Änderungen von Dokument ACMP Server

Zuletzt geändert von Jannis Klein am 2024/03/19 18:00

Von Version < 6.2 >

bearbeitet von Jannis Klein
am 2021/12/09 15:56

Auf Version < 7.1 >

bearbeitet von S F
am 2021/12/09 16:18

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

@@ -1,1 +1,1 @@
--XWiki.jklein
++XWiki.sfranz

Inhalt

@@ -4,33 +4,24 @@
  {{aagon.floatingbox/}}
--= Allgemeines =
--
--
  Dieser Bereich ermöglicht es Ihnen die Entlastung Ihres ACMP Server.
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_servereinstellungen_zoom60.png||alt="System-Einstellungen: Server" height="527" width="949"]]
  System-Einstellungen: Server
--==   ==
--
  === **Job Versand** ===
  Geben Sie die Wartezeit bis zum nächsten Sendeversuch an, wenn ein Job fehlgeschlagen ist. Dieser Wert wird in Minuten angeben und ist auf 15 Minuten voreingestellt.
--
  === **Performance Einstellungen** ===
  Unter diesem Punkt festlegen, wie viele Threads Sie den einzelnen Queues zuweisen wollen.
--
  === **Port-Einstellungen** ===
  Die Port-Einstellungen ermöglichen das individuelle Anpassen des Ports für die Server-Kommunikation der ACMP Console.
--
  Zum Ändern des Ports aktivieren Sie zunächst die Checkbox Alternativen Port verwenden. Tragen Sie nun den gewünschten Port ein.
  {{aagon.infobox}}
@@ -47,7 +47,6 @@
  ACMP ist in der Lage, Benutzer und Gruppen aus dem Active Directory auszulesen. Hierfür benötigen Sie ein Benutzerkonto, welches Leserechte auf allen Domänen besitzt.
--
  Geben Sie den Benutzer (FQDN) auf dieser Seite ein, sind die Voraussetzungen für folgende Möglichkeiten geschaffen:
  * AD-Anmeldung an der ACMP Console
@@ -58,15 +58,12 @@
  [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_4e8b4a18.png||alt="Systemeinstellungen: Active Directory" height="520" width="908"]]
  Systemeinstellungen: Active Directory
--
  Zusätzlich können Sie angeben, wie lange der ACMP Server Ergebnisse von LDAP-Abfragen cachen soll.
  = Active Directory-Anmeldung =
--
  Über die Einstellungen dieses Tabs können Sie die Benutzerverwaltung über ein AD aktivieren (siehe [[Benutzerverwaltung>>url:https://manual.aagon.com/acmp/de/61/benutzerverwaltung.htm]]). Dazu aktivieren Sie die Option Aktiviere ACMP Consolen-Anmeldung für Active Directory-Benutzer.
--
  Tragen Sie unter Active Directory Gruppe für ACMP Login eine AD-Gruppe ein, in welcher alle Benutzer hinterlegt sind, die sich über die ACMP-Console bzw. das Helpdesk-Web Interface anmelden sollen. Klicken Sie dazu auf Ändern. Wählen Sie nun die Domäne aus, in welcher sich die entsprechende Gruppe befindet. Geben Sie einen Gruppennamen bzw. einen Teil davon ein und klicken Sie auf Name prüfen um sich alle passenden Gruppen anzeigen zu lassen. Wählen Sie die entsprechende Gruppe aus und bestätigen Sie Ihre Angaben mit OK.
  {{aagon.infobox}}
@@ -79,15 +79,12 @@
  = E-Mail-Service =
--
  Auf dieser Seite tragen Sie die Verbindungsdaten zu Ihrem E-Mail–Server ein. Somit können E-Mails automatisch abgeholt und als Tickets gespeichert werden. Ebenso können E-Mails automatisch versendet werden z.B. bei der automatischen Ticketgenerierung oder beim Erreichen einer entsprechenden Eskalationsstufe (siehe [[Eskalationen>>url:https://manual.aagon.com/acmp/de/61/eskalationen.htm]] und [[Regeln>>url:https://manual.aagon.com/acmp/de/61/helpdeskregeln.htm]]).
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_e_mail_service_zoom60.png||alt="System_Einstellungen_E_Mail_Service" height="541" width="832"]]
  Einstellungen: E-Mail Service
--
  === **Server Informationen** ===
  Zunächst legen Sie fest, ob der Versand und Empfang von E-Mails aktiviert werden soll. Nun tragen Sie die für den E-Mail-Versand zu nutzende E-Mail-Adresse ein.
@@ -94,7 +94,6 @@
  Bei Timeout stellen Sie sowohl das Connection- als auch ReadTimeout ein. ConnectionTimeout ist dabei die Wartezeit bis der Mailservice auf den Verbindungsaufbau antwortet. ReadTimeout ist die Zeit, in der während einer bestehenden Verbindung auf eine Antwort gewartet wird. Die Angabe erfolgt in Sekunden. Weiterhin können Sie ein Intervall einstellen, mit welchem die eingetroffenen E-Mails abgeholt werden sollen.
--
  === **E-Mail empfangen** ===
  Geben Sie hier den Benutzername und das Passwort für den zu nutzenden E-Mail-Account an. Über diesen Account werden dann per POP oder IMAP die neuen E-Mails abgerufen. Falls Sie IMAP nutzen, geben Sie zusätzlich den entsprechende Eingangsordner an. Neben der Eingabe des Posteingansports haben Sie die Möglichkeit die Transportverschlüsselung festzulegen. Hierbei haben Sie folgende Möglichkeiten:
@@ -108,7 +108,7 @@
  Bei STARTTLS und SSL/TLS werden folgende SSL-Versionen werden unterstützt: SSLv3, TLS 1.0, TLS 1.1 und TLS 1.2
  {{/aagon.infobox}}
--Um den Authentifizierungsmechanimus zu definieren stehen Ihnen neben dem Verschlüsselungsgrad folgende Möglichkeiten zur Verfügung:
++Um den Authentifizierungsmechanismus zu definieren stehen Ihnen neben dem Verschlüsselungsgrad folgende Möglichkeiten zur Verfügung:
  |=(% style="width: 287px;" %)Möglichkeit|=(% style="width: 1073px;" %)Erläuterung
  |(% style="width:287px" %)Passwort, normal|(% style="width:1073px" %)Hierbei wird versucht als Authentifizierungsmechanismus PLAIN oder LOGIN zu verwenden. Sollte der Server in den Capabilities keine explizit unterstützten Mechanismen haben, wird der Protokoll-Standard benutzt.
@@ -115,7 +115,6 @@
  |(% style="width:287px" %)Passwort, verschlüsselt|(% style="width:1073px" %)Hierbei wird über den SASL-Mechanismus automatisch geregelt, welcher Authenitifizierungsmechanismus verwendet wird. Hier sind CRAM SHA1, CRAM MD5, SKEY, OTP und DIGEST möglich.
  |(% style="width:287px" %)NTLM|(% style="width:1073px" %)Hier wird der Mechanismus NTLM verwendet.
--
  === **E-Mail senden** ===
  Hier tragen Sie einige Angaben für den E-Mail-Versand per SMTP ein. Geben Sie den Server und Port an, über welchen die E-Mails versendet werden sollen.  Zusätzlich können Sie, wie bei E-Mails empfangen, die Transportverschlüsselung und den Authentifizierungsmechanismus wählen. Zur Authentifizierung am Server können Sie die bei E-Mail empfangen Benutzerdaten übernehmen oder eigene Daten angeben.
@@ -124,12 +124,10 @@
  Um die Auslastung des Servers zu steuern können Sie hier vordefinierte Serveraufgaben aktivieren und eine individuelle Startbedingung festlegen.
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_geplanteserveraufgaben_zoom60.png||alt="System_Einstellungen_GeplanteServeraufgaben" height="437" width="817"]]
  Einstellungen: Geplante Serveraufgaben
--
  Die Startbedingungen können Sie mit einem Doppelklick auf die entsprechende Aufgabe selbst wählen. Hierzu stehen Ihnen folgende Möglichkeiten zur Verfügung:
  |=(% style="width: 287px;" %)Möglichkeit|=(% style="width: 1073px;" %)Erläuterung
@@ -146,7 +146,6 @@
  Zusätzlich können Sie über Jetzt starten die Ausführung manuell anstoßen.
--
  Sie haben die Auswahl zwischen folgenden vordefinierten Serveraufgaben:
  |=Allgemein|=
@@ -220,25 +220,20 @@
  = Globale Nutzerkonten =
--
  Hier können Sie Globale Benutzerkonten anlegen. Diese werden für den Zugriff auf verteilte File Repositories, den Domänenbeitritt im OS Deployment, zur Ausführung von AD-Abfragen, zur Agenteninstallation und in Client Commands verwendet.
--
  === **Globales Nutzerkonto hinzufügen** ===
  Zum Hinzufügen eines neuen Benutzerkontos klicken Sie auf den Hinzufügen-Button. In das neu geöffnete Fenster tragen Sie den Benutzernamen und das Passwort ein. Das Passwort muss ein weiteres Mal zur Passwortbestätigung eingetragen werden. Nach der Bestätigung mit OK wird das Benutzerkonto in der Übersicht angezeigt. Dieses können Sie bei Bedarf bearbeiten oder löschen.
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_benutzerkonten_zoom60.png||alt="System_Einstellungen_Benutzerkonten" height="491" width="845"]]
  Einstellungen: Benutzerkonten
--
  === **Globales Nutzerkonto bearbeiten** ===
  Um ein globales Nutzerkonto zu bearbeiten markieren Sie dieses in der Übersicht und klicken rechts auf den Button Bearbeiten. Sie können nun alle Felder bearbeiten, die Ihnen auch beim [[Hinzufügen>>url:https://manual.aagon.com/acmp/de/61/benutzerkonten.htm#nutzerkonto_hinzufuegen]] zur Verfügung stehen. Nachdem Sie die gewünschten Anpassungen vorgenommen haben, klicken Sie auf OK.
--
  === **Globales Nutzerkonto löschen** ===
  Zum Löschen eines globales Nutzerkontos markieren Sie das Nutzerkonto in der Übersicht und klicken rechts auf den Button Löschen. Es wird nun geprüft, ob das zu löschende globale Nutzerkonto von anderen Elementen in ACMP verwendet wird. Das Ergebnis wird Ihnen in einem Dialog angezeigt.
@@ -249,26 +249,20 @@
  = Mandantenfähigkeit =
++Nachdem Sie Ihre Client in Mandantengruppen und [[Mandanten>>url:https://manual.aagon.com/acmp/de/61/mandanten.htm]] organisiert und alle [[Konflikte>>url:https://manual.aagon.com/acmp/de/61/konflikte.htm]] aufgelöst und Sie die Benutzerberechtigungen eingerichtet haben, können Sie auf dieser Seite die Mandantenfähigkeit aktivieren.
--Nachdem Sie Ihre Client in Mandantengruppen und [[Mandanten>>url:https://manual.aagon.com/acmp/de/61/mandanten.htm]] organisiert und alle [[Konflikte>>url:https://manual.aagon.com/acmp/de/61/konflikte.htm]] aufgelöst und Sie die Benutzerberechtiungen eingerichtet haben, können Sie auf dieser Seite die Mandantenfähigkeit aktivieren.
--
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_68110247.png||alt="Mandantenfähigkeit aktivieren" height="556" width="991"]]
  Mandantenfähigkeit aktivieren
--
  Klicken Sie zum Aktivieren der Mandantenfähigkeit auf Mandantenfähigkeit aktivieren, um einen unterstützenden Wizard zu öffnen.
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_3012fafb.png||alt="Mandantenfähigkeit aktivieren" height="557" width="767"]]
  Mandantenfähigkeit aktivieren
--
  Auf der ersten Seite wird Ihnen grafisch gezeigt, wie die Mandantenfähigkeit aufgebaut ist.
--
  Auf der zweiten Seite wird Ihnen angezeigt, ob alle Vorbereitungen zur Verwendung der Mandantenfähigkeit getroffen wurden. Zunächst wird geprüft, ob es einen Mandanten gibt. Daraufhin wird geprüft, ob Benutzer vorhanden sind, die mindestens auf einen Mandanten Berechtigungen haben oder die Rolle Mandanten-Administrator besitzen.
  {{aagon.warnungsbox}}
@@ -277,18 +277,14 @@
  Klicken Sie auf Weiter, um allgemeine Einstellungen für die Mandantenfähigkeit einzustellen.
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_ed10cd7b.png||alt="Allgemeine Einstellungen" height="557" width="767"]]
  Allgemeine Einstellungen
--
  Im oberen Bereich legen Sie fest, ob sich Benutzer an mehreren Mandanten gleichzeitig anmelden können. Die Auswahl muss der Benutzer beim Anmelden an der Console treffen.
--
  Im unteren Bereich legen Sie fest, ob die Option Auf ACMP Server / Datenbank ausführen im Command SQL Abfrage aktiviert oder deaktiviert werden soll.
--
  Wenn Sie Ihre Einstellungen vorgenommen haben, klicken Sie auf Fertig. Zum abschließenden Aktivieren der Mandantefähigkeit speichern Sie Ihre Einstellungen über die Ribbonleiste.
  {{aagon.warnungsbox}}
@@ -297,10 +297,8 @@
  = Netzwerke =
--
  Hier lassen sich die Netzwerke für den Netzwerkstatus der Container definieren.
--
  Legen Sie zunächst fest, ob die Netzwerke mobil/VPN oder lokal sind. Diese Angabe ordnet die Clients später als "lokal" oder "mobil/VPN" ein.
  {{aagon.infobox}}
@@ -309,72 +309,56 @@
  Wenn Sie ihre Auswahl getroffen haben, klicken Sie auf den Hinzufügen-Button, um ein neues Netzwerk hinzuzufügen. Geben Sie die IP-Adresse und die Netzwerkmaske an.
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_8b3f62ba.png||alt="9.4.4 - Netzwerkadresse Editieren" height="150" width="268"]]
  Netzwerkadresse editieren
--
  Diese Angaben werden über den OK–Button gespeichert und in der Übersicht angezeigt. Um die Angaben zu korrigieren, markieren Sie den entsprechenden Eintrag und klicken auf Bearbeiten. Es erscheint wieder eine Eingabemaske mit den voreingestellten Daten. Zum Löschen markieren Sie einen Eintrag und klicken auf Löschen.
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_netzwerke_zoom60.png||alt="System_Einstellungen_Netzwerke" height="545" width="914"]]
  System Einstellungen: Netzwerke
--
  Im unteren Bereich geben Sie vertrauenswürdige Webserver an, können vorhandene Einträge bearbeiten und löschen. Die Angabe eines vertrauenswürdigen Webservers ist wichtig, wenn Sie das Helpdesk Web Interface lizenziert und auf einem anderem Server als dem ACMP Server installiert haben. Die IP-Adresse des ACMP Servers wird bereits bei der Installation eingetragen. Diese müssen Sie nicht erneut eingeben.
  = Server-Proxy-Konfiguration =
--
  Wenn Sie ACMP Avira Management, ACMP DNA, ACMP Schwachstellenmanagement oder das ACMP Windows Update Management einsetzen, benötigt ihr ACMP Server Zugriff auf das Internet.
--
  Sofern Sie den Internetzugriff mit einem Proxy realisieren, nehmen Sie auf dieser Seite bitte die Einstellungen vor.
  = SICS-Verbindung =
--
  Nachdem Sie den AESB installiert haben, aktivieren Sie auf dieser Seite die Verbindung.
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_d204d920.png||alt="SICS-Verbindung herstellen" height="432" width="1054"]]
  SICS-Verbindung herstellen
--
  Hier tragen Sie den Host und den Port sowie den Benutzernamen und das Passwort für den Operator ein. Den Operator haben Sie während der Installation des AESB angegeben. Legen Sie nun fest, ob versucht werden soll eine unverschlüsselte Verbindung aufzubauen, wenn SSL/TLS fehlschlägt. Nachdem Sie auf Verbindung testen geklickt haben wird ein Verbindungstest durchgeführt und das Ergebnis in einem kleinen Fenster angezeigt. Wenn der Verbindungstest erfolgreich war, wird der Routing Key und der Virtual Router hinterlegt und der Status der Verbindung auf Verbindung hergestellt geändert.
--
  Der untere Bereich des Fenster dient zur Konfiguration der Zugriffe.
--
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_9af9b3a3.png||alt="Zugriffe konfigurieren" height="432" width="1054"]]
  Zugriffe konfigurieren
--
  === **Public API Zugriffsberechtigung** ===
  Sie können festlegen, ob Sie SICS-Benutzern den Zugriff auf die Public API von ACMP gewähren wollen. Wenn Sie sich dagegen entscheiden, deaktivieren Sie die entsprechende Checkbox.
--
  === **Public API Antwort** ===
  An dieser Stelle können Sie die maximale Anzahl der Elemente festlegen, die in einer Public API Antwort zurückgeschickt werden sollen. Lassen Sie den Wert auf 0 stehen, ist keine Begrenzung eingestellt.
--
  === **QR-Code für App-Login** ===
  In diesem Bereich können Sie einen QR-Code zur vereinfachten Anmeldung für die ACMP Mobile App generieren. Hierzu steht Ihnen, bei aktivierter SICS-Verbindung, auch ein entsprechender [[Menüpunkt im Systemmenü>>url:https://manual.aagon.com/acmp/de/61/systemmenue.htm#qr-code]] zur Verfügung.
--
  In diesem Bereich können Sie zusätzlich alternative Verbindungsinformationen hinterlegen. Aktivieren Sie hierzu die Checkbox und tragen den alternativen Hostnamen und den SICS-Port ein.
  = Virtualisierung =
--
  === **Gasteinstellungen** ===
  Geben Sie zunächst das Kriterium an, welches zur eindeutigen Identifizierung von Hyper-V und vSphere-Gästen verwendet werden soll. Hier stehen Ihnen die MAC Adresse und der Computername zur Verfügung.
@@ -393,13 +393,10 @@
  Wenn Sie der Blockliste über eine Abfrage oder manuell einen Computernamen hinzufügen werden ggf. vorhandene Host-VM-Beziehungen nachträglich gelöscht. Den Client selbst müssen Sie in diesem Fall manuell aus der Datenbank entfernen.
--
  Der HyperV- bzw. der vSphere-Server werden auch dann in die DB eingetragen, wenn sie auf der Blockliste stehen.
--
  Alle Clients, die in die DB eingetragen werden, verbrauchen eine Lizenz.
--
  === **ACMP vSphere Scanner** ===
  {{aagon.infobox}}
@@ -414,11 +414,8 @@
  Wenn Sie alle Werte angegeben haben, können Sie über Test prüfen, ob der eingetragene Server erreichbar und der Benutzer ausreichende Berechtigungen hat. Wenn die Prüfung erfolgreich beendet wird, bestätigen Sie Ihre Angaben mit OK.
--
  Vorhandene vSphere Server können Sie über die entsprechenden Buttons bearbeiten und löschen. Wenn Sie an Ihrer Konfiguration etwas geändert haben, können Sie auch nachträglich einen Verbindungstest durchführen.
--
  Nachdem Sie alle notwendigen Server eingetragen haben, können Sie unter der Auflistung angeben, ob ausgeschaltete Systeme ignoriert werden sollen. Hierzu muss die Checkbox aktiviert werden.
--
  Nachdem Sie Ihre vSphere Server eingetragen haben, wechseln Sie in den Einstellungen zu den [[Geplante Serveraufgaben>>url:https://manual.aagon.com/acmp/de/61/geplanteserveraufgaben.htm]] und konfigurieren dort den VMware vSphere Scanner.

Änderungen von Dokument ACMP Server

Zusammenfassung

Details

Navigation