Centre d'aide
Connexion
Connexion

Comment pouvons-nous vous aider?

Thèmes communs :

AI, Tickets, Agents
Centre de support
MSP
IT Department
In this Article:

    Related articles

    1. Assistance Atera
    2. Bibliothèque
    3. App Center et intégrations
    4. Surveillance du réseau

    Découverte du réseau : configurer les analyses

    Julian Kudo

    Network Discovery vous offre une vue d’ensemble complète de vos réseaux de groupes de travail et de contrôleurs de domaine (DC), avec des informations détaillées sur chaque appareil. Identifier et traiter les vulnérabilités de sécurité, la lenteur du réseau, les systèmes d’exploitation obsolètes (et bien plus encore !) n’a jamais été aussi simple.

     

    Découvrez ce guide vidéo sur les options d’automatisation de Network Discovery.

     

    Avant de lancer une analyse...

    Avant d’effectuer une analyse Network Discovery, assurez-vous que toutes les conditions préalables sont réunies. Cela garantit une détection précise, des connexions sécurisées et un processus d’analyse fluide sur l’ensemble de votre réseau.

     

    Exigences générales

    • Vous devez installer l’Agent Atera sur au moins un appareil Windows pour analyser son réseau.
    • L’Agent Atera doit être en ligne pour lancer l’analyse. S’il est hors ligne, l’analyse démarrera automatiquement dès qu’il sera reconnecté.
    • Par défaut, les analyses continuent même si l’adresse IP publique de l’agent change :
      • Si l’adresse IP de l’agent change, il analysera le nouveau réseau.
      • Si l’agent est retiré du réseau, les analyses reprendront automatiquement dès son retour.
    • Network Discovery analyse uniquement les réseaux locaux ; il ne scanne pas les environnements cloud.

    • Avant de lancer Network Discovery, nous vous recommandons de mettre Nmap en liste blanche pour éviter tout blocage ou faux positif de la part des logiciels de sécurité, antivirus ou solutions EDR (Endpoint Detection and Response).


      Cela permet d’assurer le bon déroulement de l’analyse et la précision des résultats obtenus.

      Pour des instructions détaillées sur la mise en liste blanche de Nmap, consultez le Guide de mise en liste blanche de Nmap pour les antivirus.

     

    Exigences pour l’analyse par agent

    • Pour les environnements contrôleur de domaine : Assurez-vous que tous les appareils concernés sont reliés au contrôleur de domaine (DC).
    • Pour les environnements groupe de travail : Les droits d’administrateur local sont requis sur tous les appareils concernés.
    • Saisissez les identifiants d’analyse lorsque cela est demandé.
    • Assurez-vous que WMI (port 135) ou WinRM est activé sur les machines distantes.

     

    Exigences pour l’analyse SNMP

    • Les ports 161 et 162 (UDP) doivent être ouverts sur les appareils SNMP.
    • L’appareil doit prendre en charge SNMP v1 avec la chaîne de communauté définie sur "public".

     

    Configurer une analyse

    Une fois que vous avez activé Network Discovery, vous pouvez commencer à analyser vos réseaux. Nous recommandons d’effectuer l’analyse via un contrôleur de domaine, ce qui permet de récupérer un maximum d’informations sur le réseau. Pour plus d’informations sur la configuration des analyses DC, consultez Network Discovery : Paramètres réseau optimaux

     

    Pour configurer une analyse :

    1. Depuis Network Discovery (dans la barre latérale), trouvez le site et cliquez sur Configurer l’analyse.

    1. Depuis Network Discovery (dans la barre latérale), trouvez le client et cliquez sur Configurer l’analyse.

    Remarque : Si vous avez déjà analysé des réseaux sur ce site, cliquez sur le site pour l’ouvrir.

    Remarque : Si vous avez déjà analysé des réseaux chez ce client, cliquez sur le client pour l’ouvrir.

    Network Discovery page.jpg

    La page Paramètres d’analyse s’affiche.

    Expand scan settings > More options.jpg

    2. Développez les Paramètres d’analyse.

    3. Sélectionnez les IP publiques et les agents d’analyse pour chaque sous-réseau associé.

    Remarque : Vous pouvez désactiver certains agents d’analyse pour éviter d’analyser certains réseaux.

    Configure scan settings copy.jpg

    4. Cliquez sur Afficher plus pour accéder à la planification et aux options avancées d’analyse.

    5. Définissez la planification.

    6. Dans Paramètres avancés, définissez la plage de ports, la vitesse d’analyse et le protocole. Pour plus d’informations sur les paramètres de sécurité, consultez Network Discovery : Analyses de sécurité

    7. Activez ou désactivez les automatisations suivantes selon vos besoins :

    • Installation automatique des agents sur les appareils Windows : Installe silencieusement l’Agent Atera sur tous les appareils Windows détectés.
    • Supervision automatique des appareils SNMP : Surveille automatiquement les appareils SNMP en définissant l’agent d’analyse comme agent de supervision, et applique les modèles SNMP disponibles aux appareils détectés selon leur modèle SNMP.

    8. Cliquez sur Enregistrer et analyser.

    La fenêtre Lancer l’analyse s’affiche.

    Initiate scan window (workgroup) > Enter credentials.jpg

    9. Saisissez les identifiants de l’appareil (nom d’utilisateur et mot de passe). Pour savoir comment envoyer une demande à l’appareil cible afin que l’utilisateur final saisisse lui-même les identifiants, cliquez ici

    Remarque :

    • Les analyses via contrôleur de domaine nécessitent des identifiants à la fois pour l’analyse du réseau et pour l’installation de l’Agent Atera. Les analyses de groupe de travail ne nécessitent pas d’identifiants pour l’analyse, mais ils sont requis pour installer l’Agent Atera sur les appareils découverts.
    • Les identifiants ne sont requis qu’une seule fois, lors de la première activation de l’analyse — sauf si vous modifiez la configuration.
    • Les identifiants sont stockés en toute sécurité par le Gestionnaire d’identifiants Windows sur l’agent d’analyse local.

    10. Cliquez sur Analyser

    Revenez après quelques minutes pour voir les appareils découverts sur le réseau analysé.

    Network Discovery > Scan results.jpg

    • Dans l’onglet Appareils > Postes/Serveurs, vous verrez tous les appareils Windows découverts. Si vous avez saisi les identifiants administrateur local pour l’analyse de groupe de travail, ou si vous analysez un environnement de domaine, vous pouvez alors installer manuellement l’Agent Atera sur les appareils détectés. Si l’option « Installation automatique des agents sur les appareils Windows » est activée, tous les postes Windows découverts tenteront d’installer automatiquement l’Agent Atera.
    • Dans l’onglet Appareils > SNMP, vous verrez tous les appareils SNMP découverts, avec l’agent d’analyse indiqué comme agent de supervision. Si l’option « Supervision automatique des appareils SNMP » est activée, les modèles SNMP correspondants seront automatiquement appliqués selon le modèle de l’appareil. 

    Pour plus d’informations sur chaque onglet, consultez Network Discovery : Résultats et actions de l’analyse

     

    Demander les identifiants à l’utilisateur

    Si vous ne disposez pas des identifiants administrateur local (nom d’utilisateur et mot de passe), vous pouvez les demander à l’utilisateur final sur l’appareil cible.

     

    Pour demander les identifiants administrateur local :

    Après avoir cliqué sur Enregistrer et analyser (voir étape 8 ci-dessus), la fenêtre Lancer l’analyse s’affiche.

    Initiate scan > Click Request credentials.jpg

    9. Sélectionnez Demander à l’utilisateur. Puis cliquez sur Demander les identifiants.

    Remarque :

    • Les identifiants ne sont requis qu’une seule fois, lors de la première activation de l’analyse — sauf si vous modifiez la configuration.
    • Les identifiants sont stockés en toute sécurité par le Gestionnaire d’identifiants Windows sur l’agent d’analyse local.

    Sur l’appareil de l’utilisateur final, la fenêtre Saisir les identifiants administrateur local s’affiche.

    Request credentials > popup notification.jpg

    Une fois que l’utilisateur final a soumis ses identifiants, vous verrez une confirmation dans la fenêtre Lancer l’analyse.

    Initiate scan > Credentials received.jpg
    • Si vous analysez via un contrôleur de domaine, vous pouvez maintenant lancer l’analyse.
    • Si vous analysez un groupe de travail, les identifiants ne sont pas nécessaires pour lancer l’analyse — mais les fournir permet de déployer l’Agent Atera sur les appareils détectés.

    Revenez après quelques minutes pour voir les appareils découverts sur le réseau analysé.

    Network Discovery > Scan results.jpg

    • Dans l’onglet Appareils > Postes/Serveurs, vous verrez tous les appareils Windows découverts. Si vous avez saisi les identifiants administrateur local pour l’analyse de groupe de travail, ou si vous analysez un environnement de domaine, vous pouvez alors installer manuellement l’Agent Atera sur les appareils détectés. Si l’option « Installation automatique des agents sur les appareils Windows » est activée, tous les postes Windows découverts tenteront d’installer automatiquement l’Agent Atera.
    • Dans l’onglet Appareils > SNMP, vous verrez tous les appareils SNMP découverts, avec l’agent d’analyse indiqué comme agent de supervision. Si l’option « Supervision automatique des appareils SNMP » est activée, les modèles SNMP correspondants seront automatiquement appliqués selon le modèle de l’appareil. 

    Pour plus d’informations sur chaque onglet, consultez Network Discovery : Résultats et actions de l’analyse

     

    Exporter les résultats

    Network Discover > Export.jpg

    Vous pouvez exporter l’ensemble des résultats de l’analyse au format .xlsx avec quatre onglets :

    • Poste : Nom de l’appareil, statut, dernière vue, supervisé, RTT, type d’appareil, adresse IP, adresse MAC, fabricant, plateforme OS, informations OS et ancienneté OS.
    • SNMP : Nom de l’appareil, statut, dernière vue, agent de supervision, supervisé, type d’appareil, adresse IP, adresse MAC, fabricant, modèle d’appareil, numéro de série et description.
    • Sécurité (appareils) : Nom de l’appareil, nombre de ports ouverts, type d’appareil, adresse IP, fabricant et plateforme OS.
    • Sécurité (ports ouverts) : Numéro de port, état du port, type de port, service du port et nombre d’appareils.

    Remarque : Si un appareil SNMP que vous souhaitez superviser n’utilise pas SNMP v1 et « Public » comme chaîne de communauté, l’appareil apparaîtra comme un Poste au lieu d’un appareil SNMP dans l’analyse Network Discovery.

     

    Mettre à jour les paramètres d’analyse

    Vous pouvez mettre à jour les paramètres d’analyse réseau à tout moment. Lorsque vous le faites, vous devrez ressaisir les identifiants d’analyse ou demander à l’utilisateur final de les fournir à nouveau pour tous les environnements de domaine. Cela garantit que l’analyse continue de s’exécuter avec les bonnes autorisations.

     

    Désactiver une analyse

    Deactivate future scans.jpg

    Pour arrêter une analyse, cliquez sur le bouton Actif (à côté de Paramètres d’analyse) et sélectionnez Inactif.

    Remarque : Cette action est facilement réversible. En réactivant l’analyse, celle-ci s’exécutera immédiatement et selon la planification définie.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified