MID サーバーで Nmap をインストールおよびアンインストールする

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:15分

    • ネットワークで認証情報なしディスカバリーを使用することを決めた場合、この目的で使用する各 Windows MID サーバーに Nmap をインストールする必要があります。ネットワーク セキュリティが install.service-now.com からのダウンロードを許可していないセルフホストの顧客は、Nmap をインストールして設定するために特定の手動プロセスを使用する必要があります。

    始める前に

    必要なロール:agent_admin
    構成フェーズのインジケーターを設定するMID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定MID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定
    • すべての配備済み MID サーバーに MID サーバーの IP 範囲を割り当てます。これを行うための最も迅速で信頼性の高い方法は、ディスカバリークイックスタートウィザードで利用可能な MID サーバーの IP 範囲の自動割り当て の機能を使用することです。この方法は、IP アドレス範囲にアクセスするように設定された一連の MID サーバーが包括的であることを保証します。
    • 認証情報なしディスカバリーを使用して検索する IP 範囲を特定します。これらの範囲は、サポートされている Windows ホスト上で実行されている Nmap をインストールした MID サーバーでのみアクセスできることを確認してください。
    • すべて オプションを使用して IP 範囲を選択し、次の要件を満たします。
      • この機能の使用は Windows MID サーバーに限定します。
      • これらの各 MID サーバーに Nmap がインストールされていることを確認します。
      • MID サーバーが顧客ネットワーク全体にアクセスできることを確認します。
    • Nmap を有効にしてディスカバリースケジュールを作成する場合は、MID サーバーの選択オプションが次の要件を満たしている必要があります。
      • [特定の MID クラスター]:Nmap がクラスター内のすべての MID サーバーにインストールされていることを確認します。このクラスターでは、クラスター内の各 MID サーバーが同じ IP 範囲のセットにアクセスするように構成されます。
      • [MID サーバーの自動選択]:水平ディスカバリーを実行する場合、ディスカバリースケジュールの設定された MID サーバー IP 範囲にアクセスできる MID サーバーの少なくとも 1 つに Nmap がインストールされていることを確認します。
      • [特定の MID サーバー]:スケジュールの設定された MID サーバーの IP 範囲にアクセスできる各 MID サーバーに Nmap がインストールされていることを確認します。
        注:
        サービスマッピングに認証情報なしディスカバリーを使用するには、ディスカバリースケジュールの設定されている MID Server IP 範囲にアクセスできるすべての MID サーバーに Nmap をインストールします。

    必要なロール:agent_admin

    このタスクについて

    ディスカバリー - IP Based [com.snc.discovery.ip_based] プラグインは、Nmap 用のインストーラーへの接続と、Windows MID サーバーが認証情報なしディスカバリーのためにターゲット CI 上の承認されたスクリプトを実行できるようにするプログラミング要素を提供します。Nmap がインストールされている MID サーバーは、認証情報を使用せずに逆 DNS 名解決を実行したり、MAC アドレスを検出したり、ターゲット CI の OS 情報を収集したりするように構成された Nmap コマンドを実行できます。ディスカバリー - IP Based プラグインは、ディスカバリー [com.snc.discovery] またはイベント管理とサービスマッピングコア [com.snc.service-watch] プラグインがアクティブ化されると自動的にアクティブ化されます。

    サービスマッピングと Nmap
    Service Mapping では、Nmap 機能の存在を確認しないで、IP アドレスにのみ基づいて MID サーバーを選択します。Service Mapping が Nmap 機能を持たない MID サーバーを選択しないようにするには、資格情報なしの Discovery を有効にする IP アドレス範囲に割り当てられた、すべての MID サーバーに Nmap をインストールします。サービスマッピングが、Nmap 機能を持たない認証情報なしディスカバリー用に MID サーバーを選択する場合、検出される CI のサイトのマップに次のエラーメッセージが表示されます。Nmap is not installed on MID Server. Verify all MIDs configured to handle selected IP Address have Nmap Capability. Nmap root directory path does not exist: <path>
    Amazon Web サービス AWS
    Amazon Web サービス AWS 環境内の任意のリソースとの間で Nmap スキャンを実行することは厳しく規制されており、AWS 脆弱性/侵入テストリクエストフォームを利用した AWS の許可が必要です。自分が所有する EC2 および RDS インスタンスのテストのみが許可されます。他の AWS サービスまたは AWS 所有リソースに対するテストは禁止されています。さらに、許可されたインスタンスの Nmap スキャンは、承認された時間枠内で実行する必要があります。これらの理由から、AWS 環境内における認証情報なしのディスカバリーは適切ではありません。ポリシー違反が発生した場合、サービスから除外される可能性があります。
    サポートされているオペレーティング システム
    Nmap は、仮想マシンと 64 ビット システムを含む次のオペレーティング システムのすべてのエディションでサポートされています。
    • Windows 2012
    • Windows 2016
    MID サーバーの要件
    Nmap は、次の要件を満たす MID サーバーにインストールできます。
    • ステータスは [稼働] です。
    • MID サーバーが検証されます。
    • MID サーバーにはまだ Nmap 能力がありません。
    • Nmap がまだインストールされていない場合は、MID サーバーにローカルアドミニストレーターとしてログインする必要があります。管理権限は、インストールプロセスにのみ必要です。Nmap がインストールされると、アドミン以外のユーザーは認証情報なしディスカバリーを使用して実行できます。
      注:
      同じホストマシンに複数の MID サーバーがインストールされていて、そのうちの 1 つがアドミンユーザーを使用して Nmap を既にインストールしている場合、他の MID サーバーは非アドミンユーザーを使用して認証情報なしディスカバリーを有効にすることができます。
    警告:
    MID サーバーのインストールパスに、次の文字を含めることはできません。
    • ( )
    • { }
    • [ ]
    Nmap インストーラーによって、これらの文字はスペースに置換されます。インストーラーは正しいパスを検索できなくなり、インストールは失敗します。失敗するパスの例として、「C:\MIDServers\MID (1) \agent」を挙げることができす。

    手順

    1. 移動先 すべて > MID サーバー > サーバー.
    2. 目的の MID サーバーレコードを開きます。
    3. [関連リンク] で、[認証情報なしディスカバリーを有効にする] を選択します。
      確認ダイアログ ボックスが表示されます。
      確認のダイアログボックス
    4. [はい] をクリックしてインストールを続行します。
      インスタンスは、そのプラットフォーム用のインストーラーを含む ServiceNow データセンター内のサイトである https://install.service-now.com から Nmap インストーラーを実行します。この進捗状況の通知がインストール中に表示されます。
      Nmap インストーラーの進捗状況の通知

      MID サーバーレコードの [ログ] タブに「実行中のシステム コマンド:installNmap 」というメッセージが表示されます。

    5. インストーラーがバックグラウンドで引き続き実行されている間にダイアログボックスを非表示にしたい場合は [OK] をクリックします。
      Nmap をインストールすると、まだインストールされていない場合 Npcap もホストにインストールされます。Npcap は、Nmap がポート スキャンを迅速に実行し、ターゲット上で実行されているオペレーティング システムのファミリーを識別できるようにする、Nmap の Windows 用パケット キャプチャ ライブラリーです。Npcap をホスト上に一度インストールすると、それを必要とする他のアプリケーション (Wireshark など) でも使用できます。
      注:
      より新しいバージョンの Npcap が既に Windows MID サーバーホストにインストールされている場合、Nmap は Npcap なしでインストールされます。古いバージョンの Npcap がホストにインストールされている場合、Nmap のインストーラーはこれを新しいバージョンにアップグレードします。
      インストール プロセスの結果は次のいずれかになります。
      • [成功]:これらの状態は正常にインストールされたことを示します。
        • インストールされている Nmap のバージョンは、MID サーバーレコードの [Nmap バージョン] フィールドに表示されます。
        • [関連リンク][認証情報なしディスカバリーを無効にする] に変わります。
        • [Nmap] の能力が MID サーバーに割り当てられ、MID サーバーレコードの [機能] タブに表示されます。
      • [失敗]:インストールに失敗すると、エラーメッセージが MID サーバーの問題 [ecc_agent_issue] テーブルに記録されます。インストーラーをもう一度実行して成功すると、問題が [解決済み] としてマークされます。
    6. 選択した MID サーバーの Nmap をアンインストールするには、MID サーバーレコードの [関連リンク][認証情報なしディスカバリーを無効にする] を選択します。
      アンインストール プロセス中にこのダイアログが表示されます。
      認証情報なしディスカバリーのアンインストール通知
      MID サーバーレコードの [ログ] タブに「実行中のシステム コマンド:uninstallNmap」というメッセージが表示されます。
      重要:
      Npcap は他のアプリケーションで使用できるため、Nmap をアンインストールしても Npcap は自動的にアンインストールされません。他の依存関係が存在しないことを確認した後、Npcap を手動でアンインストールする必要があります。

    自己ホスト システムに Nmap をインストールする

    次の手順を使用して、Nmap を ServiceNow® install.service-now.com ダウンロード サイトにアクセスできないネットワークの自己ホスト環境にある MID サーバーホスト マシンにインストールします。

    始める前に

    必要なロール:admin、maint

    このタスクについて

    Nmap を各 MID サーバーホストに手動でインストールしてから、認証情報なしディスカバリーを実行するようにインスタンスを設定する必要があります。
    注:
    この手順は、ネットワーク内から install.service-now.com に MID サーバーホストがアクセスできる自己ホストの顧客には適用されません。

    手順

    1. 移動先 すべて > MID サーバー > プロパティ (MID サーバープロパティ [ecc_agent_property] テーブル) をクリックし、 mid.nmap.version プロパティのレコードを開きます。
      このプロパティには、インストールする必要のある Nmap のバージョンが含まれています。バージョン番号を記録します。
    2. 次のいずれかの URL から正しいインストーラーの実行可能ファイルをダウンロードします。
      • https://nmap.org/dist/:プロパティの Nmap バージョンが 7.94 の場合、必要な実行可能ファイルは https://nmap.org/dist/nmap-7.94-setup.exe です。
      • https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. プロパティの Nmap バージョンが 7.94 の場合、必要な実行可能ファイルは https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.94-windows.exe です
    3. 認証情報なしディスカバリーに使用するすべての MID サーバーの MID サーバーエージェント フォルダーで nmap というフォルダーを作成します。
      MID サーバーの Nmap インストーラーフォルダー
    4. ダウンロードした Nmap インストーラー ファイルを nmap フォルダーにコピーし、名前を nmapInstaller.exe に変更します。
      Nmap インストーラーファイルの名前を変更する
    5. agent\scripts\PowerShell\NmapInstallation.ps1 スクリプトを実行し、表示されている順序で次のパラメーターを渡します。
      このスクリプトは、nmapInstaller.exe ファイルを実行します。
      Nmap インストーラースクリプトの場所
      1. $operationNmapInstallations.ps1 が処理するタスク。Nmap をインストールするには、タスクは [インストール] です。
      2. $nmap_root_path:手順 4 で作成した nmap フォルダーの完全パス。
      3. $nmap_self_installer:手順 5 でコピーした nmapInstaller.exe ファイルの完全パス。
      4. $nmap_command:Nmap インストールコマンドの完全パス。NmapInstallations.ps1 スクリプトは Nmap を手順 4 で作成した nmap フォルダーにインストールします。このパラメーターは $nmap_root_path\nmap.exe です。
      5. $nmap_uninstall_command:Nmap アンインストールコマンドの完全パス。このコマンドは $nmap_root_path\Uninstall.exe です。
      6. $nmap_npcap_version:Nmap とともにインストールされた Npcap のバージョン。この値は、MID サーバープロパティ [ecc_agent_property] テーブルの mid.nmap.npcap.version プロパティの値と同じである必要があります。
      7. $nmap_safe_scripts:Nmap が使用する安全なスクリプトのリスト。このリストは、MID サーバープロパティ [ecc_agent_property] テーブルの mid.nmap.safe.scripts プロパティから取得できます。
    6. NmapInstallation.ps1 スクリプトのパラメーターを次の順序で設定します。
      ./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts
      たとえば、スクリプトは次のようになります。
      PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"
    7. インストールが完了したら、Nmap 能力を認証情報なしのディスカバリーに使用する各 MID Serverへ追加します。
      重要:
      [保守] ユーザーのみが Nmap 能力を MID サーバーに追加できます。カスタマーサービス & サポート に連絡し、インスタンスへの一時的な [保守] アクセスを要求します。
      1. インスタンスで、MID サーバーレコードを開きます。
      2. [機能] 関連リストを選択します。
      3. [編集] をクリックします。
      4. 利用可能な能力のリストから [Nmap] を選択し、[保存] をクリックします。
        Nmap 機能を MID サーバーに追加する

    自己ホスト システムで Nmap をアンインストールする

    この手順を使用して、ServiceNow install.service-now.com ダウンロード サイトへのネットワーク アクセスを許可しない自己ホスト環境の Nmap をアンインストールします。

    始める前に

    必要なロール:admin、maint

    このタスクについて

    Nmap は、各 MID サーバーホスト マシンから手動でアンインストールしてから ServiceNow インスタンスで無効にする必要があります。

    手順

    1. 認証情報なしディスカバリー用に設定された各 MID サーバーホストの nmap フォルダーで Uninstall.exe を実行します。
    2. アンインストールが完了したら、エージェント フォルダーから nmap フォルダーを削除します。
    3. 各 MID サーバーレコードから [Nmap] 能力を削除します。
      警告:
      [保守] ユーザーのみが Nmap 能力を MID サーバーから削除できます。カスタマーサービス & サポート に連絡し、インスタンスへの一時的な [保守] アクセスを要求します。
      1. インスタンスで、MID サーバーレコードを開きます。
      2. [機能] 関連リストを選択します。
      3. [編集] をクリックします。
      4. アクティブな能力のリストから [Nmap] を削除し、[保存] をクリックします。