אנו ממליצים להגדיר מראש את הרשתות היעד עם ההגדרות הבאות, כדי לקבל את התוצאות הטובות ביותר בסריקת הרשת (Network Discovery). אם כבר ניסיתם את סריקת הרשת ונתקלתם בבעיות בחיבור או בשליפת מידע מהמכשירים, מומלץ לעבור על המידע שלמטה.
רשימת בדיקה לסביבת דומיין
רשימה זו מפרטת את הגדרות הרשת המומלצות לסביבות דומיין של Windows. שתפו זאת עם מנהל ה-IT שלכם ובקשו ממנו להגדיר את בקר הדומיין של הרשת כך:
- הגדרת GPO עבור חומת האש של Windows (כללים נכנסים)
- הגדרת דומיין לאישור ICMP
- הגדרת GPO עבור שירותי Windows
- חומות אש צד שלישי
הערה: אנו ממליצים להפעיל WinRM לניטור WMI (דרך Group Policy של בקר הדומיין) כדי להפיק את המירב מסריקת הרשת. הפעלת WinRM תאפשר התקנה מרחוק של סוכן בצורה חלקה דרך סריקת הרשת.
הגדרת GPO עבור חומת האש של Windows (כללים נכנסים)
אפשרו לשירות Windows Management Instrumentation (WMI) לפעול דרך חומת האש של Windows.
זה כולל את הכללים הבאים:
- Windows Management Instrumentation (ASync-In)
- Windows Management Instrumentation (WMI-In)
- Windows Management Instrumentation (DCOM-In)
1. בבקר הדומיין, גשו אל Group Policy Management וערכו את Default Domain Policy.
2. תחת Computer Configuration, נווטו אל Policies > Windows settings > Security settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security > Inbound rules > לחצו קליק ימני ובחרו New rule.
3. בחלון Rule Type, בחרו Predefined: Windows Management Instrumentation (WMI). לאחר מכן לחצו על Next.
4. תחת Rules, סמנו את שלושתם. לאחר מכן לחצו Next:
5. בעמוד הבא, בחרו Allow the Connection, ואז לחצו על Finish.
הגדרת דומיין
אפשרו ל-ICMP (Internet Control Message Protocol) לפעול דרך חומת האש של Windows.
הערה: בקשות ICMP משמשות לזיהוי מכשירים פעילים לסריקה.
1. גשו אל Group Policy Management וערכו את Default Domain Policy.
2. תחת Computer Configuration, נווטו אל Policies > Windows settings > Security settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security > Inbound rules > לחצו קליק ימני ובחרו New rule.
3. בחלון Rule Type, בחרו Custom. לאחר מכן לחצו Next.
4. בחלון Program, בחרו All programs. לאחר מכן לחצו Next.
הערה: כדי להשתמש ב-This program path, תצטרכו להוסיף לרשימת ההיתרים את כל קבצי ה-.exe מכל החבילות של Atera (ניתן למצוא אותם תחת C:\Program Files\ATERA Networks\AteraAgent\Packages).
5. בחרו ICMPv4 כסוג Protocol. לאחר מכן לחצו Next.
6. בחלון Scope, בחרו Any IP address בשני הסעיפים. לאחר מכן לחצו Next.
7. תחת Action, בחרו Allow the connection. לאחר מכן לחצו Next.
8. תחת Profile, בחרו את האפשרות הרלוונטית לפי סוג הרשת של נקודות הקצה (ניתן לבחור כמה שצריך). לאחר מכן לחצו Next.
9. הוסיפו שם ותיאור. לאחר מכן לחצו Finish.
זהו! כך אמורים להיראות כללי ICMP ו-WMI.
הגדרת GPO עבור שירותי Windows
יש להגדיר את ארבעת השירותים הבאים על הפעלה אוטומטית:
- Remote procedure call (RPC)
- Remote Registry
- Windows Management Instrumental
- Windows update
1. בבקר הדומיין, גשו אל Group Policy Management וערכו את Default Domain Policy.
2. תחת Computer Configuration נווטו אל Policies > Windows Settings > Security Settings > System Services.
3. לחצו קליק ימני על כל שירות > Properties > סמנו Define this policy settings > Automatic > לחצו OK.
חומות אש צד שלישי
ודאו שחומות אש צד שלישי כבויות או מוגדרות בדומה לחומת האש של Windows כפי שמפורט למעלה.
הערה: כברירת מחדל, מדיניות הקבוצה של המחשב מתעדכנת ברקע כל 90 דקות, עם סטייה אקראית של 0 עד 30 דקות. בנוסף לעדכונים ברקע, מדיניות הקבוצה של המחשב תמיד מתעדכנת כאשר המערכת מופעלת. לכן, יש לאפשר למדיניות להתעדכן, ואז ניתן להריץ סריקה דרך סריקת הרשת.
רשימת בדיקה ל-SNMP (לשליפת מכשירי SNMP והגדרת ניטור)
- ודאו ש-Remote Registry יכול לפעול דרך חומת האש של Windows, ושחומות אש צד שלישי כבויות או מוגדרות בדומה לחומת האש של Windows.
- ודאו שסוכן הניטור הרצוי מחובר לאינטרנט.
- ודאו ששם המארח/כתובת ה-IP של מכשיר ה-SNMP נכונים.
- ודאו שהפורט פתוח.
הערה: אם מכשיר SNMP שברצונכם לנטר אינו משתמש ב-SNMP v1 וב-"Public" כ-Community String, המכשיר יופיע כ-Workstation ולא כמכשיר SNMP בסריקת הרשת.
