Änderungen von Dokument ACMP Server
Zuletzt geändert von Jannis Klein am 2024/03/19 18:00
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Dokument-Autor
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. jklein1 +XWiki.sfranz - Inhalt
-
... ... @@ -4,33 +4,24 @@ 4 4 5 5 {{aagon.floatingbox/}} 6 6 7 -= Allgemeines = 8 - 9 - 10 10 Dieser Bereich ermöglicht es Ihnen die Entlastung Ihres ACMP Server. 11 11 12 - 13 13 (% style="text-align:center" %) 14 14 [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_servereinstellungen_zoom60.png||alt="System-Einstellungen: Server" height="527" width="949"]] 15 15 System-Einstellungen: Server 16 16 17 -== == 18 - 19 19 === **Job Versand** === 20 20 21 21 Geben Sie die Wartezeit bis zum nächsten Sendeversuch an, wenn ein Job fehlgeschlagen ist. Dieser Wert wird in Minuten angeben und ist auf 15 Minuten voreingestellt. 22 22 23 - 24 24 === **Performance Einstellungen** === 25 25 26 26 Unter diesem Punkt festlegen, wie viele Threads Sie den einzelnen Queues zuweisen wollen. 27 27 28 - 29 29 === **Port-Einstellungen** === 30 30 31 31 Die Port-Einstellungen ermöglichen das individuelle Anpassen des Ports für die Server-Kommunikation der ACMP Console. 32 32 33 - 34 34 Zum Ändern des Ports aktivieren Sie zunächst die Checkbox Alternativen Port verwenden. Tragen Sie nun den gewünschten Port ein. 35 35 36 36 {{aagon.infobox}} ... ... @@ -47,7 +47,6 @@ 47 47 48 48 ACMP ist in der Lage, Benutzer und Gruppen aus dem Active Directory auszulesen. Hierfür benötigen Sie ein Benutzerkonto, welches Leserechte auf allen Domänen besitzt. 49 49 50 - 51 51 Geben Sie den Benutzer (FQDN) auf dieser Seite ein, sind die Voraussetzungen für folgende Möglichkeiten geschaffen: 52 52 53 53 * AD-Anmeldung an der ACMP Console ... ... @@ -58,15 +58,12 @@ 58 58 [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_4e8b4a18.png||alt="Systemeinstellungen: Active Directory" height="520" width="908"]] 59 59 Systemeinstellungen: Active Directory 60 60 61 - 62 62 Zusätzlich können Sie angeben, wie lange der ACMP Server Ergebnisse von LDAP-Abfragen cachen soll. 63 63 64 64 = Active Directory-Anmeldung = 65 65 66 - 67 67 Über die Einstellungen dieses Tabs können Sie die Benutzerverwaltung über ein AD aktivieren (siehe [[Benutzerverwaltung>>url:https://manual.aagon.com/acmp/de/61/benutzerverwaltung.htm]]). Dazu aktivieren Sie die Option Aktiviere ACMP Consolen-Anmeldung für Active Directory-Benutzer. 68 68 69 - 70 70 Tragen Sie unter Active Directory Gruppe für ACMP Login eine AD-Gruppe ein, in welcher alle Benutzer hinterlegt sind, die sich über die ACMP-Console bzw. das Helpdesk-Web Interface anmelden sollen. Klicken Sie dazu auf Ändern. Wählen Sie nun die Domäne aus, in welcher sich die entsprechende Gruppe befindet. Geben Sie einen Gruppennamen bzw. einen Teil davon ein und klicken Sie auf Name prüfen um sich alle passenden Gruppen anzeigen zu lassen. Wählen Sie die entsprechende Gruppe aus und bestätigen Sie Ihre Angaben mit OK. 71 71 72 72 {{aagon.infobox}} ... ... @@ -79,15 +79,12 @@ 79 79 80 80 = E-Mail-Service = 81 81 82 - 83 83 Auf dieser Seite tragen Sie die Verbindungsdaten zu Ihrem E-Mail–Server ein. Somit können E-Mails automatisch abgeholt und als Tickets gespeichert werden. Ebenso können E-Mails automatisch versendet werden z.B. bei der automatischen Ticketgenerierung oder beim Erreichen einer entsprechenden Eskalationsstufe (siehe [[Eskalationen>>url:https://manual.aagon.com/acmp/de/61/eskalationen.htm]] und [[Regeln>>url:https://manual.aagon.com/acmp/de/61/helpdeskregeln.htm]]). 84 84 85 - 86 86 (% style="text-align:center" %) 87 87 [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_e_mail_service_zoom60.png||alt="System_Einstellungen_E_Mail_Service" height="541" width="832"]] 88 88 Einstellungen: E-Mail Service 89 89 90 - 91 91 === **Server Informationen** === 92 92 93 93 Zunächst legen Sie fest, ob der Versand und Empfang von E-Mails aktiviert werden soll. Nun tragen Sie die für den E-Mail-Versand zu nutzende E-Mail-Adresse ein. ... ... @@ -94,7 +94,6 @@ 94 94 95 95 Bei Timeout stellen Sie sowohl das Connection- als auch ReadTimeout ein. ConnectionTimeout ist dabei die Wartezeit bis der Mailservice auf den Verbindungsaufbau antwortet. ReadTimeout ist die Zeit, in der während einer bestehenden Verbindung auf eine Antwort gewartet wird. Die Angabe erfolgt in Sekunden. Weiterhin können Sie ein Intervall einstellen, mit welchem die eingetroffenen E-Mails abgeholt werden sollen. 96 96 97 - 98 98 === **E-Mail empfangen** === 99 99 100 100 Geben Sie hier den Benutzername und das Passwort für den zu nutzenden E-Mail-Account an. Über diesen Account werden dann per POP oder IMAP die neuen E-Mails abgerufen. Falls Sie IMAP nutzen, geben Sie zusätzlich den entsprechende Eingangsordner an. Neben der Eingabe des Posteingansports haben Sie die Möglichkeit die Transportverschlüsselung festzulegen. Hierbei haben Sie folgende Möglichkeiten: ... ... @@ -108,7 +108,7 @@ 108 108 Bei STARTTLS und SSL/TLS werden folgende SSL-Versionen werden unterstützt: SSLv3, TLS 1.0, TLS 1.1 und TLS 1.2 109 109 {{/aagon.infobox}} 110 110 111 -Um den Authentifizierungsmechanimus zu definieren stehen Ihnen neben dem Verschlüsselungsgrad folgende Möglichkeiten zur Verfügung: 94 +Um den Authentifizierungsmechanismus zu definieren stehen Ihnen neben dem Verschlüsselungsgrad folgende Möglichkeiten zur Verfügung: 112 112 113 113 |=(% style="width: 287px;" %)Möglichkeit|=(% style="width: 1073px;" %)Erläuterung 114 114 |(% style="width:287px" %)Passwort, normal|(% style="width:1073px" %)Hierbei wird versucht als Authentifizierungsmechanismus PLAIN oder LOGIN zu verwenden. Sollte der Server in den Capabilities keine explizit unterstützten Mechanismen haben, wird der Protokoll-Standard benutzt. ... ... @@ -115,7 +115,6 @@ 115 115 |(% style="width:287px" %)Passwort, verschlüsselt|(% style="width:1073px" %)Hierbei wird über den SASL-Mechanismus automatisch geregelt, welcher Authenitifizierungsmechanismus verwendet wird. Hier sind CRAM SHA1, CRAM MD5, SKEY, OTP und DIGEST möglich. 116 116 |(% style="width:287px" %)NTLM|(% style="width:1073px" %)Hier wird der Mechanismus NTLM verwendet. 117 117 118 - 119 119 === **E-Mail senden** === 120 120 121 121 Hier tragen Sie einige Angaben für den E-Mail-Versand per SMTP ein. Geben Sie den Server und Port an, über welchen die E-Mails versendet werden sollen. Zusätzlich können Sie, wie bei E-Mails empfangen, die Transportverschlüsselung und den Authentifizierungsmechanismus wählen. Zur Authentifizierung am Server können Sie die bei E-Mail empfangen Benutzerdaten übernehmen oder eigene Daten angeben. ... ... @@ -124,12 +124,10 @@ 124 124 125 125 Um die Auslastung des Servers zu steuern können Sie hier vordefinierte Serveraufgaben aktivieren und eine individuelle Startbedingung festlegen. 126 126 127 - 128 128 (% style="text-align:center" %) 129 129 [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_geplanteserveraufgaben_zoom60.png||alt="System_Einstellungen_GeplanteServeraufgaben" height="437" width="817"]] 130 130 Einstellungen: Geplante Serveraufgaben 131 131 132 - 133 133 Die Startbedingungen können Sie mit einem Doppelklick auf die entsprechende Aufgabe selbst wählen. Hierzu stehen Ihnen folgende Möglichkeiten zur Verfügung: 134 134 135 135 |=(% style="width: 287px;" %)Möglichkeit|=(% style="width: 1073px;" %)Erläuterung ... ... @@ -146,7 +146,6 @@ 146 146 147 147 Zusätzlich können Sie über Jetzt starten die Ausführung manuell anstoßen. 148 148 149 - 150 150 Sie haben die Auswahl zwischen folgenden vordefinierten Serveraufgaben: 151 151 152 152 |=Allgemein|= ... ... @@ -220,25 +220,20 @@ 220 220 221 221 = Globale Nutzerkonten = 222 222 223 - 224 224 Hier können Sie Globale Benutzerkonten anlegen. Diese werden für den Zugriff auf verteilte File Repositories, den Domänenbeitritt im OS Deployment, zur Ausführung von AD-Abfragen, zur Agenteninstallation und in Client Commands verwendet. 225 225 226 - 227 227 === **Globales Nutzerkonto hinzufügen** === 228 228 229 229 Zum Hinzufügen eines neuen Benutzerkontos klicken Sie auf den Hinzufügen-Button. In das neu geöffnete Fenster tragen Sie den Benutzernamen und das Passwort ein. Das Passwort muss ein weiteres Mal zur Passwortbestätigung eingetragen werden. Nach der Bestätigung mit OK wird das Benutzerkonto in der Übersicht angezeigt. Dieses können Sie bei Bedarf bearbeiten oder löschen. 230 230 231 - 232 232 (% style="text-align:center" %) 233 233 [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_benutzerkonten_zoom60.png||alt="System_Einstellungen_Benutzerkonten" height="491" width="845"]] 234 234 Einstellungen: Benutzerkonten 235 235 236 - 237 237 === **Globales Nutzerkonto bearbeiten** === 238 238 239 239 Um ein globales Nutzerkonto zu bearbeiten markieren Sie dieses in der Übersicht und klicken rechts auf den Button Bearbeiten. Sie können nun alle Felder bearbeiten, die Ihnen auch beim [[Hinzufügen>>url:https://manual.aagon.com/acmp/de/61/benutzerkonten.htm#nutzerkonto_hinzufuegen]] zur Verfügung stehen. Nachdem Sie die gewünschten Anpassungen vorgenommen haben, klicken Sie auf OK. 240 240 241 - 242 242 === **Globales Nutzerkonto löschen** === 243 243 244 244 Zum Löschen eines globales Nutzerkontos markieren Sie das Nutzerkonto in der Übersicht und klicken rechts auf den Button Löschen. Es wird nun geprüft, ob das zu löschende globale Nutzerkonto von anderen Elementen in ACMP verwendet wird. Das Ergebnis wird Ihnen in einem Dialog angezeigt. ... ... @@ -249,26 +249,20 @@ 249 249 250 250 = Mandantenfähigkeit = 251 251 226 +Nachdem Sie Ihre Client in Mandantengruppen und [[Mandanten>>url:https://manual.aagon.com/acmp/de/61/mandanten.htm]] organisiert und alle [[Konflikte>>url:https://manual.aagon.com/acmp/de/61/konflikte.htm]] aufgelöst und Sie die Benutzerberechtigungen eingerichtet haben, können Sie auf dieser Seite die Mandantenfähigkeit aktivieren. 252 252 253 -Nachdem Sie Ihre Client in Mandantengruppen und [[Mandanten>>url:https://manual.aagon.com/acmp/de/61/mandanten.htm]] organisiert und alle [[Konflikte>>url:https://manual.aagon.com/acmp/de/61/konflikte.htm]] aufgelöst und Sie die Benutzerberechtiungen eingerichtet haben, können Sie auf dieser Seite die Mandantenfähigkeit aktivieren. 254 - 255 - 256 256 (% style="text-align:center" %) 257 257 [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_68110247.png||alt="Mandantenfähigkeit aktivieren" height="556" width="991"]] 258 258 Mandantenfähigkeit aktivieren 259 259 260 - 261 261 Klicken Sie zum Aktivieren der Mandantenfähigkeit auf Mandantenfähigkeit aktivieren, um einen unterstützenden Wizard zu öffnen. 262 262 263 - 264 264 (% style="text-align:center" %) 265 265 [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_3012fafb.png||alt="Mandantenfähigkeit aktivieren" height="557" width="767"]] 266 266 Mandantenfähigkeit aktivieren 267 267 268 - 269 269 Auf der ersten Seite wird Ihnen grafisch gezeigt, wie die Mandantenfähigkeit aufgebaut ist. 270 270 271 - 272 272 Auf der zweiten Seite wird Ihnen angezeigt, ob alle Vorbereitungen zur Verwendung der Mandantenfähigkeit getroffen wurden. Zunächst wird geprüft, ob es einen Mandanten gibt. Daraufhin wird geprüft, ob Benutzer vorhanden sind, die mindestens auf einen Mandanten Berechtigungen haben oder die Rolle Mandanten-Administrator besitzen. 273 273 274 274 {{aagon.warnungsbox}} ... ... @@ -277,18 +277,14 @@ 277 277 278 278 Klicken Sie auf Weiter, um allgemeine Einstellungen für die Mandantenfähigkeit einzustellen. 279 279 280 - 281 281 (% style="text-align:center" %) 282 282 [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_ed10cd7b.png||alt="Allgemeine Einstellungen" height="557" width="767"]] 283 283 Allgemeine Einstellungen 284 284 285 - 286 286 Im oberen Bereich legen Sie fest, ob sich Benutzer an mehreren Mandanten gleichzeitig anmelden können. Die Auswahl muss der Benutzer beim Anmelden an der Console treffen. 287 287 288 - 289 289 Im unteren Bereich legen Sie fest, ob die Option Auf ACMP Server / Datenbank ausführen im Command SQL Abfrage aktiviert oder deaktiviert werden soll. 290 290 291 - 292 292 Wenn Sie Ihre Einstellungen vorgenommen haben, klicken Sie auf Fertig. Zum abschließenden Aktivieren der Mandantefähigkeit speichern Sie Ihre Einstellungen über die Ribbonleiste. 293 293 294 294 {{aagon.warnungsbox}} ... ... @@ -297,10 +297,8 @@ 297 297 298 298 = Netzwerke = 299 299 300 - 301 301 Hier lassen sich die Netzwerke für den Netzwerkstatus der Container definieren. 302 302 303 - 304 304 Legen Sie zunächst fest, ob die Netzwerke mobil/VPN oder lokal sind. Diese Angabe ordnet die Clients später als "lokal" oder "mobil/VPN" ein. 305 305 306 306 {{aagon.infobox}} ... ... @@ -309,72 +309,56 @@ 309 309 310 310 Wenn Sie ihre Auswahl getroffen haben, klicken Sie auf den Hinzufügen-Button, um ein neues Netzwerk hinzuzufügen. Geben Sie die IP-Adresse und die Netzwerkmaske an. 311 311 312 - 313 313 (% style="text-align:center" %) 314 314 [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_8b3f62ba.png||alt="9.4.4 - Netzwerkadresse Editieren" height="150" width="268"]] 315 315 Netzwerkadresse editieren 316 316 317 - 318 318 Diese Angaben werden über den OK–Button gespeichert und in der Übersicht angezeigt. Um die Angaben zu korrigieren, markieren Sie den entsprechenden Eintrag und klicken auf Bearbeiten. Es erscheint wieder eine Eingabemaske mit den voreingestellten Daten. Zum Löschen markieren Sie einen Eintrag und klicken auf Löschen. 319 319 320 - 321 321 (% style="text-align:center" %) 322 322 [[image:https://manual.aagon.com/acmp/de/61/system_einstellungen_netzwerke_zoom60.png||alt="System_Einstellungen_Netzwerke" height="545" width="914"]] 323 323 System Einstellungen: Netzwerke 324 324 325 - 326 326 Im unteren Bereich geben Sie vertrauenswürdige Webserver an, können vorhandene Einträge bearbeiten und löschen. Die Angabe eines vertrauenswürdigen Webservers ist wichtig, wenn Sie das Helpdesk Web Interface lizenziert und auf einem anderem Server als dem ACMP Server installiert haben. Die IP-Adresse des ACMP Servers wird bereits bei der Installation eingetragen. Diese müssen Sie nicht erneut eingeben. 327 327 328 328 = Server-Proxy-Konfiguration = 329 329 330 - 331 331 Wenn Sie ACMP Avira Management, ACMP DNA, ACMP Schwachstellenmanagement oder das ACMP Windows Update Management einsetzen, benötigt ihr ACMP Server Zugriff auf das Internet. 332 332 333 - 334 334 Sofern Sie den Internetzugriff mit einem Proxy realisieren, nehmen Sie auf dieser Seite bitte die Einstellungen vor. 335 335 336 336 = SICS-Verbindung = 337 337 338 - 339 339 Nachdem Sie den AESB installiert haben, aktivieren Sie auf dieser Seite die Verbindung. 340 340 341 - 342 342 (% style="text-align:center" %) 343 343 [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_d204d920.png||alt="SICS-Verbindung herstellen" height="432" width="1054"]] 344 344 SICS-Verbindung herstellen 345 345 346 - 347 347 Hier tragen Sie den Host und den Port sowie den Benutzernamen und das Passwort für den Operator ein. Den Operator haben Sie während der Installation des AESB angegeben. Legen Sie nun fest, ob versucht werden soll eine unverschlüsselte Verbindung aufzubauen, wenn SSL/TLS fehlschlägt. Nachdem Sie auf Verbindung testen geklickt haben wird ein Verbindungstest durchgeführt und das Ergebnis in einem kleinen Fenster angezeigt. Wenn der Verbindungstest erfolgreich war, wird der Routing Key und der Virtual Router hinterlegt und der Status der Verbindung auf Verbindung hergestellt geändert. 348 348 349 - 350 350 Der untere Bereich des Fenster dient zur Konfiguration der Zugriffe. 351 351 352 - 353 353 (% style="text-align:center" %) 354 354 [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_9af9b3a3.png||alt="Zugriffe konfigurieren" height="432" width="1054"]] 355 355 Zugriffe konfigurieren 356 356 357 - 358 358 === **Public API Zugriffsberechtigung** === 359 359 360 360 Sie können festlegen, ob Sie SICS-Benutzern den Zugriff auf die Public API von ACMP gewähren wollen. Wenn Sie sich dagegen entscheiden, deaktivieren Sie die entsprechende Checkbox. 361 361 362 - 363 363 === **Public API Antwort** === 364 364 365 365 An dieser Stelle können Sie die maximale Anzahl der Elemente festlegen, die in einer Public API Antwort zurückgeschickt werden sollen. Lassen Sie den Wert auf 0 stehen, ist keine Begrenzung eingestellt. 366 366 367 - 368 368 === **QR-Code für App-Login** === 369 369 370 370 In diesem Bereich können Sie einen QR-Code zur vereinfachten Anmeldung für die ACMP Mobile App generieren. Hierzu steht Ihnen, bei aktivierter SICS-Verbindung, auch ein entsprechender [[Menüpunkt im Systemmenü>>url:https://manual.aagon.com/acmp/de/61/systemmenue.htm#qr-code]] zur Verfügung. 371 371 372 - 373 373 In diesem Bereich können Sie zusätzlich alternative Verbindungsinformationen hinterlegen. Aktivieren Sie hierzu die Checkbox und tragen den alternativen Hostnamen und den SICS-Port ein. 374 374 375 375 = Virtualisierung = 376 376 377 - 378 378 === **Gasteinstellungen** === 379 379 380 380 Geben Sie zunächst das Kriterium an, welches zur eindeutigen Identifizierung von Hyper-V und vSphere-Gästen verwendet werden soll. Hier stehen Ihnen die MAC Adresse und der Computername zur Verfügung. ... ... @@ -393,13 +393,10 @@ 393 393 394 394 Wenn Sie der Blockliste über eine Abfrage oder manuell einen Computernamen hinzufügen werden ggf. vorhandene Host-VM-Beziehungen nachträglich gelöscht. Den Client selbst müssen Sie in diesem Fall manuell aus der Datenbank entfernen. 395 395 396 - 397 397 Der HyperV- bzw. der vSphere-Server werden auch dann in die DB eingetragen, wenn sie auf der Blockliste stehen. 398 398 399 - 400 400 Alle Clients, die in die DB eingetragen werden, verbrauchen eine Lizenz. 401 401 402 - 403 403 === **ACMP vSphere Scanner** === 404 404 405 405 {{aagon.infobox}} ... ... @@ -414,11 +414,8 @@ 414 414 415 415 Wenn Sie alle Werte angegeben haben, können Sie über Test prüfen, ob der eingetragene Server erreichbar und der Benutzer ausreichende Berechtigungen hat. Wenn die Prüfung erfolgreich beendet wird, bestätigen Sie Ihre Angaben mit OK. 416 416 417 - 418 418 Vorhandene vSphere Server können Sie über die entsprechenden Buttons bearbeiten und löschen. Wenn Sie an Ihrer Konfiguration etwas geändert haben, können Sie auch nachträglich einen Verbindungstest durchführen. 419 419 420 - 421 421 Nachdem Sie alle notwendigen Server eingetragen haben, können Sie unter der Auflistung angeben, ob ausgeschaltete Systeme ignoriert werden sollen. Hierzu muss die Checkbox aktiviert werden. 422 422 423 - 424 424 Nachdem Sie Ihre vSphere Server eingetragen haben, wechseln Sie in den Einstellungen zu den [[Geplante Serveraufgaben>>url:https://manual.aagon.com/acmp/de/61/geplanteserveraufgaben.htm]] und konfigurieren dort den VMware vSphere Scanner.