Wir empfehlen, Ihre Zielnetzwerke proaktiv mit den folgenden Netzwerkeinstellungen zu konfigurieren, um optimale Ergebnisse bei der Netzwerkerkennung zu erzielen. Wenn Sie die Netzwerkerkennung bereits ausprobiert haben, aber Probleme beim Verbinden oder Abrufen von Geräteinformationen hatten, überprüfen Sie bitte die folgenden Informationen.
Checkliste für Domänenumgebungen
Diese Checkliste beschreibt die empfohlenen Netzwerkeinstellungen für Windows-Domänenumgebungen. Teilen Sie dies Ihrem IT-Administrator mit und bitten Sie ihn, den Domänencontroller Ihres Netzwerks wie folgt zu konfigurieren:
- GPO-Konfiguration für die Windows-Firewall (eingehende Regeln)
- Domänenkonfiguration zur Erlaubnis von ICMP
- GPO-Konfiguration für Windows-Dienste
- Firewalls von Drittanbietern
Hinweis: Wir empfehlen, WinRM für die WMI-Überwachung (über DC-Gruppenrichtlinie) zu aktivieren, damit Sie das Beste aus der Netzwerkerkennungsfunktion herausholen können. Insbesondere ermöglicht die Aktivierung von WinRM eine nahtlose, remote Agenteninstallation innerhalb der Netzwerkerkennung.
GPO-Konfiguration für die Windows-Firewall (eingehende Regeln)
Erlauben Sie dem Windows Management Instrumentation (WMI)-Dienst, durch die Windows-Firewall zu arbeiten. Dies umfasst die folgenden Regeln:
- Windows Management Instrumentation (ASync-In)
- Windows Management Instrumentation (WMI-In)
- Windows Management Instrumentation (DCOM-In)
1. Gehen Sie auf dem Domänencontroller zu Gruppenrichtlinienverwaltung und bearbeiten Sie die Standard-Domänenrichtlinie.
2. Navigieren Sie unter Computerkonfiguration zu Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regeln > Rechtsklick und wählen Sie Neue Regel.
3. Wählen Sie im Fenster Regeltyp Vordefiniert: Windows Management Instrumentation (WMI). Klicken Sie dann auf Weiter.
4. Wählen Sie unter Regeln alle drei aus. Klicken Sie dann auf Weiter:
5. Wählen Sie auf der nächsten Seite Verbindung zulassen und klicken Sie dann auf Fertig stellen.
Domänenkonfiguration
Erlauben Sie ICMP (Internet Control Message Protocol), durch die Windows-Firewall zu arbeiten.
Hinweis: ICMP-Anfragen werden verwendet, um aktive Geräte zum Scannen zu erkennen.
1. Gehen Sie zu Gruppenrichtlinienverwaltung und bearbeiten Sie die Standard-Domänenrichtlinie.
2. Unter Computerkonfiguration navigieren Sie zu Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regeln > Rechtsklick und wählen Sie Neue Regel.
3. Im Fenster Regeltyp wählen Sie Benutzerdefiniert. Dann klicken Sie auf Weiter.
4. Im Fenster Programm wählen Sie Alle Programme. Dann klicken Sie auf Weiter.
Hinweis: Um Diesen Programmpfad zu verwenden, müssen Sie alle .exe-Dateien aus allen Atera-Paketen auf die Whitelist setzen (diese finden Sie unter C:\Program Files\ATERA Networks\AteraAgent\Packages).
5. Wählen Sie ICMPv4 als Protokolltyp. Dann klicken Sie auf Weiter.
6. Im Fenster Bereich wählen Sie Beliebige IP-Adresse für beide Abschnitte. Dann klicken Sie auf Weiter.
7. Unter Aktion wählen Sie Verbindung zulassen. Dann klicken Sie auf Weiter.
8. Unter Profil wählen Sie die relevante Option entsprechend dem Netzwerk der Endpunkte (wählen Sie so viele wie erforderlich). Dann klicken Sie auf Weiter.
9. Fügen Sie einen Namen und eine Beschreibung hinzu. Dann klicken Sie auf Fertigstellen.
Fertig! So sollten die ICMP- und WMI-Regeln aussehen.
GPO-Konfiguration für Windows-Dienste
Die folgenden vier Dienste müssen auf Automatisch Start eingestellt werden:
- Remote-Prozeduraufruf (RPC)
- Remote-Registrierung
- Windows-Verwaltungsinstrumentation
- Windows-Update
1. Gehen Sie auf dem Domänencontroller zu Gruppenrichtlinienverwaltung und bearbeiten Sie die Standard-Domänenrichtlinie.
2. Navigieren Sie unter Computerkonfiguration zu Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste.
3. Klicken Sie mit der rechten Maustaste auf jeden Dienst > Eigenschaften > Aktivieren Sie Diese Richtlinieneinstellungen definieren > Automatisch > klicken Sie auf OK.
Firewalls von Drittanbietern
Stellen Sie sicher, dass Firewalls von Drittanbietern deaktiviert oder ähnlich wie die Windows-Firewall konfiguriert sind, wie oben beschrieben.
Hinweis: Standardmäßig wird die Computer-Gruppenrichtlinie alle 90 Minuten im Hintergrund aktualisiert, mit einem zufälligen Offset von 0 bis 30 Minuten. Zusätzlich zu den Hintergrundaktualisierungen wird die Gruppenrichtlinie für den Computer immer beim Systemstart aktualisiert. Daher müssen Sie die Aktualisierung der GPO zulassen, bevor Sie einen Scan über die Netzwerkerkennung durchführen können.
SNMP-Checkliste (für die Abfrage von SNMP-Geräten und die Einrichtung der Überwachung)
- Stellen Sie sicher, dass die Remote-Registrierung über die Windows-Firewall betrieben werden kann und dass Firewalls von Drittanbietern deaktiviert oder ähnlich wie die Windows-Firewall konfiguriert sind.
- Stellen Sie sicher, dass der gewünschte Überwachungsagent online ist.
- Stellen Sie sicher, dass der Hostname/die IP-Adresse des SNMP-Geräts korrekt ist.
- Stellen Sie sicher, dass die Ports geöffnet sind.
Hinweis: Wenn ein SNMP-Gerät, das Sie überwachen möchten, nicht SNMP v1 und "Public" als Community-String verwendet, wird das Gerät im Netzwerkerkennungsscan als Arbeitsstation anstelle eines SNMP-Geräts angezeigt.
