מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Library
    3. רמ"מ
    4. שאלות נפוצות על RMM

    שאלות נפוצות על גילוי רשת

    Dragos Gabriel Tulbure

    פיצ'ר Network Discovery של Atera מציע סריקת אבטחה מקיפה ותצוגה מלאה של כל הרשתות וההתקנים של משתמשי הקצה. הוא מתעדכן באופן שוטף כדי לספק תמונה עדכנית ושלמה של סביבת הרשת. עם תוסף התוכנה של Network Discovery, תוכלו לעקוב ולנטר בקלות את כל הנכסים הדיגיטליים והפורטות הפתוחות ברשתות שאתם מנהלים, ללא תלות בחומות אש של הרשת.

     

    שאלות נפוצות

    בחלק זה נענה על שאלות נפוצות בנוגע ל-Network Discovery.

     

    ש: מהו Network Discovery?

    ת: פיצ'ר Network Discovery של Atera נועד לזהות ולמפות את כל ההתקנים שמחוברים לרשת, בין אם הם מחוברים ב-WiFi או ב-Ethernet. על ידי סריקת כל הרשת, נאסף מידע על רכיבי הרשת ונבנה מלאי מקיף. הפיצ'ר מתעדכן כל הזמן כדי להציג תמונה עדכנית של הסביבה, ויכול להציג פורטות פתוחות וחשיפות CVE שהתגלו, כדי לסייע בהערכת מצב האבטחה.

     

    ש: כמה עולה Network Discovery?

    ת: Network Discovery מפותח על ידי Atera ונכלל בתוכנית Enterprise. בתוכניות אחרות, הוא זמין כתוסף בתשלום נוסף. למידע נוסף, ראו את עמוד המחירים

    ת: Network Discovery מפותח על ידי Atera ונכלל בתוכנית Superpower. בתוכניות אחרות, הוא זמין כתוסף בתשלום נוסף. למידע נוסף, ראו את עמוד המחירים

     

    ש: איך אפשר להפעיל את Network Discovery?

    ת: להוראות הפעלה והתחלה עם Network Discovery, ראו הפעלת Network Discovery

     

    ש: איך Network Discovery פועל?

    ת: Network Discovery פועל באמצעות סוכן סריקה שמבצע סריקה ברשת שלכם.

    לאחר השלמת הסריקה וזיהוי ההתקנים, תוכלו להתקין את סוכן Atera על התקני Windows, macOS ו-Linux שזוהו.

    בנוסף, ניתן להוסיף התקני SNMP (מדפסות, סורקים, נתבים וכו').

     

    ש: האם אפשר להתקין את סוכן Atera על כל ההתקנים שזוהו על ידי Network Discovery?

    ת: כן, ניתן להתקין את סוכן Atera על כל התקן Windows (תחנת עבודה או שרת) שזוהה על ידי Network Discovery. לא ניתן להתקין את סוכן Atera על התקני macOS או Linux דרך Network Discovery.

     

    ש: איך מוחקים/מסירים תוצאות/סריקות של Network Discovery?

    ת: נכון לעכשיו, אין אפשרות למחוק לצמיתות סריקה שלמה או את תוצאותיה. עם זאת, ניתן לסמן את הסריקה כ-לא פעילה כדי לעצור סריקות עתידיות או מתמשכות. לאחר שהסריקה אינה פעילה, ניתן לבחור את כל ההתקנים המשויכים לסריקה זו ולהסיר אותם לפי הצורך.

     

    ש: אילו התקנים יכולים לשמש כסוכן סריקה עבור Network Discovery?

    ת: ניתן לסרוק רשתות באמצעות התקן Windows שמוגדר כ-domain controller או כסורק workgroup. לא ניתן להריץ סריקת Network Discovery מהתקני macOS או Linux.

     

    ש: אילו סוגי רשתות נתמכות ב-Network Discovery?

    ת: Network Discovery תומך ברשתות Workgroup וגם Domain. הוא תומך בסביבות מקומיות בלבד ואינו סורק מופעים של Azure Active Directory או רשתות מבוססות ענן אחרות.

     

    ש: איך מתבצעת הסריקה ברשת Workgroup?

    ת: Network Discovery משתמש ב-Nmap כדי לסרוק את רשת ה-Workgroup ולאתר את כל ההתקנים המחוברים.

     

    ש: מה זה Nmap?

    ת: Nmap הוא כלי לסריקת רשתות שמאפשר לגלות מחשבים ושירותים ברשת. הוא פועל על ידי שליחת מנות וניתוח התגובות שמתקבלות מהתקנים ברשת. למידע נוסף, ראו Nmap ו-Network Discovery

     

    ש: האם צריך להתקין ידנית את Nmap על סוכן הסריקה כדי שזה יעבוד?

    ת: לא, אין צורך להתקין ידנית את Nmap על סוכן הסריקה. כאשר אתם מתחילים סריקת רשת באמצעות Network Discovery, ההתקנה של Nmap OEM ו-Npcap OEM תתבצע אוטומטית עבורכם. ההתקנה מתבצעת על סוכן הסריקה בלבד. חשוב לציין שהתקנים שזוהו במהלך הסריקה לא יקבלו התקנה של Nmap או Npcap.

     

    ש: איך מתבצעת הסריקה ברשת Domain?

    ת: הסריקה ברשת Domain ב-Network Discovery משתמשת ב-domain controller כדי לזהות התקנים שהם חלק מהדומיין. בנוסף, היא מזהה התקנים שמחוברים לאותה רשת של ה-domain controller. מעבר לסריקה הייעודית לדומיין, Network Discovery משתמש גם ב-Nmap כדי לאתר התקנים שאינם חלק מהדומיין אך נמצאים באותה רשת של סוכן הסריקה. הגישה המקיפה הזו מבטיחה שיתגלו גם התקנים דומייניים וגם כאלה שאינם דומייניים במהלך הסריקה.

     

    ש: איך אפשר להתחיל סריקת Network Discovery?

    ת: כדי ללמוד איך להתחיל סריקת Network Discovery, עיינו במאמרים הבאים. הם יספקו לכם הוראות שלב אחר שלב לביצוע סריקה ולמיצוי הפיצ'ר:

     

    ש: האם אפשר לאוטומט סריקות Network Discovery מתוזמנות?

    ת: כן, ניתן לתזמן סריקות Network Discovery להרצה יומית, שבועית או חודשית.


    ש: האם אפשר להגדיר מספר סריקות מתוזמנות של Network Discovery באותו יום?

    ת: לא, ניתן לתזמן סריקת Network Discovery אחת בלבד ליום, ולא ניתן להגדיר מספר סריקות ביום אחד. 

     

    ש: איזה מידע אוכל לראות לאחר השלמת סריקת Network Discovery?

    ת: לאחר השלמת סריקת Network Discovery, תוכלו לצפות במידע הבא על ההתקנים שזוהו:

    • עבור התקני Windows, macOS ו-Linux: שם ההתקן, זמן סבב (RTT), סוג התקן, כתובת IP, כתובת MAC, יצרן, פלטפורמת מערכת הפעלה, פרטי מערכת הפעלה וגיל מערכת ההפעלה.
    • עבור התקני SNMP: שם התקן, סטטוס, סוג התקן, כתובת IP, כתובת MAC, יצרן, דגם התקן, מספר סידורי ותיאור.

    למידע נוסף, ראו Network Discovery: תוצאות סריקה ופעולות

     

    ש: אילו פעולות אפשר לבצע לאחר השלמת סריקת Network Discovery?

    ת: לאחר השלמת סריקת Network Discovery, ניתן לבצע מספר פעולות, ביניהן:

    • התקנת סוכן Atera על התקני Windows שזוהו
    • בדיקת פורטים פתוחים ו-CVE
    • צפייה בדוחות מידע על הרשת
    • ייצוא לאקסל לניתוח או תיעוד נוסף

    למידע נוסף, ראו Network Discovery: תוצאות סריקה ופעולות

     

    ש: האם Network Discovery מספק פרטים על האחסון של ההתקן?

    ת: כן, Network Discovery מספק פרטים על האחסון של התקנים שזוהו (עבור סריקות domain controller). הפרטים כוללים את סוג הדיסק, יצרן, דגם, שימוש בדיסק (ב-GB) מתוך סך הקיבולת, אחוז שימוש בדיסק, מחיצות, סוג מדיה, סוג ממשק, מספר מגזרים פגומים, גיל הדיסק ומספר סידורי. מידע זה מאפשר לקבל תובנות על תצורת האחסון ומצב הבריאות של ההתקנים שזוהו בסריקה. למידע נוסף, ראו Network Discovery: תוצאות סריקה ופעולות

     

    ש: האם Network Discovery מספק פרטי אבטחה על הרשת שנסרקה?

    ת: כן, פיצ'ר Network Discovery של Atera מספק פרטי אבטחה מקיפים על הרשת שנסרקה. ניתן לסרוק פורטים פתוחים ברשתות של הלקוחות, מה שמסייע בזיהוי חולשות אבטחה פוטנציאליות. בנוסף, Network Discovery מספק רשימה של כל הפגיעויות והחשיפות הנפוצות (CVEs) שנמצאו ברשת, ומספק תובנות חשובות להערכת וטיפול בסיכוני אבטחה. למידע נוסף, ראו Network Discovery: סריקות אבטחה

     

    ש: האם אפשר להגדיר התראות עבור Network Discovery?

    ת: כן, ניתן להגדיר התראות לאירועים שונים ב-Network Discovery. בין היתר: תחנות עבודה חדשות שלא מנוטרות, שרתים והתקני SNMP שזוהו, סוכני סריקה שירדו מהקו, סוכני סריקה ששינו כתובת IP, ופגיעויות וחשיפות נפוצות (CVEs). למידע נוסף, ראו Network Discovery: התראות

     

    ש: אילו הגדרות דרושות לסריקת דומיין מוצלחת ב-Network Discovery?

    ת: כדי להבטיח סריקת דומיין מוצלחת ב-Network Discovery, יש מספר דרישות רשת שמפורטות במאמרים הבאים:

     

    ש: אילו תתי-רשת נתמכים ב-Network Discovery?

    ת: Network Discovery נועד לתמוך בסריקת רשתות עבור תתי-רשת בגודל /20 ומעלה. כרגע לא נתמכת סריקה של תתי-רשת בגודל /16. חשוב לוודא שהרשת שברצונכם לסרוק נמצאת בטווח הנתמך של /20 ומעלה כדי להבטיח תפקוד מיטבי של הפיצ'ר.

     

    ש: איזו הרשאת דומיין נדרשת לסוכן הסריקה כדי לבצע סריקת דומיין?

    ת: כדי לבצע סריקת דומיין בהצלחה, סוכן הסריקה חייב להיות בעל תפקיד Primary Domain Controller (PDC). תפקיד זה נדרש כדי שסריקת Network Discovery תפעל כראוי ברשת הדומיין.

     

    ש: אילו הרשאות דרושות לחשבון הדומיין שמבצע את סריקת Network Discovery?

    ת: חשבון הדומיין שמשמש ל-Network Discovery חייב להיות חבר בקבוצת Domain Admins. חברות זו נדרשת כדי להבטיח שלחשבון יש את ההרשאות המתאימות לביצוע סריקת הרשת והמשימות הנלוות. למידע נוסף, ראו Network Discovery: פתרון תקלות

     

    ש: האם Network Discovery עובד דרך VPN?

    ת: לא, Network Discovery לא פועל דרך VPN.

     

    ש: האם אפשר להריץ Network Discovery בלי להתקין סוכנים על כל התקן?

    ת: כן, רק התקן Windows אחד צריך את סוכן Atera כדי לשמש כסוכן סריקה עבור תת-הרשת. הוא ממפה את כל ההתקנים שניתן להגיע אליהם ב-IP (כולל PLC, IoT, מדפסות וכו') באמצעות Nmap – בלי צורך בהתקנת תוכנה על כל התקן.

     

    ש: למה אי אפשר לפרוס אוטומטית את סוכן Atera לכל ההתקנים שזוהו?

    ת: הפריסה האוטומטית מוגבלת להתקני Windows בלבד. התקני macOS, Linux ו-Workgroup לא תומכים בהתקנה מרחוק דרך Network Discovery.

     

    ש: למה הסריקה לא מוצאת התקנים?

    ת: ודא שסוכן הסריקה והמכשירים נמצאים באותה תת-רשת (סריקות אינן חוצות VLAN/VPN), גודל תת-הרשת נתמך (/20 ומעלה; /16 לא נתמך), וכללי חומת אש/ACL מקומיים מאפשרים תעבורת גילוי.

     

    ש: האם ניתן לסרוק מכשירים ב-VLANs שונים או ברשתות מרוחקות באמצעות Network Discovery?

    ת: לא. הסריקות מוגבלות לתת-הרשת המקומית. כדי לגלות מקטעים נוספים, יש לפרוס סוכני סריקה נוספים עם גישה ישירה לאותן רשתות.

     

    ש: אילו התראות ודיווחים אפשר לקבל?

    ת: ניתן להגדיר התראות עבור:

    • תחנות עבודה חדשות/לא מנוטרות
    • מכשירי SNMP חדשים/לא מנוטרים
    • סוכן סריקה לא מקוון
    • שינוי כתובת IP של סוכן הסריקה
    • זיהוי CVE

    ניתן לייצא תוצאות ומלאים לאקסל לניתוח.

     

    ש: האם אפשר להתקין סוכנים בכמות גדולה או לאוטומט את תהליך ההתקנה?

    ת: כן. ניתן להתקין סוכנים ידנית או לאוטומט את התהליך — סוכן Atera ניתן להתקנה אוטומטית על מכשירי Windows שזוהו, ומכשירי SNMP ינוטרו אוטומטית לאחר שזוהו.

     

    ש: האם אפשר להסיר פריטים לא בשימוש בתפריט ליד Network Discovery?

    ת: לא, כרגע לא ניתן להסיר או להסתיר את המספרים שמוצגים ליד לשונית Network Discovery.

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified