S'applique à : WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
Les solutions WatchGuard Endpoint Security intègrent des outils permettant de localiser les stations de travail et les serveurs non protégés et de lancer une installation distante sans assistance dans la web UI. L'installation distante est uniquement compatible avec les plates-formes Windows.
Pour utiliser la découverte et l'installation distante, confirmez que les conditions suivantes sont remplies :
- Les ports UDP 21226 et 137 du pare-feu doivent être ouverts pour le processus système.
- Le port TCP 445 du pare-feu doit être ouvert pour le processus système.
- NetBIOS over TCP/IP et la résolution DNS doivent être activés sur le réseau.
- Partages administratifs exigés sur les ordinateurs de destination (Admin$).
- Les restrictions distantes de l'UAC doivent être désactivées.
- Les informations d'identification d'administrateur de domaine (DOMAINE\administrateur) ou d'administrateur intégré local (NOMDEMACHINE\Administrateur) sont requises.
- L'administration distante doit être activée sur l'ordinateur de destination. Accédez au Panneau de Configuration > Système et Sécurité > Système > Paramètres d'utilisation à distance puis confirmez que l'option autorisant les connexions distantes est activée.
- Activez la découverte du réseau et le partage des fichiers et des imprimantes. Accédez au Panneau de Configuration > Réseau et Internet > Centre Réseau et Partage > Modifier les paramètres de partage avancés puis sélectionnez Activer la découverte du réseau et Activer le partage de fichiers et d'imprimantes.
Autres considérations :
- Seules les machines du domaine de diffusion (sous-réseau) seront découvertes.
- La découverte via plusieurs VLAN peut générer des informations erronées en raison de la présence de routeurs intermédiaires. Nous vous recommandons de mettre en place un ordinateur de découverte pour chaque VLAN employant cette fonctionnalité.
- Les versions Windows Home n'activent pas les partages administratifs par défaut.