Si consiglia di configurare in modo proattivo le reti di destinazione con le seguenti impostazioni di rete, per ottenere risultati ottimali con Network Discovery. Se avete già provato Network Discovery ma avete avuto problemi di connessione o di recupero delle informazioni sul dispositivo, consultate le informazioni riportate di seguito.
Lista di controllo dell'ambiente di dominio
Questa lista di controllo illustra le impostazioni di rete consigliate per gli ambienti di dominio Windows. Condividetela con l'amministratore IT e chiedetegli di configurare il controller di dominio della rete come segue:
- Configurazione GPO per Windows Firewall (regole in ingresso)
- Configurazione del dominio per consentire ICMP
- Configurazione GPO per servizi Windows
- Firewall di terze parti
Nota: Si consiglia di abilitare WinRM per il monitoraggio WMI (tramite Criteri di gruppo DC) per poter sfruttare al meglio la funzione Network Discovery. In particolare, l'abilitazione di WinRM consentirà l'installazione continua di agenti remoti all'interno di Network Discovery.
Configurazione GPOC per Windows Firewall (regole in entrata)
Consentire al servizio Windows Management Instrumentation (WMI) di operare attraverso il firewall di Windows.
Firewall. Questo include le seguenti regole:
- Strumentazione di gestione di Windows (ASync-In)
- Strumentazione di gestione di Windows (WMI-In)
- Strumentazione di gestione di Windows (DCOM-In)
1. Sul controller di dominio, accedere a Gestione criteri di gruppo e modificare il criterio di dominio predefinito.
2. In Configurazione computer, passare a Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Windows Firewall con sicurezza avanzata > Windows Firewall con sicurezza avanzata > Regole in entrata > fare clic con il pulsante destro del mouse e selezionare Nuova regola.
3. Nella finestra Tipo di regola, selezionare Predefinito: Windows Management Instrumentation (WMI). Quindi fare clic su Avanti.
4. In Regole, selezionare tutte e tre. Quindi fare clic su Avanti:
5. Nella pagina successiva, selezionare Consenti la connessione, quindi fare clic su Fine.
Domain configuration
Consentire il funzionamento di ICMP (Internet Control Message Protocol) attraverso Windows Firewall.
Nota: le richieste ICMP vengono utilizzate per rilevare i dispositivi attivi da sottoporre a scansione.
1. Andare in Gestione criteri di gruppo e modificare il criterio di dominio predefinito.
2. In Configurazione computer, passare a Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Windows Firewall con sicurezza avanzata > Windows Firewall con sicurezza avanzata > Regole in entrata > fare clic con il pulsante destro del mouse e selezionare Nuova regola.
3. Nella finestra Tipo di regola, selezionare Personalizzato. Quindi fare clic su Avanti.
4. Nella finestra Programmi, selezionare Tutti i programmi. Quindi fare clic su Avanti.
Nota: Per utilizzare questo percorso di programma, è necessario inserire nella whitelist tutti i file .exe di tutti i pacchetti di Atera (si trovano in C:\Program Files\ATERA Networks\AteraAgent\Packages).
5. Selezionare ICMPv4 come tipo di protocollo. Quindi fare clic su Avanti.
6. Nella finestra Ambito, selezionare Qualsiasi indirizzo IP per entrambe le sezioni. Quindi fare clic su Avanti.
7. In Azione, selezionare Consenti la connessione. Quindi fare clic su Avanti.
8. In Profilo, selezionare l'opzione pertinente in base alla rete degli endpoint (selezionare il numero necessario). Quindi fare clic su Avanti.
9. Aggiungere un nome e una descrizione. Quindi fare clic su Fine.
Il gioco è fatto! Ecco come dovrebbero apparire le regole ICMP e WMI.
Configurazione di GPOC per i servizi di Windows
I seguenti quattro servizi devono essere impostati all'avvio automatico:
- Chiamata di procedura remota (RPC)
- Registro di sistema remoto
- Gestione strumentale di Windows
- Aggiornamento di Windows
1. Sul controller di dominio, accedere a Gestione criteri di gruppo e modificare il criterio di dominio predefinito.
2. In Configurazione del computer, passare a Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Servizi di sistema.
3. Fare clic con il pulsante destro del mouse su ciascun servizio > Proprietà > selezionare Definisci le impostazioni di questo criterio > Automatico > fare clic su OK.
Firewall di terze parti
Assicurarsi che i firewall di terze parti siano disattivati o configurati in modo simile a Windows Firewall come sopra.
Nota: per impostazione predefinita, i Criteri di gruppo del computer vengono aggiornati in background ogni 90 minuti, con un offset casuale da 0 a 30 minuti. Oltre agli aggiornamenti in background, i Criteri di gruppo del computer vengono sempre aggiornati all'avvio del sistema. Pertanto, è necessario consentire l'aggiornamento della GPO, quindi è possibile eseguire una scansione tramite Network Discovery.
Lista di controllo SNMP (per il recupero dei dispositivi SNMP e l'impostazione del monitoraggio)
- Assicurarsi che Registro remoto possa operare attraverso Windows Firewall e che i firewall di terze parti siano disabilitati o configurati in modo simile a Windows Firewall.
- Assicurarsi che l'agente di monitoraggio desiderato sia online.
- Assicurarsi che il nome host/indirizzo IP del dispositivo SNMP sia corretto.
- Assicurarsi che le porte siano aperte.
Nota: Se il dispositivo SNMP che si desidera monitorare non utilizza SNMP v1 e "Public" come stringa di comunità, il dispositivo apparirà come Workstation invece che come dispositivo SNMP nella scansione di Network Discovery.