Préconfiguration des protocoles
Avant d’exécuter l’agent Watchman en mode réseau, certaines préconfigurations sont nécessaires pour garantir que l’agent pourra collecter correctement les informations sur les machines cibles.
Objectif
Ces étapes visent à :
- Ouvrir les ports requis sur les machines distantes
- Activer les services nécessaires à l’interrogation (SNMP, SSH, WMI…)
- Garantir l’accessibilité réseau de ces machines
- Assurer une authentification sécurisée et centralisée (si LDAP/Active Directory est utilisé)
Ces opérations doivent être réalisées sur les machines que vous souhaitez scanner via le réseau.
Mode réseau : fonctionnement
Lorsque l’agent est exécuté en mode réseau, il envoie des requêtes à distance pour :
- Découvrir les machines connectées au réseau local ou au domaine Active Directory
- Récupérer des informations sur le système (OS, services, applications installées)
- Synchroniser les données automatiquement avec la plateforme Watchman
Ce mode implique que les protocoles de communication réseau soient disponibles et configurés correctement sur les cibles.
Protocoles pris en charge
Voici les protocoles pris en charge par l’agent, chacun ayant sa propre section de configuration :
- SNMP : pour interroger routeurs, switchs, équipements réseau
- SSH : pour les serveurs ou machines Linux
- WMI : pour les machines Windows
- HTTP : pour centraliser les informations depuis plusieurs endpoints
- LDAP / Active Directory : pour importer automatiquement les utilisateurs et machines d’un domaine
Toutes ces étapes ne sont pas obligatoires. Vous pouvez activer uniquement les protocoles que vous souhaitez utiliser dans votre environnement.
Étapes suivantes
Passez maintenant à la configuration de chaque protocole selon votre besoin :
L’absence de préconfiguration peut empêcher l’agent d’obtenir certaines informations réseau. Veillez à suivre les instructions pour chaque protocole activé.