考慮事項

ライセンスとスキャンに関する潜在的な問題についての注意事項。

ライセンス

• スキャン・ポイントを指定するときは、Nmap と Npcapをインストールします。Nmap セキュリティー・スキャナーおよび Npcap パケット・キャプチャー・ライブラリーは Insecure.Com LLC のライセンスの下で BigFix 内で使用されています (The Nmap Project) 。
• Nmap は .zip ファイルとして配布されます。このファイルを解凍するために、BigFix は一時的に Info-Zip の解凍ツールをダウンロードして使用します。Info-Zip は、オープン・ソース解凍ユーティリティーです。Info-Zip について詳しくは、http://www.info-zip.org/ を参照してください。

スキャンに関する潜在的な問題

• ネットワーク・スキャンを実行すると、侵入検知システムが起動する可能性があります。この可能性を最小限に抑えるには、Nmap スキャン・モードを 0 (「Paranoid」) に設定するか、Nmap スキャンが許可されるように IDS を変更します。これにより、スキャンにかかる時間が長くなる場合があります。
• 一部のレガシー・ネットワーク・デバイス (古いネットワーク・プリンター・デバイスなど) では、ネットワーク・スキャンの実行が原因となってエラーが発生することがあります。
• ネットワーク・スキャンを実行すると、個人用ファイアウォールから、コンピューターがローカル・コンピューターをスキャンしていると通知される場合があります。Nmap スキャンを許可するように、ご使用のファイアウォールを変更してください。
• Nmap は、ウィルス・スキャン・プログラムによって、有害の恐れがあるツールとしてフラグが立てられる場合があります。ウィルス・スキャン・プログラムは、Nmap の実行を妨げないように設定してください。
• 大規模ネットワークをスキャンするように Nmap を設定した場合は、処理に数時間かかり、スキャン中にかなりの帯域幅を使用する可能性があります。デフォルトのスキャンはローカルのクラス C ネットワークであり、これは通常は高速 LAN です。WAN にまたがる大規模ネットワークをこのツールでスキャンすることはお勧めしません。
• Nmap を使用したスキャンは一般的にはいたって安全な操作ですが、対処が必要な組織固有の問題が存在する場合があります。作業に進む前に、ネットワーク・チームから適切な許可を得てください。
• スキャン・ポイント名に非 ASCII 文字を含めることはできません。非マスター・オペレーターが「スキャン・ポイント別」を実行する場合、または BigFix サーバーへのスキャン・レポートのアップロードに失敗する場合、非 ASCII 文字があると、非管理資産が見つからなくなる可能性があります。