Checkliste zum Setup

Zuletzt geändert von jklein am 2025/08/21 13:21

Inhalt

Ports
Erforderliche URLs
- ACMP Server mit eingeschränkter Internetverbindung
Inkompatibilitäten mit dem Virenscanner bzw. der Endpoint Security-Lösung

Nachfolgend finden Sie einige Einstellungen, die Sie für eine reibungslose Installation und fehlerfreie Inbetriebnahme von ACMP berücksichtigen sollten. Zusätzlich dazu helfen Ihnen auch die Systemvoraussetzungen, um eine passende Umgebung für die ACMP Komponenten herzurichten. Beachten Sie dafür die folgenden Konfigurationen:

Ports

Während Sie ACMP in Betrieb haben, greift dieses auf verschiedene Ports zurück, um auf diesem Weg mit den unterschiedlichen Netzwerken zu kommunizieren.

Verwendung	Port	Beschreibung
Kommunikation Client-Server	2106	Über diesen Port meldet sich der Client beim Server und baut eine Verbindung zu diesem auf.
Kommunikation Server-Client	2108	Der Port wird dazu verwendet, dass die Jobs vom Server an die Clients gepusht werden.
Kommunikation Client-IIS (Server)	80/443	Dieser Port kommuniziert zwischen dem Client und Server, wenn Sie das Helpdesk und das Web Interface benutzen.

Hinweis:

Es handelt sich hierbei um Standardports, die verwendeten Ports können Sie der Settings.ini aus der ACMP Freigabe des ACMP Servers entnehmen (Port 2106 (Server Port), 2108 (Client Port) (TCP).

Außerdem benötigen Sie folgende Ports für die Installation des ACMP Agenten oder das OS Deployment (Network Boot Service):

Installation des ACMP Agenten (über die Console)

Verwendung	Port
RCP	135 (TCP/UDP)
SMB/CIFS	137 – 139, 445 (TCP/UDP)

Network Boot Service

Verwendung	Port
DHCP	67, 4011 (UDP)
TFTP	69 (UDP)

Hinweis:

Sie können nachträglich einen alternativen Server-Port für die Kommunikation der ACMP Consolen aktivieren.

Erforderliche URLs

Im täglichen Betrieb greift ACMP auf externe Ressourcen zu. Diese betreffen teilweise das komplette ACMP oder nur einzelne Solutions. Fügen Sie dafür die folgenden URLs in Ihrer Umgebung (Firewall, Browser etc.) als vertrauenswürdig hinzu:

Solution	URL	Beschreibung
Alle bei Aagon gehosteten Services	https://*.aagon.com	Wenn möglich, sollten Sie eine Wildcard-Freigabe für aagon.com einrichten, damit die gehosteten Services ohne Probleme funktionieren können.
ACMP allgemein	https://acmpupdate.aagon.com/	Diese URL wird für folgende Bereiche benötigt: Für die Updates von ACMP
ACMP Lizenzen	https://acmplicense.aagon.com	Diese URL wird benötigt, um den Download und den Abgleich der Lizenzinformationen zu ermöglichen.
ACMP Schwachstellen Management	https://update.aagon.com	Diese URL wird für den Download der Definitionsdateien des ACMP Schwachstellen Managements benötigt.
ACMP CAWUM / Windows Update Management	https://sws.update.microsoft.com	Die URL wird bei der Lizenzierung von ACMP CAWUM verwendet, um Metadaten und Updates herunterzuladen.
	http://www.catalog.update.microsoft.com	Diese URL wird bei der Lizenzierung von ACMP CAWUM benötigt, um zusätzliche Updates von Microsoft herunterzuladen.
	https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus	Über diese URL erreichen Sie eine Liste mit Hosts von Microsoft, von denen die Updates geladen werden.
	https://config.office.com	Über diese URL lassen sich zusätzliche Updates für Microsoft 365 Apps herunterladen.
	https://clients.config.office.net	Über diese URL lassen sich zusätzliche Updates für Microsoft 365 Apps herunterladen.
	https://hpia.hpcloud.hp.com	Wird zum Herunterladen der Treiber für die HP Geräte benötigt (bei Nutzung des Drittanbieterkatalogs)
	https://download.lenovo.com	Wird zum Herunterladen der Treiber für Lenovo Geräte benötigt (bei Nutzung des Drittanbieterkatalogs)
	https://downloads.dell.com	Wird zum Herunterladen der Treiber für Dell Geräte benötigt (bei Nutzung des Drittanbieterkatalogs)
	http://timestamp.digicert.com	Wird für das Gegensignieren der heruntergeladenen Drittanbieter Setups benötigt.
	http://officecdn.microsoft.com	Wird für den Download der Updatedateien eines Microsoft 365 Updates benötigt.
		Hinweis: Wenn Sie Microsoft Office 365 einsetzen, muss der ACMP Server folgende URLs ebenfalls erreichen dürfen. Microsoft Office behält sich vor die Links zu den Updates jederzeit zu ändern.
ACMP DNA2	https://dna2.aagon.com	Diese URL wird bei der Lizenzierung von ACMP DNA2 verwendet, um Updates für den DNA2-Katalog herunterzuladen.
ACMP Managed Software	https://msw.aagon.com	Über diese URL werden, bei der Lizenzierung von ACMP Managed Software, die bereitgestellten Managed Software Pakete heruntergeladen.
Portal	https://portal.aagon.com	Über diese URL erhalten Sie Zugriff auf Ihren Bereich bei der Package Factory. Bei der Package Factory können Sie die Erstellung von Softwarepaketen beauftragen, die nicht in ACMP Managed Software enthalten sind.

ACMP Server mit eingeschränkter Internetverbindung

Sollten Sie einen ACMP Server mit eingeschränkter Internetverbindung nutzen, stellen Sie bitte sicher, dass der verwendete Windows Server über alle erforderlichen vertrauenswürdigen Stammzertifikate verfügt. Diese sind notwendig, damit die SSL-Zertifikatskette korrekt validiert werden und die Kommunikation mit den in dieser Dokumentation aufgeführten ACMP Ressourcen (z. B. für Updates, Lizenzabgleiche, Katalogdownloads) erfolgreich erfolgen kann.

Windows aktualisiert diese Zertifikate standardmäßig über den Microsoft-Dienst für Stammzertifikatsaktualisierungen (http://www.download.windowsupdate.com). Falls der Server keinen Internetzugang hat, müssen die benötigten Stammzertifikate manuell importiert werden. Ohne gültige Zertifikatskette schlägt der Zugriff auf geschützte ACMP Dienste fehl.

Inkompatibilitäten mit dem Virenscanner bzw. der Endpoint Security-Lösung

In seltenen Fällen kann es sein, dass Inkompatibilitäten mit dem Virenscanner auftreten. Sollte dies der Fall sein, konfigurieren Sie Ihren Antivirenlösung so, dass diese in den nachfolgenden Verzeichnissen keine Dateien beeinflusst oder durch einen Zugriffsscan sperrt. Beachten Sie dabei den Speicherort der Partition für den jeweiligen Service und passen Sie diesen ggf. an, falls Sie andere Pfade verwendet haben, um die Services abzulegen.

Service	Ordner	Beschreibung
ACMP Server	C:\Program Files (x86)\Aagon\ACMP Server	Betrifft das ACMP Server Installationsverzeichnis
	C:\ProgramData\Aagon	Betrifft das ACMP Server Verzeichnis Temp Dir
	C:\Windows\Temp\Aagon	Temporäres Verzeichnis für ACMP
ACMP Console	C:\Program Files (x86)\Aagon\ACMP Console	ACMP Consolenverzeichnis
	%localappdata%\Aagon	Möglicherweise funktioniert die Variable nicht in der AV-Software
	%localappdata%\Temp\ACMP_TMP	Möglicherweise funktioniert die Variable nicht in der AV-Software
ACMP Agent	C:\Program Files (x86)\ACMPClient	ACMP Clientverzeichnis
	C:\ACMPClient	ACMP Clientverzeichnis (veraltet)
	C:\ProgramData\Aagon	Konfigurationsverzeichnis für ACMP
	%localappdata%\Aagon\Temp	Temporäres Verzeichnis für ACMP Hinweis: Der Agent läuft im Servicekontext und die Pfade für %localappdata%\Aagon\Temp werden hier wie folgt aufgelöst: Für die 32-bit Anwendungen des ACMP Agenten: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Aagon\Temp Für die 64-bit Anwendungen des ACMP Agenten: C:\Windows\System32\config\systemprofile\AppData\Local\Aagon\Temp Der ACMP Agent kann aber auch auf den Benutzerkontext zugreifen und verwendet dort ein benutzerspezifisches localappdata-Verzeichnis. Dieses finden Sie unter dem Pfad: C:\Users%USERNAME%\AppData\Local Wie Ihr Virenscanner mit den Variablen umgeht, ist abhängig von Ihrer individuellen Antivirenlösung. Informieren Sie sich hierzu bitte beim Hersteller Ihrer Antivirenlösung. Alternativ müssen Sie die Pfade statisch angeben.

Hinweis:

Wenn Sie anwendungsbasierte Ausnahmen für den Virenscanner bzw. die Endpoint Security-Lösung konfigurieren wollen, müssen Sie die einzelnen Anwendungen die Sie herausnehmen wollen aus den oben aufgeführten Verzeichnissen ermitteln und in der Antivirenlösung hinzufügen.