מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Library
    3. מרכז האפליקציות ואינטגרציות
    4. ניטור רשת

    גילוי רשת: הגדרת סריקות

    Julian Kudo

    Network Discovery מעניק לכם מבט כולל על רשתות קבוצת העבודה ובקרי הדומיין (DC) שלכם, עם מידע מפורט על כל מכשיר. זיהוי וטיפול בפגיעויות אבטחה, איטיות ברשת, מידע על מערכות הפעלה מיושנות (ועוד!) מעולם לא היה קל יותר.

     

    צפו במדריך הווידאו הזה על מתגי האוטומציה של Network Discovery.

     

    לפני הסריקה...

    לפני הרצת סריקת Network Discovery, ודאו שכל הדרישות המקדימות קיימות. כך תבטיחו זיהוי מדויק, חיבורים מאובטחים ותהליך סריקה חלק בכל הרשת שלכם.

     

    דרישות כלליות

    • יש להתקין את סוכן Atera לפחות על מכשיר Windows אחד כדי לסרוק את הרשת שלו.
    • הסוכן של Atera חייב להיות מחובר לאינטרנט כדי להריץ את הסריקה. אם הוא לא מחובר, הסריקה תתחיל אוטומטית ברגע שיתחבר מחדש.
    • כברירת מחדל, סריקות ממשיכות לפעול גם אם כתובת ה-IP הציבורית של סוכן הסריקה משתנה:
      • אם כתובת ה-IP של סוכן הסריקה משתנה, הוא יסרוק את הרשת החדשה.
      • אם סוכן הסריקה מוסר מהרשת, הסריקות יתחדשו אוטומטית כאשר יחזור.
    • Network Discovery סורק רק רשתות מקומיות; הוא לא סורק סביבות ענן.

    • לפני הרצת Network Discovery, מומלץ להוסיף את Nmap לרשימת ההיתרים כדי למנוע הפרעות אפשריות או התראות שווא מתוכנות אבטחה, אנטי-וירוס או מערכות EDR.


      כך תבטיחו שתהליך הסריקה יתבצע בצורה חלקה וכל התוצאות ייאספו במדויק.

      להוראות מפורטות כיצד להוסיף את Nmap לרשימת ההיתרים, ראו מדריך הוספת Nmap לרשימת ההיתרים בתוכנות אנטי-וירוס.

     

    דרישות לסריקת סוכן

    • בסביבות בקר דומיין: ודאו שכל המכשירים הרלוונטיים מחוברים לבקר הדומיין (DC).
    • בסביבות קבוצת עבודה: יש צורך בהרשאות מנהל מקומי על כל המכשירים הרלוונטיים.
    • הזינו את פרטי ההתחברות לסריקה כאשר תתבקשו לכך.
    • ודאו ש-WMI (פורט 135) או WinRM מופעלים במחשבים מרוחקים.

     

    דרישות לסריקת SNMP

    • הפורטים 161 ו-162 (UDP) חייבים להיות פתוחים במכשירי SNMP.
    • המכשיר חייב לתמוך ב-SNMP v1 עם מחרוזת הקהילה מוגדרת כ-"public".

     

    הגדרת סריקה

    לאחר ש-הפעלתם את Network Discovery, תוכלו להתחיל לסרוק את הרשתות שלכם. מומלץ לסרוק את הרשתות דרך בקר דומיין, כדי לקבל את מירב המידע מהרשת. למידע נוסף על הגדרת סריקות DC, ראו Network Discovery: הגדרות רשת מיטביות

     

    להגדרת סריקה:

    1. מתוך Network Discovery (בסרגל הצד), מצאו את האתר ולחצו על הגדר סריקה.

    1. מתוך Network Discovery (בסרגל הצד), מצאו את הלקוח ולחצו על הגדר סריקה.

    הערה: אם כבר סרקתם רשתות באתר, לחצו על האתר כדי לפתוח אותו.

    הערה: אם כבר סרקתם רשתות אצל הלקוח, לחצו על הלקוח כדי לפתוח אותו.

    Network Discovery page.jpg

    עמוד הגדרות הסריקה יופיע.

    Expand scan settings > More options.jpg

    2. הרחיבו את הגדרות הסריקה.

    3. בחרו את כתובות ה-IP הציבוריות וסוכני הסריקה לכל תת-רשת משויכת.

    הערה: ניתן לכבות סוכני סריקה כדי למנוע סריקה של רשתות מסוימות.

    Configure scan settings copy.jpg

    4. לחצו על הצג עוד כדי לראות אפשרויות תזמון וסריקה מתקדמות.

    5. הגדירו את התזמון.

    6. תחת הגדרות מתקדמות, הגדירו את טווח הפורטים, מהירות הסריקה והפרוטוקול. למידע נוסף על הגדרות אבטחה, ראו Network Discovery: סריקות אבטחה

    7. הפעילו או כבו את האוטומציות הבאות לפי הצורך:

    • התקנה אוטומטית של סוכנים במכשירי Windows: התקנה שקטה של סוכן Atera בכל מכשירי Windows שזוהו.
    • ניטור אוטומטי של מכשירי SNMP: ניטור אוטומטי של מכשירי SNMP על ידי הגדרת סוכן הסריקה כסוכן הניטור, ויישום תבניות SNMP זמינות על מכשירי SNMP שזוהו לפי הדגם.

    8. לחצו על שמור וסרוק.

    חלון התחלת סריקה יופיע.

    Initiate scan window (workgroup) > Enter credentials.jpg

    9. הזינו את פרטי ההתחברות למכשיר (שם משתמש וסיסמה). להוראות על שליחת בקשה למכשיר היעד כדי שהמשתמש יוכל להזין את הפרטים בעצמו, לחצו כאן

    הערה:

    • סריקות בקר דומיין דורשות פרטי התחברות גם לסריקת הרשת וגם להתקנת סוכן Atera. סריקות קבוצת עבודה לא דורשות פרטים להרצה, אך הם נדרשים להתקנת הסוכן על מכשירים שזוהו.
    • פרטי ההתחברות נדרשים רק בפעם הראשונה שמפעילים סריקה — אלא אם משנים את ההגדרות.
    • הפרטים נשמרים בצורה מאובטחת על ידי Windows Credential Manager בסוכן הסריקה המקומי.

    10. לחצו על סרוק

    חזרו לאחר מספר דקות כדי לראות את המכשירים שזוהו ברשת שנסרקה.

    Network Discovery > Scan results.jpg

    • בלשונית מכשירים > תחנות עבודה/שרתים תראו את כל מכשירי ה-Windows שזוהו. אם הזנתם פרטי מנהל מקומי לסריקת קבוצת עבודה, או אם אתם סורקים סביבה דומיינית, תוכלו להתקין ידנית את סוכן Atera על המכשירים שזוהו. אם האפשרות 'התקנה אוטומטית של סוכנים במכשירי Windows' מופעלת, כל תחנות העבודה שזוהו ינסו להתקין את הסוכן אוטומטית.
    • בלשונית מכשירים > SNMP תראו את כל מכשירי ה-SNMP שזוהו, כאשר סוכן הסריקה מוגדר כסוכן הניטור. אם האפשרות 'ניטור אוטומטי של מכשירי SNMP' מופעלת, תבניות SNMP תואמות ייושמו אוטומטית לפי דגם המכשיר.

    למידע נוסף על כל לשונית, ראו Network Discovery: תוצאות סריקה ופעולות

     

    בקשת פרטי התחברות מהמשתמש

    אם אין לכם את פרטי המנהל המקומי (שם משתמש וסיסמה), תוכלו לבקש אותם מהמשתמש במכשיר היעד.

     

    לבקשת פרטי מנהל מקומי:

    לאחר לחיצה על שמור וסרוק (ראו שלב 8 למעלה), יופיע חלון התחלת סריקה.

    Initiate scan > Click Request credentials.jpg

    9. בחרו בקשה מהמשתמש. לאחר מכן לחצו על בקש פרטי התחברות.

    הערה:

    • פרטי ההתחברות נדרשים רק בפעם הראשונה שמפעילים סריקה — אלא אם משנים את ההגדרות.
    • הפרטים נשמרים בצורה מאובטחת על ידי Windows Credential Manager בסוכן הסריקה המקומי.

    במכשיר של המשתמש תופיע חלונית הזן פרטי מנהל מקומי.

    Request credentials > popup notification.jpg

    לאחר שהמשתמש יזין את הפרטים, תראו אישור בחלון התחלת סריקה.

    Initiate scan > Credentials received.jpg
    • אם אתם סורקים עם בקר דומיין, כעת תוכלו להתחיל את הסריקה.
    • אם אתם סורקים קבוצת עבודה, אין צורך בפרטים כדי להתחיל סריקה — אך מסירתם מאפשרת פריסת סוכן Atera על מכשירים שזוהו.

    חזרו לאחר מספר דקות כדי לראות את המכשירים שזוהו ברשת שנסרקה.

    Network Discovery > Scan results.jpg

    • בלשונית מכשירים > תחנות עבודה/שרתים תראו את כל מכשירי ה-Windows שזוהו. אם הזנתם פרטי מנהל מקומי לסריקת קבוצת עבודה, או אם אתם סורקים סביבה דומיינית, תוכלו להתקין ידנית את סוכן Atera על המכשירים שזוהו. אם האפשרות 'התקנה אוטומטית של סוכנים במכשירי Windows' מופעלת, כל תחנות העבודה שזוהו ינסו להתקין את הסוכן אוטומטית.
    • בלשונית מכשירים > SNMP תראו את כל מכשירי ה-SNMP שזוהו, כאשר סוכן הסריקה מוגדר כסוכן הניטור. אם האפשרות 'ניטור אוטומטי של מכשירי SNMP' מופעלת, תבניות SNMP תואמות ייושמו אוטומטית לפי דגם המכשיר.

    למידע נוסף על כל לשונית, ראו Network Discovery: תוצאות סריקה ופעולות

     

    ייצוא תוצאות

    Network Discover > Export.jpg

    ניתן לייצא את כל תוצאות הסריקה כקובץ .xlsx עם ארבע לשוניות:

    • תחנת עבודה: שם המכשיר, סטטוס, נראה לאחרונה, מנוטר, RTT, סוג מכשיר, כתובת IP, כתובת MAC, יצרן, פלטפורמת מערכת הפעלה, מידע מערכת הפעלה וגיל מערכת הפעלה.
    • SNMP: שם המכשיר, סטטוס, נראה לאחרונה, סוכן ניטור, מנוטר, סוג מכשיר, כתובת IP, כתובת MAC, יצרן, דגם מכשיר, מספר סידורי ותיאור.
    • אבטחה (מכשירים): שם המכשיר, מספר פורטים פתוחים, סוג מכשיר, כתובת IP, יצרן ופלטפורמת מערכת הפעלה.
    • אבטחה (פורטים פתוחים): מספר פורט, מצב פורט, סוג פורט, שירות פורט ומספר מכשירים.

    הערה: אם מכשיר SNMP שברצונכם לנטר אינו משתמש ב-SNMP v1 ו-"Public" כמחרוזת קהילה, המכשיר יופיע כ-תחנת עבודה במקום כמכשיר SNMP בסריקת Network Discovery.

     

    עדכון הגדרות סריקה

    ניתן לעדכן את הגדרות סריקת הרשת בכל עת. כאשר עושים זאת, תצטרכו להזין מחדש את פרטי ההתחברות לסריקה או לבקש מהמשתמש להזין אותם שוב בכל סביבה דומיינית. כך תבטיחו שהסריקה תמשיך לפעול עם ההרשאות הנכונות.

     

    השבתת סריקה

    Deactivate future scans.jpg

    כדי לעצור סריקה מלהתבצע, לחצו על כפתור פעיל (ליד הגדרות סריקה) ובחרו לא פעיל.

    הערה: ניתן להחזיר זאת בקלות. כאשר תפעילו שוב את הסריקה, היא תרוץ מיד ועל פי התזמון שהוגדר.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified