Installer et désinstaller Nmap sur un MID Server

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 10 minutes de lecture

    • Si vous décidez d’utiliser la détection sans informations d’identification dans votre réseau, vous devez installer Nmap sur chaque MID Server Windows que vous souhaitez utiliser à cette fin. Les clients auto-hébergés dont la sécurité réseau n’autorise pas les téléchargements à partir de install.service-now.com doivent utiliser un processus manuel spécifique pour installer et configurer Nmap.

    Avant de commencer

    Rôle requis : mid_admin
    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server
    • Affectez des plages IP de MID Server à tous les MID Servers déployés. Le moyen le plus rapide et le plus fiable d’y parvenir est d’utiliser la Utilisation de l’affectation automatique de plages IP du MID Server fonctionnalité disponible dans l’assistant de démarrage rapide de Discovery . Cette méthode garantit l’exhaustivité de l’ensemble des MID Servers configurés pour accéder à une plage d’adresses IP.
    • Identifiez les plages IP que vous souhaitez explorer avec la détection sans informations d’identification. Assurez-vous que ces plages ne sont accessibles qu’aux MID Servers sur lesquels Nmap est installé et qui s’exécutent sur des hôtes Windows pris en charge.
    • Utilisez l’option Tout pour sélectionner des plages IP et respectez les exigences suivantes :
      • Limitez l’utilisation de cette fonctionnalité aux MID Servers Windows uniquement.
      • Assurez-vous que Nmap est installé sur chacun de ces MID Servers.
      • Assurez-vous que les MID Servers peuvent accéder à l’ensemble du réseau client.
    • Lorsque vous créez un calendrier Discovery avec Nmap activé, respectez les exigences suivantes pour les options de sélection du MID Server :
      • Grappe MID spécifique : vérifiez que Nmap est installé sur tous les MID Servers de la grappe, où chaque MID Server de la grappe est configuré pour accéder au même ensemble de plages IP.
      • Sélection automatique de MID Server : lors de l’exécution de la détection horizontale, vérifiez que Nmap est installé sur au moins un des MID Servers qui peuvent accéder aux plages IP de MID Server configurées du calendrier de détection.
      • MID Server spécifique : vérifiez que Nmap est installé sur chaque MID Server qui peut accéder aux plages IP de MID Server configurées du calendrier.
        Remarque :
        Pour utiliser la détection sans informations d’identification pour Service Mapping, installez Nmap sur tous les MID Servers qui peuvent accéder aux plages IP de MID Server configurées du calendrier Discovery.

    Rôle requis : agent_admin

    Pourquoi et quand exécuter cette tâche

    Le module d’extension Discovery - Basé sur IP [com.snc.discovery.ip_based] fournit une connexion au programme d’installation de Nmap et aux éléments de programmation qui permettent à un MID Server Windows d’exécuter des scripts approuvés sur les CI cibles pour la détection sans informations d’identification. Les MID Servers sur lesquels Nmap est installé peuvent exécuter une commande Nmap configurée pour effectuer une résolution de noms DNS inversée, détecter des adresses MAC ou collecter des informations de système d’exploitation sur les CI cibles sans utiliser d’informations d’identification. Le module d’extension Discovery - Basé sur IP est activé automatiquement lorsque les modules d’extension Discovery [com.snc.discovery] ou Event Management and Service Mapping Core [com.snc.service-watch] sont activés.

    Service Mapping et Nmap
    Service Mapping ne vérifie pas la présence de l'option Nmap et sélectionne le MID Server en se basant sur l'adresse IP uniquement. Pour vous assurer que Service Mapping ne sélectionne pas de MID Server sans l'option Nmap, installez Nmap sur tous les MID Servers affectés aux plages d'adresses IP pour lesquelles vous souhaitez que la détection sans informations d'identification soit disponible. Si Service Mapping sélectionne un MID Server pour la détection sans informations d'identification qui n'a pas d'options Nmap, le message d'erreur suivant apparaît dans la carte, sur le site du CI en cours de détection : Nmap is not installed on MID Server. Verify all MIDs configured to handle selected IP Address have Nmap Capability. Le chemin d’accès du répertoire racine Nmap n’existe pas : <chemin>
    Amazon Web Service AWS
    L’exécution d’analyses Nmap vers ou depuis n’importe quelle ressource de l’environnement Amazon Web Service AWS est fortement réglementée et nécessite l’autorisation d’AWS via le formulaire de demande de test de vulnérabilité/d’intrusion AWS . AWS n’autorise le test que des instances EC2 et RDS que vous possédez. Les tests sur d’autres services AWS ou ressources appartenant à AWS sont interdits. En outre, toute analyse Nmap d’une instance autorisée doit être effectuée dans une fenêtre de temps approuvée. Pour ces raisons, la détection sans informations d’identification au sein d’un environnement AWS n’est pas appropriée et, en cas de violation de leur politique, cela peut entraîner une désactivation du service.
    Systèmes d'exploitation pris en charge
    Nmap est pris en charge sur toutes les éditions de ces systèmes d’exploitation, y compris les ordinateurs virtuels et les systèmes 64 bits :
    • Fenêtres 2012
    • Fenêtres 2016
    Besoins du MID Server
    Nmap peut être installé sur les MID Servers qui répondent aux exigences suivantes :
    • L’état est En hausse.
    • Serveur MID est validé.
    • Le MID Server ne dispose pas déjà de l’optionNmap.
    • Vous devez vous connecter au MID Server en tant qu’administrateur local si Nmap n’est pas déjà installé. Les privilèges administratifs ne sont nécessaires que pour le processus d’installation. Une fois Nmap installé, les utilisateurs non administrateurs peuvent utiliser et exécuter la détection sans informations d’identification.
    Remarque :
    Si plusieurs MID Servers sont installés sur le même ordinateur hôte et que l’un d’eux a déjà installé Nmap à l’aide d’un utilisateur administrateur, les autres MID Servers peuvent activer la détection sans informations d’identification à l’aide d’un utilisateur non administrateur.
    Avertissement :
    Le chemin d’installation du MID Server ne doit pas contenir les caractères suivants :
    • ( )
    • { }
    • [ ]
    Le programme d’installation de Nmap remplace ces caractères par des espaces. Cela empêche le programme d’installation de trouver le bon chemin et l’installation échoue. Un exemple de chemin d’accès qui échouera est C :\MIDServers\MID(1)\agent.

    Procédure

    1. Accédez à la Tous > Serveur MID > Serveurs.
    2. Ouvrez l’enregistrement de MID Server souhaité.
    3. Sous Liens connexes, sélectionnez Activer la détection sans informations d’identification.
      Une boîte de dialogue de confirmation s'affiche.
      Boîte de dialogue de confirmation
    4. Cliquez sur Oui pour poursuivre l’installation.
      L’instance exécute le programme d’installation Nmap à partir de https://install.service-now.com, un site dans un centre de données ServiceNow qui contient des programmes d’installation pour la plateforme. Cet avis de progression s’affiche lors de l’installation :
      Avis de progression du programme d’installation NMAP

      L’onglet Journaux de l’enregistrement du MID Server affiche le message suivant : Running system command : installNmap.

    5. Cliquez sur OK si vous souhaitez masquer la boîte de dialogue pendant que le programme d’installation continue de s’exécuter en arrière-plan.
      L’installation de Nmap installe également Npcap sur l’hôte, s’il n’est pas déjà installé. Npcap est la bibliothèque de capture de paquets de Nmap pour Windows qui permet à Nmap d’effectuer des analyses de ports rapidement et d’identifier la famille du système d’exploitation exécuté sur la cible. Npcap est installé une fois sur l’hôte et peut être utilisé par n’importe quelle autre application qui en a besoin, telle que Wireshark.
      Remarque :
      Si une version plus récente de Npcap est déjà installée sur l’hôte du MID Server Windows, Nmap est installé sans Npcap. Si une version antérieure de Npcap est installée sur l’hôte, le programme d’installation de Nmap la met à niveau vers la version plus récente.
      Le processus d’installation a l’un ou l’autre des résultats suivants :
      • Réussite : ces conditions indiquent une installation réussie :
        • La version de Nmap installée s’affiche dans le champ Version de Nmap de l’enregistrement du MID Server
        • Le lien connexe est remplacé par Désactiver la détection sans informations d’identification.
        • L’option Nmap est affectée au MID Server et s’affiche dans l’onglet Options de l’enregistrement du MID Server.
      • Échec : si l’installation échoue, un message d’erreur est consigné dans la table Problèmes de MID Server [ecc_agent_issue]. Si vous exécutez à nouveau le programme d’installation avec succès, le problème est marqué comme résolu.
    6. Pour désinstaller Nmap pour un MID Server sélectionné, sélectionnez Désactiver la détection sans informations d’identification sous Liens connexes dans l’enregistrement du MID Server.
      La boîte de dialogue suivante s’affiche pendant le processus de désinstallation :
      Avis de désinstallation de Discovery sans informations d’identification
      L’onglet Journaux de l’enregistrement du MID Server affiche le message suivant : Running system command : uninstallNmap.
      Important :
      Étant donné que Npcap peut être utilisé par d'autres applications, la désinstallation de Nmap ne désinstalle pas automatiquement Npcap. Vous devez désinstaller Npcap manuellement, après avoir vérifié qu'aucune autre dépendance n'existe.

    Installer Nmap sur un système auto-hébergé

    Utilisez cette procédure pour installer Nmap sur les ordinateurs hôtes du MID Server dans un environnement auto-hébergé qui n’autorise pas l’accès réseau au site de téléchargement ServiceNow® install.service-now.com .

    Avant de commencer

    Rôle requis : admin, maint

    Pourquoi et quand exécuter cette tâche

    Vous devez installer Nmap manuellement sur chaque hôte de MID Server, puis configurer l’instance pour exécuter la détection sans informations d’identification.
    Remarque :
    Cette procédure ne s’applique pas aux clients auto-hébergés dont les hôtes de MID Server peuvent accéder à install.service-now.com depuis leur réseau.

    Procédure

    1. Accédez à la Tous > Serveur MID > Propriétés (table Propriétés du MID Server [ecc_agent_property]) et ouvrez l’enregistrement de la mid.nmap.version propriété.
      Cette propriété contient la version de Nmap que vous devez installer. Enregistrez le numéro de version.
    2. Téléchargez l’exécutable du programme d’installation approprié à partir de l’une de ces URL :
      • https://nmap.org/dist/: si la version Nmap de la propriété est 7.92, l’exécutable dont vous avez besoin est https://nmap.org/dist/nmap-7.92-setup.exe.
      • https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. Si la version Nmap de la propriété est 7.92, l’exécutable dont vous avez besoin est https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.92-windows.exe
    3. Créez un dossier appelé nmap dans le dossier de l’agent du MID Server de chaque MID Server que vous souhaitez utiliser pour la détection sans informations d’identification.
      Dossier du programme d’installation Nmap sur le serveur MID
    4. Copiez le fichier d’installation Nmap que vous avez téléchargé dans le dossier Nmap et renommez-le en nmapInstaller.exe.
      Renommer le fichier d’installation Nmap
    5. Exécutez le script agent\scripts\PowerShell\NmapInstallation.ps1 et transmettez-lui les paramètres suivants dans l’ordre dans lequel ils apparaissent.
      Ce script exécute le fichier nmapInstaller.exe .
      Emplacement du script du programme d’installation Nmap
      1. $operation: tâche que NmapInstallations.ps1 va traiter. Pour installer Nmap, la tâche consiste à installer.
      2. $nmap_root_path: chemin d’accès complet du dossier nmap que vous créez à l’étape 4.
      3. $nmap_self_installer: chemin d’accès complet nmapInstaller.exe fichier que vous avez copié à l’étape 5.
      4. $nmap_command: chemin d’accès complet de la commande d’installation Nmap. Le script NmapInstallations.ps1 installe Nmap dans le dossier nmap créé à l’étape 4. Ce paramètre est $nmap_root_path\nmap.exe.
      5. $nmap_uninstall_command: chemin d’accès complet de la commande de désinstallation Nmap. Cette commande est $nmap_root_path\Uninstall.exe.
      6. $nmap_npcap_version: la version Npcap installée avec Nmap. Cette valeur doit être identique à la valeur de la mid.nmap.npcap.version propriété dans la table Propriétés [ecc_agent_property] du MID Server.
      7. $nmap_safe_scripts: liste des scripts sécurisés que Nmap utilise. Vous pouvez récupérer cette liste à partir de la mid.nmap.safe.scripts propriété dans la table Propriété du MID Server [ecc_agent_property].
    6. Configurez les paramètres dans le script NmapInstallation.ps1 dans l’ordre suivant :
      ./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts
      Par exemple, le script peut ressembler à ceci :
      PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"
    7. Une fois l’installation terminée, ajoutez l’option Nmap à chaque MID Server que vous souhaitez utiliser pour la détection sans informations d’identification.
      Important :
      Seul un utilisateur de maintenance peut ajouter l’option Nmap à un MID Server. Contact Service et assistance client pour demander un accès de maintenance temporaire à votre instance.
      1. Sur l’instance, ouvrez l’enregistrement du MID Server.
      2. Sélectionnez la liste connexe Options .
      3. Cliquez sur Modifier.
      4. Sélectionnez Nmap dans la liste des options disponibles, puis cliquez sur Enregistrer.
        Ajouter l’option Nmap au MID Server

    Désinstaller Nmap sur un système auto-hébergé

    Procédez comme suit pour désinstaller Nmap dans un environnement auto-hébergé qui n’autorise pas l’accès réseau au site de téléchargement ServiceNow install.service-now.com .

    Avant de commencer

    Rôle requis : admin, maint

    Pourquoi et quand exécuter cette tâche

    Nmap doit être désinstallé manuellement de chaque ordinateur hôte du MID Server, puis désactivé sur l’instance ServiceNow.

    Procédure

    1. Exécuter Uninstall.exe dans le dossier nmap sur chaque hôte de MID Server configuré pour la détection sans informations d’identification.
    2. Une fois la désinstallation terminée, supprimez le dossier nmap du dossier de l’agent .
    3. Supprimez l’option Nmap de chaque enregistrement de MID Server.
      Avertissement :
      Seul un utilisateur de maintenance peut supprimer l’aptitude Nmap d’un MID Server. Contact Service et assistance client pour demander un accès de maintenance temporaire à votre instance.
      1. Sur l’instance, ouvrez l’enregistrement du MID Server.
      2. Sélectionnez la liste connexe Options .
      3. Cliquez sur Modifier.
      4. Supprimez Nmap de la liste des options actives, puis cliquez sur Save (Enregistrer).