOS検出、Web Service Discovery（WSD）、およびアドレス解決プロトコル（ARP）テーブルです。エージェントは、それぞれのマシンについて次のパラメータの取得を試みます。

• 名前（短縮/NetBIOSホスト名）
• FQDN
• ドメイン/ワークグループ
• IPv4/IPv6アドレス
• MACアドレス
• オペレーティングシステム（名前/バージョン/ファミリー）
• マシンカテゴリ（ワークステーション/サーバー/ドメインコントローラー）

ADスキャンが実行された場合、エージェントはそれぞれのマシンについて上記とほぼ同じパラメータの取得を試みます。違っている点は、さらに組織単位（OU）パラメータを取得し、名前とオペレーションシステムに関する一層詳細な情報を取得する点、およびIPアドレスとMACアドレスの情報を取得しない点です。

前提条件

マシンの検出を実効する前に、検出エージェントとして使用するため、ローカルネットワーク内の最低1台のマシンに保護エージェントをインストールしておく必要があります。

Active Directoryドメイン内のマシン検出を計画している場合、ADドメイン内にある最低1台のマシンにエージェントをインストールしておく必要があります。そのエージェントが、ADのスキャン中に検出エージェントとして使用されます。

マシン検出プロセス

次のスキームで、マシン検出プロセスの主な段階を確認できます。

通常、自動検出処理は以下の流れで進んでいきます。

1. マシンの検出方法を選択します。

   • Active Directoryをスキャンする
   • ローカルネットワークをスキャンする
   • 手動 - IPアドレスまたはホスト名でマシンを追加するか、ファイルからマシンの一覧をインポートする

   最初の2つの方法では、結果を自動的にフィルタリングすることで、エージェントがインストールされているマシンを除外します。

   手動により、既存のエージェントのアップグレードと再登録を実行します。同じアカウントを使用して自動検出を実行すると、必要に応じてエージェントが最新バージョンにアップデートされます。別のアカウントを使用する場合、エージェントはアップデートされ、アカウントが属するテナントの下位に再登録されます。

2. 前のステップの結果として得られたリストから、追加するマシンを選択します。

3. マシンの追加方法を選択します。

   • マシンに保護エージェントと追加コンポーネントがインストールされ、サービスコンソールへの登録も行われます。
   • マシンがサービスコンソールに登録されます（エージェントが既にインストールされている場合）。
   • マシンは非管理マシンとしてサービスコンソールに追加され、エージェントやコンポーネントのインストールは行われません。

   最初の2種類の方法によるマシンの追加を選択した場合、既存の保護計画を選択してマシンに適用することもできます。

4. マシンを管理する管理者権限を持つユーザーの資格情報を指定します。
5. 指定された資格情報を使用してマシンへの接続を検証します。

以降のトピックでは、さらに詳細な検出手順を知ることができます。