Änderungen von Dokument Agentless Scanner
Zuletzt geändert von Jannis Klein am 2024/03/19 18:00
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -64,8 +64,16 @@ 64 64 65 65 66 66 67 + 68 + 69 + 70 + 67 67 Agentless Scanner: Active Directory Connector 68 68 73 + 74 + 75 + 76 + 69 69 70 70 {{/figureCaption}} 71 71 {{/figure}} ... ... @@ -72,5 +72,61 @@ 72 72 73 73 Neben den Angaben, die Sie in der Konfigurationsoberfläche des Configuration Manager machen können, haben Sie die Möglichkeit weitere Einstellungen in der Konfigurationsdatei vorzunehmen. Speichern Sie dazu zunächst die im Configuration Manager getätigten Eingaben. Nun öffnen Sie die Konfigurationsdatei //Configuration.xml//, die sich im Installationspfad im Unterordner //Configuration //befindet. Mithilfe der 3 Tags OuAllowList, OuDenyList und OuRuleOrder ist es Ihnen möglich festzulegen, aus welchen OUs Computerobjekte importiert werden sollen. Das OuAllowList-Tag dient dazu OUs angeben, die ausgelesen werden sollen, während das OuDenyList-Tag es Ihnen ermöglicht OUs anzugeben, die nicht ausgelesen werden sollen. OUs müssen in der Distinguished Name (DN) Schreibweise angegeben werden (siehe Beispiel). Beim Bearbeiten der Configuration.xml-Datei muss beachtet werden, dass diese Groß- und Kleinschreibung beachtet. Das heißt, wird der Listeneintrag „OuAllow“ als „OUAllow“ geschrieben, wird die gesamte Konfigurationsdatei als fehlerhaft angesehen und der Dienst beendet sich direkt nach dem Starten wieder. 74 74 83 +Das OuRuleOrder-Tag verhält sich folgendermaßen: 75 75 85 +|•|Der Standardwert der OuRuleOrder ist 0. Das bedeutet, dass grundsätzlich alle OUs ausgelesen werden. Alle OUs, die nicht mit einbezogen werden sollen, müssen in der OuDenyList eingetragen werden. Rekursiv darunter liegende OUs werden dann ebenfalls nicht berücksichtigt. Sollen diese berücksichtigt werden, so müssen sie in die OuAllowList eingetragen werden. 86 + 87 +|•|Wird die OuRuleOrder auf 1 geändert, so ändert sich die Reihenfolge, in der die OuDeny- und OuAllowList ausgewertet werden. Es müssen jetzt explizit alle OUs in der OuAllowList angegeben werden, die einbezogen werden sollen. Sollen bestimmte, darunter liegende OUs nicht mit einbezogen werden, so müssen diese in der OuDenyList eingetragen werden. 88 + 89 +Das folgende Beispiel soll das Verhalten illustrieren: 90 + 91 +|(% style="width:617px" %) 92 + 93 +{{{<OuAllowList> 94 + 95 + <OuAllow>OU=Aagon,dc=aagon,dc=local</OuAllow> 96 + 97 +</OuAllowList> 98 + 99 +<OuDenyList> 100 + 101 + <OuDeny>OU=Marketing,OU=Aagon,dc=aagon,dc=local</OuDeny> 102 + 103 +</OuDenyList> 104 + 105 +<OuRuleOrder>1</OuRuleOrder>}}}|(% style="width:746px" %)((( 106 +(% style="text-align:center" %) 107 +[[image:hmfile_hash_0a8ef710.png]] 108 + 76 76 110 +))) 111 + 112 +Grundsätzlich sind alle OUs verboten, da die RuleOrder auf 1 gesetzt ist. Durch die Angabe einer OU in der OuAllowList wird die OU „Aagon“ und alle unter ihr liegenden OUs erlaubt. Durch Angabe der OU „Marketing“ wird diese spezielle OU wieder ausgeschlossen. 113 + 114 +Über den Bereich //AD Agent// kann der Pfad der Message Queue, sowie die Anzahl der internen IP Scanner Threads geändert werden. Diese Einstellungen werden für die internen Abläufe des Agentless Scanner benötigt und sollten nur nach Aufforderung durch den Aagon Support geändert werden. 115 + 116 +Sie können über das Dropdown zusätzlich bestimmen, ob die Agenteninstallation und/oder das Inventory (AD-Clients) befüllt werden soll. 117 + 118 +{{figure}} 119 +(% style="text-align:center" %) 120 +[[image:Agentless Scanner - Active Directory Agent.png]] 121 + 122 +{{figureCaption}} 123 +Agentless Scanner: Active Directory Agent 124 +{{/figureCaption}} 125 + 126 +Der Bereich //WMI Scanner// dient der weiteren Konfiguration des Scanners. Hier können u.a. der Message Queuing Path sowie die Anzahl der Scanner Threads geändert werden. Auch hier sollte dies nur nach Aufforderung durch den Aagon Support geschehen. 127 + 128 +{{figure}} 129 +(% style="text-align:center" %) 130 +[[image:Agentless Scanner - WMI Scanner.png]] 131 + 132 + 133 +{{/figure}} 134 + 135 +Agentless Scanner: WMI Scanner 136 +{{/figure}} 137 + 138 +Über die Database Request Frequency wird festgelegt, in welchem Intervall (in Stunden) die ACMP Datenbank geprüft werden soll. Bei dieser Prüfung werden alle Clients ermittelt, welche über das AD (Bereich //AD Connector//) erfasst, aber noch nicht gescannt wurden. Diese Clients werden an den WMI Scanner übergeben, der die Eigenschaften der Clients per WMI ausliest. 139 + 140 +Unter //Domain Credentials //können Benutzerkonten hinterlegt werden, die auf den zu scannenden Clients Administratorrechte besitzen. Mindestens einen Benutzer müssen Sie hier eintragen. Über den Plus-Button können Sie dazu einen Dialog aufrufen.