Network Discovery bietet Ihnen einen vollständigen Überblick über Ihre Workgroup- und Domain-Controller-(DC)-Netzwerke mit detaillierten Informationen zu jedem Gerät. Sicherheitslücken, Netzwerkverlangsamungen, veraltete Betriebssysteme (und vieles mehr!) zu erkennen und zu beheben, war noch nie so einfach.

Sehen Sie sich dieses Video-Tutorial zu den Automatisierungsschaltern von Network Discovery an.

Videolink: Video ansehen

Bevor Sie scannen ...

Bevor Sie einen Network Discovery-Scan durchführen, stellen Sie sicher, dass alle Voraussetzungen erfüllt sind. So wird eine genaue Erkennung, sichere Verbindungen und ein reibungsloser Scan-Prozess im gesamten Netzwerk gewährleistet.

Allgemeine Anforderungen

• Sie müssen den Atera Agent auf mindestens einem Windows-Gerät installieren, um dessen Netzwerk zu scannen.
• Der Atera Agent muss online sein, um den Scan durchzuführen. Ist er offline, startet der Scan automatisch, sobald er wieder verbunden ist.
• Standardmäßig laufen Scans weiter, auch wenn sich die öffentliche IP-Adresse des scanenden Agents ändert:
  • Wenn sich die IP-Adresse eines scanenden Agents ändert, wird das neue Netzwerk gescannt.
  • Wird der scanende Agent aus dem Netzwerk entfernt, werden die Scans automatisch fortgesetzt, sobald er zurückkehrt.
• Network Discovery scannt nur lokale Netzwerke; Cloud-Umgebungen werden nicht gescannt.

• Vor dem Ausführen von Network Discovery empfehlen wir, Nmap auf die Whitelist zu setzen, um mögliche Störungen oder Fehlalarme durch Sicherheitssoftware, Antivirenlösungen oder Endpoint Detection and Response (EDR)-Systeme zu vermeiden.

  
  So stellen Sie sicher, dass der Scan reibungslos abläuft und alle Ergebnisse korrekt erfasst werden.

  Detaillierte Anweisungen zum Whitelisting von Nmap finden Sie im Nmap Whitelist Guide für Antivirensoftware.

Anforderungen für Agent-Scans

• Für Domain-Controller-Umgebungen: Stellen Sie sicher, dass alle relevanten Geräte mit dem Domain Controller (DC) verbunden sind.
• Für Workgroup-Umgebungen: Lokale Administratorrechte sind auf allen relevanten Geräten erforderlich.
• Geben Sie die Scan-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
• Stellen Sie sicher, dass WMI (Port 135) oder WinRM auf den entfernten Rechnern aktiviert ist.

Anforderungen für SNMP-Scans

• Die Ports 161 und 162 (UDP) müssen auf SNMP-Geräten geöffnet sein.
• Das Gerät muss SNMP v1 unterstützen und der Community String muss auf "public" gesetzt sein.

Scan einrichten

Sobald Sie Network Discovery aktiviert haben, können Sie mit dem Scannen Ihrer Netzwerke beginnen. Wir empfehlen, Ihre Netzwerke mit einem Domain Controller zu scannen. Dadurch können Sie die meisten Netzwerkdaten abrufen. Weitere Informationen zum Einrichten von DC-Scans finden Sie unter Network Discovery: Optimale Netzwerkeinstellungen

So richten Sie einen Scan ein:

1. Gehen Sie in Network Discovery (in der Seitenleiste) zur gewünschten Site und klicken Sie auf Scan einrichten.

1. Gehen Sie in Network Discovery (in der Seitenleiste) zum gewünschten Kunden und klicken Sie auf Scan einrichten.

Hinweis: Wenn Sie bereits Netzwerke innerhalb der Site gescannt haben, klicken Sie auf die Site, um sie zu öffnen.

Hinweis: Wenn Sie bereits Netzwerke beim Kunden gescannt haben, klicken Sie auf den Kunden, um ihn zu öffnen.

Die Seite Scan-Einstellungen wird angezeigt.

2. Klappen Sie die Scan-Einstellungen aus.

3. Wählen Sie die öffentlichen IPs und Scan-Agents für jedes zugehörige Subnetz aus.

Hinweis: Sie können Scan-Agents deaktivieren, um bestimmte Netzwerke vom Scan auszuschließen. 

4. Klicken Sie auf Mehr anzeigen, um Planungs- und erweiterte Scan-Optionen einzusehen. 

5. Legen Sie den Zeitplan fest.

6. Unter Erweiterte Einstellungen können Sie den Portbereich, die Scan-Geschwindigkeit und das Protokoll festlegen. Weitere Informationen zu Sicherheitseinstellungen finden Sie unter Network Discovery: Sicherheitsscans

7. Aktivieren oder deaktivieren Sie nach Bedarf folgende Automatisierungen:

• Agenten auf Windows-Geräten automatisch installieren: Installiert den Atera Agent lautlos auf allen erkannten Windows-Geräten.
• SNMP-Geräte automatisch überwachen: Überwacht SNMP-Geräte automatisch, indem der Scan-Agent als Überwachungsagent festgelegt wird, und wendet verfügbare SNMP-Vorlagen auf erkannte SNMP-Geräte basierend auf dem SNMP-Modell an.

8. Klicken Sie auf Speichern und scannen.

Das Fenster Scan starten erscheint.

9. Geben Sie die Geräte-Anmeldedaten (Benutzername und Passwort) ein. Für Anweisungen, wie Sie eine Anfrage an das Zielgerät senden, damit der Endnutzer die Anmeldedaten selbst eingeben kann, klicken Sie hier

Hinweis:

• Domain-Controller-Scans benötigen Anmeldedaten sowohl für das Scannen des Netzwerks als auch für die Installation des Atera Agents. Workgroup-Scans benötigen keine Anmeldedaten zum Ausführen, aber sie werden für die Installation des Atera Agents auf erkannten Geräten benötigt.
• Anmeldedaten werden nur einmal benötigt, wenn Sie einen Scan erstmals aktivieren – es sei denn, Sie ändern die Konfiguration.
• Anmeldedaten werden sicher vom Windows Credential Manager auf dem lokalen Scan-Agent gespeichert.

10. Klicken Sie auf Scannen. 

Schauen Sie nach ein paar Minuten wieder vorbei, um die erkannten Geräte im gescannten Netzwerk zu sehen.

• Im Tab Geräte > Workstations/Server sehen Sie alle erkannten Windows-Geräte. Wenn Sie die lokalen Admin-Anmeldedaten für den Workgroup-Scan eingegeben haben oder eine Domain-Umgebung scannen, können Sie den Atera Agent manuell auf erkannten Geräten installieren. Ist "Agenten auf Windows-Geräten automatisch installieren" aktiviert, wird auf allen erkannten Windows-Workstations automatisch versucht, den Atera Agent zu installieren.
• Im Tab Geräte > SNMP sehen Sie alle erkannten SNMP-Geräte, wobei der Scan-Agent als Überwachungsagent angezeigt wird. Ist "SNMP-Geräte automatisch überwachen" aktiviert, werden passende SNMP-Vorlagen automatisch je nach Gerätemodell angewendet. 

Weitere Informationen zu den einzelnen Tabs finden Sie unter Network Discovery: Scan-Ergebnisse und Aktionen

Anmeldedaten vom Nutzer anfordern

Wenn Sie die lokalen Admin-Anmeldedaten (Benutzername und Passwort) nicht haben, können Sie diese direkt vom Endnutzer am Zielgerät anfordern.

So fordern Sie lokale Admin-Anmeldedaten an:

Nachdem Sie auf Speichern und scannen geklickt haben (siehe Schritt 8 oben), erscheint das Fenster Scan starten.

9. Wählen Sie Vom Nutzer anfordern. Klicken Sie dann auf Anmeldedaten anfordern.

Hinweis:

• Anmeldedaten werden nur einmal benötigt, wenn Sie einen Scan erstmals aktivieren – es sei denn, Sie ändern die Konfiguration.
• Anmeldedaten werden sicher vom Windows Credential Manager auf dem lokalen Scan-Agent gespeichert.

Auf dem Gerät des Endnutzers erscheint das Fenster Lokale Admin-Anmeldedaten eingeben.

Sobald der Endnutzer seine Anmeldedaten eingibt, sehen Sie eine Bestätigung im Fenster Scan starten.

• Wenn Sie mit einem Domain Controller scannen, können Sie jetzt den Scan starten.
• Beim Scannen einer Workgroup sind keine Anmeldedaten für den Start des Scans erforderlich – aber wenn Sie sie angeben, kann der Atera Agent auf erkannten Geräten bereitgestellt werden.

Schauen Sie nach ein paar Minuten wieder vorbei, um die erkannten Geräte im gescannten Netzwerk zu sehen.

• Im Tab Geräte > Workstations/Server sehen Sie alle erkannten Windows-Geräte. Wenn Sie die lokalen Admin-Anmeldedaten für den Workgroup-Scan eingegeben haben oder eine Domain-Umgebung scannen, können Sie den Atera Agent manuell auf erkannten Geräten installieren. Ist "Agenten auf Windows-Geräten automatisch installieren" aktiviert, wird auf allen erkannten Windows-Workstations automatisch versucht, den Atera Agent zu installieren.
• Im Tab Geräte > SNMP sehen Sie alle erkannten SNMP-Geräte, wobei der Scan-Agent als Überwachungsagent angezeigt wird. Ist "SNMP-Geräte automatisch überwachen" aktiviert, werden passende SNMP-Vorlagen automatisch je nach Gerätemodell angewendet. 

Weitere Informationen zu den einzelnen Tabs finden Sie unter Network Discovery: Scan-Ergebnisse und Aktionen

Ergebnisse exportieren

Sie können die vollständigen Scan-Ergebnisse als .xlsx-Datei mit vier Tabs exportieren:

• Workstation: Gerätename, Status, zuletzt gesehen, überwacht, RTT, Gerätetyp, IP-Adresse, MAC-Adresse, Hersteller, OS-Plattform, OS-Info und OS-Alter.
• SNMP: Gerätename, Status, zuletzt gesehen, Überwachungsagent, überwacht, Gerätetyp, IP-Adresse, MAC-Adresse, Hersteller, Gerätemodell, Seriennummer und Beschreibung.
• Sicherheit (Geräte): Gerätename, Anzahl offener Ports, Gerätetyp, IP-Adresse, Hersteller und OS-Plattform.
• Sicherheit (offene Ports): Portnummer, Portstatus, Porttyp, Portdienst und Anzahl der Geräte.

Hinweis: Wenn ein SNMP-Gerät, das Sie überwachen möchten, nicht SNMP v1 und "Public" als Community String verwendet, erscheint das Gerät im Network Discovery Scan als Workstation und nicht als SNMP-Gerät.

Scan-Einstellungen aktualisieren

Sie können Ihre Netzwerkscan-Einstellungen jederzeit aktualisieren. In diesem Fall müssen Sie die Scan-Anmeldedaten erneut eingeben oder den Endnutzer bitten, diese erneut bereitzustellen – für alle Domain-Umgebungen. So wird sichergestellt, dass der Scan weiterhin mit den richtigen Berechtigungen läuft.

Scan deaktivieren

Um einen Scan zu stoppen, klicken Sie auf die Aktiv-Schaltfläche (neben Scan-Einstellungen) und wählen Sie Inaktiv aus.

Hinweis: Dies lässt sich leicht rückgängig machen. Wenn Sie den Scan wieder aktivieren, wird er sofort und nach dem festgelegten Zeitplan ausgeführt.