Network Discovery bietet Ihnen einen vollständigen Überblick über Ihre Arbeitsgruppen- und Domänencontroller-Netzwerke (DC) mit detaillierten Informationen zu jedem Gerät. Noch nie war es so einfach, Sicherheitsschwachstellen, langsame Netzwerke, veraltete Betriebssysteme (und vieles mehr) zu erkennen und zu beseitigen.
Dieser Artikel beschreibt:
Einrichten eines Kundenscans
Sobald Sie die Network Discovery aktivieren haben, können Sie Ihre Kundennetzwerke scannen.
Hinweis:
- Sie müssen den Atera Agent auf mindestens einem der Windows-Geräte Ihrer Kunden installieren, um den Netzwerkscan einzurichten.
- Der Scan-Agent muss online sein, um den Scan durchzuführen. Wenn er offline ist, wird der Scan ausgeführt, sobald er wieder online ist.
- Sobald ein Scan aktiviert ist, wird er sofort gestartet und in regelmäßigen, geplanten Abständen im Hintergrund ausgeführt.
- Der Scan wird auch dann weiter ausgeführt, wenn sich die öffentliche IP-Adresse des Scan-Agenten ändert.
- Wir empfehlen, Ihre Netzwerke mit einem Domain Controller zu scannen. Auf diese Weise können Sie ein Maximum an Netzwerkinformationen abrufen und zusätzliche Funktionen nutzen (z. B. die Remote-Agent-Installation innerhalb der Netzwerkerkennung). Weitere Informationen zur Einrichtung von DC-Scans finden Sie hier.
So richten Sie einen Network Discovery-Scan ein:
1. Klicken Sie in Netzwerk-Discovery (in der Seitenleiste) auf Scan einrichten (Set up scan) bei dem Kunden, den Sie scannen möchten.
Die Seite Scan-Einstellungen wird angezeigt.
2. Wählen Sie die öffentliche(n) IP(s) Ihres Kunden.
Hinweis: Standardmäßig werden die Scans weiter ausgeführt, wenn sich die öffentliche IP-Adresse des Scan-Agenten ändert. Dies bringt zwei Vorteile mit sich. Der erste besteht darin, dass das Netzwerk auch dann noch gescannt wird, wenn sich die IP-Adresse des Scan-Agenten ändert. Zweitens: Selbst wenn der Scan-Agent physisch aus dem Netzwerk entfernt wird, werden die Scans automatisch fortgesetzt, sobald er wieder im Netzwerk ist.
3. Wählen Sie den/die Scan-Agent(en) für die zugehörigen Subnetze aus.
Hinweis: Sie können die Scan-Agenten umschalten, um das Scannen bestimmter Netzwerke zu verhindern.
4. Klicken Sie auf Erweitert (Advanced). Die erweiterten Einstellungen werden angezeigt.
5. Legen Sie die Scanfrequenz fest.
6. Wählen Sie den Portbereich (Port Range). Wir empfehlen, die ersten 100 Ports auszuwählen. Weitere Informationen finden Sie unter Netzwerk-Erkennung: Sicherheitsscans.
- Die ersten 100 Ports: Dies ist der Standardscan für die grundlegende Geräte- und Betriebssystemerkennung.
- Top 1000 Ports: Dies umfasst die "Top 100 Ports" und die 1000 häufigsten Ports.
- Benutzerdefiniert: Dies umfasst die "Top 100 Ports" + einen benutzerdefinierten Port-Bereich und eine benutzerdefinierte Scan-Geschwindigkeit.
Hinweis: Wenn Sie "Benutzerdefiniert" auswählen, dauert der Scan länger.
Wenn Sie die Option "Benutzerdefinierter" Portbereich gewählt haben, können Sie den gewünschten Bereich angeben und die folgenden Einstellungen vornehmen:
- Scan-Geschwindigkeit:
-T1 heimtückisch: Super langsam für IDS-Umgehung.
-T2 höflich: Langsam für reduzierte Bandbreite/Ressourcennutzung des Zielrechners.
-T3 normal: Normale Geschwindigkeit (die Standardeinstellung).
-T4 aggressiv: Schnell. Setzt voraus, dass das Netzwerk einigermaßen schnell und zuverlässig ist.
-T5 wahnsinnig: Superschnell. Setzt voraus, dass das Netz außerordentlich schnell ist oder dass Sie bereit sind, für die Geschwindigkeit etwas Genauigkeit zu opfern. - Protokoll:
TCP" wird automatisch ausgewählt.
Hinweis: ('TCP und UDP' folgt in Kürze).
- Scan-Geschwindigkeit:
7. Klicken Sie auf Scan starten.
- Wenn Sie die vorkonfigurierten Einstellungen ändern und einen Domänencontroller als Scan-Agenten auswählen, müssen Sie die Anmeldeinformationen eingeben, wenn Sie dazu aufgefordert werden, optional WMI/WinRM aktivieren und dann auf Scannen (Scan) klicken.
Der Scan wird gestartet. Schauen Sie in ein paar Minuten wieder vorbei, um die Netzwerkgeräte Ihres Kunden zu sehen.
Weitere Informationen zu den einzelnen Registerkarten finden Sie unter Netzwerkerkennung: Scan-Ergebnisse und Aktionen
Ergebnisse exportieren
Die vollständigen Scanergebnisse, einschließlich der Abschnitte Workstations/Server, SNMP und Speichergeräte, können als Excel-Datei exportiert werden, indem Sie auf die Schaltfläche XLS exportieren klicken.
Hinweis: Wenn ein SNMP-Gerät, das Sie überwachen möchten, nicht SNMP v1 und "Public" als Community String verwendet, wird das Gerät im Network Discovery Scan als Workstation und nicht als SNMP-Gerät angezeigt.
Deaktivieren eines Kundenscans
Um den Scan eines Kunden zu deaktivieren, klicken Sie auf die Säule Aktiv (Active) (neben den Scan-Einstellungen) und wählen Sie Inaktiv (Inactive).
Hinweis: Dies kann leicht rückgängig gemacht werden. Wenn Sie den Kundenscan wieder aktivieren, wird der Scan unmittelbar danach und nach dem festgelegten Zeitplan ausgeführt.