Nous allons créer trois fonctionnalités pour ce comportement : un MID Server pour analyser le domaine A pour les appareils Windows uniquement ; une deuxième fonctionnalité pour que le même MID Server analyse pour tous les appareils SSH et SNMP ; et une troisième fonctionnalité qui nomme un deuxième MID Server pour analyser le domaine B pour les appareils Windows. La logique de ce comportement est la suivante :

• Un MID Server Windows peut détecter uniquement des ordinateurs Windows sur le domaine Windows auquel il est joint. Ce comportement est propre à l'authentification Windows. C'est la raison pour laquelle devons disposer d'une fonctionnalité WMI pour chaque domaine.
• Un MID Server Windows, doté des informations d'identification correctes, peut détecter les appareils SSH et SNMP n'importe où ; il est toutefois impossible de combiner les fonctionnalités WMI, SSH et SNMP entre les domaines Windows. Cela est dû au fait que les critères de fonctionnalité pour les analyses WMI se limitent à un domaine spécifique dans Détection. C'est la raison pour laquelle les détections SSH et SNMP nécessitent une fonctionnalité distincte.
• Nous souhaitons analyser chaque ordinateur une seule fois.

Créez la première fonctionnalité à l'aide des valeurs suivantes :

Champ	Valeur d'entrée
Phase	Saisissez un numéro de phase 1 dans ce champ. Toutes les fonctionnalités de cet exemple utilisent le même numéro de phase, qui lance une seule sonde Shazzam pour toutes les fonctionnalités de cette phase. Dans la mesure du possible, n'utilisez qu'une seule phase pour optimiser l'efficacité de la sonde Shazzam.
Fonction	Sélectionnez Windows, DNS et WINS dans la liste. Cette fonctionnalité définit le protocole WMI qui sera analysé et résout le domaine. Étant donné que nous avons choisi d'analyser WMI, nous devons sélectionner un MID Server Windows pour cette fonctionnalité.
MID Servers	Nous sélectionnons un MID Server Windows dans le domaine A, en l'occurrence sandb01-358.
Actif	Assurez-vous de cocher cette case pour activer ce comportement.
Respecter les critères	Définissez les critères sur Tous.

Toutes les fonctionnalités Windows nécessitent des critères pour identifier le domaine et le MID Server. Dans cet exemple, nous allons créer deux critères pour cette fonctionnalité. Pour créer des critères de fonctionnalité, cliquez sur Nouveau dans la liste connexe et saisissez les valeurs suivantes pour le MID Server chargé de l'analyse WMI sur le domaine A :

Champ	Valeur d'entrée
Name	Créez les critères suivants : Attribuez le nom mid_server au MID Server chargé d'exécuter les analyses WMI sur le domaine A. Attribuez le nom win_domain au domaine Windows que Détection est chargé d'analyser avec le MID Server défini.
Opérateur	Sélectionnez l'opérateur equals dans ce critère.
Valeur	Pour la valeur mid_server, saisissez le nom du MID Server chargé d'analyser le domaine A pour les appareils Windows. Pour la valeur win_domain, saisissez le nom du domaine A que ce MID Server est chargé d'analyser pour les appareils Windows.
Actif	Assurez-vous d'activer les critères en cochant cette case (vrai).

Créez la deuxième fonctionnalité à l'aide des valeurs suivantes :

Champ	Valeur d'entrée
Phase	Saisissez un numéro de phase 1 dans ce champ. Toutes les fonctionnalités de cet exemple utilisent le même numéro de phase, qui lance une seule sonde Shazzam pour toutes les fonctionnalités de cette phase. Dans la mesure du possible, n'utilisez qu'une seule phase pour optimiser l'efficacité de la sonde Shazzam.
Fonction	Sélectionnez Tout sauf Windows (aucun WMI) dans la liste. Cette fonctionnalité analysera uniquement les protocoles SSH et SNMP.
MID Servers	Nous sélectionnons le MID Server dans le domaine A, en l'occurrence sandb01-358.
Actif	Assurez-vous de cocher cette case pour activer ce comportement.
Respecter les critères	Laissez les critères par défaut sur Tous. Les critères ne sont pas utilisés pour les fonctionnalités non WMI.

Créez la troisième fonctionnalité à l'aide des valeurs suivantes :

Champ	Valeur d'entrée
Phase	Saisissez un numéro de phase 1 dans ce champ. Toutes les fonctionnalités de cet exemple utilisent le même numéro de phase, qui lance une seule sonde Shazzam pour toutes les fonctionnalités de cette phase. Dans la mesure du possible, n'utilisez qu'une seule phase pour optimiser l'efficacité de la sonde Shazzam.
Fonction	Sélectionnez Windows, DNS et WINS dans la liste. Cette fonctionnalité définit le protocole WMI qui sera analysé et résout le domaine. Étant donné que nous avons choisi d'analyser WMI, nous devons sélectionner un MID Server Windows pour cette fonctionnalité.
MID Servers	Nous sélectionnons un MID Server Windows dans le domaine B, en l'occurrence disco-win2003.
Actif	Assurez-vous de cocher cette case pour activer ce comportement.
Respecter les critères	Définissez les critères sur Tous.

Toutes les fonctionnalités de détection de Windows nécessitent des critères pour identifier le domaine Windows et le MID Server. Dans cet exemple, nous allons créer deux critères pour cette fonctionnalité. Pour créer des critères de fonctionnalité, cliquez sur Nouveau dans la liste connexe et saisissez les valeurs suivantes pour le MID Server chargé de l'analyse WMI sur le domaine B :

Champ	Valeur d'entrée
Name	Créez les critères suivants : Attribuez le nom mid_server au MID Server chargé d'exécuter les analyses WMI sur le domaine B. Attribuez le nom win_domain au domaine Windows que Détection est chargé d'analyser avec le MID Server défini.
Opérateur	Sélectionnez l'opérateur equals dans ce critère.
Valeur	Pour la valeur mid_server, saisissez le nom du MID Server chargé d'analyser le domaine B pour les appareils Windows. Pour la valeur win_domain, saisissez le nom du domaine B que ce MID Server est chargé d'analyser pour les appareils Windows.
Actif	Assurez-vous d'activer les critères en cochant cette case (vrai).