Network Discovery te ofrece una vista completa y panorámica de las redes de tu grupo de trabajo y del controlador de dominio (DC), con información detallada de cada dispositivo. Identificar y solucionar vulnerabilidades de seguridad, lentitud en la red, información de sistemas operativos obsoletos (¡y mucho más!) nunca ha sido tan fácil.

Mira esta guía en video sobre los interruptores de automatización de Network Discovery.

Enlace al video: Ver nuestro video

Antes de escanear...

Antes de ejecutar un escaneo de Network Discovery, asegúrate de cumplir con todos los requisitos previos. Esto garantiza una detección precisa, conexiones seguras y un proceso de escaneo fluido en toda tu red.

Requisitos generales

• Necesitarás instalar el Agente de Atera en al menos un dispositivo Windows para escanear su red.
• El Agente de Atera debe estar en línea para ejecutar el escaneo. Si está desconectado, el escaneo comenzará automáticamente cuando se reconecte.
• Por defecto, los escaneos continúan ejecutándose incluso si la dirección IP pública del agente de escaneo cambia:
  • Si la dirección IP del agente de escaneo cambia, escaneará la nueva red.
  • Si el agente de escaneo se retira de la red, los escaneos se reanudarán automáticamente cuando regrese.
• Network Discovery solo escanea redes locales; no escanea entornos en la nube.

• Antes de ejecutar Network Discovery, recomendamos permitir Nmap en la lista blanca para evitar posibles interrupciones o falsos positivos de software de seguridad, antivirus o sistemas de detección y respuesta en endpoints (EDR).

  
  Hacer esto ayuda a garantizar que el proceso de escaneo se realice sin problemas y que todos los resultados se capturen correctamente.

  Para instrucciones detalladas sobre cómo permitir Nmap en la lista blanca, consulta la Guía para permitir Nmap en la lista blanca de software antivirus.

Requisitos para el escaneo con agente

• Para entornos con controlador de dominio: Asegúrate de que todos los dispositivos relevantes estén vinculados al controlador de dominio (DC).
• Para entornos de grupo de trabajo: Se requieren permisos de administrador local en todos los dispositivos relevantes.
• Introduce las credenciales de escaneo cuando se te solicite.
• Asegúrate de que WMI (puerto 135) o WinRM estén habilitados en las máquinas remotas.

Requisitos para el escaneo SNMP

• Los puertos 161 y 162 (UDP) deben estar abiertos en los dispositivos SNMP.
• El dispositivo debe ser compatible con SNMP v1 y tener la cadena de comunidad configurada como "public".

Configurar un escaneo

Una vez que hayas activado Network Discovery, puedes comenzar a escanear tus redes. Recomendamos escanear tus redes con un controlador de dominio, ya que esto permite obtener la mayor cantidad de información posible de la red. Para más información sobre cómo configurar escaneos con DC, consulta Network Discovery: Configuración óptima de red

Para configurar un escaneo:

1. Desde Network Discovery (en la barra lateral), busca el sitio y haz clic en Configurar escaneo.

1. Desde Network Discovery (en la barra lateral), busca el cliente y haz clic en Configurar escaneo.

Nota: Si ya has escaneado redes dentro del sitio, haz clic en el sitio para abrirlo.

Nota: Si ya has escaneado redes dentro del cliente, haz clic en el cliente para abrirlo.

Se abrirá la página de Configuración de escaneo.

2. Expande las Configuraciones de escaneo.

3. Selecciona las IPs públicas y los agentes de escaneo para cada subred asociada.

Nota: Puedes desactivar agentes de escaneo para evitar que se escaneen ciertas redes.

4. Haz clic en Mostrar más para ver las opciones de programación y escaneo avanzado.

5. Configura la programación.

6. En Configuraciones avanzadas, define el rango de puertos, la velocidad de escaneo y el protocolo. Para más información sobre configuraciones de seguridad, consulta Network Discovery: Escaneos de seguridad

7. Activa o desactiva las siguientes automatizaciones según lo necesites:

• Instalar agentes automáticamente en dispositivos Windows: Instala silenciosamente el Agente de Atera en todos los dispositivos Windows detectados.
• Monitorear automáticamente dispositivos SNMP: Monitorea automáticamente los dispositivos SNMP configurando el agente de escaneo como agente de monitoreo y aplica las plantillas SNMP disponibles a los dispositivos SNMP detectados según el modelo SNMP.

8. Haz clic en Guardar y escanear.

Se abrirá la ventana de Iniciar escaneo.

9. Ingresa las credenciales del dispositivo (usuario y contraseña). Para instrucciones sobre cómo enviar una solicitud al dispositivo objetivo para que el usuario final ingrese las credenciales, haz clic aquí

Nota:

• Los escaneos con controlador de dominio requieren credenciales tanto para escanear la red como para instalar el Agente de Atera. Los escaneos de grupo de trabajo no requieren credenciales para ejecutarse, pero sí para instalar el Agente de Atera en los dispositivos detectados.
• Las credenciales solo se requieren una vez, al activar el escaneo por primera vez, a menos que cambies la configuración.
• Las credenciales se almacenan de forma segura en el Administrador de credenciales de Windows en el agente de escaneo local.

10. Haz clic en Escanear. 

Vuelve en unos minutos para ver los dispositivos detectados en la red escaneada.

• En la pestaña Dispositivos > Estaciones de trabajo/Servidores, verás todos los dispositivos Windows detectados. Si ingresaste las credenciales de administrador local para el escaneo de grupo de trabajo, o si estás escaneando un entorno de dominio, podrás instalar manualmente el Agente de Atera en los dispositivos detectados. Si la opción 'Instalar agentes automáticamente en dispositivos Windows' está activada, todas las estaciones de trabajo Windows detectadas intentarán instalar el Agente de Atera automáticamente.
• En la pestaña Dispositivos > SNMP, verás todos los dispositivos SNMP detectados, con el agente de escaneo listado como agente de monitoreo. Si la opción 'Monitorear automáticamente dispositivos SNMP' está activada, se aplicarán automáticamente las plantillas SNMP correspondientes según el modelo del dispositivo. 

Para más información sobre cada pestaña, consulta Network Discovery: Resultados y acciones del escaneo

Solicitar credenciales al usuario

Si no tienes las credenciales de administrador local (usuario y contraseña), puedes solicitarlas al usuario final en el dispositivo objetivo.

Para solicitar credenciales de administrador local:

Después de hacer clic en Guardar y escanear (ver paso 8 arriba), aparecerá la ventana de Iniciar escaneo.

9. Selecciona Solicitar al usuario. Luego haz clic en Solicitar credenciales.

Nota:

• Las credenciales solo se requieren una vez, al activar el escaneo por primera vez, a menos que cambies la configuración.
• Las credenciales se almacenan de forma segura en el Administrador de credenciales de Windows en el agente de escaneo local.

En el dispositivo del usuario final, aparecerá la ventana Ingresar credenciales de administrador local.

Una vez que el usuario final envíe sus credenciales, verás una confirmación en la ventana de Iniciar escaneo.

• Si escaneas con un controlador de dominio, ahora puedes iniciar el escaneo.
• Si escaneas un grupo de trabajo, no se requieren credenciales para iniciar el escaneo, pero proporcionarlas permite desplegar el Agente de Atera en los dispositivos detectados.

Vuelve en unos minutos para ver los dispositivos detectados en la red escaneada.

• En la pestaña Dispositivos > Estaciones de trabajo/Servidores, verás todos los dispositivos Windows detectados. Si ingresaste las credenciales de administrador local para el escaneo de grupo de trabajo, o si estás escaneando un entorno de dominio, podrás instalar manualmente el Agente de Atera en los dispositivos detectados. Si la opción 'Instalar agentes automáticamente en dispositivos Windows' está activada, todas las estaciones de trabajo Windows detectadas intentarán instalar el Agente de Atera automáticamente.
• En la pestaña Dispositivos > SNMP, verás todos los dispositivos SNMP detectados, con el agente de escaneo listado como agente de monitoreo. Si la opción 'Monitorear automáticamente dispositivos SNMP' está activada, se aplicarán automáticamente las plantillas SNMP correspondientes según el modelo del dispositivo. 

Para más información sobre cada pestaña, consulta Network Discovery: Resultados y acciones del escaneo

Exportar resultados

Puedes exportar los resultados completos del escaneo como un archivo .xlsx con cuatro pestañas:

• Estación de trabajo: Nombre del dispositivo, estado, última vez visto, monitoreado, RTT, tipo de dispositivo, dirección IP, dirección MAC, fabricante, plataforma del SO, información del SO y antigüedad del SO.
• SNMP: Nombre del dispositivo, estado, última vez visto, agente de monitoreo, monitoreado, tipo de dispositivo, dirección IP, dirección MAC, fabricante, modelo del dispositivo, número de serie y descripción.
• Seguridad (dispositivos): Nombre del dispositivo, número de puertos abiertos, tipo de dispositivo, dirección IP, fabricante y plataforma del SO.
• Seguridad (puertos abiertos): Número de puerto, estado del puerto, tipo de puerto, servicio del puerto y número de dispositivos.

Nota: Si un dispositivo SNMP que deseas monitorear no utiliza SNMP v1 y "Public" como la cadena de comunidad, el dispositivo aparecerá como una Estación de trabajo en lugar de un dispositivo SNMP en el escaneo de Network Discovery.

Actualizar configuraciones de escaneo

Puedes actualizar la configuración de escaneo de red en cualquier momento. Cuando lo hagas, deberás volver a ingresar las credenciales de escaneo o solicitar al usuario final que las proporcione nuevamente para todos los entornos de dominio. Esto garantiza que el escaneo continúe ejecutándose con los permisos correctos.

Desactivar un escaneo

Para detener un escaneo, haz clic en el botón Activo (junto a Configuración de escaneo) y selecciona Inactivo.

Nota: Esto se puede revertir fácilmente. Al activar el escaneo nuevamente, este se ejecutará de inmediato y según la programación definida.