Resolver Problemas de una Computadora de Descubrimiento

Se aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR. , WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP., WatchGuard EDR Core Este tema se aplica a WatchGuard EDR Core, disponible en la licencia Total Security Suite.

Las computadoras de descubrimiento buscan computadoras en la red que WatchGuard Endpoint Security aún no administra. La primera computadora con Windows que agregue a WatchGuard Endpoint Security se designa automáticamente como la computadora de descubrimiento. Para más información, consulte Designar una Computadora de Descubrimiento.

Este tema le ayuda a resolver problemas con una computadora de descubrimiento designada o el proceso de descubrimiento.

La Computadora de Descubrimiento No Descubre Dispositivos

Si la computadora de descubrimiento no descubre otros dispositivos en la red y existen computadoras conocidas desprotegidas, asegúrese de que su computadora de descubrimiento cumpla con los requisitos mínimos del sistema. Para más información, consulte Requisitos de Instalación de Endpoint Security.

La Computadora de Descubrimiento Descubre Dispositivos Ya Encontrados

Cuando el proceso de descubrimiento consulta una computadora, la información que recupera contiene la dirección MAC, el nombre de host y la dirección IP de la computadora. Si la información encontrada no es la misma que la de una computadora ya descubierta, el proceso de descubrimiento podría considerar la computadora como nueva y desprotegida.

Sin embargo, el proceso de descubrimiento podría identificar incorrectamente un dispositivo descubierto previamente como un dispositivo nuevo. Una posible causa es que cuando configura Configuración > Servicios de Red > Descubrimiento > Configurar Descubrimiento > Limitar Alcance del Descubrimiento > Buscar Solo en los Siguientes Rangos de Direcciones IP, los rangos que especifique pueden estar fuera del dominio de transmisión de la computadora de descubrimiento.

Si los rangos que especifica están fuera del dominio de difusión de la computadora de descubrimiento, es posible que deba utilizar un enrutador para proporcionar conectividad de red. Si es así, la información de red que recibe la computadora de descubrimiento contiene la dirección MAC del enrutador y no la dirección MAC de la computadora que se conecta al enrutador. El proceso de descubrimiento registra la dirección MAC del enrutador como la dirección MAC de cualquier computadora que conecte al enrutador. Debido a esto, el proceso de descubrimiento considera que las computadoras conectadas al enrutador son nuevas.

Para corregir este problema:

1. Asegúrese de utilizar una computadora de descubrimiento para cada segmento de la red. Para más información, consulte Acerca de la segmentación de la Red.
2. Seleccione Configuración > Servicios de Red > Descubrimiento > Configurar Descubrimiento > Limitar Alcance del Descubrimiento > Buscar en Toda la Red.
3. Haga clic en Guardar.
4. Elimine todos los dispositivos descubiertos anteriormente.
5. La siguiente búsqueda de descubrimiento programada ahora identifica correctamente los dispositivos.

Uso Elevado de la CPU en la Computadora de Descubrimiento

A veces, desde el Administrador de Tareas de Windows de la computadora de descubrimiento, es posible que observe un uso elevado de la CPU por parte del proceso Agent Service.exe (el agente de comunicación). Esto se debe a que el agente de comunicación transmite a través de la red mientras busca computadoras desprotegidas. Aunque se trata de un proceso de baja prioridad, el proceso utiliza recursos de la CPU.

También podría ver un escenario en el que todas las computadoras de la red tienen protección de seguridad de endpoint, pero la computadora de descubrimiento continúa buscando computadoras desprotegidas y genera uso de la CPU. En este caso, use el Administrador de Tareas de Windows para ver el porcentaje de uso de la CPU del proceso Agent Service.exe en la computadora de descubrimiento. Si el uso de la CPU es elevado y no tiene instalaciones activas actuales de software de protección de endpoints, puede eliminar el equipo de detección de su función. Esto reduce el uso de la CPU en la computadora de descubrimiento. Para más información, consulte Designar una Computadora de Descubrimiento.

Problemas Persistentes con la Computadora de Descubrimiento

Si el problema de detección persiste después de solucionarlo, recopile esta información para ayudar con un caso de Soporte:

1. habilite la herramienta de registros avanzados.
2. Ejecute la herramienta PsErrortrace.
3. Ejecute una búsqueda de descubrimiento.
4. Espere hasta que se abra el cuadro de diálogo Añadir Equipo Descubridor con una lista de las computadoras con Windows en la red.
5. Detenga la herramienta PSErrortrace.
6. Deshabilite la herramienta advanced logs.

Si tiene que comunicarse con el Soporte, puede usar la herramienta de PSInfo para proporcionar registros de diagnóstico que ayuden al Soporte a solucionar su problema. Para más información, vaya a Cómo comenzar con PSInfo.