Changes for page ACMP Server

Last modified by Sabrina V. on 2026/04/07 07:43

From 121.1 to 122.1

From version 122.1

edited by Sabrina V.
on 2025/10/08 12:40

Change comment: There is no comment for this version

To version 146.1

edited by Sabrina V.
on 2026/04/07 07:43

Change comment: There is no comment for this version

Raw
Rendered

Summary

Page properties (1 modified, 0 added, 0 removed)
Attachments (0 modified, 2 added, 0 removed)
- 69_Einstellungen_Eigenschaften der Anmeldeinformationen_402.png
- 69_System_Einstellungen_ActiveDirectory_1560.png
Objects (0 modified, 1 added, 0 removed)
- prio.WebHome[0]

Details

Page properties

Content

@@ -74,7 +74,7 @@
  ACMP ist in der Lage, Benutzer und Gruppen aus dem Active Directory auszulesen. Hierfür benötigen Sie ein Benutzerkonto, welches über Leserechte in der Domäne verfügt.
  {{figure}}
--[[image:68_System_Einstellungen_ActiveDirectory_1560.png||data-xwiki-image-style-alignment="center"]]
++[[image:69_System_Einstellungen_ActiveDirectory_1560.png||alt="68_System_Einstellungen_ActiveDirectory_1560.png" data-xwiki-image-style-alignment="center"]]
  {{figureCaption}}
  Systemeinstellungen: Active Directory
@@ -86,7 +86,7 @@
  Tragen Sie unter Active Directory die benötigten Informationen ein. Klicken Sie dazu den Button //Ändern //und geben Sie die Daten für die Domäne, den Benutzernamen und das Passwort ein, welche verwendet werden. Entscheiden Sie zusätzlich, ob Sie eine Verschlüsselung für das Active Directory nutzen wollen (SSL/TLS), womit die zu übertragenden Daten verschlüsselt werden. Unter der Beschreibung können zusätzliche Informationen hinterlegt werden. Sollten Sie eine statische IP verwenden wollen, um einen bestimmten Domain Controller zu nutzen, müssen Sie die Checkbox entsprechend aktivieren. Es ist sinnvoll, eine statische IP (Domain Controller IP oder Global Catalog IP) zu benutzen, wenn z.B. der Domain Controller durch die Windows eigenen Mechanismen nicht aufgelöst werden kann. Andernfalls können Sie das Feld deaktiviert lassen.
  {{figure}}
--[[image:66_Einstellungen_Eigenschaften der Anmeldeinformationen_338.png||alt="63_Einstellungen_ActiveDirectory_EigenschaftenderAnmeldeinformationen_340.png" data-xwiki-image-style-alignment="center"]]
++[[image:69_Einstellungen_Eigenschaften der Anmeldeinformationen_402.png||alt="63_Einstellungen_ActiveDirectory_EigenschaftenderAnmeldeinformationen_340.png" data-xwiki-image-style-alignment="center"]]
  {{figureCaption}}
  Eigenschaften der Anmeldeinformationen
@@ -93,6 +93,18 @@
  {{/figureCaption}}
  {{/figure}}
++{{box}}
++**Empfehlungen für die Nutzung mit dem Active Directory**
++Für die Nutzung vom Active Directory gelten folgende Empfehlungen:
++
++* Tragen Sie unter „Domäne des Benutzers“ den FQDN (Fully Qualified Domain Name) ein und nicht „nur“ den NetBios Namen. In dem Beispiel hier ist es die interne Windows Domäne (//aagon.local//).
++* Verwenden Sie als Verschlüsselungsmethode SSL/TLS, um die Datenübertragung zu sichern.
++* Vergewissern Sie sich, dass der Client, welcher die Abfrage ausführt, ein Domänenmitglied ist (zum Beispiel wäre das bei diesem AD Login der ACMP Server).
++Weitere Beispiele: Bei den Kiosk Sichtbarkeiten müsste der Client Domänenmitglied sein, bei Client Commands der Ausführende selbst (entweder ACMP Console oder ACMP Agent).
++
++Nur bei der Einhaltung der oben genannten Empfehlungen wird sichergestellt, dass Windows Kerberos zur Authentifizierung benutzt und nicht auf das NTLM zurückgreift.
++{{/box}}
++
  {{aagon.infobox}}
  Beachten Sie, dass Sie nur LDAPS im ACMP verwenden können, wenn sich sowohl der Server als auch die Console in der gleichen Domäne befinden, da ansonsten die Zertifikate nicht übertragen werden. Sollten Sie sich in einer Arbeitsgruppe befinden, kann LDAP zwar funktionieren, jedoch aber nicht die verschlüsselte Variante (LDAPS), da hierfür zwingend eine Domäne erforderlich ist.
  {{/aagon.infobox}}
@@ -103,7 +103,7 @@
  == Active Directory Login ==
--Sie haben die Möglichkeit, Active Directory-Benutzer in die ACMP [[Benutzerverwaltung>>doc:ACMP.68.ACMP-Solutions.System.Benutzerverwaltung.WebHome]] zu importieren. Das heißt, dass die Benutzerkontenverwaltung komplett im Active Directory konfiguriert wird, aber die Berechtigungen weiterhin in der ACMP Benutzerverwaltung verwaltet werden.
++Sie haben die Möglichkeit, Active Directory-Benutzer in die ACMP [[Benutzerverwaltung>>doc:ACMP.69.ACMP-Solutions.System.Benutzerverwaltung.WebHome]] zu importieren. Das heißt, dass die Benutzerkontenverwaltung komplett im Active Directory konfiguriert wird, aber die Berechtigungen weiterhin in der ACMP Benutzerverwaltung verwaltet werden.
  Um die ACMP Anmeldung für AD-Benutzer zu ermöglichen, aktivieren Sie die Checkbox //Aktiviere ACMP Consolen-Anmeldung für Active Directory-Benutzer//. Zusätzlich müssen Sie die ACMP-Zugangsgruppe „AD Login“ konfigurieren und weisen dieser die AD-Gruppen zu, die sich am ACMP anmelden dürfen. Klicken Sie dafür auf den angezeigten Link unter der Überschrift „Zugangsgruppen“ und wechseln Sie in die Benutzerverwaltung, um die Zugangsgruppe anzupassen. Weisen Sie nun der ACMP-Gruppe „AD Login“ die Gruppen aus Ihren Domänen zu, denen es erlaubt sein soll, sich an der ACMP Console anzumelden.
@@ -146,7 +146,7 @@
  = E-Mail-Service =
--Auf dieser Seite tragen Sie die Verbindungsdaten zu Ihrem E-Mail-Service und dem Server ein. Somit können E-Mails automatisch abgeholt und als Tickets gespeichert werden. Ebenso können E-Mails automatisch versendet werden z.B. bei der automatischen Ticketgenerierung oder beim Erreichen einer entsprechenden Eskalationsstufe (siehe [[Eskalationen>>doc:ACMP.68.ACMP-Solutions.System.Einstellungen.Helpdesk.WebHome||anchor="HEskalationen"]] und [[Regeln>>doc:ACMP.68.ACMP-Solutions.System.Einstellungen.Helpdesk.WebHome||anchor="HRegeln"]]).
++Auf dieser Seite tragen Sie die Verbindungsdaten zu Ihrem E-Mail-Service und dem Server ein. Somit können E-Mails automatisch abgeholt und als Tickets gespeichert werden. Ebenso können E-Mails automatisch versendet werden z.B. bei der automatischen Ticketgenerierung oder beim Erreichen einer entsprechenden Eskalationsstufe (siehe [[Eskalationen>>doc:ACMP.69.ACMP-Solutions.System.Einstellungen.Helpdesk.WebHome||anchor="HEskalationen"]] und [[Regeln>>doc:ACMP.69.ACMP-Solutions.System.Einstellungen.Helpdesk.WebHome||anchor="HRegeln"]]).
  {{figure}}
  [[image:68_Einstellungen_E-Mail Service Allgemein_1716.png||alt="33c_64_System_Einstellungen_E-MailService_1395.png" data-xwiki-image-style-alignment="center"]]
@@ -308,7 +308,23 @@
  |Werteverzeichnis generieren|Aktualisiert die verfügbaren Werte für Filter.{{aagon.infobox}}Diese Option führt dazu, dass die Inventurdaten geprüft werden, um die Filter-Wertelisten zu vervollständigen. Diese wird bei Anfragen mit dem IN-Operator verwendet.{{/aagon.infobox}}
  | |
  |**Client Commands**|
--|Bereinigung der Client Command Versionen|
++|Bereinigung der Client Command Versionen|(((
++Bereinigt Client Command Versionen, deren letztes Änderungsdatum älter als 120 Tage (Default) ist.
++
++{{aagon.versionierungsbox}}
++Diese geplante Serveraufgabe ist erst mit der ACMP Version 6.9 vorhanden.
++{{/aagon.versionierungsbox}}
++
++{{aagon.infobox}}
++Eine neue Client Command Version ist eine vollständige Kopie der Vorgängerversion. Dadurch kann der ACMP Server und die ACMP Datenbank bei der Erstellung vieler Versionen mit überflüssigen Daten wachsen, weshalb eine Bereinigung sinnvoll ist.
++Mit einem Doppelklick auf die Einstellung können Sie im Wizard Aufräumoptionen bestimmen.
++Eine Client Command Version wird dann gelöscht, wenn die folgenden Bedingungen zutreffen:
++1. Die Client Command Version hat den Status "Removed From Production".
++2. Das letzte Änderungsdatum liegt mindestens 120 Tage (Defaultwert) zurück.
++3. Es gibt mindestens eine weitere Version mit dem Status "Removed From Production" in der bisher ermittelten Menge.
++Die Anzahl der Löschoperationen pro Serveraufgabe pro Ausführung ist ebenfalls begrenzt (Defaultwert 50), um die Last am ACMP Server und an den verteilten File Repositories zu minimieren.
++{{/aagon.infobox}}
++)))
  |Bereinigung der Client Command Logs|(((
  Bereinigt Logs, die älter als 30 Tage (Default) sind.
@@ -340,6 +340,7 @@
  |Managed Software Versionsdownload|Lädt neue Managed Software Versionen herunter.
  | |
  |**Schwachstellen Management**|
++|Bereinigung der Schwachstellen Historie|Bereinigt die Logs,die älter als 90 Tage sind.
  |Schwachstellendefinitionsdatei aktualisieren|Aktualisiert die Schwachstellendefinitionsdatei.{{aagon.infobox}}Bei der Schwachstellendefinitionsdatei handelt es sich um die CVE-Liste.{{/aagon.infobox}}(((
  )))
@@ -395,47 +395,52 @@
  = Mandantenfähigkeit =
--Nachdem Sie Ihre Client in Mandantengruppen und [[Mandanten>>doc:ACMP.68.ACMP-Solutions.System.Mandanten.WebHome]] organisiert und alle [[Konflikte>>doc:ACMP.68.ACMP-Solutions.System.Mandanten.WebHome||anchor="HKonflikte"]] aufgelöst und Sie die Benutzerberechtigungen eingerichtet haben, können Sie auf dieser Seite die Mandantenfähigkeit aktivieren.
++{{aagon.infobox}}
++Bevor Sie die Mandantenfähigkeit aktivieren, müssen Sie Ihre Clients bereits in passende Mandantengruppen und Mandanten eingeteilt haben. Außerdem sollten alle vorhandenen Konflikte aufgelöst und die Benutzerberechtigungen korrekt eingerichtet sein. Erst dann kann die Mandantenfähigkeit aktiviert werden.
++{{/aagon.infobox}}
--{{figure}}
--[[image:68_System_Einstellungen_ACMPServer_Mandatenfähigkeit_1742.png||data-xwiki-image-style-alignment="center"]]
++Um die Mandantenfähigkeit allgemein in ACMP nutzen zu können, klicken Sie auf //Mandantenfähigkeit// //aktivieren//.
--{{figureCaption}}
--Mandantenfähigkeit aktivieren
--{{/figureCaption}}
--{{/figure}}
++~1. Klicken Sie auf „Mandantenfähigkeit aktivieren“. Es öffnet sich ein Wizard.
++2. Auf der ersten Seite sehen Sie eine grafische Darstellung des Aufbaus der Mandantenfähigkeit. Klicken Sie auf Weiter.
--Klicken Sie zum Aktivieren der Mandantenfähigkeit auf Mandantenfähigkeit aktivieren, um einen unterstützenden Wizard zu öffnen.
++3. Auf der zweiten Seite prüft das System, ob alle Voraussetzungen erfüllt sind:
--(% style="text-align:center" %)
--[[image:XWiki.Images.WebHome@hmfile_hash_3012fafb.png||alt="Mandantenfähigkeit aktivieren" height="557" width="767"]]
--Mandantenfähigkeit aktivieren
++* Mindestens ein Mandant muss existieren.
++* Es müssen Benutzer vorhanden sein, die Berechtigungen für mindestens einen Mandanten besitzen oder als Mandanten-Administrator eingetragen sind.
--Auf der ersten Seite wird Ihnen grafisch gezeigt, wie die Mandantenfähigkeit aufgebaut ist.
++{{box}}
++**Achtung:**
--Auf der zweiten Seite wird Ihnen angezeigt, ob alle Vorbereitungen zur Verwendung der Mandantenfähigkeit getroffen wurden. Zunächst wird geprüft, ob es einen Mandanten gibt. Daraufhin wird geprüft, ob Benutzer vorhanden sind, die mindestens auf einen Mandanten Berechtigungen haben oder die Rolle Mandanten-Administrator besitzen.
++Alle Benutzer, bei denen keine Berechtigungen für einzelne Mandanten oder Rolle Mandanten-Administrator angegeben ist, können sich nach der Aktivierung der Mandantenfähigkeit nicht mehr an der ACMP Console anmelden. Falls es entsprechende Benutzer gibt, wird Ihnen eine entsprechende Warnung angezeigt!
++{{/box}}
--{{aagon.warnungsbox}}
--Alle Benutzer, bei denen keine Berechtigungen für einzelne Mandanten oder Rolle Mandanten-Administrator angegeben ist, können sich nach der Aktivierung der Mandantefähigkeit nicht mehr an der ACMP Console anmelden.Wenn es entsprechende Benutzer gibt, wird Ihnen eine entsprechende Warnung angezeigt!
--{{/aagon.warnungsbox}}
++4. Im nächsten Schritt legen Sie zwei Dinge fest:
--Klicken Sie auf Weiter, um allgemeine Einstellungen für die Mandantenfähigkeit einzustellen.
++* Anmeldung:
--(% style="text-align:center" %)
--[[image:XWiki.Images.WebHome@hmfile_hash_ed10cd7b.png||alt="Allgemeine Einstellungen" height="557" width="767"]]
--Allgemeine Einstellungen
++Hier bestimmen Sie, ob ein Benutzer sich gleichzeitig bei mehreren Mandanten anmelden darf.
--Im oberen Bereich legen Sie fest, ob sich Benutzer an mehreren Mandanten gleichzeitig anmelden können. Die Auswahl muss der Benutzer beim Anmelden an der Console treffen.
++* Ausführung des Commands "SQL Abfrage"
--Im unteren Bereich legen Sie fest, ob die Option Auf ACMP Server / Datenbank ausführen im Command SQL Abfrage aktiviert oder deaktiviert werden soll.
++Sie entscheiden, ob die Option "Auf ACMP Server/Datenbank ausführen" in den SQL-Commands ein- oder ausgeschaltet sein soll.
--Wenn Sie Ihre Einstellungen vorgenommen haben, klicken Sie auf Fertig. Zum abschließenden Aktivieren der Mandantefähigkeit speichern Sie Ihre Einstellungen über die Ribbonleiste.
--{{aagon.warnungsbox}}
--Beachten Sie, dass vorher gelaufene Jobs ggf. nicht mehr im Job-/Clientmonitor angezeigt werden, wenn Sie die Mandantenfähigkeit aktivieren. Der Grund hierfür ist, dass mit deaktivierter Mandantenfähigkeit die Jobs für alle Clients angezeigt werden. Nach der Aktivierung werden jeweils nur die Jobs angezeigt, für deren Mandanten auch berechtigt ist. Um die Jobs sehen zu können, wählen Sie nach der Anmeldung den betreffenden Mandanten aus.
--{{/aagon.warnungsbox}}
++5.  Nach der Konfiguration klicken Sie auf „Fertig“ und speichern die Einstellungen über die Ribbonleiste, um die Mandantenfähigkeit endgültig zu aktivieren.
++Wichtige Hinweise nach der Aktivierung
++
++{{box}}
++**Wichtige Hinweise nach der Aktivierung**
++
++**Job‑ und Clientmonitor**
++Bereits gelaufene Jobs werden unter Umständen nicht mehr angezeigt. Das liegt daran, dass die Anzeige nach Mandanten gefiltert wird – Sie sehen nur noch die Jobs des Mandanten, bei dem Sie angemeldet sind.
++**Mandanten auswählen**
++Falls Sie bestimmte Jobs wieder einsehen möchten, wählen Sie einfach beim Anmelden den entsprechenden Mandanten aus.
++{{/box}}
++
++
  = Netzwerke =
  Hier lassen sich die Netzwerke für den Netzwerkstatus der Container definieren.
@@ -467,7 +467,7 @@
  = Server-Proxy-Konfiguration =
  Der ACMP Server benötigt für einige Module Zugriff auf das Internet. Sofern Sie den Internetzugriff mit einem Proxy realisieren, müssen Sie einige Konfigurationen vornehmen.
--In dem Kapitel [[Checkliste zum Setup>>doc:ACMP.68.ACMP installieren.Checkliste zur Installation.WebHome||anchor="#HErforderlicheURLs"]] sind alle Hosts aufgelistet, die Sie für die Verbindung zwischen dem ACMP Server und den jeweiligen Modulen benötigen.
++In dem Kapitel [[Checkliste zum Setup>>doc:ACMP.69.ACMP installieren.Checkliste zur Installation.WebHome||anchor="#HErforderlicheURLs"]] sind alle Hosts aufgelistet, die Sie für die Verbindung zwischen dem ACMP Server und den jeweiligen Modulen benötigen.
  {{aagon.infobox}}
  Alle dort genannten Hosts werden über HTTPS (Port 443) angesprochen.
@@ -511,7 +511,7 @@
  === **QR-Code für App-Login** ===
--In diesem Bereich können Sie einen QR-Code zur vereinfachten Anmeldung für die ACMP Mobile App generieren. Hierzu steht Ihnen, bei aktivierter SICS-Verbindung, auch ein entsprechender [[Menüpunkt im Systemmenü>>doc:ACMP.68.Arbeiten mit der ACMP Console.Aufbau der Console.Ribbonleiste.WebHome]] zur Verfügung. Sie können auch zusätzlich alternative Verbindungsinformationen hinterlegen. Aktivieren Sie dazu die Checkbox und geben Sie den alternativen Hostnamen und den SICS-Port ein. Die hinterlegten Angaben werden dafür benötigt, um die Generierung des QR-Codes zu starten.
++In diesem Bereich können Sie einen QR-Code zur vereinfachten Anmeldung für die ACMP Mobile App generieren. Hierzu steht Ihnen, bei aktivierter SICS-Verbindung, auch ein entsprechender [[Menüpunkt im Systemmenü>>doc:ACMP.69.Arbeiten mit der ACMP Console.Aufbau der Console.Ribbonleiste.WebHome]] zur Verfügung. Sie können auch zusätzlich alternative Verbindungsinformationen hinterlegen. Aktivieren Sie dazu die Checkbox und geben Sie den alternativen Hostnamen und den SICS-Port ein. Die hinterlegten Angaben werden dafür benötigt, um die Generierung des QR-Codes zu starten.
  = Virtualisierung =

69_Einstellungen_Eigenschaften der Anmeldeinformationen_402.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.SV

Size

...	...	@@ -1,0 +1,1 @@
	1	+23.2 KB

Content

69_System_Einstellungen_ActiveDirectory_1560.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.SV

Size

...	...	@@ -1,0 +1,1 @@
	1	+110.9 KB

Content

prio.WebHome[0]

priorisierung-66

...	...	@@ -1,0 +1,1 @@
	1	+20