Connexion

Comment pouvons-nous vous aider?

  1. Atera Support
  2. Atera MSP
  3. Extensions et intégrations
Centre de support

    Optimisation des paramètres réseau pour Network Discovery

    Cet article fournit des instructions pas à pas sur la façon d'activer les paramètres réseau nécessaires pour optimiser les résultats de Network Discovery . Ceci inclus : 

     

    Configuration de l'objet de stratégie de groupe pour le pare-feu Windows (règles entrantes)

    Autoriser le service Windows Management Instrumentation (WMI) à fonctionner via Windows Pare-feu

    Ceci comprend les règles suivantes :

    - Windows Management Instrumentation (ASync-In)
    - Windows Management Instrumentation (WMI-In)
    - Windows Management Instrumentation (DCOM-In)

    Étape 1. Sur le contrôleur de domaine pour modifier les stratégies des domaines, accédez à Group Policy Management (Gestion de la stratégie de groupe) et modifiez le Default Domain Policy (stratégie de domaine par défaut).

    mceclip2.png

    Étape 2. Dans la Configuration de l’ordinateur (Computer Configuration) accédez  aux règles entrantes en passant par Policies > Windows settings > Security settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security > Inbound rules > et faites clic-droit et sélectionnez New rule.

    mceclip3.png

    Étape 3. Dans la fenêtre Rule Type, sélectionnez PredefinedWindows Management Instrumentation (WMI), puis cliquez sur Next.

    mceclip19.png

    Étape 4. Dans Rules, cochez toutes les 3 cases puis cliquez sur Next :

    mceclip5.png

    Étape 5. Sur la page suivante, sélectionnez Allow the Connection (Permettre la connexion), puis cliquez sur Finish.

    mceclip7.png

     

     

    Configuration du domaine

    Autoriser ICMP (Internet Control Message Protocol) à fonctionner via le pare-feu Windows

    Étape 1. Accédez à Group Policy Management et modifiez la Default Domain Policy.

    mceclip2.png

    Étape 2. Dans la Configuration de l’ordinateur (Computer Configuration) accédez  aux règles entrantes en passant par Policies > Windows settings Security settings Windows Firewall with Advanced Security Windows Firewall with Advanced Security Inbound rules > faites clic-droit et sélectionnez New Rule.

    mceclip3.png

    Étape 3. Dans la fenêtre Rule Type, sélectionnez Custom rule> Next.

    mceclip8.png

    Étape 4. Dans la fenêtre Program, sélectionnez All programs, puis cliquez sur Next.

    mceclip9.png

    Remarque : pour utiliser ce chemin d'accès au programme, vous devrez mettre en liste blanche tous les fichiers .exe de tous les packages Atera (ceux-ci se trouvent sous : C:\Program Files\ATERA Networks\AteraAgent\Packages).

     

    Étape 5. Sélectionnez ICMPv4 en tant que Protocol Type et cliquez sur Next.

    mceclip10.png

    Étape 6. Dans la fenêtre Scope, sélectionnez Any IP address pour les deux sections, puis cliquez sur Next.

    mceclip11.png

    Étape 7. Dans la fenêtre Action, sélectionnez   Allow the connection > Next

    mceclip12.png

    Étape 8. Sous Profils, sélectionnez l'option appropriée en fonction du réseau des terminaux (vous pouvez sélectionner les trois), puis cliquez sur Next.

    mceclip13.png

    Étape 9. Ajoutez un nom pour la règle et une description (facultatif) et enregistrez-la en cliquant sur Finish.

    mceclip14.png

    En fin de compte, voici à quoi devraient ressembler les règles ICMP et WMI.

    mceclip15.png

     

     

    Configuration de l'objet de stratégie de groupe pour les services Windows

    Les quatre services suivants doivent être configurés au démarrage automatique :

    • Appel de procédure distante (Remote procedure call (RPC)
    • Registre à distance (Remote Registry)
    • Windows Management Instrumental
    • Windows Update

    Étape 1. Sur le contrôleur de domaine pour modifier les stratégies des domaines, accédez à Group Policy Management et modifiez le Default Domain Policy (stratégie de domaine par défaut).

    mceclip2.png

    Étape 2. Sous Computer Configuration, Policies > Windows Settings > Security Settings > System Services.

    mceclip15.png

    Étape 3. Cliquez avec le bouton droit sur chaque service > Properties > Check Define this policy settings > Automatic > et cliquez sur OK.

    mceclip18.png

    mceclip16.png

     

    Pare-feu de tiers

    Assurez-vous que les pares feux de tiers sont désactivés ou configurés de la même manière que le pare-feu Windows comme indiqué ci-dessus.

     

    Remarque : Par défaut, la stratégie de groupe des ordinateurs est mise à jour en arrière-plan toutes les 90 minutes, avec un décalage aléatoire allant de 0 à 30 minutes. Outre les mises à jour en arrière-plan, la stratégie de groupe des ordinateurs est toujours mise à jour au démarrage du système. Par conséquent, vous devrez autoriser la mise à jour de l'objet de stratégie de groupe, puis vous pouvez exécuter une analyse via la découverte du réseau.

     

     

    Vous avez encore une question? Contactez nous
    Alina Anton

    Related articles