S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP, WatchGuard EDR Core
Les ordinateurs de découverte trouvent les ordinateurs du réseau que WatchGuard Endpoint Security ne gère pas. Le premier ordinateur Windows que vous ajoutez à WatchGuard Endpoint Security est automatiquement désigné en tant qu'ordinateur de découverte.
Dans l'onglet Services Réseau > Découverte, vous pouvez sélectionner un ou plusieurs ordinateurs Windows chargés d'analyser le réseau afin de découvrir les ordinateurs non gérés par WatchGuard Endpoint Security.
Pour de plus amples informations concernant le rôle de l'ordinateur de découverte et l'installation distante, consultez la section Installer le Logiciel d'Endpoint à Distance (Ordinateurs Windows).
Désigner un Ordinateur en tant qu'Ordinateur de Découverte
Pour rechercher les périphériques non gérés sur tous les sous-réseaux du réseau, ajoutez au moins un ordinateur de découverte sur chaque sous-réseau.
Pour désigner un ordinateur de découverte :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Services Réseau.
- Sélectionnez l'onglet Découverte.
La page Découverte s'ouvre avec la liste des ordinateurs de découverte existants. - Cliquez sur Ajouter un Ordinateur de Découverte.
La boîte de dialogue Ajouter un Ordinateur de Découverte s'ouvre avec la liste de tous les ordinateurs Windows du réseau.
- Dans la barre de recherche, saisissez des termes de recherche tels que le nom de l'ordinateur que vous souhaitez désigner en tant qu'ordinateur de découverte.
- Sélectionnez l'ordinateur que vous souhaitez ajouter.
Pour supprimer un ordinateur de découverte de la liste :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Services Réseau.
- Sélectionnez l'onglet Découverte.
La page Découverte s'ouvre avec la liste des ordinateurs de découverte existants - Dans la liste des ordinateurs, en face de l'ordinateur de découverte que vous souhaitez supprimer, cliquez sur
.
Utiliser Active Directory pour Découvrir des Ordinateurs
L'ordinateur de découverte se connecte à Active Directory pour rechercher des ordinateurs sur le réseau. Chaque ordinateur de découverte peut se connecter à un maximum de trois serveurs pour lancer des requêtes sur des répertoires.
Pour désigner un ordinateur de découverte avec Active Directory :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Services Réseau.
- Sélectionnez l'onglet Découverte. La page Découverte s'ouvre avec la liste des ordinateurs de découverte existants.
- Cliquez sur Ajouter un Ordinateur de Découverte.
La boîte de dialogue Ajouter un Ordinateur de Découverte s'ouvre avec la liste de tous les ordinateurs Windows du réseau.
- Dans la barre de recherche, saisissez des termes de recherche tels que le nom de l'ordinateur que vous souhaitez désigner en tant qu'ordinateur de découverte.
- Sélectionnez l'ordinateur que vous souhaitez ajouter.
- Cliquez sur Configurer.
La page Configurer la Découverte s'ouvre. - Activez l'option Découvrir les Ordinateurs dans Active Directory.
- Cliquez sur Ajouter un serveur Active Directory.
La boîte de dialogue Ajouter un Serveur Active Directory s'ouvre. - Saisissez le nom ou l'adresse IP du serveur que vous souhaitez rechercher. Vous pouvez utiliser l'adresse IP privée du serveur.
- Saisissez les informations d'identification du serveur, si nécessaire.
- Cliquez sur Enregistrer.
L'ordinateur de découverte interroge Active Directory pour rechercher les ordinateurs du réseau toutes les quatre heures.
Planifier et Exécuter les Tâches de l'Ordinateur de Découverte
Vous pouvez configurer l'ordinateur de découverte de manière à s'exécuter à intervalles réguliers, ou exécuter une tâche de découverte sur demande.
Afin de planifier et exécuter les tâches de l'ordinateur de découverte :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Services Réseau.
- Sélectionnez l'onglet Découverte.
La page Découverte s'ouvre avec la liste des ordinateurs de découverte existants. - Dans la liste des ordinateurs, en face de l'ordinateur de découverte que vous souhaitez configurer, cliquez sur Configurer.
- Pour permettre à l'ordinateur de découverte de rechercher les ordinateurs non protégés chaque jour, dans la liste déroulante Exécuter automatiquement, sélectionnez Chaque Jour.
- Sélectionnez le moment de la journée lors duquel vous souhaitez exécuter la recherche.
Pour spécifier l'heure en fonction de celle de l'ordinateur de découverte, sélectionnez la case à cocher Heure locale de l'ordinateur. Si vous ne cochez pas cette case, l'heure se base sur celle du serveur WatchGuard Cloud. - Pour découvrir les ordinateurs sur demande, dans la liste déroulante Exécuter automatiquement, sélectionnez Non.
- Dans la section Périmètre de la Découverte, sélectionnez une option visant à limiter la portée de la découverte d'ordinateurs. Pour plus d'informations, consultez Limiter le Périmètre de la Découverte.
- Cliquez sur Enregistrer.
L'ordinateur de découverte affiche la synthèse de la tâche planifiée dans sa description. Si vous avez choisi de ne pas exécuter la tâche automatiquement, sélectionnez Vérifier Maintenant pour découvrir les ordinateurs sur demande. Les ordinateurs découverts via l'analyse réseau ou Active Directory s'affichent dans la liste Ordinateurs Non Gérés Découverts.
Planifier et Exécuter des Tâches d'Ordinateur de Découverte sur un Serveur Active Directory :
Pour planifier et exécuter des tâches d'ordinateur de découverte sur un serveur Active Directory :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Services Réseau.
- Sélectionnez l'onglet Découverte.
La page Découverte s'ouvre avec la liste des ordinateurs de découverte existants. - Dans la liste des ordinateurs, en face de l'ordinateur de découverte que vous souhaitez configurer, cliquez sur Configurer.
- Sélectionnez le serveur Active Directory que vous souhaitez configurer.
La boîte de dialogue Modifier le serveur Active Directory s'ouvre. - Dans la liste déroulante Périodicité, sélectionnez la fréquence d'exécution des recherches (en heures).
- Cliquez sur Enregistrer.
Les ordinateurs découverts via l'analyse réseau ou Active Directory s'affichent dans la liste Ordinateurs Non Gérés Découverts.
Limiter le Périmètre de la Découverte
Les paramètres de portée concernent uniquement le sous-réseau où réside l'ordinateur de découverte. Dans la section Périmètre de la Découverte, vous pouvez limiter le champ de découverte de l'ordinateur de découverte.
Rechercher dans tout le réseau
L'ordinateur de découverte utilise le masque réseau configuré sur l'interface pour rechercher les ordinateurs non gérés sur son sous-réseau.
Rechercher uniquement dans les plages d'adresses IP suivantes
Saisissez une adresse IP ou une plage d'adresses IP en les séparant par des virgules. Les plages d'adresses IP doivent être séparées par un tiret ou un trait d'union (par exemple 192.168.1.1-192.168.1.254). Vous pouvez uniquement spécifier des plages d'adresses IP privées.
Rechercher des ordinateurs dans les domaines suivants
Saisissez les domaines Windows dans lesquels l'ordinateur de découverte recherche les ordinateurs en les séparant par des virgules.
Comment Fonctionne la Découverte à Distance
Cette image montre comment l'ordinateur de découverte recherche un réseau avec des sous-réseaux et évalue s'il doit ajouter un ordinateur à la liste Ordinateurs Non Découverts.
Configurer les Services Réseau
Installer le Logiciel d'Endpoint à Distance (Ordinateurs Windows)