Se aplica a: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
Las soluciones de WatchGuard Endpoint Security incorporan herramientas para ubicar estaciones y servidores desprotegidos e iniciar una instalación remota desatendida desde la Web UI. La instalación remota solo es compatible con plataformas Windows.
Para utilizar el descubrimiento y la instalación remota, asegúrate de que se cumplan estos requisitos:
- Los puertos UDP 21226 y 137 deben estar abiertos en el firewall para el proceso del sistema.
- El puerto TCP 445 debe estar abierto en el firewall para el proceso del sistema.
- La resolución de NetBIOS por TCP/IP y DNS debe estar habilitada en la red.
- Se requieren recursos compartidos administrativos en los equipos de destino (Admin$).
- Las restricciones remotas del UAC deben estar deshabilitadas.
- Se requieren las credenciales del administrador de dominio (DOMINIO\administrador) o del administrador integrado local (NOMBREDELEQUIPO\administrador).
- La gestión remota en el equipo de destino debe estar habilitada. Ve a Panel de Control > Sistema y Seguridad > Sistema > Ajustes Remotos y asegúrate de que la opción para permitir conexiones remotas esté habilitada.
- Active el descubrimiento de redes y el uso compartido de archivos e impresoras. Ve a Panel de Control > Redes e Internet > Centro de Redes y Recursos Compartidos > Cambiar los ajustes de uso compartido avanzados y selecciona Activar el descubrimiento de redes y Activar el uso compartido de archivos e impresoras.
Otras consideraciones:
- Solo se descubrirán las máquinas de dominio de difusión (subred).
- El descubrimiento a través de varias VLAN puede generar información errónea debido a la presencia de enrutadores intermedios. Te recomendamos tener un descubridor para cada VLAN que utilice esta funcionalidad.
- Las versiones de Windows Home no tienen recursos compartidos administrativos habilitados de forma predeterminada.