Wir empfehlen, Ihre Zielnetzwerke proaktiv mit den folgenden Netzwerkeinstellungen zu konfigurieren, um optimale Ergebnisse bei der Netzwerkerkennung zu erzielen. Falls Sie die Netzwerkerkennung bereits ausprobiert haben, aber Probleme beim Verbinden oder beim Abrufen von Geräteinformationen hatten, überprüfen Sie bitte die folgenden Informationen.

• Checkliste für Domänenumgebungen
• Checkliste für SNMP-Geräte

Checkliste für Domänenumgebungen

Diese Checkliste enthält die empfohlenen Netzwerkeinstellungen für Windows-Domänenumgebungen. Teilen Sie diese Informationen mit Ihrem IT-Administrator und bitten Sie ihn, den Domänencontroller Ihres Netzwerks wie folgt zu konfigurieren:

• GPO-Konfiguration für die Windows-Firewall (Eingehende Regeln)
• Domänenkonfiguration zur Freigabe von ICMP
• GPO-Konfiguration für Windows-Dienste
• Firewalls von Drittanbietern

Hinweis: Wir empfehlen, WinRM für WMI-Monitoring (über DC-Gruppenrichtlinie) zu aktivieren, damit Sie das Beste aus der Netzwerkerkennung herausholen können. Insbesondere ermöglicht die Aktivierung von WinRM eine nahtlose, remote Installation von Agenten innerhalb der Netzwerkerkennung.

GPO-Konfiguration für die Windows-Firewall (Eingehende Regeln)

Erlauben Sie dem Windows Management Instrumentation (WMI)-Dienst, durch die Windows-Firewall zu kommunizieren. Dazu gehören die folgenden Regeln:

• Windows Management Instrumentation (ASync-In)
• Windows Management Instrumentation (WMI-In)
• Windows Management Instrumentation (DCOM-In)

1. Öffnen Sie auf dem Domänencontroller die Gruppenrichtlinienverwaltung und bearbeiten Sie die Standard-Domänenrichtlinie.

2. Navigieren Sie unter Computerkonfiguration zu Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regeln > Rechtsklick und Neue Regel auswählen.

3. Wählen Sie im Fenster Regeltyp die Option Vordefiniert: Windows Management Instrumentation (WMI). Klicken Sie dann auf Weiter.

4. Wählen Sie unter Regeln alle drei aus. Klicken Sie dann auf Weiter:

5. Wählen Sie auf der nächsten Seite Verbindung zulassen und klicken Sie auf Fertig stellen.

Domänenkonfiguration

Erlauben Sie ICMP (Internet Control Message Protocol) durch die Windows-Firewall.
Hinweis: ICMP-Anfragen werden verwendet, um aktive Geräte für den Scan zu erkennen.

1. Öffnen Sie die Gruppenrichtlinienverwaltung und bearbeiten Sie die Standard-Domänenrichtlinie.

2. Navigieren Sie unter Computerkonfiguration zu Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regeln > Rechtsklick und Neue Regel auswählen.

3. Wählen Sie im Fenster Regeltyp die Option Benutzerdefiniert. Klicken Sie dann auf Weiter.

4. Wählen Sie im Fenster Programm die Option Alle Programme. Klicken Sie dann auf Weiter.

Hinweis: Um Diesen Programmpfad zu verwenden, müssen Sie alle .exe-Dateien aus allen Atera-Paketen auf die Whitelist setzen (diese finden Sie unter C:\Program Files\ATERA Networks\AteraAgent\Packages).

5. Wählen Sie ICMPv4 als Protokolltyp. Klicken Sie dann auf Weiter.

6. Wählen Sie im Fenster Bereich für beide Abschnitte Jede IP-Adresse aus. Klicken Sie dann auf Weiter.

7. Wählen Sie unter Aktion die Option Verbindung zulassen. Klicken Sie dann auf Weiter.

8. Wählen Sie unter Profil die passende Option entsprechend dem Netzwerk der Endgeräte (wählen Sie so viele wie benötigt). Klicken Sie dann auf Weiter.

9. Geben Sie einen Namen und eine Beschreibung ein. Klicken Sie dann auf Fertig stellen.

Fertig! So sollten die ICMP- und WMI-Regeln aussehen.

GPO-Konfiguration für Windows-Dienste

Die folgenden vier Dienste müssen auf Automatisch gestellt werden:

• Remoteprozeduraufruf (RPC)
• Remote-Registrierung
• Windows Management Instrumentation
• Windows Update

1. Öffnen Sie auf dem Domänencontroller die Gruppenrichtlinienverwaltung und bearbeiten Sie die Standard-Domänenrichtlinie.

2. Navigieren Sie unter Computerkonfiguration zu Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste.

3. Klicken Sie mit der rechten Maustaste auf jeden Dienst > Eigenschaften > Diese Richtlinieneinstellung definieren aktivieren > Automatisch auswählen > auf OK klicken.

Firewalls von Drittanbietern

Stellen Sie sicher, dass Firewalls von Drittanbietern deaktiviert oder ähnlich wie die Windows-Firewall konfiguriert sind.
Hinweis: Standardmäßig wird die Gruppenrichtlinie des Computers alle 90 Minuten im Hintergrund mit einer zufälligen Verzögerung von 0 bis 30 Minuten aktualisiert. Zusätzlich zur Hintergrundaktualisierung wird die Gruppenrichtlinie des Computers immer aktualisiert, wenn das System startet. Sie müssen also die Aktualisierung der GPO abwarten, bevor Sie einen Scan über die Netzwerkerkennung durchführen können.

SNMP-Checkliste (für das Abrufen von SNMP-Geräten und das Monitoring-Setup)

• Stellen Sie sicher, dass die Remote-Registrierung durch die Windows-Firewall zugelassen ist und dass Firewalls von Drittanbietern deaktiviert oder wie die Windows-Firewall konfiguriert sind.
• Stellen Sie sicher, dass der gewünschte Monitoring-Agent online ist.
• Stellen Sie sicher, dass der Hostname/die IP-Adresse des SNMP-Geräts korrekt ist.
• Stellen Sie sicher, dass die Ports geöffnet sind.

Hinweis: Wenn ein SNMP-Gerät, das Sie überwachen möchten, nicht SNMP v1 und "Public" als Community String verwendet, wird das Gerät im Netzwerkerkennungs-Scan als Workstation und nicht als SNMP-Gerät angezeigt.