Anleitung | Asset Discovery – Konfiguration und Nutzung
Frage oder Herausforderung
Wie kann ich Asset Discovery Aktivieren und Konfigurieren?
Lösung oder Antwort
Mit der Asset Discovery-Funktion können alle im Netzwerk erreichbaren Geräte automatisch erkannt und plattformunabhängig inventarisiert werden.
Mit der Asset Discovery-Funktion erhältst du einen vollständigen Überblick über alle im Netzwerk eines Kunden befindlichen Geräte.
Diese Funktion erfasst nicht nur Systeme mit installiertem lywand-Agent, sondern auch weitere Netzwerkgeräte wie Drucker, Smartphones oder IoT-Geräte.
Zudem kannst du gezielt Schwachstellen-Scans für erkannte Geräte durchführen.
Diese Übersicht unterstützt dich dabei, die IT-Umgebung deines Kunden besser zu verstehen und potenzielle Sicherheitsrisiken, etwa durch Shadow IT, frühzeitig zu identifizieren.
Die Asset Discovery ist standardmäßig inaktiv.
Um alle im Netzwerk verfügbaren Geräte zu erkennen, ist eine vorherige Konfiguration der
Asset Discovery erforderlich!
Die entsprechende Einstellung findest du über das Zahnradsymbol oben rechts.
Wenn die Funktion aktiviert ist, werden alle Clients auf denen ein Lywand Agent installiert ist für die Asset-Discovery verwendet .
Zusätzl. ist die Installation eines Gateways erforderlich wenn ein interner Netzwerkscan durchgeführt werden soll.
Voraussetzungen :
Zugriff auf Lywand-Portal
Unterstützter Hypervisor für den Betrieb d. Gateways ( ESXi,Hyper-V und Proxmox)
Konfiguration
Falls noch nicht geschehen , melde dich mit deinen Zugangsdaten im Lywand-Portal an.
Rufe einen Kunden auf , bei dem Du die Asset-Discovery nutzen möchtest.
Wähle unter dem Menüpunkt “ Infrastruktur “ , Intern (Netzwerk) aus
Wähle nun das Einstellung Symbol (oben Rechts aus) , um die Konfiguration durchzuführen.
Um die Funktion zu aktivieren, setzte einen Haken bei d. Checkbox und schließe die Einrichtung ab.
Nun werden alle Endgeräte auf denen ein lywand-Agent installiert ist für die Discovery verwendet.Zusätzlich kann das Firmennetzwerk identifiziert werden , damit firmenfremde Endgeräte nicht fälschlicherweise mit aufgenommen werden.
Konfigurationsmöglichkeiten:
- Identifizierung über die öffentliche IP-Adresse : Public-IP eintragen (Mehrfacheinträge möglich)
- Identifizierung über die WLAN-SSID:
- Identifizierung manuell über die Aktivierung der AgentsOptionale Einschränkung d. IP-Bereiche
Mit Hilfe von Allow- und Denylists kann die Asset Discovery eingeschränkt werden, um zu steuern, welche privaten IP Adressen gefunden werden sollen und welche nicht:Bei Verwendung :
+Allowlist :
Diese Liste enthält IP-Adressen bzw. Bereiche die ausdrücklich zum Scannen freigegeben sind!
Wenn Funktion aktiviert, und kein Eintrag in der Allowlist vorhanden ist ,werden alle vom Agenten erreichbare Bereiche gescannt
-Denylist :
Diese Liste enthält IP-Adressen die vom Scan ausgeschlossen werden sollen.
Ist ein Eintrag auf der Denyliste der auch in der Allowlist steht, erfolgt kein Scan
Beispiel für die Konfiguration:
Allowlist: Enthält IP-Adressen oder -Bereiche, die gescannt werden dürfen (z.B. 192.168.0.0/24).
Denylist: Enthält Adressen, die trotz der Allowlist nicht gescannt werden (z.B. 192.168.1.0/24).
Mit diesen Einstellungen kannst du steuern, welche Geräte aus bestimmten Netzwerken oder Bereichen erkannt werden, und sicherstellen, dass nur relevante Geräte gescannt werden.
Zusätzliche Funktionen und Möglichkeiten
Nach der Aktivierung von Asset Discovery kannst du alle gefundenen Geräte inklusive detaillierter Informationen wie offene Ports auf der neuen Seite Infrastruktur > Intern (Netzwerk) einsehen. Dies bietet dir eine umfassende Übersicht über die IT-Infrastruktur deiner Kunden.
Weitere Artikel
Hier findest du weitere Artikel zu diesem Produkt.
Danke, dass du die SYNAXON Services Knowledge Base nutzt.
Bitte beachte die wichtigen Informationen zur Rechtsberatung im Haftungsausschluss auf folgender Seite: Rechtliches