La fonctionnalité Network Discovery d'Atera propose une analyse de sécurité complète ainsi qu'une vue d'ensemble détaillée de tous les réseaux et appareils des utilisateurs finaux. Elle se met à jour en continu pour offrir une vision complète et à jour de l'environnement réseau. Avec l'extension logicielle Network Discovery, vous pouvez facilement surveiller et suivre tous les actifs numériques et ports ouverts au sein des réseaux que vous gérez, quel que soit le pare-feu du réseau.

Questions fréquentes

Cette section répond aux questions les plus courantes concernant Network Discovery.

Q : Qu'est-ce que Network Discovery ?

R : La fonctionnalité Network Discovery d'Atera est conçue pour identifier et répertorier tous les appareils connectés à un réseau, qu'ils soient connectés en WiFi ou en Ethernet. En scannant l'ensemble du réseau, elle collecte des informations sur les composants du réseau et crée un inventaire complet. Elle se met à jour en continu pour fournir une vue actualisée de l'environnement et peut afficher les ports ouverts ainsi que les expositions CVE détectées afin d'aider à évaluer la sécurité.

Q : Combien coûte Network Discovery ?

R : Network Discovery est développé en interne par Atera et inclus dans l'offre Enterprise. Pour les autres forfaits, il est disponible en option payante. Pour plus d'informations, consultez notre page des tarifs

R : Network Discovery est développé en interne par Atera et inclus dans l'offre Superpower. Pour les autres forfaits, il est disponible en option payante. Pour plus d'informations, consultez notre page des tarifs

Q : Comment activer Network Discovery ?

R : Pour savoir comment activer et démarrer avec Network Discovery, consultez Activer Network Discovery

Q : Comment fonctionne Network Discovery ?

R : Network Discovery fonctionne en utilisant un agent de scan pour analyser votre réseau.

Une fois le scan terminé et les appareils détectés, vous pouvez installer l'agent Atera sur les appareils Windows, macOS et Linux détectés.

Vous pouvez également ajouter des appareils SNMP (imprimantes, scanners, routeurs, etc.).

Q : Puis-je installer l'agent Atera sur tous les appareils détectés par Network Discovery ?

R : Oui, il est possible d'installer l'agent Atera sur tout appareil Windows (poste de travail ou serveur) détecté par Network Discovery. Il n'est pas possible d'installer l'agent Atera sur des appareils macOS ou Linux via Network Discovery.

Q : Comment supprimer/effacer les résultats/scans de Network Discovery ?

R : Pour le moment, il n'est pas possible de supprimer définitivement un scan ou ses résultats. Cependant, vous pouvez marquer le scan comme Inactif pour arrêter tout scan en cours ou futur. Une fois le scan inactif, vous pouvez sélectionner tous les appareils associés à ce scan et les retirer si besoin.

Q : Quels appareils peuvent servir d'agent de scan pour Network Discovery ?

R : Vous pouvez scanner les réseaux à l'aide d'un appareil Windows configuré comme contrôleur de domaine ou scanner Workgroup. Il n'est pas possible de lancer un scan Network Discovery depuis un appareil macOS ou Linux.

Q : Quels types de réseaux sont compatibles avec Network Discovery ?

R : Network Discovery est compatible avec les réseaux Workgroup et Domaine. Il prend en charge uniquement les environnements sur site et ne scanne pas les instances Azure Active Directory ni les réseaux cloud.

Q : Comment fonctionne le scan pour les Workgroups ?

R : Network Discovery utilise Nmap pour scanner votre réseau Workgroup et identifier tous les appareils connectés.

Q : Qu'est-ce que Nmap ?

R : Nmap est un outil d'analyse réseau utilisé pour découvrir les hôtes et services sur un réseau informatique. Il fonctionne en envoyant des paquets et en analysant les réponses reçues des appareils du réseau. Pour plus d'informations, consultez Nmap et Network Discovery

Q : Dois-je installer manuellement Nmap sur mon agent de scan pour que cela fonctionne ?

R : Non, il n'est pas nécessaire d'installer manuellement Nmap sur votre agent de scan. Lorsque vous lancez un scan réseau avec Network Discovery, l'installation de Nmap OEM et Npcap OEM est automatiquement gérée pour vous. Cette installation se fait sur l'agent de scan lui-même. Il est important de noter que les appareils découverts lors du scan Network Discovery n'auront pas Nmap ou Npcap installés dessus.

Q : Comment fonctionne le scan pour un réseau Domaine ?

R : Le scan d'un réseau Domaine avec Network Discovery utilise un contrôleur de domaine pour identifier les appareils faisant partie du domaine. Il identifie également les appareils connectés au même réseau que le contrôleur de domaine. En plus du scan spécifique au domaine, Network Discovery utilise aussi Nmap pour trouver les appareils qui ne font pas partie du domaine mais qui sont présents sur le même réseau que l'agent de scan. Cette approche complète permet de découvrir à la fois les appareils du domaine et hors domaine lors du scan.

Q : Comment lancer un scan Network Discovery ?

R : Pour savoir comment lancer un scan Network Discovery, veuillez consulter les articles ci-dessous. Ces ressources vous guideront étape par étape pour effectuer un scan Network Discovery et profiter pleinement de cette fonctionnalité.

• Network Discovery : Configurer les scans
• Network Discovery : Scanner les réseaux sans agent

Q : Est-il possible d'automatiser la planification des scans Network Discovery ?

R : Oui, vous pouvez planifier des scans Network Discovery pour qu'ils s'exécutent quotidiennement, chaque semaine ou chaque mois.

Q : Peut-on définir plusieurs horaires de scan Network Discovery dans une même journée ?

R : Non, les scans Network Discovery ne peuvent être programmés qu'une seule fois par jour. Plusieurs horaires dans la même journée ne sont pas pris en charge. 

Q : Quelles informations puis-je consulter une fois le scan Network Discovery terminé ?

R : Après avoir terminé un scan Network Discovery, vous pouvez accéder aux informations suivantes sur les appareils découverts :

• Pour les appareils Windows, macOS et Linux : nom de l'appareil, temps de réponse (RTT), type d'appareil, adresse IP, adresse MAC, fabricant, plateforme du système d'exploitation (OS), informations sur l'OS et ancienneté de l'OS.
• Pour les appareils SNMP : nom de l'appareil, statut, type d'appareil, adresse IP, adresse MAC, fabricant, modèle de l'appareil, numéro de série et description.

Pour plus d'informations, consultez Network Discovery : Résultats et actions du scan

Q : Quelles actions puis-je effectuer une fois le scan Network Discovery terminé ?

R : Une fois le scan Network Discovery terminé, plusieurs actions sont possibles, notamment :

• Installer l'agent Atera sur les appareils Windows détectés
• Analyser les ports ouverts et les CVE
• Consulter des rapports sur les informations réseau
• Exporter vers Excel pour une analyse ou une documentation supplémentaire

Pour plus d'informations, consultez Network Discovery : Résultats et actions du scan

Q : Network Discovery fournit-il des détails sur le stockage des appareils ?

R : Oui, Network Discovery vous donne des informations sur le stockage des appareils découverts (pour les scans de contrôleur de domaine). Ces informations incluent le type de disque, fabricant, modèle, utilisation du disque (en Go) sur la capacité totale, pourcentage d'utilisation, partitions, type de support, type d'interface, nombre de secteurs défectueux, ancienneté du disque et numéro de série. Cela vous permet d'avoir une vue sur la configuration et l'état du stockage des appareils trouvés lors du scan Network Discovery. Pour plus d'informations, consultez Network Discovery : Résultats et actions du scan

Q : Network Discovery fournit-il des détails de sécurité sur le réseau scanné ?

R : Oui, la fonctionnalité Network Discovery d'Atera offre des informations de sécurité complètes sur le réseau scanné. Elle permet de scanner les ports ouverts sur les réseaux de vos clients, ce qui aide à identifier d'éventuelles failles de sécurité. De plus, Network Discovery fournit une liste de toutes les vulnérabilités et expositions courantes (CVE) trouvées sur le réseau, offrant ainsi des informations précieuses pour évaluer et traiter les risques de sécurité. Pour plus d'informations, consultez Network Discovery : Scans de sécurité

Q : Puis-je configurer des alertes pour Network Discovery ?

R : Oui, vous pouvez configurer des alertes pour différents événements dans Network Discovery. Cela inclut les postes de travail non surveillés nouvellement détectés, serveurs et appareils SNMP, agents de scan hors ligne, agents de scan ayant changé d'adresse IP et vulnérabilités et expositions courantes (CVE). Pour plus d'informations, consultez Network Discovery : Alertes

Q : Quels paramètres sont nécessaires pour un scan de domaine réussi avec Network Discovery ?

R : Pour garantir un scan de domaine réussi avec Network Discovery, plusieurs exigences réseau sont à respecter, détaillées dans les articles suivants :

• Network Discovery : Paramètres réseau optimaux
• Network Discovery : Dépannage
• Paramètres de pare-feu pour les intégrations Atera - Network Discovery

Q : Quels sous-réseaux sont compatibles avec Network Discovery ?

R : Network Discovery est conçu pour prendre en charge le scan des sous-réseaux de taille /20 et supérieure. Il ne prend cependant pas en charge le scan des sous-réseaux de taille /16. Il est important de s'assurer que le réseau que vous souhaitez scanner se situe dans la plage prise en charge (/20 et supérieure) pour garantir le bon fonctionnement de Network Discovery.

Q : Quel rôle de domaine est requis pour que l'agent de scan effectue un scan de domaine ?

R : Pour exécuter un scan de domaine avec succès, l'agent de scan doit avoir le rôle de Primary Domain Controller (PDC). Ce rôle est nécessaire pour que le scan Network Discovery fonctionne correctement dans le réseau de domaine.

Q : Quelles autorisations sont nécessaires pour le compte de domaine utilisé pour lancer le scan Network Discovery ?

R : Le compte de domaine utilisé pour Network Discovery doit être membre du groupe Domain Admins. Cette appartenance est nécessaire pour garantir que le compte dispose des droits appropriés pour effectuer les tâches de scan et de découverte réseau. Pour plus d'informations, consultez Network Discovery : Dépannage

Q : Network Discovery fonctionne-t-il via un VPN ?

R : Non, Network Discovery ne fonctionne pas via un VPN.

Q : Puis-je utiliser Network Discovery sans installer d'agents sur chaque appareil ?

R : Oui, il suffit qu'un seul appareil Windows dispose de l'agent Atera pour servir d'agent de scan pour le sous-réseau. Il inventorie tous les appareils accessibles en IP (y compris les PLC, IoT, imprimantes, etc.) via Nmap sans installer de logiciel sur chaque appareil.

Q : Pourquoi ne puis-je pas déployer automatiquement l'agent Atera sur tous les appareils découverts ?

R : Le déploiement automatique est limité aux appareils Windows. Les appareils macOS, Linux et Workgroup ne prennent pas en charge l'installation poussée via Network Discovery.

Q : Pourquoi le scan ne trouve-t-il aucun appareil ?

R : Assurez-vous que l’agent de scan et les cibles sont sur le même sous-réseau (les scans ne traversent pas les VLAN/VPN), que la taille du sous-réseau est prise en charge (/20 et plus ; /16 non pris en charge), et que les règles pare-feu/ACL locales autorisent le trafic de découverte.

Q : Network Discovery peut-il scanner des appareils sur plusieurs VLAN ou réseaux distants ?

R : Non. Les scans sont limités au sous-réseau local. Pour découvrir d’autres segments, déployez des agents de scan supplémentaires ayant un accès direct à ces réseaux.

Q : Quels types d’alertes et de rapports puis-je recevoir ?

R : Vous pouvez configurer des alertes pour :

• Nouveaux postes de travail/non surveillés
• Nouveaux appareils SNMP/non surveillés
• Agent de scan hors ligne
• Changement d’IP de l’agent de scan
• Détection de CVE

Les résultats et inventaires peuvent être exportés vers Excel pour analyse.

Q : Puis-je installer des agents en masse ou automatiser leur déploiement ?

R : Oui. Vous pouvez installer les agents manuellement ou automatiser le processus — l’agent Atera peut être installé automatiquement sur les appareils Windows détectés, et les appareils SNMP peuvent être surveillés automatiquement dès leur détection.

Q : Est-il possible de supprimer les éléments inutilisés dans le menu à côté de Network Discovery ?

R : Non, il n’est actuellement pas possible de supprimer ou masquer les chiffres affichés à côté de l’onglet Network Discovery.