Como o funciona a descoberta de rede?

Como o funciona a descoberta de rede?

SINTOMA:

Você precisa de mais informações sobre a descoberta de rede.

APLICA-SE À:

SOLUÇÃO:

VISÃO GERAL:

Veja como funciona o network discovery nas versões cloud e on-premise do BitDefender GravityZone.

BITDEFENDER GRAVITYZONE - CONSOLE CLOUD:

Os agentes do BitDefender GravityZone usam um serviço nativo do Windows chamado ‘Computer Browser’ ou ‘Pesquisador de Computadores’ (Windows em português)  para executar a descoberta de rede. Este serviço visa a descoberta de máquinas na rede Microsoft usando broadcasts e uma compilação da lista de computadores para posterior envio ao console na nuvem. Após instalar o BitDefender Endpoint Security Tools (BEST) ou o BitDefender Endpoint Security Relay, uma descoberta automática de rede será realizada.
Após a descoberta de rede os computadores visíveis na rede Microsoft serão mostrados na console de gerenciamento cloud no menu ‘Rede’ -> ‘Computadores e Grupos’ e no console on-premise no menu ‘Rede’ -> ‘Grupos personalizados’. Uma vez que os computadores estão visíveis, eles podem ser instalados remotamente.
Note que sempre que você instalar um agente uma descoberta de rede será realizada automaticamente.
Você pode testar o funcionamento da descoberta automática de rede do Microsoft Windows abrindo o prompt de comando e digitando o comando:
net view

BITDEFENDER GRAVITYZONE - CONSOLE ON-PREMISE:

O BitDefender GravityZone quando usando o console local baseado em virtual appliance, realiza automaticamente em intervalos de tempo regulares a descoberta de rede e exibe os computadores detectados no menu ‘Rede’ -> ‘Grupos personalizados’.
Note que sempre que você instalar um agente uma descoberta de rede será realizada automaticamente.
Você pode testar o funcionamento da descoberta automática de rede do Microsoft Windows abrindo o prompt de comando e digitando o comando:
net view

REQUERIMENTOS DO NETWORK DISCOVERY:

O console de gerenciamento local do BitDefender GravityZone tem como único pré-requesito estar conectado a rede Microsoft e rede TCP/IP.
O console na nuvem do BitDefender GravityZone se vale dos recursos do BitDfender Endpoint Security e BitDefender Endpoint Security Relay para a realização da descoberta de rede.
Os agentes BitDefender Endpoint Security Tools e o BitDefender Endpoint Security Relay são capazes de executar a desoberta de rede tanto em versões com console na nuvem como local. Seus pré-requesitos são:
1) Serviços que devem estar ativos e setados para automático em todos os equipamentos:

WINDOWS EM PORTUGUÊS:

  • Servidor
  • Cliente de DNS
  • Host de dispostivo UPnP
  • Descoberta SSDP
  • Host Provedor de Descoberta de Função

Windows em Inglês:

  • Server
  • DNS Client
  • Function Discovery Resource Publication
  • SSDP Discovery
  • UPnP Device Host
2) Os computadores devem pertencer a um grupo de trabalho ou domínio e devem estar conectados a uma rede TCP/IP versão 4. Serviço ‘Computer Browser’ ou ‘Pesquisador de Computadores’ não funciona em redes IPv6.
3) O NetBIOS sobre TCP/IP deve ser ativado nos adaptadores de rede de cada equipamento.  Para alterar estas configurações siga estes passos:
a) Abra o Painel de Controle do Windows.
b) Clique em ‘Rede e Internet’.
c) Clique em ‘Central de Rede e Compartilhamento’.
d) Clique em ‘Alterar as configurações do adaptador’.
e) Clique no adaptador com botão direito e escolha ‘Propriedades’.
f) Clique no item ‘Protocolo TCP/IP Versão 4 (TCP/IPv4)’ e pressione o botão ‘Propriedades’.
g) Pressione o botão ‘Avançado’.
h) Clique na aba WINS. Você terá dois tipos de configuração a saber:
  • Endereços IP atribuídos por DHCP: Se você fornece DHCP através de um servidor DHCP, você deve informar configurações de escopo NETBIOS e indicar um servidor WINS que será responsável pela resolução de nomes na rede Microsoft. O servidor WINS poderá ser uma máquina rodando um servidor Windows Server ou Linux com Samba. Nos adaptadores de rede dos equipamentos não será necessário fazer nada neste caso. O Windows já vem de fábrica setado para configuração padrão conforme imagem a baixo.
  • Endereços IP fixos: Neste caso você precisará alterar as configurações do adaptador de rede no Windows. Você precisará setar o endereço IP do servidor WINS e também marcar a opção ‘Ativar NetBIOS sobre TCP/IP’ nas configurações avançadas do adaptador na aba WINS.
Network Discovery
4) Firewall local deve permitir o tráfego NetBIOS e o compartilhamento de arquivos. (Porta 445 tcp).
5) O serviço de compartilhamento de arquivos/impressoras para redes Microsoft deve ser ativado em todos os adaptadores de rede de todos os computadores.
2
6) Em ambientes com múltiplos domínios, recomenda-se a criação de relações de confiança entre domínios para que os computadores podem acessar listas de procura de outros domínios. Consulte o artigo do Microsoft Technet para comprender quais são os tipos de relação de confiança e qual deles encaixa-se no seu perfil:
7) Recomenda-se a utilização de um servidor Windows Internet Name Service (WINS) para ordenar a resolução de nomes dentro da rede local. Consulte o artigo do Microsoft Technet para aprender a instalar um servidor WINS no Windows Server:

FATOS SOBRE O NETWORK DISCOVERY QUE VOCÊ PRECISA SABER:

  • Funciona independente do Active Directory.
  • Executa exclusivamente através de redes IPv4 e opera de forma independente dentro das fronteiras de um grupo LAN (grupo de trabalho ou domínio).
  • A lista de computadores é compilada e mantida por cada grupo de trabalho ou domínio.
  • A comunicação é feita via  NetBIOS sobre TCP/IP (NetBT).
  • Recomenda-se a ter um Windows Internet Name Service (WINS).
  • Não está habilitado por padrão no Windows Server 2008 e 2008 R2.
Fonte: http://www.bitdefender.com/support/how-network-discovery-works-990.html