Instalar e desinstalar o Nmap em um MID Server

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 10 min. de leitura

    • Se você decidir usar o Descoberta sem credenciais em sua rede, você deve instalar o Nmap em cada Windows MID Server que deseja usar para essa finalidade. Clientes auto-hospedados cuja segurança de rede não permite downloads de install.service-now.com devem usar um processo manual específico para instalar e configurar o Nmap.

    Antes de Iniciar

    Função necessária: agent_admin
    Configurar indicador para a fase de instalação Garantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID ServerGarantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID Server
    • Atribua intervalos de IP do MID Server a todos os MID Servers implantados. A maneira mais rápida e confiável de fazer isso é com o recurso disponível Usar a autoatribuição de intervalo de IP do MID Server no Assistente de Início rápido da Descoberta. Este método garante que o conjunto de MID Servers configurado para acessar um intervalo de endereços IP seja abrangente.
    • Identifique os intervalos de IP que você deseja explorar com o Descoberta sem credenciais. Certifique-se de que esses intervalos só possam ser acessados por MID Servers com Nmap instalado, em execução em hosts Windows compatíveis.
    • Use a opção Todos para selecionar intervalos de IP e observe estes requisitos:
      • Restringir o uso deste recurso somente para MID Servers do Windows.
      • Garantir que o Nmap esteja instalado em cada um desses MID Servers.
      • Garantir que os MID Servers possam acessar toda a rede do cliente.
    • Ao criar uma programação de Descoberta com o Nmap habilitado, observe estes requisitos para as opções de seleção do MID Server:
      • Cluster do MID específico: verifique se o Nmap está instalado em todos os MID Servers no cluster, onde cada MID Server no cluster está configurado para acessar o mesmo conjunto de intervalos de IP.
      • Seleção automática do MID Server: ao executar a Descoberta horizontal, verifique se o Nmap está instalado em pelo menos um dos MID Servers que podem acessar os intervalos de IP do MID Server configurados da programação da Descoberta.
      • MID Server específico: verifique se o Nmap está instalado em cada MID Server que pode acessar as Faixas de IP no MID Server configurados da programação.
        Nota:
        Para usar o recurso Descoberta sem credenciais para Mapeamento de serviços, instale o Nmap em todos os MID Servers que podem acessar as Faixas de IP do MID Server configurados da programação da Descoberta.

    Função necessária: agent_admin

    Por Que e Quando Desempenhar Esta Tarefa

    O plug-in Discovery - IP Based [com.snc.discovery.ip_based] fornece conexão ao instalador do Nmap e aos elementos de programação que permitem que um Windows MID Server execute scripts aprovados em ICs de destino para o Descoberta sem credenciais. Os MID Servers nos quais o Nmap está instalado podem executar um comando Nmap configurado para executar a resolução de nome DNS reversa, descobrir endereços MAC ou coletar informações do SO nos ICs de destino sem usar credenciais. O plug-in Descoberta - IP Based é ativado automaticamente quando os plug-ins Descoberta [com.snc.discovery] ou Gestão de eventos e mapeamento de serviços Core [com.snc.service-watch] são ativados.

    Mapeamento de serviços e Nmap
    O Mapeamento de serviços não verifica a presença do recurso Nmap e seleciona o MID Server com base somente no endereço IP. Para garantir que o Mapeamento de serviços não selecione um MID Server sem o recurso Nmap, instale o Nmap em todos os MID Servers atribuídos aos intervalos de endereços IP para os quais você deseja que a Descoberta sem credencial esteja disponível. Se o Mapeamento de serviços selecionar um MID Server para a Descoberta sem credenciais que não tenha recursos de Nmap, esta mensagem de erro vai aparecer no mapa do local do IC que está sendo descoberto: Nmap não está instalado no MID Server. Verifique se todos os MIDs configurados para lidar com o endereço IP selecionado têm o Recurso de Nmap. O caminho do diretório raiz Nmap não existe: <path>
    Amazon Web Service AWS
    Verificações Nmap de ou para qualquer recurso no ambiente Amazon Web Service AWS são rigorosamente regulamentadas e exigem a permissão da AWS por meio do formulário AWS Vulnerability/Penetration Testing Request. A AWS só permite o teste de instâncias do EC2 e RDS que você possui. Testes em quaisquer outros serviços da AWS ou recursos de propriedade da AWS são proibidos. Além disso, qualquer verificação Nmap de uma instância permitida deve ser realizada dentro de uma janela de tempo aprovada. Por esses motivos, a Descoberta sem credenciais em um ambiente da AWS não é adequado e, se ocorrer uma violação de sua política, pode resultar na expulsão do serviço.
    Sistemas operacionais compatíveis
    O Nmap é compatível com todas as edições desses sistemas operacionais, incluindo máquinas virtuais e sistemas de 64 bits:
    • Windows 2012
    • Windows 2016
    Requisitos do MID Server
    O Nmap pode ser instalado em MID Servers que atendam a estes requisitos:
    • O status é Acima.
    • O MID Server está validado.
    • O MID Server ainda não tem o recursoNmap.
    • O MID Server deve estar conectado como um administrador local se o Nmap ainda não estiver instalado. Os privilégios administrativos são necessários apenas para o processo de instalação. Depois que o Nmap estiver instalado, os usuários não administradores podem usar e executar a descoberta sem credenciais.
      Nota:
      Se houver vários MID Servers instalados na mesma máquina host e um deles já tiver instalado o Nmap usando um usuário administrador, os outros MID Servers poderão habilitar a descoberta sem credenciais usando um usuário não administrador.
    Aviso:
    O caminho de instalação do MID Server não deve conter os seguintes caracteres:
    • ( )
    • { }
    • [ ]
    O instalador do Nmap substitui esses caracteres por espaços. Isso evita que o instalador encontre o caminho correto e a instalação falhe. Um exemplo de caminho que falhará é C:\MIDServers\MID(1)\agent.

    Procedimento

    1. Navegar até Todos > MID Server > Servidores.
    2. Abra o registro do MID Server desejado.
    3. Em Links relacionados, selecione Habilitar Descoberta sem credenciais.
      Uma caixa de diálogo de confirmação é exibida.
      Caixa de diálogo de confirmação
    4. Clique em Sim para continuar com a instalação.
      A instância executa o instalador do Nmap de https://install.service-now.com, um site em um datacenter da ServiceNow que contém instaladores para a plataforma. Este aviso de progresso aparece durante a instalação:
      Aviso de progresso do instalador do Nmap

      A guia Logs no registro do MID Server mostra a mensagem: Executando comando do sistema: installNmap.

    5. Clique em OK se quiser ocultar a caixa de diálogo enquanto o instalador continua a ser executado em segundo plano.
      A instalação do Nmap também instala o Npcap no host, se ainda não estiver instalado. Npcap é a biblioteca de captura de pacotes do Nmap para Windows que permite ao Nmap executar verificações de porta rapidamente e identificar a família do sistema operacional em execução no destino. O Npcap é instalado uma vez no host e pode ser usado por qualquer outra aplicação que precise dele, como o Wireshark.
      Nota:
      Se uma versão mais recente do Npcap já estiver instalada no host do Windows MID Server, o Nmap será instalado sem o Npcap. Se uma versão mais antiga do Npcap estiver instalada no host, o instalador do Nmap fará upgrade para a versão mais recente.
      O processo de instalação gera um destes resultados:
      • Sucesso: estas condições indicam uma instalação bem-sucedida:
        • A versão do Nmap instalada é exibida no campo Versão do Nmap no registro do MID Server
        • O Link relacionado muda para Desabilitar Descoberta sem credenciais.
        • O Recurso Nmap é atribuído ao MID Server e aparece na guia Recursos do registro do MID Server.
      • Falha: se a instalação falhar, uma mensagem de erro será registrada na tabela Problema do MID Server [ecc_agent_issue]. Se você executar o instalador novamente com sucesso, o problema será marcado como Resolvido.
    6. Para desinstalar o Nmap de um MID Server selecionado, selecione Desabilitar Descoberta sem credenciais em Links relacionados no registro do MID Server.
      Esta caixa de diálogo aparece durante o processo de desinstalação:
      Aviso de desinstalação do Descoberta sem credenciais
      A guia Logs no registro do MID Server mostra a mensagem: Executando comando do sistema: uninstallNmap.
      Importante:
      Como o Npcap pode ser usado por outras aplicações, a desinstalação do Nmap não desinstala automaticamente o Npcap. É necessário desinstalar o Npcap manualmente, depois de determinar que não existem outras dependências.

    Instalar o Nmap em um sistema auto-hospedado

    Use este procedimento para instalar o Nmap em máquinas host do MID Server em um ambiente auto-hospedado que não permite o acesso à rede para o site de download ServiceNow® install.service-now.com.

    Antes de Iniciar

    Função necessária: administrador, maint

    Por Que e Quando Desempenhar Esta Tarefa

    Você deve instalar o Nmap manualmente em cada host do MID Server e configurar a instância para executar a Descoberta sem credenciais.
    Nota:
    Este procedimento não se aplica a clientes auto-hospedados cujos hosts do MID Server podem acessar install.service-now.com de dentro de sua rede.

    Procedimento

    1. Navegar até Todos > MID Server > Propriedades (Tabela Propriedades do MID Server [ecc_agent_property]) e abra o registro da propriedade mid.nmap.version.
      Esta propriedade contém a versão do Nmap que você deve instalar. Registre o número da versão.
    2. Baixe o executável do instalador correto de um destes URLs:
      • https://nmap.org/dist/: se a versão do Nmap na propriedade for 7.92, o executável necessário é https://nmap.org/dist/nmap-7.92-setup.exe.
      • https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. Se a versão do Nmap na propriedade for 7.92, o executável necessário é https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.92-windows.exe
    3. Crie uma pasta chamada nmap na pasta do agente do MID Server de cada MID Server que deseja usar para a Descoberta sem credenciais.
      Pasta do instalador do Nmap no MID Server
    4. Copie o arquivo do instalador do Nmap que você baixou para a pasta nmap e renomeie-o para nmapInstaller.exe.
      Renomear arquivo do instalador do Nmap
    5. Execute o script agent\scripts\PowerShell\NmapInstallation.ps1 e passe para ele os seguintes parâmetros na ordem em que aparecem.
      Este script executa o arquivo nmapInstaller.exe.
      Local do script do instalador do Nmap
      1. $operation: Tarefa que NmapInstallations.ps1 processará. Para instalar o Nmap, a tarefa é instalar.
      2. $nmap_root_path: Caminho completo para a pasta nmap criada na etapa 4.
      3. $nmap_self_installer: Caminho completo para o arquivo nmapInstaller.exe que você copiou na etapa 5.
      4. $nmap_command: Caminho completo para o comando de instalação do Nmap. O script NmapInstallations.ps1 instala o Nmap na pasta nmap criada na etapa 4. Este parâmetro é $nmap_root_path\nmap.exe.
      5. $nmap_uninstall_command: Caminho completo para o comando de desinstalação do Nmap. Este comando é $nmap_root_path\Uninstall.exe.
      6. $nmap_npcap_version: A versão Npcap instalada com Nmap. Este valor deve ser igual ao valor da propriedade mid.nmap.npcap.version na tabela Propriedade do MID Server [ecc_agent_property].
      7. $nmap_safe_scripts: Lista de scripts seguros que o Nmap usa. Você pode recuperar esta lista da propriedade mid.nmap.safe.scripts na tabela Propriedade do MID Server [ecc_agent_property].
    6. Configure os parâmetros no script NmapInstallation.ps1 nesta ordem:
      ./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts
      Por exemplo, o script pode ter esta aparência:
      PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"
    7. Após a conclusão da instalação, adicione a recurso Nmap a cada MID Server que deseja usar para a Descoberta sem credenciais.
      Importante:
      Somente um usuário com acesso de manutenção pode adicionar o recurso Nmap a um MID Server. Entre em contato com Suporte e atendimento ao cliente para solicitar acesso temporário de manutenção à sua instância.
      1. Na instância, abra o registro do MID Server.
      2. Selecione a lista relacionada de Recursos.
      3. Clique em Editar.
      4. Selecione Nmap na lista de recursos disponíveis e clique em Salvar.
        Adicionar o recurso Nmap ao MID Server

    Desinstalar o Nmap em um sistema auto-hospedado

    Use este procedimento para desinstalar o Nmap em um ambiente auto-hospedado que não permite o acesso à rede para o site de download da ServiceNow install.service-now.com.

    Antes de Iniciar

    Função necessária: administrador, maint

    Por Que e Quando Desempenhar Esta Tarefa

    O Nmap deve ser desinstalado manualmente de cada máquina host do MID Server e, em seguida, desabilitado na instância do ServiceNow.

    Procedimento

    1. Execute Uninstall.exe na pasta nmap em cada host do MID Server configurado para a Descoberta sem credenciais.
    2. Após a conclusão da desinstalação, exclua a pasta nmap da pasta do agente.
    3. Remova o recurso Nmap de cada registro do MID Server.
      Atenção:
      Somente um usuário com acesso de manutenção pode remover o recurso Nmap de um MID Server. Entre em contato com Suporte e atendimento ao cliente para solicitar acesso temporário de manutenção à sua instância.
      1. Na instância, abra o registro do MID Server.
      2. Selecione a lista relacionada de Recursos.
      3. Clique em Editar.
      4. Remova o Nmap da lista de recursos ativos e clique em Salvar.