Änderungen von Dokument Agentless Scanner

Zuletzt geändert von Jannis Klein am 2024/10/28 14:07

Von 9.1 nach 10.1 Von 14.1 nach 15.1

Von Version 10.1

bearbeitet von Sabrina V.
am 2024/10/11 06:30

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 14.1

bearbeitet von Jannis Klein
am 2024/10/23 14:43

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)
Anhänge (0 geändert, 9 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

@@ -1,1 +1,1 @@
--XWiki.SV
++XWiki.jklein

Inhalt

@@ -1,156 +1,220 @@
--{{aagon.priorisierung}}
--20
--{{/aagon.priorisierung}}
++Mit dem //Agentless Scanner //ist die Inventarisierung von Windows-Clients über das Active Directory (AD) möglich, ohne dass eine Software auf den Clients ausgeführt oder installiert werden muss. Darüber hinaus können Sie vom //Agentless Scanner Configuration Manager// ausgehend mithilfe des integrierten XML Importers auch Linux- und MacOS-Clients inventarisieren.
--{{aagon.floatingbox/}}
++= Funktionsweise =
--Der //Agentless Scanner// dient der Inventarisierung von Clients, ohne dass eine Software auf diesen ausgeführt oder gar installiert werden muss. Er besteht aus den zwei Teilen AD-Import und XML-Import. Im Folgenden finden Sie eine Beschreibung der unterschiedlichen Teile.
++Grundsätzlich setzt sich der Agentless Scanner aus drei Komponenten zusammen: dem AD Connector, dem AD Agent sowie dem WMI Scanner. Die Basisdaten eines Clients werden dabei aus dem AD erfasst, mit den in ACMP vorhandenen Daten verglichen und, sofern es sich um noch nicht vorhandene Daten handelt, schließlich hinterlegt. Einmal eingerichtet, werden Clients, welche neu an das AD angebunden wurden, automatisch inventarisiert. Somit entfällt das manuelle Anstoßen einer Inventarisierung.
  {{aagon.infobox}}
--Es kann vorkommen, dass der NetBios Name beim Agentless Scan in Multidomain-Umgebungen nicht richtig aufgelöst wird. Um hier Fehler zu vermeiden wird zusätzlich versucht die Clients per FQDN zu erreichen.
++Der Agentless Scanner liefert weniger Daten als der ACMP Agent, da er auf Grund seiner Funktionsweise nicht alle Daten auslesen kann.
  {{/aagon.infobox}}
--= AD-Import =
++ Im Folgenden wird die Funktionsweise der einzelnen Komponenten im Detail erklärt.
--Der Agentless Scanner dient der Inventarisierung von Clients, ohne dass eine Software auf diesen ausgeführt oder gar installiert werden muss. Dabei dient ein Active Directory als Datenquelle für die Basisdaten eines Clients. Die eigentliche Inventarisierung erfolgt anschließend über einen WMI Remote Scan. Dadurch können auch Clients inventarisiert werden, welche nicht per NetBIOS erreichbar sind (z.B. auf Grund bestimmter Netzwerkrichtlinien) und somit nicht in der [[Agenteninstallation>>doc:ACMP.67.ACMP-Solutions.Client-Management.Agenteninstallation.WebHome]] auftauchen. Weiterhin werden Clients, welche neu an das AD angebunden wurden, automatisch inventarisiert. Dadurch entfällt das manuelle Anstoßen einer Inventarisierung. Der Agentless Scanner liefert jedoch weniger Daten als der ACMP Agent, da er auf Grund seiner Funktionsweise (dem Auslesen der Clients per WMI) nicht alle Daten auslesen kann.
++|=(% scope="row" %)AD Connector|(((
++Der AD Connector ist für das Erfassen der Daten aus dem Active Directory verantwortlich. Grundsätzlich wird das AD dafür in festen Intervallen nach neuen Clients gescannt. Zusätzlich wird das Auslesen durch bestimmte AD-Ereignisse ausgelöst, wie z.B. durch das Hinzufügen eines neuen Rechners zum AD. Die ausgelesenen Daten werden dabei gesammelt und anschließend an den AD Agent weitergeleitet.
--Der Agentless Scanner besteht aus den drei Komponenten ACMP AD Connector, ACMP AD Agent sowie dem ACMP WMI Scanner. Wenn z.B. ein neuer Rechner zum AD hinzugefügt wird, löst das hierdurch erzeugte AD-Ereignis den Import des Rechners durch den AD Connector aus. Zusätzlich scannt er den AD aber in festen Intervallen nach neuen Clients. Die gesammelten Daten werden anschließend an den ACMP AD Agent weitergereicht und von diesem mit den ACMP-Daten abgeglichen. Wurde ein neuer Client im AD gefunden, werden Basisdaten wie Name, Beschreibung, Domain und Adresse in der ACMP-Datenbank hinterlegt. Dadurch ist der Client in der Agenteninstallation auffindbar und seine Daten können normal verarbeitet werden (z.B. in Queries oder Client Commands). Damit weitere Daten des Clients inventarisiert werden können, wird vom ACMP WMI Scanner ein Scan über die WMI des Clients angestoßen. Diese Daten werden anschließend in der ACMP-Datenbank gespeichert.
++{{aagon.infobox}}
++Es kann vorkommen, dass der NetBios Name beim Auslesen durch den AD Connector in Multidomain-Umgebungen nicht richtig aufgelöst wird. Zur Vermeidung dieses Fehlers wird zusätzlich versucht, die Clients per FQDN zu erreichen.
++{{/aagon.infobox}}
++)))
++|=Nun können Sie bei Bedarf noch weitere Domänen mit entsprechenden Benutzerangaben hinzufügen. AD Agent |Der AD Agent ist für den Abgleich der erhaltenen Daten mit den bereits in ACMP vorhandenen Daten zuständig. Wurde ein neuer Client oder ein vorhandener Client mit neuen Daten im AD gefunden, werden die Basisdaten des Clients (Name, Beschreibung, Domain und Adresse) in der ACMP-Datenbank hinterlegt bzw. geändert. Dadurch ist der Client in der Agenteninstallation auffindbar und seine Basisdaten können normal verarbeitet werden (z.B. in Queries oder Client Commands).
++|=WMI Scanner |(((
++Der WMI Scanner wird benötigt, damit weitere Daten des Clients inventarisiert werden können, die über die Basisdaten hinaus gehen. Dabei wird ein Scan der WMI des Clients angestoßen. Diese Daten werden anschließend in der ACMP Datenbank gespeichert. So können auch Clients inventarisiert werden, welche nicht per NetBIOS erreichbar sind (z.B. auf Grund bestimmter Netzwerkrichtlinien) und somit nicht in der [[Agenteninstallation>>doc:ACMP.67.ACMP-Solutions.Client-Management.Agenteninstallation.WebHome]] auftauchen.
++)))
--Es kann vorkommen, dass auf Windows Server 2003 keine MSI-Software ausgelesen werden kann. Dies ist der Fall, wenn die WMI Klasse WIN32_Product nicht installiert ist. Diese kann mit den folgenden Schritten nachinstalliert werden:
++= Installationsvoraussetzungen =
--1.    Systemsteuerung\Software\Windows-Komponenten hinzufügen
--2.    Verwaltungs- und Überwachungsprogramme auswählen
--3.    Details Button drücken
--4.    WMI-Anbieter für Windows Installer auswählen
--5.    Mit OK bestätigen und anschließend das System neu starten
++Bevor die Installation durchgeführt werden kann, prüfen Sie folgende Voraussetzungen:
--= Installationsvoraussetzungen =
++* Die Dienste werden auf dem Server installiert, auf dem auch ACMP installiert ist.
++* Es ist mindestens das .Net-Framework in der Version 4.7.2 installiert.
++* Das Message Queuing ist installiert.
--Bevor die Installation durchgeführt werden kann, prüfen Sie folgende Voraussetzungen:
++{{aagon.infobox}}
++Falls das Message Queuing noch nicht installiert ist, kann dieses über die Systemsteuerung unter Windows-Komponenten hinzugefügt/entfernt (für Workstation-Systeme) oder über den Server-Manager unter Features (für Server-Systeme) installiert werden.
++{{/aagon.infobox}}
--▪    Die Dienste werden auf dem Server installiert, auf dem auch ACMP installiert ist.
--▪    Es ist bereits das .Net-Framework in der Version 3.5 installiert.
--▪    Das Message Queuing ist installiert. Falls das Message Queuing noch nicht installiert ist, kann dieses über die Systemsteuerung unter Windowskomponenten hinzufügen/entfernen (für Workstation-Systeme) oder über den Server-Manager unter Features (für Server-Systeme) installiert werden.
--
++== Installation durchführen ==
--= Installation durchführen =
++Zur Verwendung des Agentless Scanners müssen Sie zunächst die entsprechenden Dienste installieren. Führen Sie dazu die Installationsdatei //ACMP Agentless Scanner_Installer.exe// aus, die Sie im Installationsverzeichnis des ACMP Servers im Ordner// Installers/AgentlessScan// finden. Folgen Sie den Installationsanweisungen und installieren Sie alle Komponenten.
--Um den Agentless Scanner nutzen zu können, müssen zunächst die entsprechenden Dienste installiert werden. Dazu finden Sie im Installationsverzeichnis des ACMP Servers den Ordner //Installers/AgentlessScan// mit der Installationsdatei //ACMP Agentless Scanner_Installer.exe//. Folgen Sie den Installationsanweisungen und installieren Sie alle fünf Komponenten.
++[[Installation des Agentless Scanners >>image:Agentless Scanner_Installer.png||alt="Installation des Agentless Scanners"]]
++{{aagon.infobox}}
++Der XML Importer wird ausschließlich für die Inventarisierung von Linux- und MacOS-Clients benötigt und kann ggf. Nachträglich auch einzeln installiert werden.
++{{/aagon.infobox}}
++
  = Agentless Scanner konfigurieren =
--Für die Konfiguration des Agentless Scanners rufen Sie den soeben installierten Configuration Manager auf. Dieser bietet Ihnen fünf Bereiche zur Konfiguration des Scanners.
++Öffnen Sie nun den// Configuration Manager//, um mit der Konfiguration des Agentless Scanners zu beginnen. Der Configuration Manager ist in sechs Bereiche unterteilt.
--Über den Bereich General wird der Connectionstring zur ACMP Datenbank eingetragen. Klicken Sie dazu auf //Get database connection string from ACMP configuration//. Der Connectionstring wird automatisch aus ACMP ausgelesen und hier eingetragen. Klicken Sie nun auf //Test connection string//. Bekommen Sie die Meldung Connection successful, kann eine Verbindung zur Datenbank aufgebaut werden. Bekommen Sie diese Meldung nicht, muss der Connectionstring über //Edit connection string //angepasst und anschließend wieder getestet werden. Bei Problemen hilft Ihnen der Aagon Support weiter, alternativ finden Sie auch [[hier>>doc:ACMP.67.ACMP installieren.ACMP Server installieren.Verbindung vom ACMP Server zum SQL Server einrichten.Connectionstring anpassen.WebHome]] weitere Informationen zu den generellen Anpassungen für den Connectionstring.
++{{aagon.infobox}}
++Sie finden die Anwendung in Ihrem angegebenen Installationsverzeichnis oder über die Windows-Schnellsuche unter dem Namen //Configuration Manager//.
++{{/aagon.infobox}}
--{{figure}}
--[[image:Agentless Scanner - Database Connection String.png||data-xwiki-image-style-alignment="center"]]
++== General ==
--{{figureCaption}}
--Agentless Scanner: Database Connection String
--{{/figureCaption}}
--{{/figure}}
++Im Bereich //General //ist standardmäßig der Connection String zur ACMP Datenbank eingetragen. Sollte dieser nicht vorhanden oder ein anderer Connection String eingetragen sein, klicken Sie auf //Get database connection string from ACMP configuration//, um den Connection String zur ACMP Datenbank automatisch eintragen zu lassen.
--Über den Bereich //AD Connector// geben Sie Informationen für den AD-Zugriff an. Dazu tragen Sie unter Domain Controller den Namen oder die IP-Adresse des Servers ein, auf dem das AD installiert ist. Unter //User Name// tragen Sie einen Benutzer ein, welcher Leserechte für die Domain besitzt, aus welcher die Client-Daten gelesen werden sollen. Geben Sie zusätzlich das Password des Benutzers an. Achten Sie darauf, dass es sich nicht um ein leeres Passwort handelt. Den Namen der Domain, aus welcher die Client-Daten gelesen werden, hinterlegen Sie unter NT Domain Name. Zusätzlich tragen Sie unter BaseDN den AD-Pfad ein, unter dem die Clients zu finden sind, dessen Daten gelesen werden sollen. Dies kann z.B. das Hauptverzeichnis aber auch eine bestimmte Gruppe (OU) innerhalb des AD sein. Über die Option I//gnore Objects that haven´t changed for X days// können Clients gefiltert werden, die sei X Tagen nicht im Netzwerk waren und sich nicht am Domain Controller gemeldet haben.
++Klicken Sie nun auf //Test connection string//, um die Verbindung zu testen. Wenn Sie die Meldung //Connection successful// erhalten, konnte die Verbindung zur Datenbank aufgebaut werden. Bekommen Sie stattdessen die Meldung //Failed to connect//, muss der Connection string angepasst werden.
--{{figure}}
--[[image:Agentless Scanner - Active Directory Connector.png||data-xwiki-image-style-alignment="center"]]
++Um den Connection string anzupassen, klicken Sie auf //Edit connection string// und geben Sie den korrekten Connection String an. Wiederholen Sie anschließend den Test-Prozess, bis die Verbindung erfolgreich aufgebaut werden konnte.
--{{figureCaption}}
--
--Agentless Scanner: Active Directory Connector
--
--{{/figureCaption}}
--{{/figure}}
++Bei Problemen hilft Ihnen der Aagon Support weiter, alternativ finden Sie [[hier >>doc:ACMP.67.ACMP installieren.ACMP Server installieren.Verbindung vom ACMP Server zum SQL Server einrichten.Connectionstring anpassen.WebHome]]weitere Informationen zu den generellen Anpassungen für den Connection string.
--Neben den Angaben, die Sie in der Konfigurationsoberfläche des Configuration Manager machen können, haben Sie die Möglichkeit weitere Einstellungen in der Konfigurationsdatei vorzunehmen. Speichern Sie dazu zunächst die im Configuration Manager getätigten Eingaben. Nun öffnen Sie die Konfigurationsdatei //Configuration.xml//, die sich im Installationspfad im Unterordner //Configuration //befindet. Mithilfe der 3 Tags OuAllowList, OuDenyList und OuRuleOrder ist es Ihnen möglich festzulegen, aus welchen OUs Computerobjekte importiert werden sollen. Das OuAllowList-Tag dient dazu OUs angeben, die ausgelesen werden sollen, während das OuDenyList-Tag es Ihnen ermöglicht OUs anzugeben, die nicht ausgelesen werden sollen. OUs müssen in der Distinguished Name (DN) Schreibweise angegeben werden (siehe Beispiel). Beim Bearbeiten der Configuration.xml-Datei muss beachtet werden, dass diese Groß- und Kleinschreibung beachtet. Das heißt, wird der Listeneintrag „OuAllow“ als „OUAllow“ geschrieben, wird die gesamte Konfigurationsdatei als fehlerhaft angesehen und der Dienst beendet sich direkt nach dem Starten wieder.
++[[Verbindung zur ACMP Datenbank herstellen>>image:Agentless Scanner_General.png||alt="Verbindung zur ACMP Datenbank herstellen"]]
--Das OuRuleOrder-Tag verhält sich folgendermaßen:
++== AD Connector  ==
--|•|Der Standardwert der OuRuleOrder ist 0. Das bedeutet, dass grundsätzlich alle OUs ausgelesen werden. Alle OUs, die nicht mit einbezogen werden sollen, müssen in der OuDenyList eingetragen werden. Rekursiv darunter liegende OUs werden dann ebenfalls nicht berücksichtigt. Sollen diese berücksichtigt werden, so müssen sie in die OuAllowList eingetragen werden.
++Im Bereich AD Connector können Sie die Einstellungen für den AD-Zugriff festlegen:
--|•|Wird die OuRuleOrder auf 1 geändert, so ändert sich die Reihenfolge, in der die OuDeny- und OuAllowList ausgewertet werden. Es müssen jetzt explizit alle OUs in der OuAllowList angegeben werden, die einbezogen werden sollen. Sollen bestimmte, darunter liegende OUs nicht mit einbezogen werden, so müssen diese in der OuDenyList eingetragen werden.
++1. Tragen Sie bei //Domain Controller// den Namen oder die IP-Adresse des Servers ein, auf dem das AD installiert ist.
++1. Tragen Sie bei //User Name// einen Benutzer ein, der Leserechte für die Domain besitzt, aus welcher die Client-Daten gelesen werden sollen.
++1. Tragen Sie bei //Password //das Passwort für den zuvor eingetragenen Benutzer ein.
++1. Tragen Sie bei //NT Domain Name// den Namen der Domain ein, aus welcher die Client-Daten gelesen werden.
++1. Tragen Sie bei //BaseDN// den AD-Pfad ein, unter dem die Clients zu finden sind, dessen Daten gelesen werden sollen. Dies kann z.B. das Hauptverzeichnis sein, Sie können aber auch eine bestimmte Gruppe (OU) innerhalb des AD angeben.
++1. Sofern Sie Clients filtern möchten, die seit einer bestimmten Anzahl an Tagen nicht im Netzwerk waren und sich nicht am Domain Controller gemeldet haben, vergeben Sie bei der Option //Ignore Objects that haven´t changed for X days// einen Wert für die Anzahl der Tage.
--Das folgende Beispiel soll das Verhalten illustrieren:
++[[Active Directory Connector konfigurieren>>image:Agentless Scanner_AD Connector.png||alt="Active Directory Connector konfigurieren"]]
--(% style="width:759px" %)
--|(% style="width:756px" %)
++{{aagon.infobox}}
++Zusätzlich zur Konfiguration über den Configuration Manager, können Sie weitere Einstellungen in der Konfigurationsdatei des AD Connectors vorzunehmen. Weitere Informationen dazu finden Sie im Abschnitt Zusätzliche Anpassungen in der Konfigurationsdatei des AD Connectors.
++{{/aagon.infobox}}
--{{{<OuAllowList>
++== AD Agent  ==
--  <OuAllow>OU=Aagon,dc=aagon,dc=local</OuAllow>
++Die Einstellungen im Bereich AD Agent werden für die internen Abläufe des Agentless Scanner benötigt. Dazu gehört der Pfad der Message Queue und die Anzahl der internen IP Scanner Threads.
--</OuAllowList>
++{{aagon.warnungsbox}}
++Diese Einstellungen sollten Sie nur nach Aufforderung durch den Aagon-Support ändern.
++{{/aagon.warnungsbox}}
--<OuDenyList>
++Abgesehen von den beiden genannten Einstellungen, können Sie im Eintrag Client Destaination festlegen, wie mit den gefundenen Clients und den erfassten Daten umgegangen werden soll. Sie können zwischen folgenden Optionen wählen:
--  <OuDeny>OU=Marketing,OU=Aagon,dc=aagon,dc=local</OuDeny>
++* //Inventory// – Das Inventory wird mit den Clients inklusive der erfassten Daten befüllt
++* //AgentDistribution// – Die erfassten Clients werden in der Agenteninstallation in ACMP eingetragen
++* //Inventory and AgentDistribution// – Beide Vorgänge werden ausgeführt
--</OuDenyList>
++[[Active Directory Agent konfigurieren>>image:Agentless Scanner_AD Agent.png||alt="Active Directory Agent konfigurieren"]]
--<OuRuleOrder>1</OuRuleOrder>}}}
++== WMI Scanner  ==
--(% style="width:756px" %)
--(((
--[[image:hmfile_hash_0a8ef710.png||data-xwiki-image-style-alignment="center"]]
++Der Bereich WMI Scanner können Sie, wie schon zuvor beim AD Agent, die Einstellungen für den Pfad der Message Queue und die Anzahl der internen IP Scanner Threads für den WMI Scanner anpassen.
--
--)))
++{{aagon.warnungsbox}}
++Diese Einstellungen sollten Sie nur nach Aufforderung durch den Aagon-Support ändern.
++{{/aagon.warnungsbox}}
--Grundsätzlich sind alle OUs verboten, da die RuleOrder auf 1 gesetzt ist. Durch die Angabe einer OU in der OuAllowList wird die OU „Aagon“ und alle unter ihr liegenden OUs erlaubt. Durch Angabe der OU „Marketing“ wird diese spezielle OU wieder ausgeschlossen.
++[[WMI Scanner konfigurieren>>image:Agentless Scanner_WMI Scanner.png||alt="WMI Scanner konfigurieren"]]
--Über den Bereich //AD Agent// kann der Pfad der Message Queue, sowie die Anzahl der internen IP Scanner Threads geändert werden. Diese Einstellungen werden für die internen Abläufe des Agentless Scanner benötigt und sollten nur nach Aufforderung durch den Aagon Support geändert werden.
++Abgesehen von den beiden genannten Einstellungen, können Sie im Eintrag //Database Request Frequency// festlegen, in welchem Intervall (in Stunden) die ACMP Datenbank geprüft werden soll. Bei dieser Prüfung werden alle Clients ermittelt, welche vom //AD Connector// erfasst wurden, für die aber noch keine Daten vorhanden sind. Diese Clients werden schließlich an den WMI Scanner übergeben und es wird ein Scan der WMI der Clients angestoßen, in dem die erweiterten Daten und Eigenschaften der Clients ausgelesen werden.
--Sie können über das Dropdown zusätzlich bestimmen, ob die Agenteninstallation und/oder das Inventory (AD-Clients) befüllt werden soll.
++Unter //Domain Credentials// können Benutzerkonten hinterlegt werden, die Administratorrechte auf den zu scannenden Clients besitzen. Sie müssen hier mindestens einen Benutzer eintragen. Gehen Sie dafür folgendermaßen vor:
--{{figure}}
--[[image:Agentless Scanner - Active Directory Agent.png||data-xwiki-image-style-alignment="center"]]
++1. Klicken Sie auf den Plus-Button, um das Dialogfenster für die Credentials zu öffnen.
++1. Tragen Sie unter //Domain name (FQDN)// den „Fully Qualified Domain Name“ der Domain ein, deren Clients gescannt werden sollen.
++1. Trage Sie bei //User Name// den Benutzernamen ein. Dieser muss nach dem Prinzip Benutzer@FQDN „User Principal Name“ (UPN) aufgebaut sein.{{aagon.infobox}}Der zuerst angegebene Domain name und der FQDN des Benutzers müssen nicht identisch sein. Der Domain name stellt einen Filter der übergebenen Clientdaten dar. So werden nur Clients gescannt, welche nach ACMP Datenbank zur entsprechenden Domain gehören. {{/aagon.infobox}}
++1. Tragen Sie bei Password das Passwort für den Benutzer ein.
++1. Klicken Sie auf den OK-Button, um Ihre Angaben zu bestätigen und das Dialogfenster zu schließen.
--{{figureCaption}}
--Agentless Scanner: Active Directory Agent
--{{/figureCaption}}
--{{/figure}}
++[[Domain Credentials hinterlegen >>image:Agentless Scanner - Domain Credentials.png||alt="Domain Credentials hinterlegen"]]
--Der Bereich //WMI Scanner// dient der weiteren Konfiguration des Scanners. Hier können u.a. der Message Queuing Path sowie die Anzahl der Scanner Threads geändert werden. Auch hier sollte dies nur nach Aufforderung durch den Aagon Support geschehen.
++Nun können Sie bei Bedarf noch weitere Domänen mit entsprechenden Benutzerangaben hinzufügen.
--{{figure}}
--[[image:Agentless Scanner - WMI Scanner.png||data-xwiki-image-style-alignment="center"]]
++== XML Importer  ==
--{{figureCaption}}
--Agentless Scanner: WMI Scanner
--{{/figureCaption}}
--{{/figure}}
++Während Clients mit Windows-Betriebssystem über die beschriebenen Schritte mithilfe des AD inventarisiert werden können, erfolgt die Inventarisierung von Linux- und MacOS-Clients durch den Einsatz von XML-Dateien. Dabei werden folgende Arbeitsschritte für die Inventarisierung durchgeführt:
--Über die Database Request Frequency wird festgelegt, in welchem Intervall (in Stunden) die ACMP Datenbank geprüft werden soll. Bei dieser Prüfung werden alle Clients ermittelt, welche über das AD (Bereich //AD Connector//) erfasst, aber noch nicht gescannt wurden. Diese Clients werden an den WMI Scanner übergeben, der die Eigenschaften der Clients per WMI ausliest.
++1. Ausführung eines lokalen Python-Skripts auf allen Linux- und MacOS-Clients mithilfe des Client Commands Linux- und MacOS-Inventarisierung.
++1. Automatische Erzeugung von XML-Dateien (eine Datei pro Client) auf einer spezifischen Netzwerkfreigabe durch das Skript, in denen jeweils alle gesammelten Informationen des Clients gespeichert sind.
++1. Die erzeugten XML-Dateien werden durch den XML Importer ausgelesen, die enthaltenen Informationen werden erfasst und schließlich in der ACMP Datenbank hinzugefügt.
--Unter //Domain Credentials //können Benutzerkonten hinterlegt werden, die auf den zu scannenden Clients Administratorrechte besitzen. Mindestens einen Benutzer müssen Sie hier eintragen. Über den Plus-Button können Sie dazu einen Dialog aufrufen.
++Da im Agentless Scanner selbst nur der XML-Import (Arbeitsschritt 3) durchgeführt wird, wird an dieser Stelle auch nur die Konfiguration des XML Importers beschrieben. Für weiterführende Informationen zur Ausführung des Python-Skripts und der Erzeugung der XML-Dateien (Arbeitsschritte 1 und 2), lesen Sie bitte den Abschnitt [[Linux- und MacOS-Inventarisierung. >>doc:Linux- und MacOS-Inventarisierung.WebHome]]
--{{figure}}
--[[image:Agentless Scanner - Domain Credentials.png||data-xwiki-image-style-alignment="center"]]
++Im Bereich //XML Importer// müssen Sie für die Inventarisierung der Linux- und MacOS-Clients bei //Reader //die Netzwerkfreigaben angeben, auf der die zu importierenden XML-Dateien hinterlegt sind. Bei der Verwendung des XML Importers müssen Sie folgende Hinweise beachten:
--{{figureCaption}}
--Agentless Scanner: Domain Credentials
--{{/figureCaption}}
--{{/figure}}
++* Sollten zwei Clients ihre Daten in derselben XML-Datei speichern, so überschreibt der zweite Client die Daten des ersten.
++* Nach dem Importieren werden die XML-Dateien gelöscht.
++* Defekte Dateien oder Dateien, die nicht für den XML Importer bestimmt sind, werden ebenfalls gelöscht. Daher dürfen in der Freigabe nur Dateien für den XML Importer hinterlegt werden.
++* Es ist nicht möglich die XML-Dateien in einem Unterverzeichnis der Freigabe abzulegen
++* Die Software-Inventarisierung mit dem Paketmanager „dpkg“ kann einige Zeit in Anspruch nehmen (15-20 min). Die Softwareinventarisierung kann jedoch unter „Options“ in der Oberfläche des ClientCommands ausgeschaltet werden.
++* Linux Software wird standardmäßig im Lizenzmanagement ausgeblendet, da grundsätzlich davon ausgegangen wird, dass es sich um Open Source Software handelt. Sie kann jedoch auch wieder eingeblendet werden.
++Sie können zwischen drei verschiedenen Reader-Typen wählen (FTP-, SCP- und Share Reader). Die Konfiguration der verschiedenen Reader ist im Grundsatz gleich aufgebaut:
--Tragen Sie unter Domain name den „Fully Qualified Domain Name“ (FQDN) der Domain ein, deren Clients gescannt werden sollen. Den Benutzernamen geben Sie nach dem Prinzip Benutzer@FQDN „User Principal Name“ (UPN) an und setzen das Passwort. Dabei müssen der zuerst angegebene Domain name und der FQDN des Benutzers nicht identisch sein. Der Domain name stellt einen Filter der übergebenen Clientdaten dar. Dadurch werden nur Clients gescannt, welche laut ACMP-Datenbank der entsprechenden Domain zugehören. Kehren Sie über den OK-Button zurück zum WMI Scanner und tragen Sie gegebenenfalls weitere Domänen mit entsprechenden Benutzerangaben ein.
++* Pfad des Verzeichnisses, in dem die XML-Dateien hinterlegt sind {{aagon.infobox}}Beachten Sie, dass der FTP-Reader nicht das FTP-Root unterstützt. Es ist daher notwendig, dass Sie ein Unterverzeichnis angeben. {{/aagon.infobox}}
++* Benutzer, der über Zugriffsrechte auf die Verzeichnisse verfügt
++* Domain, in der der Benutzer angelegt ist
++* Passwort für das Benutzerkonto
++* Pfad des Verzeichnisses, in dem alle Dateien vor dem Import lokal als Sicherheitskopie zwischengespeichert werden
++* Maximale Anzahl von Inventardateien, die gleichzeitig aus dem Verzeichnis importiert werden
++* Zeitangabe in Sekunden, wie oft der Reader nach einem Scan warten soll, bis er das Verzeichnis nach neuen XML-Dateien scannt
--Im Bereich Services können Sie die installierten und konfigurierten Dienste des Agentless Scanner über die jeweiligen Buttons starten und stoppen.
++[[Reader konfigurieren >>image:Agentless Scanner_XML Importer_Share Reader.png||alt="Reader konfigurieren"]]
++Im Eintrag //Max queue length// können Sie die maximale Anzahl an gleichzeitig zu verarbeitenden XML-Dateien begrenzen. Weiterhin können Sie im Eintrag //Wait every n cycles// festlegen, dass der Verarbeitungsvorgang nach einer gewissen Anzahl n an verarbeiteten XML-Dateien unterbrochen werden soll. Die Dauer der Wartezeit können Sie im Eintrag //Wait time// einstellen. Auf diese Weise ist es möglich die Datenbank zu entlasten.
++
++== Services  ==
++
++Im Bereich Services können Sie die einzelnen Dienste des Agentless Scanners starten und stoppen.
++
  {{aagon.infobox}}
--Beachten Sie, dass Sie vor dem Starten oder Stoppen eines Dienstes alle Änderungen über //Save// speichern.
++Beachten Sie, dass Sie vor dem Starten oder Stoppen eines Dienstes alle Änderungen über Save speichern müssen, bevor ein Starten/Stoppen möglich ist.
  {{/aagon.infobox}}
--= Agentless Scanner aktualisieren =
++= Zusätzliche Anpassungen in der Konfigurationsdatei des AD Connectors  =
--Nach der Installation eines ACMP Updates kann es vorkommen, dass eine Aktualisierung des Agentless Scanners erforderlich ist.
++Neben den Angaben, die Sie in der Konfigurationsoberfläche des Configuration Manager machen können, haben Sie die Möglichkeit, weitere Einstellungen in der Konfigurationsdatei des AD Connectors vorzunehmen.
++Speichern Sie dazu zunächst die im Configuration Manager getätigten Eingaben. Öffnen Sie nun die Konfigurationsdatei Configuration.xml, die Sie im Dateiverzeichnis //Aagon/Configuratio//n finden.
++
++Mithilfe der XML-Tags <OuAllowList>,<OuDenyList> und <OuRuleOrder> ist es Ihnen möglich festzulegen, aus welchen OUs Computerobjekte importiert werden sollen. Die verschiedenen XML-Tags haben folgende Funktionen:
++
++* <OuAllowList> - Liste mit allen OUs, die ausgelesen werden
++* <OuDenyList> - Liste mit allen OUs, die nicht ausgelesen werden
++* <OuRuleOrder> - Reihenfolge zur Auswertung der beiden Listen
++** 0 (Standardwert) = Alle OUs werden ausgelesen und alle OUs, die nicht einbezogen werden sollen, müssen in der OuDenyList eingetragen werden. Rekursiv darunter liegende OUs werden dann ebenfalls nicht berücksichtigt. Sollen diese berücksichtigt werden, so müssen sie in die OuAllowList eingetragen werden
++** 1 = Keine OUs werden ausgelesen und es müssen explizit alle OUs in der OuAllowList angegeben werden, die einbezogen werden sollen. Sollen bestimmte, darunter liegende OUs nicht mit einbezogen werden, so müssen diese in der OuDenyList eingetragen werden.
++
  {{aagon.infobox}}
--Aus den [[ACMP Release Notes>>https://www.aagon.com/produkte/ueberblick/release-notes-acmp/]] entnehmen Sie, ob und welche Zusatzkomponenten von Ihnen aktualisiert werden müssen.
++OUs müssen in der Schreibweise des Distinguished Name (DN) angegeben werden (siehe Beispiel). Beachten Sie beim Bearbeiten der Configuration.xml-Datei die Groß- und Kleinschreibung, ansonsten wird die gesamte Konfigurationsdatei als fehlerhaft angesehen und der Dienst beendet sich direkt nach dem Starten wieder.
  {{/aagon.infobox}}
--Sollte eine neue Version vom Agentless Scanner im ACMP Update vorhanden sein, können Sie Ihre vorhandene Installation wie folgt aktualisieren:
++Das folgende Beispiel soll das Verhalten illustrieren:
--1. Navigieren Sie zum Installationsverzeichnis des ACMP Servers zum Ordner// Installers/AgentlessScan// mit der Installationsdatei //ACMP Agentless Scanner_Installer.exe//.
--1. Folgen Sie den [[Installationsanweisungen>>doc:||anchor="HAgentlessScannerkonfigurieren"]] und installieren Sie alle fünf Komponenten.
++{{code}}
++<OuAllowList>
++
++  <OuAllow>OU=Aagon,dc=aagon,dc=local</OuAllow>
++
++</OuAllowList>
++
++<OuDenyList>
++
++  <OuDeny>OU=Marketing,OU=Aagon,dc=aagon,dc=local</OuDeny>
++
++</OuDenyList>
++
++<OuRuleOrder>1</OuRuleOrder>
++{{/code}}
++
++
++[[image:1729693841810-329.png]]
++
++(% class="box" %)
++(((
++**Erklärung des Beispiels:** Grundsätzlich sind alle OUs verboten, da die RuleOrder auf 1 gesetzt ist. Durch die Angabe einer OU in der OuAllowList wird die OU „Aagon“ und alle unter ihr liegenden OUs erlaubt. Durch Angabe der OU „Marketing“ wird diese spezielle OU wieder ausgeschlossen.
++)))
++
++= Agentless Scanner aktualisieren  =
++
++Nach der Installation eines ACMP Updates kann es vorkommen, dass eine Aktualisierung des Agentless Scanners erforderlich ist
++
++{{aagon.infobox}}
++Sie können aus den ACMP Release Notes entnehmen, ob und welche Zusatzkomponenten von Ihnen aktualisiert werden müssen.
++{{/aagon.infobox}}
++
++Sollte eine neue Version vom Agentless Scanner im ACMP Update vorhanden sein, können Sie Ihre vorhandene Installation wie folgt aktualisieren:
++
++1. Navigieren Sie zum Installationsverzeichnis des ACMP Servers zum Ordner Installers/AgentlessScan mit der Installationsdatei ACMP Agentless Scanner_Installer.exe.
++1. Folgen Sie den [[Installationsanweisungen>>doc:||anchor="#HAgentlessScannerkonfigurieren"]] und installieren Sie alle fünf Komponenten.

1729688483404-505.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jklein

Größe

...	...	@@ -1,0 +1,1 @@
	1	+495 bytes

Inhalt

1729688644200-724.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jklein

Größe

...	...	@@ -1,0 +1,1 @@
	1	+495 bytes

Inhalt

1729693841810-329.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jklein

Größe

...	...	@@ -1,0 +1,1 @@
	1	+28.9 KB

Inhalt

Agentless Scanner_AD Agent.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jklein

Größe

...	...	@@ -1,0 +1,1 @@
	1	+35.4 KB

Inhalt

Agentless Scanner_AD Connector.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jklein

Größe

...	...	@@ -1,0 +1,1 @@
	1	+32.8 KB

Inhalt

Agentless Scanner_General.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jklein

Größe

...	...	@@ -1,0 +1,1 @@
	1	+30.2 KB

Inhalt

Agentless Scanner_Installer.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jklein

Größe

...	...	@@ -1,0 +1,1 @@
	1	+15.7 KB

Inhalt

Agentless Scanner_WMI Scanner.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jklein

Größe

...	...	@@ -1,0 +1,1 @@
	1	+36.8 KB

Inhalt

Agentless Scanner_XML Importer_Share Reader.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jklein

Größe

...	...	@@ -1,0 +1,1 @@
	1	+14.5 KB

Inhalt