Centre d'aide
Connexion
Connexion

Comment pouvons-nous vous aider?

Thèmes communs :

AI, Tickets, Agents
Centre de support
In this Article:

    Related articles

    1. Atera Support
    2. Bibliothèque
    3. App Center et intégrations
    4. Surveillance du réseau

    Découverte du réseau : Paramètres réseau optimaux

    Alina Anton

    Nous recommandons de configurer de manière proactive vos réseaux cibles avec les paramètres réseau suivants, pour des résultats optimaux de la découverte de réseau. Si vous avez déjà essayé la découverte de réseau mais avez rencontré des problèmes de connexion ou de récupération d'informations sur les appareils, veuillez consulter les informations ci-dessous. 

     

    Liste de contrôle pour les environnements de domaine

    Cette liste de contrôle détaille les paramètres réseau recommandés pour les environnements de domaine Windows. Partagez cela avec votre administrateur informatique et demandez-lui de configurer le contrôleur de domaine de votre réseau comme suit :

    Remarque : Nous recommandons d'activer WinRM pour la surveillance WMI (via la stratégie de groupe DC) afin de tirer le meilleur parti de la fonctionnalité de découverte de réseau. En particulier, l'activation de WinRM permettra une installation d'agent à distance fluide au sein de la découverte de réseau.

     

    Configuration GPO pour le pare-feu Windows (Règles entrantes)

    Autoriser le service Windows Management Instrumentation (WMI) à fonctionner à travers le pare-feu Windows. Cela inclut les règles suivantes :

    • Windows Management Instrumentation (ASync-In)
    • Windows Management Instrumentation (WMI-In)
    • Windows Management Instrumentation (DCOM-In)

    1. Sur le contrôleur de domaine, allez dans Gestion des stratégies de groupe et modifiez la stratégie de domaine par défaut.

    mceclip2.png

    2. Sous Configuration de l'ordinateur, naviguez vers Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec sécurité avancée > Pare-feu Windows avec sécurité avancée > Règles entrantes > faites un clic droit et sélectionnez Nouvelle règle.

    mceclip3.png

    3. Dans la fenêtre Type de règle, sélectionnez Prédéfini : Windows Management Instrumentation (WMI). Puis cliquez sur Suivant.

    mceclip19.png

    4. Sous Règles, sélectionnez les trois. Puis cliquez sur Suivant :

    mceclip5.png

    5. Sur la page suivante, sélectionnez Autoriser la connexion, puis cliquez sur Terminer.

    mceclip7.png

     

    Configuration de domaine

    Autoriser le protocole ICMP (Internet Control Message Protocol) à fonctionner à travers le pare-feu Windows.
    Remarque : Les requêtes ICMP sont utilisées pour détecter les appareils actifs à scanner.

    1. Allez dans Gestion des stratégies de groupe et modifiez la Stratégie de domaine par défaut.

    mceclip2.png

    2. Sous Configuration de l'ordinateur, naviguez vers Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec sécurité avancée > Pare-feu Windows avec sécurité avancée > Règles de trafic entrant > faites un clic droit et sélectionnez Nouvelle règle.

    mceclip3.png

    3. Dans la fenêtre Type de règle, sélectionnez Personnalisé. Puis cliquez sur Suivant.

    mceclip8.png

    4. Dans la fenêtre Programme, sélectionnez Tous les programmes. Puis cliquez sur Suivant.

    mceclip9.png

    Remarque : Pour utiliser Ce chemin de programme, vous devrez mettre sur liste blanche tous les fichiers .exe de tous les packages d'Atera (ceux-ci se trouvent sous C:\Program Files\ATERA Networks\AteraAgent\Packages).

    5. Sélectionnez ICMPv4 comme Type de protocole. Puis cliquez sur Suivant.

    mceclip10.png

    6. Dans la fenêtre Portée, sélectionnez Tout adresse IP pour les deux sections. Puis cliquez sur Suivant.

    mceclip11.png

    7. Sous Action, sélectionnez Autoriser la connexion. Puis cliquez sur Suivant.

    mceclip12.png

    8. Sous Profil, sélectionnez l'option pertinente selon le réseau des points de terminaison (sélectionnez autant que nécessaire). Puis cliquez sur Suivant.

    mceclip13.png

    9. Ajoutez un nom et une description. Puis cliquez sur Terminer.

    mceclip14.png

    C'est fait ! Voici à quoi devraient ressembler les règles ICMP & WMI.

    mceclip15.png

     

    Configuration GPO pour les services Windows

    Les quatre services suivants doivent être configurés sur Démarrage automatique :

    • Appel de procédure distante (RPC)
    • Registre distant
    • Instrumentation de gestion Windows
    • Mise à jour Windows

    1. Sur le contrôleur de domaine, allez dans Gestion des stratégies de groupe et modifiez la Stratégie de domaine par défaut.

    mceclip2.png

    2. Sous Configuration de l'ordinateur, naviguez vers Stratégies > Paramètres Windows > Paramètres de sécurité > Services système.

    mceclip15.png

    3. Faites un clic droit sur chaque service > Propriétés > Cochez Définir les paramètres de cette stratégie > Automatique > cliquez sur OK.

    mceclip18.png

    mceclip16.png

     

    Pare-feux tiers

    Assurez-vous que les pare-feux tiers sont désactivés ou configurés de manière similaire au Pare-feu Windows comme ci-dessus.
    Remarque : Par défaut, la stratégie de groupe de l'ordinateur est mise à jour en arrière-plan toutes les 90 minutes, avec un décalage aléatoire de 0 à 30 minutes. En plus des mises à jour en arrière-plan, la stratégie de groupe de l'ordinateur est toujours mise à jour lorsque le système démarre. Par conséquent, vous devrez permettre la mise à jour du GPO, puis vous pourrez effectuer une analyse via la découverte réseau.

     

    Liste de contrôle SNMP (pour la récupération des appareils SNMP et la configuration de la surveillance)

    • Assurez-vous que le Registre distant peut fonctionner via le Pare-feu Windows, et que les pare-feux tiers sont désactivés ou configurés de manière similaire au Pare-feu Windows.
    • Assurez-vous que l'agent de surveillance souhaité est en ligne.
    • Assurez-vous que le nom d'hôte/adresse IP de l'appareil SNMP est correct.
    • Assurez-vous que les ports sont ouverts.

    Remarque : Si un appareil SNMP que vous souhaitez surveiller n'utilise pas SNMP v1 et "Public" comme chaîne de communauté, l'appareil apparaîtra comme une Station de travail au lieu d'un appareil SNMP dans l'analyse de découverte réseau.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified