OpUtils okresowo skanuje routery i podsieci w celu wykrycia nowych systemów/urządzeń znalezionych w sieci. Początkowo podaje wszystkie systemy/urządzenia odkryte w sieci. Administrator musi skontrolować i oznaczyć wszystkie prawidłowe systemy/urządzenia w sieci. Podczas kolejnych skanów, w razie wykrycia w sieci dowolnego nowego urządzenia/systemu zostaje on dodany do listy. Obejmuje to wszystkie rodzaje urządzeń, takie jak komputery stacjonarne/laptopy (połączenia przewodowe), użytkownicy mobilni (połączenia bezprzewodowe), routery, przełączniki itd.
Początkowo, OpUtils wymienia wszystkie odkryte systemy. Administrator musi skontrolować i oznaczyć wszystkie prawidłowe sieć systemy/urządzenia jako zaufane. Systemy/urządzenia, które zostaną oznaczone jako zaufane nie będą ponownie pokazywane jako wrogie.
W tym narzędziu do wykrywania wrogich urządzeń, po znalezieniu w sieci nieautoryzowanego, wrogiego systemu, administrator może oznaczyć go jako wrogie urządzenie i podjąć odpowiednie działanie.
Przy wykrywaniu wrogich urządzeń bezprzewodowych, mogą występować sytuacje, w których konieczne umożliwienie dopuszczenia określonych systemów do zasobów sieciowych na pewien wyznaczony okres. Na przykład osoba z innego oddziału odwiedza biuro na miesiąc albo student na praktykach przez semestr musi mieć dostęp do momentu, kiedy nie zakończy semestru. W takich przypadkach administratorzy mogą podać okres, w którym dany system ma zostać uznany za prawidłowy. Urządzenia, którym system wykrywania wrogich połączeń daje możliwość dostępu jako gość mogą zostać w dowolnym momencie przeniesione na listę urządzeń dozwolonych lub wrogich. Administratorzy zostaną również powiadomieni, kiedy okres dopuszczenia przez system wykrywania wrogich systemów się zakończy.
Przy wykrywaniu wrogich urządzeń, administratorzy zostają powiadomieni o nieautoryzowanym dostępie, kiedy tylko zostanie on wykryty. W połączeniu z mapowaniem portów przełączników, sieć wykrywania wrogich urządzeń zapewnia również szczegółowe informacje o przełączniku i porcie, przez który wrogi system uzyskuje dostęp do sieci. Port przełącznika można zablokować lub odblokować z wewnątrz OpUtils. Pozwala ot na szybkie zablokowanie dostępu.
System wykrywania wrogich systemów OpUtils natychmiast powiadamia administratorów o wykrywaniu wszelkich nieautoryzowanych dostępów do sieci. Powiadomienie to może zostać przesłane przez e-mail lub przez odtworzenie dźwięku. Powiadomienia przez e-mail mogą zostać wysłane do wielu osób.
Aby uzyskać więcej szczegółów na temat wykrywania wrogich połączeń, patrz temat Narzędzie do wykrywania wrogich połączeń w pomocy online. Porady dotyczące rozwiązywania problemów, patrz baza wiedzy wykrywania wrogich połączeń.