Network Discovery ti offre una panoramica completa dei tuoi network di workgroup e controller di dominio (DC) con informazioni dettagliate su ogni dispositivo. Identificare e gestire vulnerabilità di sicurezza, lentezza della rete, informazioni su sistemi operativi obsoleti (e molto altro!) non è mai stato così facile.

Dai un'occhiata a questa guida video sulle automazioni di Network Discovery.

Link al video: Guarda il nostro video

Prima della scansione...

Prima di avviare una scansione con Network Discovery, assicurati che tutti i prerequisiti siano soddisfatti. Questo garantisce un rilevamento accurato, connessioni sicure e un processo di scansione fluido su tutta la rete.

Requisiti generali

• Devi installare l’Agent Atera su almeno un dispositivo Windows per poter scansionare la sua rete.
• L’Agent Atera deve essere online per eseguire la scansione. Se è offline, la scansione partirà automaticamente non appena si riconnette.
• Per impostazione predefinita, le scansioni continuano anche se l’indirizzo IP pubblico dell’agente cambia:
  • Se l’indirizzo IP dell’agente cambia, verrà scansionata la nuova rete.
  • Se l’agente viene rimosso dalla rete, le scansioni riprenderanno automaticamente al suo ritorno.
• Network Discovery scansiona solo reti locali (on-premises); non scansiona ambienti cloud.

• Prima di eseguire Network Discovery, consigliamo di mettere Nmap in whitelist per evitare possibili interruzioni o falsi positivi da parte di software di sicurezza, antivirus o sistemi EDR (Endpoint Detection and Response).

  
  In questo modo la scansione sarà più fluida e tutti i risultati verranno rilevati correttamente.

  Per istruzioni dettagliate su come mettere Nmap in whitelist, consulta la Guida alla whitelist di Nmap per software antivirus.

Requisiti per la scansione tramite agent

• Per ambienti con controller di dominio: Assicurati che tutti i dispositivi rilevanti siano collegati al controller di dominio (DC).
• Per ambienti workgroup: Sono necessari permessi di amministratore locale su tutti i dispositivi rilevanti.
• Inserisci le credenziali di scansione quando richiesto.
• Assicurati che WMI (porta 135) o WinRM siano abilitati sulle macchine remote.

Requisiti per la scansione SNMP

• Le porte 161 e 162 (UDP) devono essere aperte sui dispositivi SNMP.
• Il dispositivo deve supportare SNMP v1 con la community string impostata su "public".

Configura una scansione

Una volta che hai attivato Network Discovery, puoi iniziare a scansionare le tue reti. Ti consigliamo di eseguire la scansione tramite un controller di dominio, così potrai ottenere il massimo delle informazioni sulla rete. Per maggiori dettagli sulla configurazione delle scansioni DC, consulta Network Discovery: Impostazioni di rete ottimali

Per configurare una scansione:

1. Da Network Discovery (nella barra laterale), trova il sito e clicca su Configura scansione.

1. Da Network Discovery (nella barra laterale), trova il cliente e clicca su Configura scansione.

Nota: Se hai già scansionato reti all’interno del sito, clicca sul sito per aprirlo.

Nota: Se hai già scansionato reti all’interno del cliente, clicca sul cliente per aprirlo.

Si aprirà la pagina Impostazioni scansione.

2. Espandi le Impostazioni scansione.

3. Seleziona gli IP pubblici e gli agent di scansione per ogni subnet associata.

Nota: Puoi disattivare gli agent di scansione per evitare la scansione di specifiche reti.

4. Clicca su Mostra altro per visualizzare le opzioni di pianificazione e scansione avanzata.

5. Imposta la pianificazione.

6. In Impostazioni avanzate, definisci l’intervallo di porte, la velocità di scansione e il protocollo. Per maggiori informazioni sulle impostazioni di sicurezza, consulta Network Discovery: Scansioni di sicurezza

7. Attiva o disattiva le seguenti automazioni secondo necessità:

• Installazione automatica degli agent su dispositivi Windows: Installa silenziosamente l’Agent Atera su tutti i dispositivi Windows rilevati.
• Monitoraggio automatico dei dispositivi SNMP: Monitora automaticamente i dispositivi SNMP impostando l’agent di scansione come agent di monitoraggio e applica i template SNMP disponibili ai dispositivi SNMP rilevati in base al modello SNMP.

8. Clicca su Salva e scansiona.

Si aprirà la finestra Avvia scansione.

9. Inserisci le credenziali del dispositivo (nome utente e password). Per istruzioni su come inviare una richiesta al dispositivo di destinazione affinché l’utente inserisca direttamente le credenziali, clicca qui

Nota:

• Le scansioni tramite controller di dominio richiedono credenziali sia per la scansione della rete che per l’installazione dell’Agent Atera. Le scansioni workgroup non richiedono credenziali per l’avvio, ma sono necessarie per installare l’Agent Atera sui dispositivi rilevati.
• Le credenziali sono richieste solo la prima volta che attivi una scansione, a meno che tu non cambi la configurazione.
• Le credenziali vengono archiviate in modo sicuro dal Windows Credential Manager sull’agent di scansione locale.

10. Clicca su Scansiona. 

Torna dopo qualche minuto per vedere i dispositivi rilevati sulla rete scansionata.

• Nella scheda Dispositivi > Workstation/Server vedrai tutti i dispositivi Windows rilevati. Se hai inserito le credenziali di amministratore locale per la scansione workgroup, o se stai scansionando un ambiente di dominio, potrai installare manualmente l’Agent Atera sui dispositivi rilevati. Se l’opzione 'Installazione automatica degli agent su dispositivi Windows' è attiva, tutte le workstation Windows rilevate tenteranno di installare automaticamente l’Agent Atera.
• Nella scheda Dispositivi > SNMP vedrai tutti i dispositivi SNMP rilevati, con l’agent di scansione indicato come agent di monitoraggio. Se l’opzione 'Monitoraggio automatico dei dispositivi SNMP' è attiva, verranno applicati automaticamente i template SNMP corrispondenti in base al modello del dispositivo. 

Per maggiori informazioni su ciascuna scheda, consulta Network Discovery: Risultati e azioni della scansione

Richiedi credenziali all’utente

Se non hai le credenziali di amministratore locale (nome utente e password), puoi richiederle direttamente all’utente finale sul dispositivo di destinazione.

Per richiedere le credenziali di amministratore locale:

Dopo aver cliccato su Salva e scansiona (vedi il passaggio 8 sopra), si aprirà la finestra Avvia scansione.

9. Seleziona Richiedi all’utente. Poi clicca su Richiedi credenziali.

Nota:

• Le credenziali sono richieste solo la prima volta che attivi una scansione, a meno che tu non cambi la configurazione.
• Le credenziali vengono archiviate in modo sicuro dal Windows Credential Manager sull’agent di scansione locale.

Sul dispositivo dell’utente finale apparirà la finestra Inserisci credenziali amministratore locale.

Una volta che l’utente finale avrà inviato le credenziali, vedrai una conferma nella finestra Avvia scansione.

• Se stai scansionando con un controller di dominio, ora puoi avviare la scansione.
• Se stai scansionando un workgroup, le credenziali non sono necessarie per avviare la scansione, ma fornirle permette il deployment dell’Agent Atera sui dispositivi rilevati.

Torna dopo qualche minuto per vedere i dispositivi rilevati sulla rete scansionata.

• Nella scheda Dispositivi > Workstation/Server vedrai tutti i dispositivi Windows rilevati. Se hai inserito le credenziali di amministratore locale per la scansione workgroup, o se stai scansionando un ambiente di dominio, potrai installare manualmente l’Agent Atera sui dispositivi rilevati. Se l’opzione 'Installazione automatica degli agent su dispositivi Windows' è attiva, tutte le workstation Windows rilevate tenteranno di installare automaticamente l’Agent Atera.
• Nella scheda Dispositivi > SNMP vedrai tutti i dispositivi SNMP rilevati, con l’agent di scansione indicato come agent di monitoraggio. Se l’opzione 'Monitoraggio automatico dei dispositivi SNMP' è attiva, verranno applicati automaticamente i template SNMP corrispondenti in base al modello del dispositivo. 

Per maggiori informazioni su ciascuna scheda, consulta Network Discovery: Risultati e azioni della scansione

Esporta i risultati

Puoi esportare i risultati completi della scansione in un file .xlsx con quattro schede:

• Workstation: Nome dispositivo, stato, ultima visualizzazione, monitorato, RTT, tipo dispositivo, indirizzo IP, indirizzo MAC, produttore, piattaforma OS, info OS e età OS.
• SNMP: Nome dispositivo, stato, ultima visualizzazione, agent di monitoraggio, monitorato, tipo dispositivo, indirizzo IP, indirizzo MAC, produttore, modello dispositivo, numero di serie e descrizione.
• Sicurezza (dispositivi): Nome dispositivo, numero di porte aperte, tipo dispositivo, indirizzo IP, produttore e piattaforma OS.
• Sicurezza (porte aperte): Numero porta, stato porta, tipo porta, servizio porta e numero di dispositivi.

Nota: Se un dispositivo SNMP che vuoi monitorare non utilizza SNMP v1 e "Public" come Community String, il dispositivo apparirà come Workstation invece che come dispositivo SNMP nella scansione Network Discovery.

Aggiorna le impostazioni di scansione

Puoi aggiornare le impostazioni di scansione della rete in qualsiasi momento. Quando lo fai, dovrai reinserire le credenziali di scansione o richiedere nuovamente all’utente finale di fornirle per tutti gli ambienti di dominio. Questo garantisce che la scansione continui con i permessi corretti.

Disattiva una scansione

Per interrompere una scansione, clicca sul pulsante Attivo (accanto a Impostazioni scansione) e seleziona Inattivo.

Nota: Questa operazione è facilmente reversibile. Quando riattivi la scansione, questa partirà subito e secondo la pianificazione definita.