Centro Assistenza
Accedi
Accedi

Come possiamo aiutarvi?

Argomenti comuni:

AI, Tickets, Agents
Centro assistenza
In this Article:

    Related articles

    1. Assistenza Atera
    2. Biblioteca
    3. App Center e integrazioni
    4. Monitoraggio della rete

    Network Discovery: Impostazioni di rete ottimali

    Alina Anton

    Consigliamo di configurare proattivamente le reti di destinazione con le seguenti impostazioni di rete, per ottenere risultati ottimali con Network Discovery. Se hai già provato Network Discovery ma hai riscontrato problemi di connessione o di recupero delle informazioni sui dispositivi, consulta le informazioni qui sotto.

     

    Checklist per ambienti di dominio

    Questa checklist elenca le impostazioni di rete consigliate per ambienti Windows di dominio. Condividila con il tuo amministratore IT e chiedi che il controller di dominio della rete venga configurato come segue:

    Nota: Consigliamo di abilitare WinRM per il monitoraggio WMI (tramite Criteri di gruppo del DC) per sfruttare al massimo la funzione Network Discovery. In particolare, abilitando WinRM sarà possibile installare agenti da remoto in modo semplice tramite Network Discovery.

     

    Configurazione GPO per Windows Firewall (Regole in ingresso)

    Consenti al servizio Windows Management Instrumentation (WMI) di operare attraverso il
    Firewall di Windows. Questo include le seguenti regole:

    • Windows Management Instrumentation (ASync-In)
    • Windows Management Instrumentation (WMI-In)
    • Windows Management Instrumentation (DCOM-In)

    1. Sul controller di dominio, vai su Gestione Criteri di Gruppo e modifica il Criterio di dominio predefinito.

    mceclip2.png

    2. In Configurazione computer, vai su Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Windows Firewall con sicurezza avanzata > Windows Firewall con sicurezza avanzata > Regole in ingresso > clicca col tasto destro e seleziona Nuova regola.

    mceclip3.png

    3. Nella finestra Tipo di regola, seleziona Predefinita: Windows Management Instrumentation (WMI). Poi clicca su Avanti.

    mceclip19.png

    4. In Regole, seleziona tutte e tre le opzioni. Poi clicca su Avanti:

    mceclip5.png

    5. Nella pagina successiva, seleziona Consenti la connessione, poi clicca su Fine.

    mceclip7.png

     

    Configurazione del dominio

    Consenti a ICMP (Internet Control Message Protocol) di operare attraverso il Firewall di Windows.
    Nota: Le richieste ICMP vengono utilizzate per rilevare i dispositivi attivi da scansionare.

    1. Vai su Gestione Criteri di Gruppo e modifica il Criterio di dominio predefinito.

    mceclip2.png

    2. In Configurazione computer, vai su Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Windows Firewall con sicurezza avanzata > Windows Firewall con sicurezza avanzata > Regole in ingresso > clicca col tasto destro e seleziona Nuova regola.

    mceclip3.png

    3. Nella finestra Tipo di regola, seleziona Personalizzata. Poi clicca su Avanti.

    mceclip8.png

    4. Nella finestra Programma, seleziona Tutti i programmi. Poi clicca su Avanti.

    mceclip9.png

    Nota: Per utilizzare Questo percorso programma, dovrai inserire nella whitelist tutti i file .exe di tutti i pacchetti Atera (li trovi in C:\Program Files\ATERA Networks\AteraAgent\Packages).

    5. Seleziona ICMPv4 come Tipo di protocollo. Poi clicca su Avanti.

    mceclip10.png

    6. Nella finestra Ambito, seleziona Qualsiasi indirizzo IP per entrambe le sezioni. Poi clicca su Avanti.

    mceclip11.png

    7. In Azione, seleziona Consenti la connessione. Poi clicca su Avanti.

    mceclip12.png

    8. In Profilo, seleziona l'opzione più adatta in base alla rete degli endpoint (seleziona tutte quelle necessarie). Poi clicca su Avanti.

    mceclip13.png

    9. Inserisci un nome e una descrizione. Poi clicca su Fine.

    mceclip14.png

    Fatto! Ecco come dovrebbero apparire le regole ICMP & WMI.

    mceclip15.png

     

    Configurazione GPO per i servizi Windows

    I seguenti quattro servizi devono essere impostati su avvio Automatico:

    • Remote procedure call (RPC)
    • Remote Registry
    • Windows Management Instrumental 
    • Windows update

    1. Sul controller di dominio, vai su Gestione Criteri di Gruppo e modifica il Criterio di dominio predefinito.

    mceclip2.png

    2. In Configurazione computer vai su Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Servizi di sistema.

    mceclip15.png

    3. Clicca col tasto destro su ciascun servizio > Proprietà > Seleziona Definisci queste impostazioni dei criteri > Automatico > clicca su OK.

    mceclip18.png

    mceclip16.png

     

    Firewall di terze parti

    Assicurati che i firewall di terze parti siano disattivati o configurati in modo simile al Firewall di Windows come descritto sopra.
    Nota: Per impostazione predefinita, i criteri di gruppo del computer vengono aggiornati in background ogni 90 minuti, con un intervallo casuale da 0 a 30 minuti. Oltre agli aggiornamenti in background, i criteri di gruppo del computer vengono sempre aggiornati all'avvio del sistema. Pertanto, dovrai attendere che il GPO si aggiorni, poi potrai eseguire una scansione tramite Network Discovery.

     

    Checklist SNMP (per il recupero dei dispositivi SNMP e la configurazione del monitoraggio)

    • Assicurati che Remote Registry possa operare attraverso il Firewall di Windows e che i firewall di terze parti siano disattivati o configurati come il Firewall di Windows.
    • Assicurati che l'agente di monitoraggio desiderato sia online.
    • Assicurati che il nome host/indirizzo IP del dispositivo SNMP sia corretto.
    • Assicurati che le porte siano aperte.

    Nota: Se un dispositivo SNMP che vuoi monitorare non utilizza SNMP v1 e "Public" come Community String, il dispositivo apparirà come Workstation invece che come dispositivo SNMP nella scansione Network Discovery.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified