Consigliamo di configurare proattivamente le reti di destinazione con le seguenti impostazioni di rete, per ottenere risultati ottimali con la Scoperta della Rete. Se hai già provato la Scoperta della Rete ma hai avuto problemi di connessione o di recupero delle informazioni sui dispositivi, ti invitiamo a rivedere le informazioni di seguito. 

• Lista di controllo per ambienti di dominio
• Lista di controllo per dispositivi SNMP

Lista di controllo per ambienti di dominio

Questa lista di controllo dettaglia le impostazioni di rete raccomandate per ambienti di dominio Windows. Condividila con il tuo amministratore IT e richiedi che configurino il controller di dominio della tua rete come segue:

• Configurazione GPO per Windows Firewall (regole in entrata)
• Configurazione del dominio per consentire ICMP
• Configurazione GPO per i servizi Windows
• Firewall di terze parti

Nota: Consigliamo di abilitare WinRM per il monitoraggio WMI (tramite Criteri di Gruppo DC) per ottenere il massimo dalla funzione di Scoperta della Rete. In particolare, abilitare WinRM consentirà un'installazione remota e senza problemi degli agenti all'interno della Scoperta della Rete.

Configurazione GPO per Windows Firewall (Regole in entrata)

Consenti al servizio Windows Management Instrumentation (WMI) di operare attraverso il
Firewall di Windows. Questo include le seguenti regole:

• Windows Management Instrumentation (ASync-In)
• Windows Management Instrumentation (WMI-In)
• Windows Management Instrumentation (DCOM-In)

1. Sul controller di dominio, vai a Gestione Criteri di Gruppo e modifica il Criterio di Dominio Predefinito.

2. Sotto Configurazione Computer, naviga a Criteri > Impostazioni di Windows > Impostazioni di Sicurezza > Firewall di Windows con Sicurezza Avanzata > Firewall di Windows con Sicurezza Avanzata > Regole in entrata > clicca con il tasto destro e seleziona Nuova regola.

3. Nella finestra Tipo di Regola, seleziona Predefinito: Windows Management Instrumentation (WMI). Poi clicca su Avanti.

4. Sotto Regole, seleziona tutte e tre. Poi clicca su Avanti:

5. Nella pagina successiva, seleziona Consenti la Connessione, poi clicca su Fine.

Configurazione del dominio

Consenti al protocollo ICMP (Internet Control Message Protocol) di operare attraverso il Firewall di Windows.
Nota: Le richieste ICMP vengono utilizzate per rilevare i dispositivi attivi da scansionare.

1. Vai a Gestione Criteri di Gruppo e modifica il Criterio di Dominio Predefinito.

2. Sotto Configurazione Computer, naviga fino a Criteri > Impostazioni di Windows > Impostazioni di Sicurezza > Firewall di Windows con Sicurezza Avanzata > Firewall di Windows con Sicurezza Avanzata > Regole in Entrata > fai clic con il tasto destro e seleziona Nuova regola.

3. Nella finestra Tipo di Regola, seleziona Personalizzata. Poi clicca su Avanti.

4. Nella finestra Programma, seleziona Tutti i programmi. Poi clicca su Avanti.

Nota: Per utilizzare Questo percorso del programma, sarà necessario inserire nella lista bianca tutti i file .exe di tutti i pacchetti di Atera (questi si trovano sotto C:\Program Files\ATERA Networks\AteraAgent\Packages).

5. Seleziona ICMPv4 come Tipo di Protocollo. Poi clicca su Avanti.

6. Nella finestra Ambito, seleziona Qualsiasi indirizzo IP per entrambe le sezioni. Poi clicca su Avanti.

7. Sotto Azione, seleziona Consenti la connessione. Poi clicca su Avanti.

8. Sotto Profilo, seleziona l'opzione pertinente in base alla rete degli endpoint (seleziona quante ne sono necessarie). Poi clicca su Avanti.

9. Aggiungi un nome e una descrizione. Poi clicca su Fine.

Hai finito! Ecco come dovrebbero apparire le regole ICMP & WMI.

Configurazione GPO per i Servizi di Windows

I seguenti quattro servizi devono essere impostati su avvio Automatico:

• Chiamata di procedura remota (RPC)
• Registro remoto
• Strumentazione gestione Windows
• Aggiornamento di Windows

1. Sul controller di dominio, vai a Gestione Criteri di Gruppo e modifica il Criterio di Dominio Predefinito.

2. Sotto Configurazione Computer naviga a Criteri > Impostazioni di Windows > Impostazioni di Sicurezza > Servizi di Sistema.

3. Fai clic con il tasto destro su ciascun servizio > Proprietà > Seleziona Definisci queste impostazioni di criterio > Automatico > clicca OK.

Firewall di terze parti

Assicurati che i firewall di terze parti siano disabilitati o configurati in modo simile al Firewall di Windows come sopra.
Nota: Per impostazione predefinita, il Criterio di Gruppo del computer viene aggiornato in background ogni 90 minuti, con un offset casuale da 0 a 30 minuti. Oltre agli aggiornamenti in background, il Criterio di Gruppo per il computer viene sempre aggiornato quando il sistema si avvia. Pertanto, sarà necessario consentire l'aggiornamento del GPO, quindi potrai eseguire una scansione tramite Scoperta Rete.

Checklist SNMP (per il recupero dei dispositivi SNMP e la configurazione del monitoraggio)

• Assicurati che il Registro remoto possa operare attraverso il Firewall di Windows e che i firewall di terze parti siano disabilitati o configurati in modo simile al Firewall di Windows.
• Assicurati che l'agente di monitoraggio desiderato sia online.
• Assicurati che il nome host/indirizzo IP del dispositivo SNMP sia corretto.
• Assicurati che le porte siano aperte.

Nota: Se un dispositivo SNMP che desideri monitorare non utilizza SNMP v1 e "Public" come Stringa della Comunità, il dispositivo apparirà come una Workstation invece di un dispositivo SNMP nella scansione di Scoperta Rete.