Wir empfehlen die proaktive Konfiguration Ihrer Zielnetzwerke mit den folgenden Netzwerkeinstellungen zu konfigurieren, um optimale Netzwerkerkennungsergebnisse zu erzielen. Wenn Sie die Netzwerkerkennung bereits ausprobiert haben Netzwerkerkennung versucht haben, aber Probleme beim Herstellen einer Verbindung oder beim Abrufen von Geräteinformationen hatten, lesen Sie bitte die folgenden Informationen.
Checkliste Domain-Umgebung
Diese Checkliste enthält die empfohlenen Netzwerkeinstellungen für Windows-Domänenumgebungen. Geben Sie diese Liste an Ihren IT-Administrator weiter und bitten Sie ihn, den Domänencontroller Ihres Netzwerks wie folgt zu konfigurieren Domänencontroller Ihres Netzwerks wie folgt zu konfigurieren:
- GPO-Konfiguration für Windows Firewall (eingehende Regeln)
- Domain-Konfiguration für das Zulassen von ICMP
- GPO-Konfiguration für Windows-Dienste
- Drittanbieter-Firewalls
Hinweis: Wir empfehlen. WinRM für die WMI-Überwachung zu aktivieren (über DC-Gruppenrichtlinien) damit Sie die Netzwerkerkennungsfunktion optimal nutzen können. Im Besonderen, Die Aktivierung von WinRM ermöglicht eine nahtlose Remote-Agent-Installation innerhalb der Netzwerkerkennung. Erkennung.
GPO-Konfiguration für Windows Firewall (Eingehende Regeln)
Erlauben Sie dem Dienst Windows Management Instrumentation (WMI) den Betrieb durch die Windows
Firewall. Dazu gehören die folgenden Regeln:
- Windows-Verwaltungsinstrumentierung (ASync-In)
- Windows-Verwaltungsinstrumentierung (WMI-In)
- Windows-Verwaltungsinstrumentierung (DCOM-In)
1. Gehen Sie auf dem Domänencontroller zu Gruppenrichtlinienverwaltung und bearbeiten Sie die Standarddomänenrichtlinie.
2. Navigieren Sie unter Computerkonfiguration zu Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows Firewall mit erweiterter Sicherheit > Windows Firewall mit erweiterter Sicherheit > Eingangsregeln > klicken Sie mit der rechten Maustaste und wählen Sie Neue Regel.
3. Wählen Sie im Fenster Regelart die Option Vordefiniert: Windows Management Instrumentation (WMI). Klicken Sie dann auf Weiter.
4. Wählen Sie unter Regeln alle drei aus. Klicken Sie dann auf Weiter:
5. Auf der nächsten Seite wählen Sie Verbindung zulassen und klicken dann auf auf Finish.
Domain configuration
Erlauben Sie ICMP (Internet Control Message Protocol), durch die Windows-Firewall zu laufen.
Hinweis: ICMP-Anfragen werden verwendet, um aktive Geräte für die Überprüfung zu erkennen.
1. Gehen Sie zu Gruppenrichtlinienverwaltung und bearbeiten Sie die Standarddomänenrichtlinie.
2. Navigieren Sie unter Computerkonfiguration zu Richtlinien > Windows-Einstellungen> Sicherheitseinstellungen > Windows Firewall mit erweiterter Sicherheit > Windows Firewall mit erweiterter Sicherheit > Eingangsregeln > klicken Sie mit der rechten Maustaste und wählen Sie Neue Regel.
3. Wählen Sie im Fenster Regelart die Option Benutzerdefiniert. Klicken Sie dann auf Weiter.
4. Im Fenster Programme wählen Sie Alle Programme. Dann klicken Sie auf Weiter.
Hinweis: Um Diesen Programmpfad verwenden zu können, müssen Sie müssen Sie alle .exe-Dateien aus allen Atera-Paketen in die Whitelist aufnehmen (diese finden Sie unter C:\Programme\ATERA Networks\AteraAgent\Packages).
5. Wählen Sie ICMPv4 als Protokolltyp aus. Klicken Sie dann auf Weiter.
6. Im Fenster Umfang wählen Sie beliebige IP-Adresse für Beide Abschnitte. Klicken Sie dann auf Weiter.
7. Wählen Sie unter Action die Option Allow the connection. klicken Sie auf Weiter.
8. Wählen Sie unter Profil die entsprechende Option für das Netzwerk der Endpunkte Netzwerk (wählen Sie so viele wie nötig). Klicken Sie dann auf Weiter.
9. Fügen Sie einen Namen und eine Beschreibung hinzu. Klicken Sie dann auf Finish.
Das war's! So sollten die ICMP & WMI-Regeln aussehen.
GPO-Konfiguration für Windows-Dienste
Die folgenden vier Dienste müssen beim Automatischen Start eingerichtet werden:
- Remote Procedure Call (RPC)
- Remote-Registrierung
- Windows Management Instrumental
- Windows Update
1. Gehen Sie auf dem Domänencontroller zu Gruppenrichtlinienverwaltung und bearbeiten Sie die Standarddomänenrichtlinie.
2. Navigieren Sie unter Computerkonfiguration zu Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste.
3. Klicken Sie mit der rechten Maustaste auf jeden Dienst > Eigenschaften > Überprüfen Sie Die Einstellungen dieser Richtlinie festlegen > Automatisch > klicken Sie auf OK.
Drittanbieter-Firewalls
Stellen Sie sicher, dass Firewalls von Drittanbietern deaktiviert sind oder ähnlich wie die Windows Firewall wie oben.
Hinweis: Standardmäßig wird die Gruppenrichtlinie des Computers Aktualisierung im Hintergrund alle 90 Minuten, mit einem zufälligen Versatz von 0 bis 30 Minuten. Zusätzlich zu den Hintergrundaktualisierungen, wird die Gruppenrichtlinie für den Computer immer aktualisiert, wenn das System startet. Daher müssen Sie die Aktualisierung der Gruppenrichtlinien zulassen, dann können Sie dann können Sie eine Überprüfung durch Network Discovery durchführen.
SNMP-Checkliste (zum Abrufen von SNMP-Geräten und zur Einrichtung der Überwachung)
- Stellen Sie sicher, dass die Remote-Registrierung die Windows-Firewall passieren kann und dass Firewalls von Drittanbietern Firewalls deaktiviert oder ähnlich wie die Windows Firewall konfiguriert sind.
- Stellen Sie sicher, dass der gewünschte Überwachungsagent online ist.
- Überprüfen Sie, ob der SNMP-Geräte-Hostname/IP-Adresse korrekt ist.
- Sicherstellen, dass die Ports offen sind.
Hinweis: Wenn ein SNMP-Gerät, das Sie überwachen möchten, nicht mit SNMP v1 und "Public" als Community String, wird das Gerät als Workstation anstelle eines SNMP-Geräts angezeigt bei der Netzwerkerkennung.
