Die Network Discovery-Funktion von Atera bietet einen umfassenden Sicherheits-Scan und einen vollständigen Überblick über alle Endnutzer-Netzwerke und Geräte. Sie aktualisiert sich kontinuierlich, um stets eine aktuelle und vollständige Ansicht der Netzwerkumgebung zu gewährleisten. Mit dem Network Discovery Software-Add-on können Sie ganz einfach alle digitalen Assets und offenen Ports in den von Ihnen verwalteten Netzwerken überwachen und verfolgen – unabhängig von Netzwerk-Firewalls.

Häufig gestellte Fragen

In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen zu Network Discovery.

F: Was ist Network Discovery?

A: Die Network Discovery-Funktion von Atera ist darauf ausgelegt, alle mit einem Netzwerk verbundenen Geräte zu erkennen und zu katalogisieren – egal ob sie per WLAN oder Ethernet verbunden sind. Durch das Scannen des gesamten Netzwerks sammelt sie Informationen über die Netzwerkkomponenten und erstellt ein umfassendes Inventar. Sie wird kontinuierlich aktualisiert, um eine aktuelle Übersicht der Umgebung zu bieten, und kann offene Ports sowie erkannte CVE-Schwachstellen anzeigen, um die Sicherheitslage zu bewerten.

F: Was kostet Network Discovery?

A: Network Discovery wird von Atera intern entwickelt und ist im Enterprise-Tarif enthalten. Für andere Tarife ist es als kostenpflichtiges Add-on verfügbar. Weitere Informationen finden Sie auf unserer Preisseite

A: Network Discovery wird von Atera intern entwickelt und ist im Superpower-Tarif enthalten. Für andere Tarife ist es als kostenpflichtiges Add-on verfügbar. Weitere Informationen finden Sie auf unserer Preisseite

F: Wie kann ich Network Discovery aktivieren?

A: Eine Anleitung zur Aktivierung und zum Einstieg in Network Discovery finden Sie unter Network Discovery aktivieren

F: Wie funktioniert Network Discovery?

A: Network Discovery arbeitet mit einem Scan-Agenten, der Ihr Netzwerk scannt.

Nach Abschluss des Scans und der Erkennung der Geräte können Sie den Atera Agent auf erkannten Windows-, macOS- und Linux-Geräten installieren.

Zusätzlich können Sie SNMP-Geräte (Drucker, Scanner, Router usw.) hinzufügen.

F: Kann ich den Atera Agent auf allen von Network Discovery erkannten Geräten installieren?

A: Ja, es ist möglich, den Atera Agent auf jedem von Network Discovery erkannten Windows-Gerät (Workstation oder Server) zu installieren. Es ist jedoch nicht möglich, den Atera Agent über Network Discovery auf macOS- oder Linux-Geräten zu installieren.

F: Wie kann ich Network Discovery-Ergebnisse/Scans entfernen oder löschen?

A: Derzeit gibt es keine Möglichkeit, einen gesamten Scan oder dessen Ergebnisse dauerhaft zu löschen. Sie können den Scan jedoch als Inaktiv markieren, um laufende oder zukünftige Scans zu stoppen. Sobald der Scan inaktiv ist, können Sie alle mit diesem Scan verbundenen Geräte auswählen und bei Bedarf entfernen.

F: Welche Geräte können als Scan-Agent für Network Discovery verwendet werden?

A: Sie können Netzwerke mit einem Windows-Gerät scannen, das als Domänencontroller oder Workgroup-Scanner konfiguriert ist. Es ist jedoch nicht möglich, einen Network Discovery-Scan von macOS- oder Linux-Geräten auszuführen.

F: Welche Netzwerke sind mit Network Discovery kompatibel?

A: Network Discovery ist mit Workgroup- und Domänen-Netzwerken kompatibel. Es unterstützt nur lokale Umgebungen und scannt keine Azure Active Directory-Instanzen oder andere Cloud-basierte Netzwerke.

F: Wie funktioniert der Scan für Workgroups?

A: Network Discovery verwendet Nmap, um Ihr Workgroup-Netzwerk zu scannen und alle verbundenen Geräte zu identifizieren.

F: Was ist Nmap?

A: Nmap ist ein Netzwerk-Scan-Tool, das Hosts und Dienste in einem Computernetzwerk erkennt. Es funktioniert, indem es Pakete sendet und die Antworten der Netzwerkgeräte analysiert. Weitere Informationen finden Sie unter Nmap und Network Discovery

F: Muss ich Nmap manuell auf meinem Scan-Agenten installieren, damit es funktioniert?

A: Nein, Sie müssen Nmap nicht manuell auf Ihrem Scan-Agenten installieren. Wenn Sie einen Netzwerkscan mit Network Discovery starten, wird die Installation von Nmap OEM und Npcap OEM automatisch für Sie durchgeführt. Diese Installation erfolgt direkt auf dem Scan-Agenten. Wichtig: Auf den während des Network Discovery-Scans erkannten Geräten wird Nmap oder Npcap nicht installiert.

F: Wie funktioniert der Scan für ein Domänennetzwerk?

A: Der Scan für ein Domänennetzwerk in der Network Discovery-Funktion nutzt einen Domänencontroller, um Geräte zu identifizieren, die Teil der Domäne sind. Zusätzlich werden Geräte erkannt, die sich im selben Netzwerk wie der Domänencontroller befinden. Neben dem domänenspezifischen Scan nutzt Network Discovery auch Nmap, um Geräte zu finden, die nicht Teil der Domäne sind, aber sich im selben Netzwerk wie der Scan-Agent befinden. Dieser umfassende Ansatz stellt sicher, dass sowohl Domänen- als auch Nicht-Domänen-Geräte während des Scans erkannt werden.

F: Wie kann ich einen Network Discovery-Scan starten?

A: Wie Sie einen Network Discovery-Scan starten, erfahren Sie in den unten aufgeführten Artikeln. Diese Ressourcen bieten Ihnen Schritt-für-Schritt-Anleitungen, wie Sie einen Network Discovery-Scan durchführen und das Beste aus dieser Funktion herausholen.

• Network Discovery: Scans einrichten
• Network Discovery: Agentenlose Netzwerke scannen

F: Ist es möglich, geplante Network Discovery-Scans zu automatisieren?

A: Ja, Sie können Network Discovery-Scans so planen, dass sie täglich, wöchentlich oder monatlich ausgeführt werden.

F: Ist es möglich, mehrere Zeitpläne für Network Discovery an einem Tag einzurichten?

A: Nein, Network Discovery-Scans können nur einmal pro Tag geplant werden. Mehrere Zeitpläne an einem Tag werden nicht unterstützt. 

F: Welche Informationen erhalte ich nach Abschluss eines Network Discovery-Scans?

A: Nach Abschluss eines Network Discovery-Scans erhalten Sie folgende Informationen zu den erkannten Geräten:

• Für Windows-, macOS- und Linux-Geräte: Gerätename, Round-Trip-Time (RTT), Gerätetyp, IP-Adresse, MAC-Adresse, Hersteller, Betriebssystem-Plattform, Betriebssystem-Informationen und Alter des Betriebssystems.
• Für SNMP-Geräte: Gerätename, Status, Gerätetyp, IP-Adresse, MAC-Adresse, Hersteller, Gerätemodell, Seriennummer und Beschreibung.

Weitere Informationen finden Sie unter Network Discovery: Scan-Ergebnisse und Aktionen

F: Welche Aktionen kann ich nach Abschluss eines Network Discovery-Scans durchführen?

A: Nach Abschluss eines Network Discovery-Scans stehen Ihnen verschiedene Aktionen zur Verfügung, darunter:

• Installation des Atera Agent auf erkannten Windows-Geräten
• Untersuchung offener Ports und CVEs
• Anzeigen von Berichten zu Netzwerkinformationen
• Export nach Excel für weitere Analysen oder Dokumentation

Weitere Informationen finden Sie unter Network Discovery: Scan-Ergebnisse und Aktionen

F: Liefert Network Discovery Details zum Speicher der Geräte?

A: Ja, Network Discovery liefert Ihnen Details zum Speicher der erkannten Geräte (bei Scans über den Domänencontroller). Diese Details umfassen Festplattentyp, Hersteller, Modell, Festplattennutzung (in GB) von Gesamtkapazität, Nutzungsprozentsatz, Partitionen, Medientyp, Schnittstellentyp, Anzahl fehlerhafter Sektoren, Festplattenalter und Seriennummer. So erhalten Sie Einblicke in die Speicher-Konfiguration und den Zustand der während des Network Discovery-Scans gefundenen Geräte. Weitere Informationen finden Sie unter Network Discovery: Scan-Ergebnisse und Aktionen

F: Liefert Network Discovery Sicherheitsdetails zum gescannten Netzwerk?

A: Ja, die Network Discovery-Funktion von Atera bietet umfassende Sicherheitsdetails zum gescannten Netzwerk. Sie können offene Ports in den Netzwerken Ihrer Kunden scannen und so potenzielle Sicherheitslücken erkennen. Außerdem stellt Network Discovery eine Liste aller im Netzwerk gefundenen Common Vulnerabilities and Exposures (CVEs) bereit, um wertvolle Einblicke zur Bewertung und Behebung von Sicherheitsrisiken zu liefern. Weitere Informationen finden Sie unter Network Discovery: Sicherheits-Scans

F: Kann ich Benachrichtigungen für Network Discovery konfigurieren?

A: Ja, Sie können Benachrichtigungen für verschiedene Ereignisse in Network Discovery einrichten. Dazu gehören neu erkannte, nicht überwachte Workstations, Server und SNMP-Geräte, Scan-Agenten, die offline gegangen sind, Scan-Agenten mit geänderter IP-Adresse sowie Common Vulnerabilities and Exposures (CVEs). Weitere Informationen finden Sie unter Network Discovery: Benachrichtigungen

F: Welche Einstellungen sind für einen erfolgreichen Domänen-Scan in Network Discovery erforderlich?

A: Für einen erfolgreichen Domänen-Scan in Network Discovery gibt es einige Netzwerk-Anforderungen, die in den folgenden Artikeln beschrieben sind:

• Network Discovery: Optimale Netzwerkeinstellungen
• Network Discovery: Fehlerbehebung
• Firewall-Einstellungen für Ateras Integrationen – Network Discovery

F: Welche Subnetze sind mit Network Discovery kompatibel?

A: Network Discovery unterstützt das Scannen von Netzwerken mit Subnetzen der Größe /20 und größer. Das Scannen von Subnetzen der Größe /16 wird derzeit nicht unterstützt. Stellen Sie sicher, dass das zu scannende Netzwerk im unterstützten Bereich von /20 und größer liegt, damit die Network Discovery-Funktion optimal funktioniert.

F: Welche Domänenrolle benötigt der Scan-Agent für einen Domänen-Scan?

A: Um einen Domänen-Scan erfolgreich durchzuführen, muss der Scan-Agent die Rolle des Primary Domain Controller (PDC) haben. Diese Rolle ist notwendig, damit der Network Discovery-Scan im Domänennetzwerk ordnungsgemäß funktioniert.

F: Welche Berechtigungen benötigt das Domänenkonto, das für den Network Discovery-Scan verwendet wird?

A: Das für Network Discovery verwendete Domänenkonto muss Mitglied der Gruppe „Domain Admins“ sein. Diese Mitgliedschaft ist erforderlich, damit das Konto die nötigen Berechtigungen für die Netzwerk-Scan- und Discovery-Aufgaben hat. Weitere Informationen finden Sie unter Network Discovery: Fehlerbehebung

F: Funktioniert Network Discovery über ein VPN?

A: Nein, Network Discovery funktioniert nicht über ein VPN.

F: Kann ich Network Discovery ausführen, ohne auf jedem Gerät einen Agent zu installieren?

A: Ja, es muss nur ein Windows-Gerät mit dem Atera Agent als Scan-Agent für das Subnetz ausgestattet sein. Es inventarisiert alle per IP erreichbaren Geräte (einschließlich SPS, IoT, Drucker usw.) über Nmap, ohne dass auf jedem Gerät eine Software installiert werden muss.

F: Warum kann ich den Atera Agent nicht automatisch auf alle erkannten Geräte bereitstellen?

A: Die automatische Bereitstellung ist auf Windows-Geräte beschränkt. macOS-, Linux- und Workgroup-Geräte unterstützen keine Push-Installation über Network Discovery.

F: Warum findet der Scan keine Geräte?

A: Stellen Sie sicher, dass sich der Scan-Agent und die Zielgeräte im gleichen Subnetz befinden (Scans überschreiten keine VLANs/VPNs), die Subnetzgröße unterstützt wird (/20 und kleiner; /16 wird nicht unterstützt) und lokale Firewall-/ACL-Regeln den Discovery-Traffic zulassen.

F: Kann Network Discovery Geräte über VLANs oder entfernte Netzwerke hinweg scannen?

A: Nein. Scans sind auf das lokale Subnetz beschränkt. Um andere Segmente zu erfassen, müssen zusätzliche Scan-Agents mit direktem Zugriff auf diese Netzwerke bereitgestellt werden.

F: Welche Benachrichtigungen und Berichte kann ich erwarten?

A: Sie können Benachrichtigungen konfigurieren für:

• Neue/nicht überwachte Arbeitsstationen
• Neue/nicht überwachte SNMP-Geräte
• Scan-Agent offline
• Scan-Agent IP-Adressänderung
• CVE-Erkennung

Ergebnisse und Inventare können zur Analyse nach Excel exportiert werden.

F: Kann ich Agents in großen Mengen installieren oder die Bereitstellung automatisieren?

A: Ja. Sie können Agents manuell installieren oder automatisieren – der Atera Agent kann automatisch auf erkannten Windows-Geräten installiert werden, und SNMP-Geräte werden nach der Erkennung automatisch überwacht.

F: Ist es möglich, nicht genutzte Einträge im Menü neben Network Discovery zu entfernen?

A: Nein, es ist derzeit nicht möglich, die neben dem Network Discovery-Tab angezeigten Zahlen zu entfernen oder auszublenden.