Die Network Discovery-Funktion von Atera bietet einen umfassenden Sicherheitsscan und einen umfassenden Überblick über alle Endbenutzernetzwerke und -geräte. Sie aktualisiert sich ständig selbst, um einen aktuellen und vollständigen Überblick über die Netzwerkumgebung zu bieten. Mit dem Software-Add-on Network Discovery können Sie alle digitalen Assets und offenen Ports in den von Ihnen verwalteten Netzwerken unabhängig von Netzwerk-Firewalls problemlos überwachen und verfolgen.
Häufig gestellte Fragen
In diesem Abschnitt werden die häufig gestellten Fragen zur Netzwerkerkennung behandelt.
F: Was ist die Netzwerkerkennung?
A: Die Funktion Network Discovery von Atera wurde entwickelt, um alle mit einem Netzwerk verbundenen Geräte zu identifizieren und zu katalogisieren, unabhängig davon, ob sie über WiFi oder Ethernet angeschlossen sind. Durch Scannen des gesamten Netzwerks werden Informationen über die Netzwerkkomponenten gesammelt und ein umfassendes Inventar erstellt.
F: Wie viel kostet Network Discovery?
A: Network Discovery ist ein kostenpflichtiges Add-on, das vom Atera-Entwicklungsteam selbst entwickelt wurde. Die Preise für Network Discovery finden Sie auf unserer Preisseite.
F: Wie kann ich Network Discovery aktivieren?
A: Um Network Discovery zu aktivieren, lesen Sie bitte unseren Artikel mit detaillierten Anweisungen zum Aktivierungsprozess.
F: Wie funktioniert die Netzwerkerkennung?
A: Network Discovery arbeitet mit einem Scan-Agenten, der Ihr Netzwerk durchsucht. Dieser Agent scannt nach Geräten in Ihrem Netzwerk. Sobald der Scanvorgang abgeschlossen ist und Geräte gefunden wurden, können Sie den Atera-Agenten auf Windows-Geräten installieren. Außerdem können Sie mit Network Discovery SNMP-Geräte wie Drucker, Scanner, Router und USV-Einheiten zu Überwachungs- und Verwaltungszwecken zu Ihrer Atera-Instanz hinzufügen.
F: Kann ich den Atera-Agenten auf allen Geräten installieren, die von Network Discovery entdeckt wurden?
A: Ja, es ist möglich, den Atera-Agenten auf Geräten zu installieren, die von Network Discovery entdeckt wurden, aber es gibt einige Einschränkungen. Das Agent-Installationsmodul ist nur mit Windows-Geräten kompatibel, die Teil der Domäne sind. Derzeit ist es nicht möglich, den Atera-Agenten auf Mac- oder Linux-Geräten zu installieren, die im Netzwerk gefunden werden. Außerdem kann der Network Discovery Workgroup-Scan den Agenten nicht auf gefundenen Geräten installieren, selbst wenn diese unter dem Windows-Betriebssystem laufen.
F: Welche Geräte können als Scan-Agent für Network Discovery verwendet werden?
A: Network Discovery-Scans können mit einem Windows-Agenten durchgeführt werden. Zurzeit ist es nicht möglich, einen Network Discovery-Scan auf Mac- und Linux-Geräten durchzuführen.
F: Welche Arten von Netzwerken sind mit Network Discovery kompatibel?
A: Network Discovery ist sowohl mit Workgroup- als auch mit Domain-Netzwerken kompatibel. Es unterstützt jedoch nicht das Scannen von Azure Active Directory-Instanzen oder anderen Cloud-Umgebungen.
F: Wie funktioniert der Scan für Workgroups?
A: Die Network Discovery-Funktion nutzt NMAP, um Ihr Workgroup-Netzwerk zu scannen und Geräte zu identifizieren, die Teil Ihres Netzwerks sind. Durch die Nutzung von NMAP kann Network Discovery Geräte innerhalb Ihres Workgroup-Netzwerks effektiv erkennen und katalogisieren.
F: Was ist NMAP?
A: NMAP ist ein Netzwerk-Scanning-Tool, das zur Erkennung von Hosts und Diensten in einem Computernetzwerk verwendet wird. Es sendet Pakete und analysiert die von den Netzwerkgeräten erhaltenen Antworten. Für detailliertere Informationen über NMAP und seine Rolle bei der Netzwerkerkennung empfehle ich unseren Artikel, der einen umfassenden Einblick in NMAP und seine Integration in die Netzwerkerkennungsfunktion bietet
F: Muss ich NMAP manuell auf meinem Scanning Agent installieren, damit es funktioniert?
A: Nein, Sie brauchen NMAP nicht manuell auf Ihrem Scan-Agenten zu installieren. Wenn Sie einen Netzwerkscan mit Network Discovery initiieren, wird die Installation von Nmap OEM und Npcap OEM automatisch für Sie durchgeführt. Diese Installation erfolgt auf dem Scan-Agenten selbst. Es ist wichtig zu beachten, dass auf den Geräten, die während des Network Discovery-Scans entdeckt werden, weder Nmap noch Npcap installiert sind.
F: Wie funktioniert der Scan für ein Domain-Netzwerk?
A: Der Scan nach einem Domänennetzwerk in der Network Discovery-Funktion nutzt einen Domänencontroller, um Geräte zu identifizieren, die Teil der Domäne sind. Außerdem werden Geräte identifiziert, die mit demselben Netzwerk wie der Domänencontroller verbunden sind. Zusätzlich zum domänenspezifischen Scan nutzt Network Discovery auch NMAP, um Geräte zu finden, die nicht Teil der Domäne sind, sich aber im selben Netzwerk wie der Scan-Agent befinden. Dieser umfassende Ansatz stellt sicher, dass während des Scans sowohl Domänen- als auch Nicht-Domänen-Geräte erkannt werden.
F: Wie kann ich einen Network Discovery Scan initiieren?
A: Um zu erfahren, wie man einen Network Discovery Scan initiiert, lesen Sie bitte die folgenden Artikel. In diesen Ressourcen finden Sie Schritt-für-Schritt-Anweisungen, wie Sie einen Network Discovery Scan durchführen und diese Funktion optimal nutzen können.
F: Ist es möglich, geplante Network Discovery-Scans zu automatisieren?
A: Ja, Sie haben die Möglichkeit, Network Discovery-Scans so zu planen, dass sie täglich, wöchentlich oder monatlich automatisch ausgeführt werden.
F: Ist es möglich, mehrere Zeitpläne für Network Discovery an einem einzigen Tag zu erstellen?
A: Nein, Network Discovery-Scans können nur einmal pro Tag geplant werden, und mehrere Zeitpläne innerhalb eines Tages werden nicht unterstützt.
F: Auf welche Informationen kann ich zugreifen, wenn der Network Discovery Scan abgeschlossen ist?
A: Nach Abschluss eines Network Discovery-Scans können Sie auf die folgenden Informationen über die gefundenen Geräte zugreifen:
- Bei Windows-, Mac- und Linux-Geräten umfassen die Informationen den Gerätenamen, die Round-Trip-Time (RTT), den Gerätetyp, die IP-Adresse, die MAC-Adresse, den Hersteller, die Betriebssystemplattform, die Betriebssysteminformationen und das Betriebssystemalter.
- Bei SNMP-Geräten umfassen die Informationen Gerätename, Status, Gerätetyp, IP-Adresse, MAC-Adresse, Hersteller, Gerätemodell, Seriennummer und Beschreibung.
Für einen umfassenden Überblick über alle Details, die Network Discovery bietet, empfehlen wir unseren Artikel
F: Welche Maßnahmen kann ich ergreifen, wenn der Network Discovery Scan abgeschlossen ist?
A: Sobald der Network Discovery Scan abgeschlossen ist, können Sie verschiedene Maßnahmen ergreifen. Dazu gehören:
- Installation des Atera-Agenten auf Geräten, die Teil einer Domäne sind.
- Hinzufügen von SNMP-Geräten, die von Network Discovery entdeckt wurden, zu Atera für die Überwachung und Verwaltung.
- Exportieren der Liste der erkannten Geräte in eine Excel-Datei zur weiteren Analyse oder Dokumentation.
Einen umfassenden Überblick über alle Details und Aktionen, die Network Discovery bietet, finden Sie in dem folgenden Artikel, der Ihnen detaillierte Einblicke und Anleitungen zur optimalen Nutzung dieser Funktion bietet.
F: Liefert Network Discovery Details über den Speicher des Geräts?
A: Ja, Network Discovery liefert Ihnen Details über den Speicher der gefundenen Geräte. Dazu gehören Festplattentyp, Hersteller, Modell, Festplattennutzung (in GB) der Gesamtkapazität, Festplattennutzung in Prozent, Partitionen, Medientyp, Schnittstellentyp, Anzahl der fehlerhaften Sektoren, Festplattenalter und Seriennummer. Anhand dieser Informationen können Sie sich einen Überblick über die Speicherkonfiguration und den Zustand der Geräte verschaffen, die bei der Netzwerkerkennung gefunden wurden. Ausführlichere Informationen über die von Network Discovery bereitgestellten Speicherdetails finden Sie in dem folgenden Artikel.
F: Liefert Network Discovery Sicherheitsdetails über das gescannte Netzwerk?
A: Ja, die Network Discovery-Funktion von Atera bietet umfassende Sicherheitsdetails über das gescannte Netzwerk. Sie ermöglicht es Ihnen, nach offenen Ports in den Netzwerken Ihrer Kunden zu suchen und hilft Ihnen, potenzielle Sicherheitslücken zu identifizieren. Darüber hinaus bietet Network Discovery eine Liste aller im Netzwerk gefundenen Common Vulnerabilities and Exposures (CVEs), die wertvolle Erkenntnisse zur Bewertung und Behebung von Sicherheitsrisiken liefert. Weitere Informationen finden Sie in dem unten stehenden Artikel.
F: Kann ich Warnmeldungen für Network Discovery konfigurieren?
A: Ja, Sie können Warnmeldungen für verschiedene Ereignisse in Network Discovery einrichten. Dazu gehören neu entdeckte, nicht überwachte Workstations, Server und SNMP-Geräte, Scan-Agenten, die offline gegangen sind, Scan-Agenten mit geänderten IP-Adressen und häufige Schwachstellen und Gefährdungen (CVEs). Weitere Anleitungen und Einblicke in die Konfiguration von Alarmen in Network Discovery finden Sie in dem folgenden Artikel.
F: Welche Einstellungen sind für einen erfolgreichen Domänen-Scan in Network Discovery erforderlich?
A: Um einen erfolgreichen Domänen-Scan in Network Discovery zu gewährleisten, sind verschiedene Netzwerkanforderungen und -einstellungen zu berücksichtigen. Ausführliche Informationen zu den erforderlichen Einstellungen finden Sie in den folgenden Artikeln. Diese Ressourcen bieten Ihnen eine umfassende Anleitung für die korrekte Konfiguration der Netzwerkeinstellungen für einen erfolgreichen Domänen-Scan.
- Netzwerkermittlung: Optimale Netzwerkeinstellungen
- Netzwerterkundung: Problembehandlung
- Firewall-Einstellungen für Atera's Integrationen - Netzwerkerkennung
F: Welche Subnetze sind mit Network Discovery kompatibel?
A: Network Discovery ist so konzipiert, dass es das Scannen von Subnetzen mit einer Größe von /20 und mehr unterstützt. Das Scannen von Subnetzen mit einer Größe von /16 wird derzeit jedoch nicht unterstützt. Es ist wichtig sicherzustellen, dass das Netzwerk, das Sie scannen möchten, in den unterstützten Bereich von /20 und darüber fällt, damit die Netzwerkerkennung optimal funktioniert.
F: Welche Domänenrolle ist erforderlich, damit der Scan-Agent einen Domänen-Scan durchführen kann?
A: Um einen Domänen-Scan erfolgreich durchzuführen, muss der Scan-Agent die Rolle des primären Domänen-Controllers (PDC) haben. Diese Rolle ist notwendig, damit der Network Discovery Scan innerhalb des Domänennetzwerks effektiv funktioniert.
F: Welche Berechtigungen sind für das Domänenkonto erforderlich, das zum Starten des Network Discovery-Scans verwendet wird?
A: Das für die Netzwerkerkennung verwendete Domänenkonto muss Mitglied der Gruppe "Domain Admins" sein. Diese Mitgliedschaft ist notwendig, um sicherzustellen, dass das Konto über die entsprechenden Berechtigungen verfügt, um die Netzwerk-Scan- und Erkennungsaufgaben effektiv durchzuführen. Detaillierte Anweisungen und Einblicke finden Sie in unserem Artikel.
