Wiki-Quellcode von Agentless Scanner
Version 13.1 von Jannis Klein am 2024/10/23 13:12
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
13.1 | 1 | Mit dem //Agentless Scanner //ist die Inventarisierung von Windows-Clients über das Active Directory (AD) möglich, ohne dass eine Software auf den Clients ausgeführt oder installiert werden muss. Darüber hinaus können Sie vom //Agentless Scanner Configuration Manager// ausgehend mithilfe des integrierten XML Importers auch Linux- und MacOS-Clients inventarisieren. |
| |
1.1 | 2 | |
| |
13.1 | 3 | = Funktionsweise = |
| |
1.1 | 4 | |
| |
13.1 | 5 | Grundsätzlich setzt sich der Agentless Scanner aus drei Komponenten zusammen: dem AD Connector, dem AD Agent sowie dem WMI Scanner. Die Basisdaten eines Clients werden dabei aus dem AD erfasst, mit den in ACMP vorhandenen Daten verglichen und, sofern es sich um noch nicht vorhandene Daten handelt, schließlich hinterlegt. Einmal eingerichtet, werden Clients, welche neu an das AD angebunden wurden, automatisch inventarisiert. Somit entfällt das manuelle Anstoßen einer Inventarisierung. |
| |
1.1 | 6 | |
| 7 | {{aagon.infobox}} | ||
| |
13.1 | 8 | Der Agentless Scanner liefert weniger Daten als der ACMP Agent, da er auf Grund seiner Funktionsweise nicht alle Daten auslesen kann. |
| |
1.1 | 9 | {{/aagon.infobox}} |
| 10 | |||
| |
13.1 | 11 | Im Folgenden wird die Funktionsweise der einzelnen Komponenten im Detail erklärt. |
| |
1.1 | 12 | |
| |
13.1 | 13 | |=(% scope="row" %)AD Connector|((( |
| 14 | Der AD Connector ist für das Erfassen der Daten aus dem Active Directory verantwortlich. Grundsätzlich wird das AD dafür in festen Intervallen nach neuen Clients gescannt. Zusätzlich wird das Auslesen durch bestimmte AD-Ereignisse ausgelöst, wie z.B. durch das Hinzufügen eines neuen Rechners zum AD. Die ausgelesenen Daten werden dabei gesammelt und anschließend an den AD Agent weitergeleitet. | ||
| |
1.1 | 15 | |
| |
13.1 | 16 | {{aagon.infobox}} |
| 17 | Es kann vorkommen, dass der NetBios Name beim Auslesen durch den AD Connector in Multidomain-Umgebungen nicht richtig aufgelöst wird. Zur Vermeidung dieses Fehlers wird zusätzlich versucht, die Clients per FQDN zu erreichen. | ||
| 18 | {{/aagon.infobox}} | ||
| |
1.1 | 19 | ))) |
| |
13.1 | 20 | |=AD Agent |Der AD Agent ist für den Abgleich der erhaltenen Daten mit den bereits in ACMP vorhandenen Daten zuständig. Wurde ein neuer Client oder ein vorhandener Client mit neuen Daten im AD gefunden, werden die Basisdaten des Clients (Name, Beschreibung, Domain und Adresse) in der ACMP-Datenbank hinterlegt bzw. geändert. Dadurch ist der Client in der Agenteninstallation auffindbar und seine Basisdaten können normal verarbeitet werden (z.B. in Queries oder Client Commands). |
| 21 | |=WMI Scanner |((( | ||
| 22 | Der WMI Scanner wird benötigt, damit weitere Daten des Clients inventarisiert werden können, die über die Basisdaten hinaus gehen. Dabei wird ein Scan der WMI des Clients angestoßen. Diese Daten werden anschließend in der ACMP Datenbank gespeichert. So können auch Clients inventarisiert werden, welche nicht per NetBIOS erreichbar sind (z.B. auf Grund bestimmter Netzwerkrichtlinien) und somit nicht in der [[Agenteninstallation>>doc:ACMP.67.ACMP-Solutions.Client-Management.Agenteninstallation.WebHome]] auftauchen. | ||
| 23 | ))) | ||
| |
1.1 | 24 | |
| |
13.1 | 25 | = Installationsvoraussetzungen = |
| |
1.1 | 26 | |
| |
13.1 | 27 | Bevor die Installation durchgeführt werden kann, prüfen Sie folgende Voraussetzungen: |
| |
1.1 | 28 | |
| |
13.1 | 29 | * Die Dienste werden auf dem Server installiert, auf dem auch ACMP installiert ist. |
| 30 | * Es ist mindestens das .Net-Framework in der Version 4.7.2 installiert. | ||
| 31 | * Das Message Queuing ist installiert. | ||
| |
1.1 | 32 | |
| |
13.1 | 33 | {{aagon.infobox}} |
| 34 | Falls das Message Queuing noch nicht installiert ist, kann dieses über die Systemsteuerung unter Windows-Komponenten hinzugefügt/entfernt (für Workstation-Systeme) oder über den Server-Manager unter Features (für Server-Systeme) installiert werden. | ||
| 35 | {{/aagon.infobox}} | ||
| |
1.1 | 36 | |
| |
13.1 | 37 | == Installation durchführen == |
| |
1.1 | 38 | |
| |
13.1 | 39 | Zur Verwendung des Agentless Scanners müssen Sie zunächst die entsprechenden Dienste installieren. Führen Sie dazu die Installationsdatei //ACMP Agentless Scanner_Installer.exe// aus, die Sie im Installationsverzeichnis des ACMP Servers im Ordner// Installers/AgentlessScan// finden. Folgen Sie den Installationsanweisungen und installieren Sie alle Komponenten. |
| |
1.1 | 40 | |
| |
13.1 | 41 | [[Installation des Agentless Scanners >>image:Agentless Scanner_Installer.png||alt="Installation des Agentless Scanners"]] |
| |
1.1 | 42 | |
| |
13.1 | 43 | {{aagon.infobox}} |
| 44 | Der XML Importer wird ausschließlich für die Inventarisierung von Linux- und MacOS-Clients benötigt und kann ggf. Nachträglich auch einzeln installiert werden. | ||
| 45 | {{/aagon.infobox}} | ||
| |
1.1 | 46 | |
| |
13.1 | 47 | = Agentless Scanner konfigurieren = |
| |
1.1 | 48 | |
| |
13.1 | 49 | Öffnen Sie nun den// Configuration Manager//, um mit der Konfiguration des Agentless Scanners zu beginnen. Der Configuration Manager ist in sechs Bereiche unterteilt. |
| |
1.1 | 50 | |
| 51 | {{aagon.infobox}} | ||
| |
13.1 | 52 | Sie finden die Anwendung in Ihrem angegebenen Installationsverzeichnis oder über die Windows-Schnellsuche unter dem Namen //Configuration Manager//. |
| |
1.1 | 53 | {{/aagon.infobox}} |
| 54 | |||
| |
13.1 | 55 | == General == |
| |
1.1 | 56 | |
| |
13.1 | 57 | Im Bereich //General //ist standardmäßig der Connection String zur ACMP Datenbank eingetragen. Sollte dieser nicht vorhanden oder ein anderer Connection String eingetragen sein, klicken Sie auf //Get database connection string from ACMP configuration//, um den Connection String zur ACMP Datenbank automatisch eintragen zu lassen. |
| |
1.1 | 58 | |
| |
13.1 | 59 | Klicken Sie nun auf //Test connection string//, um die Verbindung zu testen. Wenn Sie die Meldung //Connection successful// erhalten, konnte die Verbindung zur Datenbank aufgebaut werden. Bekommen Sie stattdessen die Meldung //Failed to connect//, muss der Connection string angepasst werden. |
| |
1.1 | 60 | |
| |
13.1 | 61 | Um den Connection string anzupassen, klicken Sie auf //Edit connection string// und geben Sie den korrekten Connection String an. Wiederholen Sie anschließend den Test-Prozess, bis die Verbindung erfolgreich aufgebaut werden konnte. |
| |
1.1 | 62 | |
| |
13.1 | 63 | Bei Problemen hilft Ihnen der Aagon Support weiter, alternativ finden Sie [[hier >>doc:ACMP.67.ACMP installieren.ACMP Server installieren.Verbindung vom ACMP Server zum SQL Server einrichten.Connectionstring anpassen.WebHome]]weitere Informationen zu den generellen Anpassungen für den Connection string. |