Frage oder Herausforderung
Wie kann ich Asset Discovery Aktivieren und Konfigurieren?Lösung oder Antwort
Mit der Asset Discovery-Funktion können alle im Netzwerk erreichbaren Geräte automatisch erkannt und inventarisiert werden. Diese Funktion nutzt die bereits installierten Agents, um einen vollständigen Überblick über die IT-Infrastruktur zu liefern. Im Folgenden findest du die verschiedenen Konfigurationsmöglichkeiten, um die Erkennung der Geräte nach deinen Bedürfnissen anzupassen.
Konfigurationsmöglichkeiten
1. Asset Discovery aktivieren
Die Asset Discovery ist standardmäßig inaktiv. Um alle im Netzwerk verfügbaren Geräte zu erkennen, muss sie aktiviert werden. Diese Funktion ermöglicht es, plattformunabhängig sämtliche Geräte im Netzwerk automatisch zu erfassen.
Sobald aktiviert, werden alle vorhandenen Agents verwendet, um die Discovery durchzuführen.
2. Firmennetzwerk erkennen
Die Einstellung "Firmennetzwerk erkennen" sollte aktiviert werden, um sicherzustellen, dass nur Geräte innerhalb des Firmennetzwerks erkannt werden. Dadurch wird verhindert, dass Geräte aus Home Offices oder anderen nicht-firmeninternen Netzwerken in die Discovery aufgenommen werden.
Diese Konfiguration überprüft öffentliche IP-Adressen oder WLAN-SSIDs, um nur relevante Netzwerke zu scannen. Falls die IP-Adresse eines Geräts mit der Allowlist übereinstimmt, wird es dennoch erkannt.
3. IP-Bereiche einschränken (optional)
Um die Erkennung auf bestimmte IP-Bereiche zu beschränken, kannst du die Allowlist und Denylist verwenden. Diese Listen helfen dir, festzulegen, welche IP-Adressen oder IP-Bereiche gescannt werden sollen und welche ausgeschlossen werden.
Allowlist: Hier werden IP-Adressen oder IP-Bereiche definiert, die ausdrücklich zum Scannen freigegeben sind. Wenn die Allowlist leer ist, werden alle von den Agents erreichbaren Bereiche gescannt.
Denylist: Diese Liste enthält IP-Adressen oder IP-Bereiche, die vom Scannen ausgeschlossen werden sollen. Selbst wenn eine IP-Adresse in der Allowlist enthalten ist, wird sie nicht gescannt, wenn sie zusätzlich in der Denylist aufgeführt wird.
Beispiel für die Konfiguration:
Allowlist: Enthält IP-Adressen oder -Bereiche, die gescannt werden dürfen (z.B. 192.168.0.0/24).
Denylist: Enthält Adressen, die trotz der Allowlist nicht gescannt werden (z.B. 192.168.1.0/24).
Mit diesen Einstellungen kannst du steuern, welche Geräte aus bestimmten Netzwerken oder Bereichen erkannt werden, und sicherstellen, dass nur relevante Geräte gescannt werden.
Zusätzliche Funktionen und Möglichkeiten
Nach der Aktivierung von Asset Discovery kannst du alle gefundenen Geräte inklusive detaillierter Informationen wie offene Ports auf der neuen Seite Infrastruktur > Intern (Netzwerk) einsehen. Dies bietet dir eine umfassende Übersicht über die IT-Infrastruktur deiner Kunden.
🔗 Weitere Artikel
Hier findest du weitere Artikel zu diesem Produkt.
0 Kommentare