Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung, wie Sie die notwendigen Netzwerkeinstellungen für optimale Resultate der Netzwerkerkennung aktivieren. Dazu gehören:
- GPO-Konfiguration für die Windows-Firewall (Eingehende Regeln)
- Domänenkonfiguration für das Zulassen von ICMP
- GPO-Konfiguration für Windows-Dienste
- Firewalls von Drittanbietern
GPO-Konfiguration für die Windows-Firewall (Eingehende Regeln)
Erlauben Sie den Betrieb des WMI-Dienstes (Windows Management Instrumentation) über die WindowsFirewall.
Dazu gehören die folgenden Regeln:
- Windows Management Instrumentation (ASync-In)
- Windows Management Instrumentation (WMI-In)
- Windows Management Instrumentation (DCOM-In)
Schritt 1. Gehen Sie auf dem Domänencontroller zur Gruppenrichtlinienverwaltung (Group Policy Management) und bearbeiten Sie die Standarddomänenrichtlinie (Default Domain Policy).
Schritt 2. Navigieren Sie unter Computerkonfiguration (Computer Configuration) zu Richtlinien (Policies) > Windows-Einstellungen (Windows settings) > Sicherheitseinstellungen (Security settings) > Windows-Firewall mit erweiterter Sicherheit (Windows Firewall with Advanced Security) > Windows-Firewall mit erweiterter Sicherheit (Windows Firewall with Advanced Security) > Eingehende Regeln (Inbound rules) > Rechtsklick und wählen Sie Neue Regel (New rule).
Schritt 3. Wählen Sie im Fenster Regelart die Option Vordefiniert: Windows Management Instrumentation (WMI) (Predefined: Windows Management Instrumentation (WMI) und klicken Sie dann auf Weiter (Next).
Schritt 4. Wählen Sie unter Regeln (Rules) alle drei aus und klicken Sie auf Weiter (Next):
Schritt 5. Wählen Sie auf der nächsten Seite die Option Verbindung zulassen (Allow the connection) und klicken Sie dann auf Fertigstellen (Finish).
Domänen-Konfiguration
Erlauben Sie ICMP (Internet Control Message Protocol) durch die Windows-Firewall zu arbeiten.
Schritt 1. Gehen Sie zur Gruppenrichtlinienverwaltung (Group Policy Management) und bearbeiten Sie die Standarddomänenrichtlinie (Default Domain Policy).
Schritt 2. Navigieren Sie unter Computerkonfiguration (Computer Configuration) zu Richtlinien (Policies) > Windows-Einstellungen (Windows settings) > Sicherheitseinstellungen (Security settings) > Windows-Firewall mit erweiterter Sicherheit (Windows Firewall with Advanced Security) > Windows-Firewall mit erweiterter Sicherheit (Windows Firewall with Advanced Security) > Eingehende Regeln (Inbound rules) > Rechtsklick und wählen Sie Neue Regel (New rule).
Schritt 3. Wählen Sie im Fenster Regelart die Option Benutzerdefinierte (Custom) Regel > Weiter (Next).
Schritt 4. Wählen Sie im Fenster Programm die Option Alle Programme (All programs) und klicken Sie dann auf Weiter (Next).
Hinweis: Um diesen Programmpfad (This program path) zu verwenden, müssen Sie alle .exe-Dateien aus allen Atera-Paketen in die Whitelist aufnehmen (diese finden Sie unter C:\Programme\ATERA Networks\AteraAgent\Packages).
Schritt 5. Wählen Sie ICMPv4 als Protokolltyp und klicken Sie auf Weiter (Next).
Schritt 6. Wählen Sie im Fenster Scope die Option Beliebige IP-Adresse (Any IP address) für beide Abschnitte und klicken Sie dann auf Weiter (Next).
Schritt 7. Wählen Sie unter Aktion die Option Verbindung zulassen (Allow the connection) > Weiter (Next).
Schritt 8. Wählen Sie unter Profil die entsprechende Option entsprechend dem Netzwerk der Endpunkte (Sie können alle drei auswählen) und klicken Sie dann auf Weiter (Next).
Schritt 9. Fügen Sie einen Namen für die Regel und eine Beschreibung hinzu (optional) und speichern Sie sie mit einem Klick auf Fertigstellen (Finish).
Am Ende sollten die ICMP- & WMI-Regeln so aussehen.
GPO-Konfiguration für Windows-Dienste
Die folgenden vier Dienste müssen beim automatischen Start eingerichtet werden:
- Remote-Prozedur-Aufruf (Remote procedure call (RPC)
- Remote-Registrierung (Remote Registry)
- Windows Management Instrumental
- Windows Update
Schritt 1. Gehen Sie auf dem Domänencontroller zur Gruppenrichtlinienverwaltung (Group Policy Management) und bearbeiten Sie die Standarddomänenrichtlinie (Default Domain Policy).
Schritt 2. Navigieren Sie unter Computerkonfiguration zu Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste (Policies > Windows Settings > Security Settings > System Services).
Schritt 3. Klicken Sie mit der rechten Maustaste auf jeden Dienst > Eigenschaften (Properties) > Markieren Sie Diese Richtlinieneinstellungen definieren (Define this policy settings) > Automatisch > klicken Sie auf OK.
Firewalls von Drittanbietern
Stellen Sie sicher, dass Firewalls von Drittanbietern deaktiviert oder ähnlich wie die Windows-Firewall (siehe oben) konfiguriert sind.
Hinweis: Standardmäßig wird die Computer-Gruppenrichtlinie alle 90 Minuten im Hintergrund aktualisiert, mit einem zufälligen Offset von 0 bis 30 Minuten. Zusätzlich zu den Aktualisierungen im Hintergrund wird die Gruppenrichtlinie für den Computer immer beim Systemstart aktualisiert. Daher müssen Sie die Aktualisierung des GPOs zulassen, dann können Sie eine Überprüfung durch Network Discovery durchführen.