• Creazione della Company:

Accedere a https://portal.myconnctsecure.com, entrare nel menu Settings > Companies e cliccare sul pulsante ADD. Selezionare il tipo di company come Local, quindi inserire i dati relativi alla company. Se si desidera importare tramite un altro software, selezionare PSA Companies, dove verrà proposto quale sistema utilizzare e dove inserire i dati richiesti.

• Installazione di un Agent:

Per procedere con l’installazione di un agent, andare su Company View > Overview > Agent. Accanto alla voce Lightweight Agent, sarà possibile cliccare su Agent e scegliere l’architettura su cui si desidera installare l’agente.

Saranno disponibili le seguenti modalità di installazione:

• EXE
• MSI

• Script in console PowerShell con diritti di amministrazione.
  
• 
  

L’agente Lightweight utilizza un metodo di scansione continua: non esegue scansioni al di fuori dell’asset su cui è installato e avvia automaticamente le scansioni in base alle impostazioni dell’intervallo di tempo di scansione definito in Global Settings > Scan Time Interval.

• Agent in modalità Probe:

L’Agent in modalità Probe (sonda di rete) è uno strumento che consente di eseguire una prima scansione globale della rete e successivamente monitorare i dispositivi su cui non è possibile installare l’agent. È consigliato installare un Probe per rete.

Il Probe funziona in base a schedulazioni impostate nella sezione Settings > Scheduler ed è utile per effettuare una prima analisi della rete e mantenere monitorati i network device sui quali non è possibile installare un Lightweight Agent, come ad esempio switch e stampanti.

Il sistema raccoglierà dati dai dispositivi tramite Nmap, SMB, SNMP, SSH, quali hostname, MAC address, porte aperte e vulnerabilità di rete.

Se le sessioni sono autenticate, le informazioni raccolte saranno più complete.

Promozione di un Lightweight a Probe:
Per promuovere un Lightweight a Probe, seguire questi passaggi:

• A livello di Company, selezionare Overview > Agents. Verrà mostrato l’elenco dei Lightweight Agents.
• Selezionare l’asset che si desidera promuovere a Probe.
• Cliccare sui tre punti accanto all’asset e selezionare Map Discovery & Credentials.
• Configurare le reti che il probe potrà analizzare e le credenziali per accedere ai dispositivi su cui non è possibile installare il Lightweight Agent.

In assenza di credenziali inserite, il sistema raccoglierà comunque informazioni tramite Nmap (hostname, MAC address, porte aperte, vulnerabilità di rete), ma non sarà in grado di interfacciarsi con i dispositivi in maniera approfondita. Per ottenere un livello di accesso desiderato, è consigliabile inserire le credenziali adeguate.

• Problemi che riducono la raccolta dei dati:
  
  Diversi fattori possono influenzare la quantità e la profondità dei dati raccolti:
  • Credenziali non corrette inserite nella fase di mapping.
  • Antivirus/EDR installati sugli asset che bloccano le connessioni.
  • Porte aperte dei protocolli (445/139 per Windows, 22 per Mac/Linux).
  • IDR/IPS che bloccano il traffico del probe.

In questi casi, quando possibile, si consiglia di installare il Lightweight Agent sui singoli dispositivi.

Per maggiori informazioni sulle modalità di installazione, è possibile consultare le seguenti KB ufficiali:

1. How To Install V4 Agent
2. How To Install ConnectSecure Agent MSI via GPO
3. How To Install V4 Agent Using RMM Script

• Best Practice:

Il concetto fondamentale è che l’installazione del Lightweight Agent rappresenta sempre il primo passo. Questo agente deve essere installato, ove possibile, su tutti i dispositivi, inclusi laptop, workstation e server. Una volta installato, può essere successivamente promosso a Probe tramite la configurazione dei Discovery Settings.

Si consiglia di installare Il Probe o sonda di rete, dove possibile, su un Domain Controller avendo la possibilità di effettuare scansioni direttamente sugli oggetti Active Directory.