Individuazione automatica dei sistemi

La funzionalità di individuazione dei sistemi consente di eseguire quanto segue:

  • Automatizzare i processi di installazione dell'agente di protezione e di registrazione del sistema, individuando automaticamente i sistemi nel dominio Active Directory (AD) o sulla rete locale.
  • Installare e aggiornare l'agente di protezione su un batch di sistemi.
  • Utilizzare la sincronizzazione con Active Directory per ridurre l'impegno e i costi di gestione del provisioning delle risorse e della gestione dei sistemi in un ambiente AD di grandi dimensioni.

L'individuazione dei sistemi può essere eseguita solo dagli agenti installati su sistemi Windows. Al momento, l'agente può individuare non solo i sistemi Windows ma anche le installazioni di software da remoto, ma solo sui sistemi Windows.
Se non sono presenti sistemi con l'agente installato, la funzionalità di individuazione automatica sarà nascosta; la sezione Più dispositivi non sarà visibile nella procedura guidata per l'aggiunta dei nuovi dispositivi.

Dopo aver aggiunto i sistemi alla console del servizio, questi verranno categorizzati come segue:

  • Individuati – sistemi individuati, nei quali non è installato l'agente di protezione.
  • Gestiti – sistemi nei quali è installato l'agente di protezione.
  • Non protetti– sistemi nei quali non è applicato il piano di protezione. I sistemi non protetti includono quelli individuati e quelli gestiti ai quali non è applicato un piano di protezione.
  • Protetti – sistemi ai quali è applicato il piano di protezione.

Come funziona

Nella scansione della rete locale, l'agente di individuazione utilizza le seguenti tecnologie: individuazione NetBIOS, Web Service Discovery (WSD) e tabella Address Resolution Protocol (ARP). L'agente cerca di ottenere i parametri seguenti da ogni sistema:

  • Nome (host nome abbreviato/NetBIOS)
  • FQDN
  • Dominio/gruppo di lavoro
  • Indirizzi IPv4/IPv6
  • Indirizzi MAC
  • Sistema operativo (nome/versione/famiglia)
  • Categoria del sistema (workstation/server/controller di dominio)

Durante la scansione di AD, in linea di massima l'agente cerca di ottenere da ogni sistema gli stessi parametri elencati sopra. La differenza sta nell'acquisizione del parametro aggiuntivo relativo all'unità organizzativa, di informazioni complete sul nome e sul sistema operativo, mentre non acquisirà informazioni sugli indirizzi IP e MAC.

Prerequisiti

Prima di individuare i sistemi, è necessario installare l'agente di protezione su almeno un sistema delle rete locale per poterlo utilizzare come agente di individuazione.

Se si stanno individuando i sistemi nel dominio di Active Directory, è necessario installare l'agente in almeno un sistema nel dominio di AD. Tale agente verrà utilizzato come agente di individuazione durante la scansione di AD.

L'Agente per Windows non può essere installato su una macchina remota che esegue Windows XP.
Per installare l'Agente per Windows su un sistema che esegue Windows Server 2012 R2, è necessario che in questo sistema sia installato l'aggiornamento Windows KB2999226.

Processo di individuazione dei sistemi

Lo schema seguente illustra i passaggi principali del processo di individuazione dei sistemi:

In generale, l'intero processo di individuazione automatica consiste dei tre passaggi seguenti:

  1. Selezionare il metodo individuazione dei sistemi:

    • Con scansione di Active Directory
    • Con scansione della rete locale
    • Manuale, con aggiunta del sistema in base all'indirizzo IP o al nome host, o con l'importazione dell'elenco dei sistemi da un file

    I primi due metodi filtrano automaticamente i risultati per escludere i sistemi sui quali sono installati gli agenti.

    Il metodo manuale esegue l'aggiornamento e registra nuovamente gli agenti esistenti. Quando si applica l'individuazione automatica utilizzando lo stesso account, l'agente verrà soltanto aggiornato all'ultima versione, se necessario. Se si utilizza un altro account, l'agente verrà aggiornato e nuovamente registrato nel tenant al quale appartiene l'account.

  2. Selezionare i sistemi da aggiungere dall'elenco ricevuto dopo l'esecuzione del passaggio precedente.

  3. Selezionare la modalità di aggiunta dei sistemi:

    • L'agente di protezione e i componenti aggiuntivi vengono installati sui sistemi, e vengono inoltre registrati nella console del servizio.
    • I sistemi vengono registrati nella console del servizio (se l'agente installato è già presente).
    • I sistemi vengono aggiunti come sistemi Non gestiti alla console del servizio, senza l'installazione di alcun agente o componente aggiuntivo.

    Se è stato scelto uno dei primi due metodi per l'aggiunta di un sistema, è possibile selezionare il piano di protezione tra quelli esistenti, e applicarlo ai sistemi.

  4. Fornire le credenziali dell'utente che dispone dei diritti di amministratore per la gestione dei sistemi.
  5. Verificare la connessione ai sistemi utilizzando le credenziali fornite.

Gli argomenti successivi contengono informazioni più dettagliate sulla procedura di individuazione.