Nous vous recommandons de configurer de manière proactive vos réseaux cibles avec les paramètres réseau suivants, afin d’obtenir des résultats optimaux avec la Découverte du Réseau. Si vous avez déjà essayé la Découverte du Réseau mais rencontré des difficultés de connexion ou de récupération d’informations sur les appareils, veuillez consulter les informations ci-dessous.
Liste de contrôle pour l’environnement de domaine
Cette liste détaille les paramètres réseau recommandés pour les environnements de domaine Windows. Partagez-la avec votre administrateur informatique et demandez-lui de configurer le contrôleur de domaine de votre réseau comme suit :
- Configuration GPO pour le Pare-feu Windows (règles entrantes)
- Configuration du domaine pour autoriser l’ICMP
- Configuration GPO pour les services Windows
- Pare-feux tiers
Remarque : Nous recommandons d’activer WinRM pour la surveillance WMI (via la stratégie de groupe du DC) afin de profiter pleinement de la fonctionnalité Découverte du Réseau. En particulier, l’activation de WinRM permettra une installation fluide et à distance de l’agent via la Découverte du Réseau.
Configuration GPO pour le Pare-feu Windows (règles entrantes)
Autorisez le service Windows Management Instrumentation (WMI) à fonctionner à travers le Pare-feu Windows.
Cela inclut les règles suivantes :
- Windows Management Instrumentation (ASync-In)
- Windows Management Instrumentation (WMI-In)
- Windows Management Instrumentation (DCOM-In)
1. Sur le contrôleur de domaine, allez dans Gestion des stratégies de groupe et modifiez la Stratégie de domaine par défaut.
2. Sous Configuration de l’ordinateur, accédez à Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec fonctions avancées de sécurité > Pare-feu Windows avec fonctions avancées de sécurité > Règles entrantes > clic droit et sélectionnez Nouvelle règle.
3. Dans la fenêtre Type de règle, sélectionnez Prédéfini : Windows Management Instrumentation (WMI). Puis cliquez sur Suivant.
4. Sous Règles, sélectionnez les trois. Puis cliquez sur Suivant :
5. À la page suivante, sélectionnez Autoriser la connexion, puis cliquez sur Terminer.
Configuration du domaine
Autorisez ICMP (Internet Control Message Protocol) à fonctionner à travers le Pare-feu Windows.
Remarque : Les requêtes ICMP sont utilisées pour détecter les appareils actifs à scanner.
1. Accédez à Gestion des stratégies de groupe et modifiez la Stratégie de domaine par défaut.
2. Sous Configuration de l’ordinateur, accédez à Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec fonctions avancées de sécurité > Pare-feu Windows avec fonctions avancées de sécurité > Règles entrantes > clic droit et sélectionnez Nouvelle règle.
3. Dans la fenêtre Type de règle, sélectionnez Personnalisée. Puis cliquez sur Suivant.
4. Dans la fenêtre Programme, sélectionnez Tous les programmes. Puis cliquez sur Suivant.
Remarque : Pour utiliser Ce chemin de programme, vous devrez autoriser tous les fichiers .exe de tous les packages Atera (ils se trouvent sous C:\Program Files\ATERA Networks\AteraAgent\Packages).
5. Sélectionnez ICMPv4 comme Type de protocole. Puis cliquez sur Suivant.
6. Dans la fenêtre Périmètre, sélectionnez Toute adresse IP pour les deux sections. Puis cliquez sur Suivant.
7. Sous Action, sélectionnez Autoriser la connexion. Puis cliquez sur Suivant.
8. Sous Profil, sélectionnez l’option appropriée selon le réseau des points de terminaison (sélectionnez autant que nécessaire). Puis cliquez sur Suivant.
9. Ajoutez un nom et une description. Puis cliquez sur Terminer.
Et voilà ! Voici à quoi devraient ressembler les règles ICMP & WMI.
Configuration GPO pour les services Windows
Les quatre services suivants doivent être configurés en démarrage Automatique :
- Appel de procédure distante (RPC)
- Registre à distance
- Windows Management Instrumentation
- Windows Update
1. Sur le contrôleur de domaine, allez dans Gestion des stratégies de groupe et modifiez la Stratégie de domaine par défaut.
2. Sous Configuration de l’ordinateur, accédez à Stratégies > Paramètres Windows > Paramètres de sécurité > Services système.
3. Faites un clic droit sur chaque service > Propriétés > Cochez Définir ce paramètre de stratégie > Automatique > cliquez sur OK.
Pare-feux tiers
Assurez-vous que les pare-feux tiers sont désactivés ou configurés de manière similaire au Pare-feu Windows comme indiqué ci-dessus.
Remarque : Par défaut, la stratégie de groupe de l’ordinateur est mise à jour en arrière-plan toutes les 90 minutes, avec un décalage aléatoire de 0 à 30 minutes. En plus des mises à jour en arrière-plan, la stratégie de groupe de l’ordinateur est toujours mise à jour lors du démarrage du système. Vous devrez donc laisser le temps à la GPO de se mettre à jour, puis vous pourrez lancer une analyse via la Découverte du Réseau.
Liste de contrôle SNMP (pour la récupération des appareils SNMP et la configuration de la surveillance)
- Assurez-vous que le Registre à distance peut fonctionner à travers le Pare-feu Windows, et que les pare-feux tiers sont désactivés ou configurés de manière similaire au Pare-feu Windows.
- Assurez-vous que l’agent de surveillance souhaité est en ligne.
- Vérifiez que le nom d’hôte ou l’adresse IP de l’appareil SNMP est correct.
- Assurez-vous que les ports sont ouverts.
Remarque : Si un appareil SNMP que vous souhaitez surveiller n’utilise pas SNMP v1 et "Public" comme chaîne de communauté, l’appareil apparaîtra comme une Station de travail au lieu d’un appareil SNMP lors de l’analyse Découverte du Réseau.
