Recomendamos configurar proactivamente sus redes objetivo con los siguientes ajustes de red para obtener los mejores resultados en el Descubrimiento de Red. Si ya ha intentado usar el Descubrimiento de Red pero tuvo problemas para conectarse o para obtener información de los dispositivos, revise la información a continuación.

• Lista de verificación para entornos de dominio
• Lista de verificación para dispositivos SNMP

Lista de verificación para entornos de dominio

Esta lista detalla los ajustes de red recomendados para entornos de dominio de Windows. Compártala con su administrador de TI y solicite que configure el controlador de dominio de su red de la siguiente manera:

• Configuración de GPO para el Firewall de Windows (reglas de entrada)
• Configuración de dominio para permitir ICMP
• Configuración de GPO para servicios de Windows
• Firewalls de terceros

Nota: Recomendamos habilitar WinRM para la monitorización WMI (a través de la directiva de grupo del DC) para aprovechar al máximo la función de Descubrimiento de Red. En particular, habilitar WinRM permitirá la instalación remota y sin problemas de agentes dentro del Descubrimiento de Red.

Configuración de GPO para el Firewall de Windows (Reglas de Entrada)

Permita que el servicio de Instrumental de administración de Windows (WMI) funcione a través del Firewall de Windows.
Esto incluye las siguientes reglas:

• Instrumental de administración de Windows (ASync-In)
• Instrumental de administración de Windows (WMI-In)
• Instrumental de administración de Windows (DCOM-In)

1. En el controlador de dominio, vaya a Administración de directivas de grupo y edite la Directiva de dominio predeterminada.

2. En Configuración del equipo, navegue a Directivas > Configuración de Windows > Configuración de seguridad > Firewall de Windows con seguridad avanzada > Firewall de Windows con seguridad avanzada > Reglas de entrada > haga clic derecho y seleccione Nueva regla.

3. En la ventana Tipo de regla, seleccione Predefinida: Instrumental de administración de Windows (WMI). Luego haga clic en Siguiente.

4. En Reglas, seleccione las tres opciones. Luego haga clic en Siguiente:

5. En la siguiente página, seleccione Permitir la conexión y luego haga clic en Finalizar.

Configuración de dominio

Permita que ICMP (Protocolo de mensajes de control de Internet) funcione a través del Firewall de Windows.
Nota: Las solicitudes ICMP se utilizan para detectar los dispositivos activos a escanear.

1. Vaya a Administración de directivas de grupo y edite la Directiva de dominio predeterminada.

2. En Configuración del equipo, navegue a Directivas > Configuración de Windows > Configuración de seguridad > Firewall de Windows con seguridad avanzada > Firewall de Windows con seguridad avanzada > Reglas de entrada > haga clic derecho y seleccione Nueva regla.

3. En la ventana Tipo de regla, seleccione Personalizada. Luego haga clic en Siguiente.

4. En la ventana Programa, seleccione Todos los programas. Luego haga clic en Siguiente.

Nota: Para usar Esta ruta de programa, deberá incluir en la lista blanca todos los archivos .exe de todos los paquetes de Atera (estos se encuentran en C:\Program Files\ATERA Networks\AteraAgent\Packages).

5. Seleccione ICMPv4 como Tipo de protocolo. Luego haga clic en Siguiente.

6. En la ventana Ámbito, seleccione Cualquier dirección IP en ambas secciones. Luego haga clic en Siguiente.

7. En Acción, seleccione Permitir la conexión. Luego haga clic en Siguiente.

8. En Perfil, seleccione la opción correspondiente según la red de los endpoints (seleccione tantas como sea necesario). Luego haga clic en Siguiente.

9. Añada un nombre y una descripción. Luego haga clic en Finalizar.

¡Listo! Así es como deberían verse las reglas de ICMP y WMI.

Configuración de GPO para servicios de Windows

Los siguientes cuatro servicios deben estar configurados en inicio Automático:

• Llamada a procedimiento remoto (RPC)
• Registro remoto
• Instrumental de administración de Windows
• Actualización de Windows

1. En el controlador de dominio, vaya a Administración de directivas de grupo y edite la Directiva de dominio predeterminada.

2. En Configuración del equipo navegue a Directivas > Configuración de Windows > Configuración de seguridad > Servicios del sistema.

3. Haga clic derecho en cada servicio > Propiedades > Marque Definir esta configuración de directiva > Automático > haga clic en Aceptar.

Firewalls de terceros

Asegúrese de que los firewalls de terceros estén desactivados o configurados de manera similar al Firewall de Windows como se indicó anteriormente.
Nota: Por defecto, la directiva de grupo del equipo se actualiza en segundo plano cada 90 minutos, con un desfase aleatorio de 0 a 30 minutos. Además de las actualizaciones en segundo plano, la directiva de grupo del equipo siempre se actualiza cuando se inicia el sistema. Por lo tanto, deberá permitir que la GPO se actualice y luego podrá ejecutar un escaneo a través del Descubrimiento de Red.

Lista de verificación SNMP (para obtención de dispositivos SNMP y configuración de monitorización)

• Asegúrese de que el Registro remoto pueda funcionar a través del Firewall de Windows y que los firewalls de terceros estén desactivados o configurados de manera similar al Firewall de Windows.
• Asegúrese de que el agente de monitorización deseado esté en línea.
• Asegúrese de que el nombre de host/dirección IP del dispositivo SNMP sea correcto.
• Asegúrese de que los puertos estén abiertos.

Nota: Si un dispositivo SNMP que desea monitorizar no utiliza SNMP v1 y "Public" como la cadena de comunidad, el dispositivo aparecerá como una Estación de trabajo en lugar de un dispositivo SNMP en el escaneo de Descubrimiento de Red.