Änderungen von Dokument ACMP Server
Zuletzt geändert von Jannis Klein am 2024/03/19 18:00
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -10,6 +10,7 @@ 10 10 Dieser Bereich ermöglicht es Ihnen die Entlastung Ihres ACMP Server. 11 11 12 12 13 +(% style="text-align:center" %) 13 13 [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_servereinstellungen_zoom60.png||alt="System-Einstellungen: Server" height="527" width="949"]] 14 14 15 15 System-Einstellungen: Server ... ... @@ -33,23 +33,16 @@ 33 33 34 34 Zum Ändern des Ports aktivieren Sie zunächst die Checkbox Alternativen Port verwenden. Tragen Sie nun den gewünschten Port ein. 35 35 37 +{{aagon.infobox}} 38 +Bevor Sie Verbindungen von der ACMP Console zum ACMP Server über den Standardport blockieren können, müssen Sie sicherstellen, dass die ACMP Console über den alternativen Port mit dem ACMP Server verbunden ist. 39 +{{/aagon.infobox}} 36 36 37 -|((( 38 -[[image:https://manual.aagon.com/acmp/de/61/hinweis.png||alt="Hinweis" height="32" width="32"]] 39 - 40 -Hinweis: 41 -)))|Bevor Sie Verbindungen von der ACMP Console zum ACMP Server über den Standardport blockieren können, müssen Sie sicherstellen, dass die ACMP Console über den alternativen Port mit dem ACMP Server verbunden ist. 42 - 43 - 44 44 Wenn Sie den Port geändert haben speichern Sie Ihre Einstellungen. 45 45 43 +{{aagon.infobox}} 44 +Ein Zugriff über den Standardport ist jederzeit über die auf dem ACMP Server installierte ACMP Console möglich. 45 +{{/aagon.infobox}} 46 46 47 -|((( 48 -[[image:https://manual.aagon.com/acmp/de/61/hinweis.png||alt="Hinweis" height="32" width="32"]] 49 - 50 -Hinweis: 51 -)))|Ein Zugriff über den Standardport ist jederzeit über die auf dem ACMP Server installierte ACMP Console möglich. 52 - 53 53 = Active Directory = 54 54 55 55 ACMP ist in der Lage, Benutzer und Gruppen aus dem Active Directory auszulesen. Hierfür benötigen Sie ein Benutzerkonto, welches Leserechte auf allen Domänen besitzt. ... ... @@ -57,14 +57,11 @@ 57 57 58 58 Geben Sie den Benutzer (FQDN) auf dieser Seite ein, sind die Voraussetzungen für folgende Möglichkeiten geschaffen: 59 59 54 +* AD-Anmeldung an der ACMP Console 55 +* AD-Anmeldung am Web Interface 56 +* Auslesen von Benutzern und Gruppen 60 60 61 -|•|AD-Anmeldung an der ACMP Console 62 - 63 -|•|AD-Anmeldung am Web Interface 64 - 65 -|•|Auslesen von Benutzern und Gruppen 66 - 67 - 58 +(% style="text-align:center" %) 68 68 [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_4e8b4a18.png||alt="Systemeinstellungen: Active Directory" height="520" width="908"]] 69 69 70 70 Systemeinstellungen: Active Directory ... ... @@ -80,14 +80,11 @@ 80 80 81 81 Tragen Sie unter Active Directory Gruppe für ACMP Login eine AD-Gruppe ein, in welcher alle Benutzer hinterlegt sind, die sich über die ACMP-Console bzw. das Helpdesk-Web Interface anmelden sollen. Klicken Sie dazu auf Ändern. Wählen Sie nun die Domäne aus, in welcher sich die entsprechende Gruppe befindet. Geben Sie einen Gruppennamen bzw. einen Teil davon ein und klicken Sie auf Name prüfen um sich alle passenden Gruppen anzeigen zu lassen. Wählen Sie die entsprechende Gruppe aus und bestätigen Sie Ihre Angaben mit OK. 82 82 74 +{{aagon.infobox}} 75 +Vergewissern Sie sich, dass es sich bei der ausgewählten AD-Gruppe nicht um Ihre primäre AD-Gruppe handelt. Bei der primären AD-Gruppe sind keine LDAP Abfragen möglich und entsprechend kann diese Gruppe auch nicht als ACMP-Zugangsgruppe verwendet werden. 76 +{{/aagon.infobox}} 83 83 84 -|((( 85 -[[image:https://manual.aagon.com/acmp/de/61/hinweis.png||alt="Hinweis" height="32" width="32"]] 86 - 87 -Hinweis: 88 -)))|Vergewissern Sie sich, dass es sich bei der ausgewählten AD-Gruppe nicht um Ihre primäre AD-Gruppe handelt. Bei der primären AD-Gruppe sind keine LDAP Abfragen möglich und entsprechend kann diese Gruppe auch nicht als ACMP-Zugangsgruppe verwendet werden. 89 - 90 - 78 +(% style="text-align:center" %) 91 91 [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_adanmeldung_zoom60.png||alt="System_Einstellungen_ADAnmeldung" height="432" width="914"]] 92 92 93 93 System Einstellungen: AD-Anmeldung ... ... @@ -98,6 +98,7 @@ 98 98 Auf dieser Seite tragen Sie die Verbindungsdaten zu Ihrem E-Mail–Server ein. Somit können E-Mails automatisch abgeholt und als Tickets gespeichert werden. Ebenso können E-Mails automatisch versendet werden z.B. bei der automatischen Ticketgenerierung oder beim Erreichen einer entsprechenden Eskalationsstufe (siehe [[Eskalationen>>url:https://manual.aagon.com/acmp/de/61/eskalationen.htm]] und [[Regeln>>url:https://manual.aagon.com/acmp/de/61/helpdeskregeln.htm]]). 99 99 100 100 89 +(% style="text-align:center" %) 101 101 [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_e_mail_service_zoom60.png||alt="System_Einstellungen_E_Mail_Service" height="541" width="832"]] 102 102 103 103 Einstellungen: E-Mail Service ... ... @@ -114,31 +114,23 @@ 114 114 115 115 Geben Sie hier den Benutzername und das Passwort für den zu nutzenden E-Mail-Account an. Über diesen Account werden dann per POP oder IMAP die neuen E-Mails abgerufen. Falls Sie IMAP nutzen, geben Sie zusätzlich den entsprechende Eingangsordner an. Neben der Eingabe des Posteingansports haben Sie die Möglichkeit die Transportverschlüsselung festzulegen. Hierbei haben Sie folgende Möglichkeiten: 116 116 106 +|=(% style="width: 287px;" %)Möglichkeit|=(% style="width: 1073px;" %)Erläuterung 107 +|(% style="width:287px" %)Kein SSL|(% style="width:1073px" %)Es wird eine unverschlüsselte Verbindung für die Kommunikation aufgebaut 108 +|(% style="width:287px" %)STARTTLS|(% style="width:1073px" %)Hierbei wird die Verbindung zunächst unverschlüsselt aufgebaut. Nachdem die Verschlüsselung ausgehandelt wurde, läuft die nachfolgende Verbindung verschlüsselt ab. Sollte die Verhandlung fehlschlagen, so wird unverschlüsselt weiter kommuniziert. 109 +|(% style="width:287px" %)SSL/TLS|(% style="width:1073px" %)Hier wird zu Beginn des Verbindungsaufbaus eine Verschlüsselung ausgehandelt. Sollte diese fehlschlagen, kann nicht kommuniziert werden und es werden keine unverschlüsselten Daten übertragen. 117 117 118 -|•|Kein SSL - Es wird eine unverschlüsselte Verbindung für die Kommunikation aufgebaut 111 +{{aagon.infobox}} 112 +Bei STARTTLS und SSL/TLS werden folgende SSL-Versionen werden unterstützt: SSLv3, TLS 1.0, TLS 1.1 und TLS 1.2 113 +{{/aagon.infobox}} 119 119 120 -|•|STARTTLS - Hierbei wird die Verbindung zunächst unverschlüsselt aufgebaut. Nachdem die Verschlüsselung ausgehandelt wurde, läuft die nachfolgende Verbindung verschlüsselt ab. Sollte die Verhandlung fehlschlagen, so wird unverschlüsselt weiter kommuniziert. 121 - 122 -|•|SSL/TLS - Hier wird zu Beginn des Verbindungsaufbaus eine Verschlüsselung ausgehandelt. Sollte diese fehlschlagen, kann nicht kommuniziert werden und es werden keine unverschlüsselten Daten übertragen. 123 - 124 - 125 -|((( 126 -[[image:https://manual.aagon.com/acmp/de/61/hinweis.png||alt="Hinweis" height="32" width="32"]] 127 - 128 -Hinweis: 129 -)))|Bei STARTTLS und SSL/TLS werden folgende SSL-Versionen werden unterstützt: SSLv3, TLS 1.0, TLS 1.1 und TLS 1.2 130 - 131 - 132 132 Um den Authentifizierungsmechanimus zu definieren stehen Ihnen neben dem Verschlüsselungsgrad folgende Möglichkeiten zur Verfügung: 133 133 117 +|=(% style="width: 287px;" %)Möglichkeit|=(% style="width: 1073px;" %)Erläuterung 118 +|(% style="width:287px" %)Passwort, normal|(% style="width:1073px" %)Hierbei wird versucht als Authentifizierungsmechanismus PLAIN oder LOGIN zu verwenden. Sollte der Server in den Capabilities keine explizit unterstützten Mechanismen haben, wird der Protokoll-Standard benutzt. 119 +|(% style="width:287px" %)Passwort, verschlüsselt|(% style="width:1073px" %)Hierbei wird über den SASL-Mechanismus automatisch geregelt, welcher Authenitifizierungsmechanismus verwendet wird. Hier sind CRAM SHA1, CRAM MD5, SKEY, OTP und DIGEST möglich. 120 +|(% style="width:287px" %)NTLM|(% style="width:1073px" %)Hier wird der Mechanismus NTLM verwendet. 134 134 135 -|•|Passwort, normal - Hierbei wird versucht als Authentifizierungsmechanismus PLAIN oder LOGIN zu verwenden. Sollte der Server in den Capabilities keine explizit unterstützten Mechanismen haben, wird der Protokoll-Standard benutzt. 136 136 137 -|•|Passwort, verschlüsselt - Hierbei wird über den SASL-Mechanismus automatisch geregelt, welcher Authenitifizierungsmechanismus verwendet wird. Hier sind CRAM SHA1, CRAM MD5, SKEY, OTP und DIGEST möglich. 138 - 139 -|•|NTLM - Hier wird der Mechanismus NTLM verwendet. 140 - 141 - 142 142 === **E-Mail senden** === 143 143 144 144 Hier tragen Sie einige Angaben für den E-Mail-Versand per SMTP ein. Geben Sie den Server und Port an, über welchen die E-Mails versendet werden sollen. Zusätzlich können Sie, wie bei E-Mails empfangen, die Transportverschlüsselung und den Authentifizierungsmechanismus wählen. Zur Authentifizierung am Server können Sie die bei E-Mail empfangen Benutzerdaten übernehmen oder eigene Daten angeben. ... ... @@ -145,10 +145,10 @@ 145 145 146 146 = Geplante Serveraufgaben = 147 147 148 - 149 149 Um die Auslastung des Servers zu steuern können Sie hier vordefinierte Serveraufgaben aktivieren und eine individuelle Startbedingung festlegen. 150 150 151 151 132 +(% style="text-align:center" %) 152 152 [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_geplanteserveraufgaben_zoom60.png||alt="System_Einstellungen_GeplanteServeraufgaben" height="437" width="817"]] 153 153 154 154 Einstellungen: Geplante Serveraufgaben ... ... @@ -156,27 +156,18 @@ 156 156 157 157 Die Startbedingungen können Sie mit einem Doppelklick auf die entsprechende Aufgabe selbst wählen. Hierzu stehen Ihnen folgende Möglichkeiten zur Verfügung: 158 158 140 +|=(% style="width: 287px;" %)Möglichkeit|=(% style="width: 1073px;" %)Erläuterung 141 +|(% style="width:287px" %)Bestimmte Zeit|(% style="width:1073px" %)Die Aufgabe wird täglich zur angegebenen Uhrzeit ausgeführt. 142 +|(% style="width:287px" %)Letzter Tag des Monats|(% style="width:1073px" %)Hierbei wird die Ausführung immer am letzten Tag des Monats gestartet. Zusätzlich können Sie angeben, ob die Ausführung zu einer Bestimmten Zeit, beim Herunterfahren, anhand eines Startintervalls oder innerhalb eines Zeitfensters durchgeführt werden soll. 143 +|(% style="width:287px" %)Startintervall|(% style="width:1073px" %)Geben Sie einen Intervall in Minuten, Stunden oder Tagen an. 144 +|(% style="width:287px" %)Tag der Woche|(% style="width:1073px" %)Geben Sie einen oder mehrere Tage an. Anschließend können Sie eine Bestimmte Zeit, ein Startintervall oder ein Zeitfenster angeben. 145 +|(% style="width:287px" %)Tag des Monats|(% style="width:1073px" %)Geben Sie einen Tag des Monats an. Anschließend können Sie eine Bestimmte Zeit, ein Startintervall oder ein Zeitfenster angeben. 146 +|(% style="width:287px" %)Zeitfenster|(% style="width:1073px" %)Geben Sie ein Zeitfenster für die Ausführung an. 159 159 160 -|•|Bestimmte Zeit - Die Aufgabe wird täglich zur angegebenen Uhrzeit ausgeführt. 148 +{{aagon.infobox}} 149 +Bei der Eingabe eines Zeitfensters können Sie die Option Vor Ausführung prüfen aktivieren. Hierdurch wird vor der Ausführung der Aufgabe auf dem Endgerät erneut das Zeitfenster geprüft und gewährleistet, dass die Aufgabe nicht außerhalb des Zeitfensters ausgeführt wird. 150 +{{/aagon.infobox}} 161 161 162 -|•|letzter Tag des Monats - Hierbei wird die Ausführung immer am letzten Tag des Monats gestartet. Zusätzlich können Sie angeben, ob die Ausführung zu einer Bestimmten Zeit, beim Herunterfahren, anhand eines Startintervalls oder innerhalb eines Zeitfensters durchgeführt werden soll. 163 - 164 -|•|Startintervall - Geben Sie einen Intervall in Minuten, Stunden oder Tagen an. 165 - 166 -|•|Tag der Woche - Geben Sie einen oder mehrere Tage an. Anschließend können Sie eine Bestimmte Zeit, ein Startintervall oder ein Zeitfenster angeben. 167 - 168 -|•|Tag des Monats - Gegen Sie einen Tag des Monats an. Anschließend können Sie eine Bestimmte Zeit, ein Startintervall oder ein Zeitfenster angeben. 169 - 170 -|•|Zeitfenster - Geben Sie ein Zeitfenster für die Ausführung an. 171 - 172 - 173 -|((( 174 -[[image:https://manual.aagon.com/acmp/de/61/hinweis.png||alt="Hinweis" height="32" width="32"]] 175 - 176 -Hinweis: 177 -)))|Bei der Eingabe eines Zeitfensters können Sie die Option Vor Ausführung prüfen aktivieren. Hierdurch wird vor der Ausführung der Aufgabe auf dem Endgerät erneut das Zeitfenster geprüft und gewährleistet, dass die Aufgabe nicht außerhalb des Zeitfensters ausgeführt wird. 178 - 179 - 180 180 Zusätzlich können Sie über Jetzt starten die Ausführung manuell anstoßen. 181 181 182 182 ... ... @@ -343,7 +343,6 @@ 343 343 Wenn es entsprechende Benutzer gibt, wird Ihnen eine antsprechende Warnung angezeigt! 344 344 ))) 345 345 346 - 347 347 Klicken Sie auf Weiter, um allgemeine Einstellungen für die Mandantenfähigkeit einzustellen. 348 348 349 349 ... ... @@ -390,7 +390,6 @@ 390 390 Hinweis: 391 391 )))|Wählen Sie Angegebene Netze sind lokal, so werden Clients mit anderen Netzwerkadressen automatisch als mobil gekennzeichnet. Es ist daher zu empfehlen die lokalen und mobilen Clients in unterschiedlichen Subnetzen zu organisieren. 392 392 393 - 394 394 Wenn Sie ihre Auswahl gefroffen haben klicken Sie auf den Hinzufügen-Button, um ein neues Netzwerk hinzuzufügen. Geben Sie die IP-Adresse und die Netzwerkmaske an. 395 395 396 396 ... ... @@ -470,7 +470,6 @@ 470 470 Hinweis: 471 471 )))|Wenn das ausgewählte Kriterium in Ihrem Netzwerk nicht eindeutig ist, werden die Scandaten Ihrer Hyper-V und vSphere-Gäste überschrieben. 472 472 473 - 474 474 === **Blocklisten für Computernamen** === 475 475 476 476 Clients können auf die Blockliste über einen dynamischen Filter oder statisch über eine Abfrage gesetzt werden. Beim Filter stehen die Wildcards * (beliebige Zeichenfolge) und ? (ein Zeichen) zur Verfügung. ... ... @@ -482,7 +482,6 @@ 482 482 Hinweis: 483 483 )))|Bereits vorhandene Host-VM-Beziehungen werden nach der Ausführung vom Hyper-V Scanner bzw. vSphere Scanner gelöscht. Bereits inventarisierte Clients, welche auf der Blockliste stehen werden nicht automatisch gelöscht. Zudem werden Clients auf denen der Agent installiert ist trotzdem inventarisiert. 484 484 485 - 486 486 Wenn Sie der Blockliste über eine Abfrage oder manuell einen Computernamen hinzufügen werden ggf. vorhandene Host-VM-Beziehungen nachträglich gelöscht. Den Client selbst müssen Sie in diesem Fall manuell aus der Datenbank entfernen. 487 487 488 488 ... ... @@ -512,7 +512,6 @@ 512 512 Zur Verwendung der PowerCLI Tools benötigen Sie mindestens eine Powershell 3.0. 513 513 ))) 514 514 515 - 516 516 Im folgenden konfigurieren Sie Ihre vSphere Umgebung. Zum Hinzufügen eines vSphere Servers klicken Sie zunächst auf Hinzufügen und tragen im neuen Fenster den Anzeigenamen, den Server (DNS oder IP) sowie einen Benutzernamen und das Passwort ein. Zusätzlich ist eine optionale Beschreibung möglich. 517 517 518 518 ... ... @@ -522,7 +522,6 @@ 522 522 Hinweis: 523 523 )))|Beachten Sie, dass der eingetragene Benutzer über ausreichende Berechtigungen verfügt, um Ihre vSphere Umgebung zu scannen. 524 524 525 - 526 526 Wenn Sie alle Werte angegeben haben, können Sie über Test prüfen, ob der eingetragene Server erreichbar und der Benutzer ausreichende Berechtigungen hat. Wenn die Prüfung erfolgreich beendet wird, bestätigen Sie Ihre Angaben mit OK. 527 527 528 528