Agentenplaner

Zuletzt geändert von Sabrina V. am 2024/10/24 07:48

Im Agentenplaner konfigurieren Sie alle Scan- und Wartungsoptionen für die Arbeit an den ACMP Clients. Hierbei können Sie Intervalle definieren, wann die Scanner ausgeführt werden sollen. Auch können Sie Änderungen an den Startbedingungen vornehmen und Einstellungen aktivieren/deaktivieren. Über die Client-Aktionen können einzelne Scanner auch unabhängig vom gewählten Startintervall zum Agenten gepusht werden.

Es ist möglich nahezu beliebig viele Agentenplanervorlagen mit eigenen Startbedingungen für Gruppen von Computern zu erstellen.

63_ClientManagement_Agentenplaner1351.png

Agentenplanervorlage

Unterteilt wird der Agentenplaner in zwei Abschnitte, in den Agentenplaner und die Wartung. Im Bereich des Agentenplaners finden Sie Scanner, die die Informationen auf dem Client auslesen. Im Wartungsbereich sind die Scanner, die die Konfigurationen vom Agenten ermöglichen. Sollten Sie viele Clients bei Ihnen im Einsatz haben, sind die Einstellungen im Agentenplaner besonders relevant, um eine mögliche Überlastung vom ACMP Server zu verhindern.

Hinweis  Hinweis: 

Die Scanner laufen seriell ab und können dadurch nur nacheinander und nicht zeitgleich ausgeführt werden. Berücksichtigen Sie dies während Ihrer Arbeiten, da es dadurch unter Umständen zu Verzögerungen bei der Ausführung kommen kann.

AgentenplanerBeschreibungBesonderheiten
Datei ScannerDurchsucht Ihre Clients nach Dateien

Dateitypen:
- .exe
- .dll
- .sys
- .jar

Mit dem Datei Scanner ist es möglich, Software auf den Clients auszulesen, die beispielsweise nicht klassisch installiert wurde (z.B. Eigenentwicklungen). Diese können Sie dann beispielsweise im Lizenzmanagement benutzen. Konfigurationsmöglichkeiten finden Sie hierzu unter den Einstellungen.
Defender ScannerSammelt Microsoft Defender-Scanergebnisse und Statusinformationen

Beispiele:
- Quarantäneinformationen
- Signaturversion und Signaturalter
- Eventlog-Einträge des Defenders
Der Defender Scanner sammelt verschiedene Informationen über den installierten Windows Defender. Der Defender Scanner wird aktiviert, wenn Sie den First Step Wizard vom Defender Management durchgehen und beenden. Zusätzlich kann noch konfiguriert werden, welche Ereignistypen inventarisiert werden sollen. Im Standard ist "Information" deaktiviert, da die Datenbank aufgrund der vielen Ereignismeldungen ansonsten unnötig anwächst.
Hyper-V ScannerScannt Ihre Clients nach Hyper-V GästenMithilfe des Scanners werden die Gäste vom Hyper-V Host ausgelesen. Das Unterscheidungskriterium zur eindeutigen Identifizierung kann in den Einstellungen vorgenommen werden. Außerdem können Gäste über eine Blockliste ausgeschlossen werden.
Managed Software ScannerScannt Ihre Clients nach Managed SoftwareDer Managed Software Scanner scannt die auf dem Client installierte Managed Software. Mit der Scanfunktion ermittelt der ACMP Server ein mögliches Defizit zwischen der installierten und verfügbaren Version, die der Client bei sich installiert hat.
Regel ScannerÜberprüft die Regeln, die den Clients zugewiesen wurdenMit dem Regel Scanner können Sie gezielt Dateien, Registryschlüssel und -werte auf dem Client suchen. Beachten Sie, dass eine Suche über ein komplettes Laufwerk ggf. eine lange Ausführungszeit vom Scanner nach sich zieht.
Schwachstellen ScannerScannt den Client auf vorhandene SchwachstellenDer Schwachstellen Scanner sorgt für die Aktualisierung der Schwachstellendefinitionsdatei. Mithilfe der Datei wird geprüft, ob Schwachstellen auf dem Client vorhanden sind.
Security ScannerScannt das Windows Security CenterEs werden die Daten des Windows Security Centers („Windows Sicherheit“) ausgelesen und an ACMP weitergegeben. Hierbei können Sie sich die Informationen anzeigen lassen, ob die Einstellungen, Parameter und Antivirus-Lösungen noch auf dem aktuellen Stand sind.
Software ScannerScannt MSI / Setup Software und Store Apps und bei Bedarf benutzerspezifische SoftwareDer Scanner liest die installierte Software aus, die unter „Systemsteuerung und Programme“ gelistet ist. Durch die Scan-Funktion bekommen Sie genaue Details darüber, welche Software auf den Clients installiert ist. Sie können unter den Einstellungen angeben, welche Elemente vom Software Scanner ignoriert werden sollen. Auch kann benutzerspezifische Software ausgelesen werden. Beachten Sie, dass standardmäßig die Updates und Systemkomponenten deaktiviert sind, da hierdurch viele Einträge für den Client ausgelesen werden würden.
System ScannerScannt Hardwareinformationen des Rechners

Beispiele:
- Computername
- Computerdomäne
- Festplattenbelegung
- Netzwerkkarten
- Betriebssystem- und BitLocker Informationen
Ist beispielsweise dann relevant, wenn Sie während des laufenden Betriebs den Computernamen ändern sollten und dieser noch nicht in ACMP aktualisiert wurde. Erst nach dem Durchlauf des System Scanners würde der neue Name erfasst und angezeigt werden.
Windows Updates ScannerScannt bereits installierte und noch ausstehende Windows Updates des RechnersDer Windows Update Scanner scannt die Clients nach bereits installierten und ausstehenden Windows Updates.
Wartung  
Defender Konfigurationsprofile aktualisierenSetzt die Einstellungen der Defender Konfiguration auf dem Client und aktualisiert diese bei BedarfDer Defender Scanner wendet die Konfigurationen gemäß zugewiesenen Konfigurationsprofils an oder aktualisiert diese.
Jobs & Konfigurationsprofile aktualisierenFragt den ACMP Server die für ihn zugewiesenen Jobs an

Beispiele:
- Container Jobs
- Anstehende gepushte Jobs
Bei der Ausführung werden alle dem Client zugewiesenen und anstehenden Jobs ermittelt. Dies beinhaltet die Jobs, die über einen Container verknüpft wurden, aber auch welche, die zum Client gepusht, jedoch noch nicht empfangen wurden. Für Clients, die im Homeoffice sind und nicht vom ACMP Server erreicht werden können, empfehlen wir ein kurzes Intervall zu nutzen. Damit wird eine zeitnahe Ausführung von gepushten Jobs ermöglicht. Zudem werden auch BitLocker Konfigurationen aktualisiert.

Vor den jeweiligen Einstellungen können Sie sehen, ob es sich dabei um einen aktiven Task (image-20220519131909-1.png) oder inaktiven Task (grafik.png) handelt.

Mit ACMP wird eine Default-Vorlage mitgeliefert. Sollte von Ihnen keine Zuweisung einer selbsterstellten Vorlage über die Container erfolgen, greift die Default-Vorlage. Sie haben die Möglichkeit beliebig viele Vorlagen zu erstellen und zu konfigurieren, die Zuweisung an Clients wird über die Container durchgeführt. Auch können Sie clientspezifische Vorlagen erstellen, die auf individuelle Agentenplanervorlagen für einen einzelnen Client zurückführen. Mithilfe von unterschiedlichen Vorlagen können Sie beispielsweise die Einstellungen und Anforderungen von mobilen Geräten und festen Arbeitsplätzen im lokalen Netzwerk abbilden.

Um zwischen verschiedenen Vorlagen zu wechseln, können Sie das Pulldown-Menü nutzen und die gewünschte Vorlage auswählen.

Vorlagen verwalten

Über die Ribbonleiste haben Sie die Möglichkeit Vorlagen hinzuzufügen (image-20220519131940-3.png), umzubenennen (grafik.png) oder zu löschen (image-20220519131940-5.png). Einstellungen können von einer auszuwählenden Vorlage übernommen werden. 

ACMP_63_Agentenplaner_Vorlage_erstellen_%971.PNG

Neue Vorlage erstellen

Vorlagen konfigurieren

Wenn Sie die Einstellungen der unterschiedlichen Startbedingungen im Agentenplaner ändern wollen, klicken Sie mit einem Doppelklick auf den gewünschten Job und es öffnet sich ein Dialogfenster.

ACMP_63_Agentenplaner_Einstellungen_ändern_%820.PNG

Startbedingungen

Startbedingungen

Geben Sie zunächst an, ob der Task aktiv oder inaktiv sein soll. Setzen Sie entsprechend den Haken in der Checkbox Aktiviert, wenn Sie die Startbedingungen ändern wollen.

Ergänzend zu den aktivierten Startbedingungen können Sie auch die Netzwerkverbindungsoptionen definieren. Mithilfe der Netzwerkverbindungsoptionen können Sie zudem festlegen, ob der Scanner getaktete Verbindungen berücksichtigt und den Scanner damit nicht startet. Suchen Sie sich anschließend die gewünschte Startbedingung aus, nach der der Scanner oder die Wartung erfolgen soll.

Die Startbedingungen geben an, zu wann der Job ausgeführt werden soll. Bei einigen Bedingungen können Sie konkrete Datumsangaben machen, bei wiederum anderen können Sie die bestimmten Handlungen während der Arbeit am Dienst definieren.

Wiederkehrende Elemente:

  • Nur innerhalb des Zeitfensters ausführen: Hierbei können Sie ein selbst angegebenes Zeitfenster festlegen, in dem der Task durchgeführt werden soll. Das Zeitfenster lässt sowohl eine Stunden- und Minutenangabe zu.

Version note  Versionshinweis: 

Beachten Sie, dass die Checkbox "Einmalig ausführen" in ACMP ab Version 6.3 nicht mehr verfügbar ist.

StartbedingungErklärung
ACMP Agenten Start- Die Ausführung wird beim Start des ACMP Agenten durchgeführt (manuell über die Diensteverwaltung oder den Neustart des Rechners).
  • Beispiel: Der Computer wird neu gestartet.
Anmeldung- Die Bedingung wird ausgeführt, sobald sich ein Benutzer am System oder Terminalserver anmeldet.
  • Beispiel: Der Benutzer meldet sich am Computer an.
Bestimmte Zeit- Die Bedingung wird täglich zu einer bestimmten Zeit ausgeführt, die Sie festlegen können.
Bestimmtes Datum- Sie können den Scanner nur zu einem bestimmten Datum laufen lassen, indem Sie eine Datumsangabe machen.
Datumsintervall- Bei der Ausführung können dynamisch kalkulierte Zeitpunkte definiert werden.
  •  Beispiel: Der erste Tag im Monat.
Herunterfahren- Die Startbedingung wird ausgeführt, wenn der Client heruntergefahren wird. Dazu wird zunächst der Benutzer abgemeldet und erst dann im Anschluss werden die Jobs ausgeführt.
  •  Besonderheit: Commands, die im Benutzerkontext laufen, werden nicht ausgeführt (z.B. alle Befehle der Kategorie Dialogs, sowie Lock manual input, Unlock manual input, Get idle time, Lock workstation, Get/Set default printer und If user is (not) in group).
Letzter Tag jeden Monats (veraltet)- Der Scanner wird am letzten Tag jeden Monats ausgeführt.
  • Bitte beachten Sie, dass es sich dabei um eine veraltete Startbedingung handelt. Wir empfehlen Ihnen dagegen die Einstellung "Datumsintervall" zu nutzen.
Sobald wie möglich- Mit der Einstellung wird der Task sobald wie möglich ausgeführt.
- Beachten Sie, dass diese Startbedingung eine einmalige Ausführung impliziert!
Startdatum- Die Ausführung beginnt mit dem Startdatum, welches Sie angeben können. Sie können zusätzlich ein Enddatum festlegen, wodurch bei Erreichen des Datums keine automatische Aktualisierung der Daten erfolgt.
Startintervall- Innerhalb der Startbedingung können Sie ein Intervall definieren (Minuten, Stunden, Tage), wann der Task immer beginnen soll.
- Beachten Sie, dass das Startverhalten von zufälligen Zeitfenstern nur bei der Intervalleinstellung "Tage" verfügbar ist.
Tag der Woche- Die Ausführung wird gestartet, wenn Sie einen oder mehrere Tage der Woche angeben. Zusätzlich besteht die Option, dass jeder n-te Tag eines Monats berücksichtigt werden soll.
Tag des Monats- Die Bedingung wird an allen von Ihnen angegebenen Tagen im Monat ausgeführt. Die Ausführung wird nur in Monaten mit den ausgewählten Tagen ausgeführt.
Zeitfenster- Es kann ein konkretes Zeitfenster mit einer Start- und Enduhrzeit festgelegt werden.

Speichern Sie zum Schluss Ihre Änderungen, damit die Scanner oder Wartungsaufgaben unter den neuen Startbedingungen starten können.

Besonderes Verhalten der Startbedingungen:

Hinweis  Hinweis: 

Bitte beachten Sie ein besonderes Verhalten bei der Option „Zeitfenster“. Sollten Sie dieses in Kombination mit den Startbedingungen „Tag der Woche“, „Tag des Monats“ oder „Bestimmtes Datum“ verwenden und sich das Zeitfenster über einen Tag hinausstreckt (z.B. 22:00 Uhr – 02:00 Uhr), so würde der Client Task nur an diesem bestimmten Datum ausgeführt. Dies gilt auch dann, wenn das Zeitfenster sich noch bis in den nächsten Tag erstreckt. Überprüfen Sie deshalb zunächst immer das Datum und erst anschließend das Zeitfenster. Wenn Sie also beispielsweise einen Scanner nur abends ausführen wollen, würde dieser bis 23:59 Uhr laufen, aber nicht bis zum eigentlichen Ende des festgelegten Zeitfensters.

Hinweis  Hinweis: 

In den Startbedingungen „Startintervall“ und „Zeitfenster“ gibt es die Option „An einem zufälligen Zeitpunkt innerhalb des Zeitfensters starten“. Wir empfehlen Ihnen diese Startbedingung zu nutzen. Dadurch wird gewährleistet, dass die Scan-Daten zeitlich versetzt zum Server gesendet werden. Bei vielen gleichzeitig gesendeten Scan-Daten kann der Import unter Umständen nur zeitverzögert durchgeführt werden.

Zuweisung einer Agentenplanervorlage über Container

Wenn Sie bereits einen Container erstellt haben, können Sie diesem auch eine Agentenplanervorlage über die Detailansicht zuweisen. Über die gleichnamige Kategorie Agentenplaner finden Sie die aktuell zugeordnete Agentenplanervorlage. Diese kann entweder über die Buttons in der Ribbonleiste oder das Kontextmenü geändert werden.

Beachten Sie, dass die Priorität entscheidet, welche Vorlage vom Client genutzt wird. Befindet sich der Client in mehreren Containern, wird immer die Vorlage aus dem Container mit der höchsten Priorität verwendet. Dies muss bei der Zuweisung berücksichtigt und gegebenenfalls in der Priorität des Containers angepasst werden.

ACMP_63_Agentenplaner_Container_%.PNG

Zugewiesene Agentenplanervorlage

Hinweis  Hinweis: 

Bei aktivierter Mandantenfähigkeit haben die globalen Container eine höhere Gewichtung als Mandantencontainer. 

Individuelle Agentenplanervorlage über die Client Details

Über die Client Details können Sie eine individuelle Agentenvorlage aktivieren, die gezielt nur für den ausgewählten Client gilt. Die Vorlage hat die höchste Priorität und greift vor der Zuweisung über Container. Navigieren Sie unter den Client Details zum Menüpunkt Software > Computer > Agentenplaner und setzen Sie den Haken in der Checkbox Clientspezifische Vorlage aktivieren, um individuelle Änderungen an der Vorlage vorzunehmen.

Wenn Sie die Vorlage aktiviert und entsprechend konfiguriert haben, speichern Sie die Änderungen und der Agent wird bei der nächsten Aktualisierung berücksichtigt.

ACMP_63_Agentenplaner_Client_Details_%.PNG

Clientspezifische Vorlage

Möglichkeit zur Überprüfung der Ausführung

Mithilfe der mitgelieferten Abfrage ACMP Agent Statuses können Sie prüfen, wann ein Scanner zuletzt gelaufen ist und ob die inventarisierten Daten aktualisiert wurden.

ACMP Agent Statuses.PNG

ACMP Agent Statuses

Systemeinstellungen für den Agentenplaner anpassen

In den Systemeinstellungen können Sie für den Agentenplaner die Einstellungen für den Software- und Datei Scanner vornehmen. Navigieren Sie dazu in der ACMP Console zu System > Einstellungen > ACMP Agent > Agent Task.

63_SystemEinstellungen_ACMPTask_Scanner_748.png

Software und Datei Scanner Einstellungen

Hinweis  Hinweis: 

Beachten Sie, dass Updates und Systemkomponenten viele Einträge in der Datenbank erzeugen. Sofern diese Informationen nicht benötigt werden, empfehlen wir Ihnen die Standardkonfigurationen eingestellt zu lassen. 

Hinweis  Hinweis: 

Sie können die Festplattenauslastung anpassen, damit ein Weiterarbeiten während des Scans auf dem Computer möglich ist. 

© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community