Login

Wie können wir helfen?

  1. Atera Support
  2. Atera-MSP
  3. Add-Ons und Integrationen
Hilfe-Center

    Optimale Netzwerkeinstellungen für die Netzwerkerkennung

    Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung, wie Sie die notwendigen Netzwerkeinstellungen für optimale Resultate der Netzwerkerkennung aktivieren. Dazu gehören:

     

    GPO-Konfiguration für die Windows-Firewall (Eingehende Regeln)

    Erlauben Sie den Betrieb des WMI-Dienstes (Windows Management Instrumentation) über die WindowsFirewall.

    Dazu gehören die folgenden Regeln:

    - Windows Management Instrumentation (ASync-In)
    - Windows Management Instrumentation (WMI-In)
    - Windows Management Instrumentation (DCOM-In)

    Schritt 1. Gehen Sie auf dem Domänencontroller zur Gruppenrichtlinienverwaltung (Group Policy Management) und bearbeiten Sie die Standarddomänenrichtlinie (Default Domain Policy).

    mceclip2.png

    Schritt 2. Navigieren Sie unter Computerkonfiguration (Computer Configuration) zu Richtlinien (Policies) > Windows-Einstellungen (Windows settings) > Sicherheitseinstellungen (Security settings) > Windows-Firewall mit erweiterter Sicherheit (Windows Firewall with Advanced Security) > Windows-Firewall mit erweiterter Sicherheit (Windows Firewall with Advanced Security) > Eingehende Regeln (Inbound rules) > Rechtsklick und wählen Sie Neue Regel (New rule).

    mceclip3.png

    Schritt 3. Wählen Sie im Fenster Regelart die Option Vordefiniert: Windows Management Instrumentation (WMI) (Predefined: Windows Management Instrumentation (WMI) und klicken Sie dann auf Weiter (Next).

    mceclip19.png

    Schritt 4. Wählen Sie unter Regeln (Rules) alle drei aus und klicken Sie auf Weiter (Next):

    mceclip5.png

    Schritt 5. Wählen Sie auf der nächsten Seite die Option Verbindung zulassen (Allow the connection) und klicken Sie dann auf Fertigstellen (Finish).

    mceclip7.png

     

     

    Domänen-Konfiguration

    Erlauben Sie ICMP (Internet Control Message Protocol) durch die Windows-Firewall zu arbeiten.

    Schritt 1. Gehen Sie zur Gruppenrichtlinienverwaltung (Group Policy Management) und bearbeiten Sie die Standarddomänenrichtlinie (Default Domain Policy).

    mceclip2.png

    Schritt 2. Navigieren Sie unter Computerkonfiguration (Computer Configuration) zu Richtlinien (Policies) > Windows-Einstellungen (Windows settings) > Sicherheitseinstellungen (Security settings) > Windows-Firewall mit erweiterter Sicherheit (Windows Firewall with Advanced Security) > Windows-Firewall mit erweiterter Sicherheit (Windows Firewall with Advanced Security) > Eingehende Regeln (Inbound rules) > Rechtsklick und wählen Sie Neue Regel (New rule).

    mceclip3.png

    Schritt 3. Wählen Sie im Fenster Regelart die Option Benutzerdefinierte (Custom) Regel > Weiter (Next).

    mceclip8.png

    Schritt 4. Wählen Sie im Fenster Programm die Option Alle Programme (All programs) und klicken Sie dann auf Weiter (Next).

    mceclip9.png

    Hinweis: Um diesen Programmpfad (This program path) zu verwenden, müssen Sie alle .exe-Dateien aus allen Atera-Paketen in die Whitelist aufnehmen (diese finden Sie unter C:\Programme\ATERA Networks\AteraAgent\Packages).

     

    Schritt 5. Wählen Sie ICMPv4 als Protokolltyp und klicken Sie auf Weiter (Next).

    mceclip10.png

    Schritt 6. Wählen Sie im Fenster Scope die Option Beliebige IP-Adresse (Any IP address) für beide Abschnitte und klicken Sie dann auf Weiter (Next).

    mceclip11.png

    Schritt 7. Wählen Sie unter Aktion die Option Verbindung zulassen (Allow the connection) > Weiter (Next). 

    mceclip12.png

    Schritt 8. Wählen Sie unter Profil die entsprechende Option entsprechend dem Netzwerk der Endpunkte (Sie können alle drei auswählen) und klicken Sie dann auf Weiter (Next).

    mceclip13.png

    Schritt 9. Fügen Sie einen Namen für die Regel und eine Beschreibung hinzu (optional) und speichern Sie sie mit einem Klick auf Fertigstellen (Finish).

    mceclip14.png

    Am Ende sollten die ICMP- & WMI-Regeln so aussehen.

    mceclip15.png

     

     

    GPO-Konfiguration für Windows-Dienste

    Die folgenden vier Dienste müssen beim automatischen Start eingerichtet werden:

    • Remote-Prozedur-Aufruf (Remote procedure call (RPC)
    • Remote-Registrierung (Remote Registry)
    • Windows Management Instrumental 
    • Windows Update

    Schritt 1. Gehen Sie auf dem Domänencontroller zur Gruppenrichtlinienverwaltung (Group Policy Management) und bearbeiten Sie die Standarddomänenrichtlinie (Default Domain Policy).

    mceclip2.png

    Schritt 2. Navigieren Sie unter Computerkonfiguration zu Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste (Policies > Windows Settings > Security Settings > System Services).

    mceclip15.png

    Schritt 3. Klicken Sie mit der rechten Maustaste auf jeden Dienst > Eigenschaften (Properties) > Markieren Sie Diese Richtlinieneinstellungen definieren (Define this policy settings) > Automatisch > klicken Sie auf OK.

    mceclip18.png

    mceclip16.png

     

    Firewalls von Drittanbietern

    Stellen Sie sicher, dass Firewalls von Drittanbietern deaktiviert oder ähnlich wie die Windows-Firewall (siehe oben) konfiguriert sind.

     

    Hinweis: Standardmäßig wird die Computer-Gruppenrichtlinie alle 90 Minuten im Hintergrund aktualisiert, mit einem zufälligen Offset von 0 bis 30 Minuten. Zusätzlich zu den Aktualisierungen im Hintergrund wird die Gruppenrichtlinie für den Computer immer beim Systemstart aktualisiert. Daher müssen Sie die Aktualisierung des GPOs zulassen, dann können Sie eine Überprüfung durch Network Discovery durchführen. 

     

     

    Haben Sie noch Fragen? Kontaktieren Sie uns!
    Alina Anton

    Related articles