Erste Schritte mit Management Center
Informationen zum Installieren und Konfigurieren von Management Center finden Sie in den jeweiligen Themen in den User Workspace Manager-Hilfedateien.
Dieser Abschnitt enthält eine Übersicht über die zu konfigurierenden Schritte und die Einrichtung von Ivanti Management Center. Er beschreibt die erforderlichen Aufgaben zum Einrichten von Bereitstellungsgruppen und Verteilen der Deployment Agents via Push.
-
Starten Sie die Management Console über Start > Alle Programme > Ivanti > Management Center.
Falls Sie über keine oder mehrere Einrichtungen von Management Server verfügen, wird das Dialogfeld "Management Server auswählen" aufgerufen.
-
Fügen Sie den erforderlichen Server hinzu oder wählen Sie ihn aus und klicken Sie auf Verbinden.
Das Dialogfeld "Mit Management Server verbinden" wird angezeigt.
-
Wählen Sie aus, ob Sie sich als Aktueller Benutzer oder als Benutzerdefinierter Benutzer anmelden möchten.
Wählen Sie Benutzer merken aus, um sich zukünftig immer als dieser Benutzer anzumelden.
- Klicken Sie auf OK.
So erstellen Sie eine Bereitstellungsgruppe:
- Wählen Sie im Navigationsbereich die Schaltfläche Startseite aus.
- Klicken Sie mit der rechten Maustaste auf den Knoten Bereitstellungsgruppen und wählen Sie Neue Bereitstellungsgruppe aus.
- Klicken Sie mit der rechten Maustaste auf den neuen Knoten und wählen Sie Umbenennen aus. Geben Sie dem Knoten einen intuitiven Namen wie "Terminalserver GB".
- Wiederholen Sie die obigen Schritte für weitere Bereitstellungsgruppen, etwa "Terminalserver USA".
-
Konfigurieren Sie die folgenden Einstellungen:
- Serverabfrage, Herunterladevorgänge und Hochladevorgänge
- Deployment Agent-Berechtigungen
- Installationszeitpläne für Agents und Konfigurationen
- Failoverserver
- Anmeldeinformationen für den Zugriff
Zugehörigkeitsregeln bestimmen, welcher Gruppe ein Computer zugewiesen wird. Sie können die Regeln konfigurieren, indem Sie Bedingungen für Computer, Gruppen und Container hinzufügen und ausschließen. Zugehörigkeitsregeln verfügen über eine 1:1-Beziehung zu Bereitstellungsgruppen.
Mit der Aktion Ermitteln wird ein Computer in die erste Gruppe mit übereinstimmender Regel platziert.
Die Regeln werden in der Reihenfolge gelesen, in der sie im Arbeitsbereich "Zugehörigkeitsregeln" aufgelistet sind. Sie können die Regeln mithilfe der Befehle Nach oben und Nach unten sortieren.
- Wählen Sie im Navigationsbereich die Schaltfläche Startseite aus.
-
Wählen Sie [Server] > Bereitstellungsgruppen > [Bereitstellungsgruppe] > Zugehörigkeitsregeln konfigurieren (Schaltfläche) aus.
Im Arbeitsbereich "Zugehörigkeitsregeln" werden alle Bereitstellungsgruppen aufgelistet.
- Wählen Sie in der Liste die Bereitstellungsgruppe aus, der Sie eine Bedingung hinzufügen möchten.
-
Wählen Sie im Bereich "Aktionen" die Option Bedingungen bearbeiten aus.
Das Dialogfeld "Gruppenbedingungen bearbeiten" wird angezeigt.
-
Klicken Sie auf Hinzufügen und wählen Sie eine der beiden folgenden Aktionen:
- Wählen Sie Computer nach NetBIOS-Name aus und geben Sie den NetBIOS-Namen des Computers an oder suchen Sie nach diesem Computer.
- Wechseln Sie zu Active Directory und wählen Sie Computer, Gruppe oder Container aus und geben Sie die Active Directory-Komponente an bzw. navigieren Sie zu ihr.
Management Center 2020.3 und spätere Versionen unterstützen die Verwendung von Platzhaltern zum Abfragen der Active Directory-Gruppe oder der Container-Mitgliedschaft. Weitere Informationen finden Sie unter Verwenden von Platzhaltern.
- Wiederholen Sie den Vorgang gegebenenfalls für weitere hinzuzufügende Bedingungen und klicken Sie auf OK.
-
Klicken Sie auf Übermitteln, um die Änderungen an der Regel zu übermitteln.
Klicken Sie auf Ermitteln, um eine sofortige Ermittlung von Computern durchzuführen.
-
Erweitern Sie ggf. die Bereitstellungsgruppe, für die Sie Computer ermittelt haben, und wählen Sie den Knoten "Computer" aus.
Details zu den ermittelten Computern werden im Arbeitsbereich "Computer" angezeigt.
Beim Installieren der Management Center-Konsole wird ein Administratorkonto angelegt, das dem Benutzer, der die Software installiert, zugewiesen ist. Diesem Benutzer wird die Serverrolle eines Serveradministrators zugewiesen, d. h. er verfügt über uneingeschränkten Zugriff und Kontrolle über alle Bereiche und Funktionen auf dem Management Server.
Sie können weitere Benutzerkonten anlegen und diesen dieselbe oder eine andere der Standardserverrollen zuweisen: Bearbeiter oder Betrachter. Sie haben die Möglichkeit, benutzerdefinierte Serverrollen zu erstellen und diesen Berechtigungen einer umfassenden Liste zuzuweisen.
Sie können auch benutzerdefinierte Objektrollen erstellen, die dazu dienen, Sicherheitszuweisungen in bestimmten Bereichen der Management Console einzurichten. Sie können einer Objektrolle Berechtigungen zuweisen, um Benutzern das Anzeigen, Ändern und Löschen von Objekten in unterschiedlichen Bereichen der Konsole zu ermöglichen, z. B. Bereitstellungsgruppen, Alarmregeln, Pakete oder Berichte.
Zugriff und Kontrolle in Verbindung mit Objektrollen können in einigen Bereichen der Konsole sehr granular festgelegt werden. So lässt sich etwa der Zugriff auf einen bestimmten Bereich wie eine Bereitstellungsgruppe erweitern oder einschränken oder auf ein bestimmtes Objekt erweitern oder einschränken, wie einen Bericht oder eine Alarmregel.
- Wählen Sie im Navigationsbereich die Schaltfläche Sicherheit aus, um Sicherheit einzurichten.
- Zum Anzeigen oder Bearbeiten der Serverberechtigungen für eine Gruppe oder einen Benutzer, erweitern Sie den Knoten Serverberechtigungen.
-
Wählen Sie entweder den Knoten Gruppen oder den Knoten Benutzer aus.
Die Gruppen oder Benutzer werden im Arbeitsbereich "Alle Gruppen" bzw. "Alle Benutzer" angezeigt.
-
Klicken Sie zum Bearbeiten der Rollen auf eine Gruppe oder einen Benutzer, wählen Sie sie bzw. ihn aus und wählen Sie dann die Option Rollen bearbeiten aus.
Das Dialogfeld "Globale Sicherheitsrollen" wird angezeigt.
- Gewähren oder verweigern Sie die Rollen und klicken Sie auf OK.
Der Abfragezeitraum bestimmt, wie häufig der Deployment Agent den Management Server auf Änderungen an User Workspace Manager-Produktagents, Konfigurationen und Bereitstellungsgruppen überprüft. Sie können festlegen, wie oft eine Abfrage erfolgt.
Sie können außerdem den Zeitraum für das Hochladen von Ereignisdaten bestimmen.
Nachdem Sie einen Abfragezeitraum und einen Zeitraum für das Hochladen von Ereignisdaten definiert haben, können Sie eine Abfragevarianz bestimmen. Damit reduzieren Sie die potenzielle Serverlast, falls mehrere Deployment Agents zeitgleich abfragen.
- Wechseln Sie zu Bereitstellungsgruppen > [Bereitstellungsgruppe] > Einstellungen > Allgemein (Registerkarte).
- Legen Sie den Zeitraum für Serverabfragen und Herunterladevorgänge fest. Der Zeitraum kann zwischen 1 Minute und 7 Tagen betragen. Die Standardeinstellung ist 1 Stunde mit einer Standardabfragevarianz von 20%. Dies entspricht +/-12 Minuten.
- Legen Sie fest, wann Ereignisdaten hochgeladen werden. Der Zeitraum kann zwischen 1 Minute und 1 Tag betragen. Die Standardeinstellung ist 30 Minuten mit einer Standardabfragevarianz von 50%. Dies entspricht +/-15 Minuten.
Falls Sie den Deployment Agent manuell auf Endpunkten installieren möchten und nicht über Management Center, muss die Option Selbstregistrierung zulassen im Bereich "Deployment Agent-Berechtigungen" aktiviert werden.
Der Installationszeitplan steuert, wie und wann Agent- und Konfigurationspakete installiert werden.Wenn Sie die Installation nicht aktivieren, werden Agents und Konfigurationen weder installiert, noch deinstalliert. Sie können wählen, ob die Installation sofort, beim Starten des Computers oder nach Zeitplan erfolgt.
- Erweitern Sie den Knoten Bereitstellungsgruppen > [Bereitstellungsgruppe] > Einstellungen.
- Wählen Sie die Registerkarte Installation aus.
-
Legen Sie für die Installationszeitpläne für Agents und Konfigurationen einen der folgenden Werte fest:
- Deaktivieren – Agents/Konfigurationen werden nicht installiert.
- Automatisch bei nächster Clientabfrage – Agents/Konfigurationen werden beim nächsten Abfragen des Computers installiert.
- Automatisch geplant – Agents/Konfigurationen werden gemäß dem festgelegten Zeitplan installiert.
- Beim nächsten Systemneustart – Agents/Konfigurationen werden beim nächsten Neustart installiert.
- Klicken Sie auf Übermitteln.
Der Installationszeitplan richtet sich nach der lokalen Uhrzeit auf dem Endpunkt.
Überprüfen Sie die Verfügbarkeit von Paketen in der Ansicht "Pakete". Die Management Center-Installation lädt die neueste Software in die Datenbank. Falls angebracht, können Sie vor dem Ausführen der aktuellen Installation vorhandene Pakete hinzufügen, wie Konfigurationen und frühere Versionen der Softwareagentpakete, die Sie zuvor im MSI-Dateiformat gesichert haben.
Wenden Sie Sicherheitszugriffsrechte auf Pakete an, um Zugriff und Kontrolle einzuschränken oder zuzulassen.
In der Ansicht "Pakete" können Sie Agents und Konfigurationen anzeigen, hinzufügen und entfernen und Konfigurationen exportieren. Wählen Sie im Navigationsbereich die Schaltfläche Pakete aus, um alle verfügbaren Pakete anzuzeigen, d. h. alle Agents und Konfigurationen.
So weisen Sie einer Bereitstellungsgruppe ein Paket zu:
- Wählen Sie die Schaltfläche Startseite aus.
- Wählen Sie den Knoten Bereitstellungsgruppen > [Bereitstellungsgruppe] > Pakete aus.
- Um ein Paket für die Zuweisung zur Bereitstellungsgruppe zu übermitteln, wählen Sie das Paket aus und klicken Sie auf Übermitteln.
- Um das Paket zuzuweisen, wählen Sie es aus und klicken Sie auf Zuweisen.
Achtung: Damit Sie Agents und Konfigurationen installieren können, muss zuvor der Installationszeitplan für die Bereitstellungsgruppe aktiviert werden.
Die Ansicht "Alarme" enthält eine umfassende Liste mit Standardalarmregeln, die Sie aktivieren oder deaktivieren können. Sie können auch neue Alarmregeln erstellen, indem Sie verschiedene Ereignis-IDs, Computernamen und Benutzernamen kombinieren. Konfigurieren Sie Alarmregelbenachrichtigungen, indem Sie Mailserverdetails für E-Mail- und SNMP-Nachrichten zu kritischen Ereignissen, die Sie überwachen möchten, angeben.
- Wählen Sie im Navigationsbereich die Schaltfläche Alarme aus.
- Erweitern Sie den Knoten Alarmregeln.
- Wählen Sie die gewünschte Regel im Navigationsbereich aus und erweitern Sie sie.
- Klicken Sie ggf. auf den Knoten Kriterien und geben Sie Kriterien an, z. B. einen Benutzernamen.
-
Erweitern Sie den Knoten Aktionen und wählen Sie eine der folgenden Aktionen aus:
- Damit bei Erfüllung der Kriterien eine E-Mail-Nachricht gesendet wird, wählen Sie den Knoten SMTP und dann SMTP aktivieren aus und legen Sie die E-Mail-Einstellungen im SMTP-Konfigurationsbereich fest.
- Um bei Erfüllung der Kriterien SNMP-Traps zu generieren, wählen Sie den Knoten SNMP und dann SNMP aktivieren aus.
Mit Auditing legen Sie fest, welche Ereignisse die Clientcomputer für jeden Produktagent an den Management Server senden. Sie können auch festlegen, dass die Namen von Computern und Benutzern anonymisiert werden.
Ereignisse können generiert werden durch:
- Application Control
- Environment Manager
- Performance Manager
- Management Center
- Wählen Sie im Navigationsbereich die Schaltfläche Startseite aus.
- Erweitern Sie den Knoten Bereitstellungsgruppen > [Bereitstellungsgruppe] > Einstellungen.
-
Wählen Sie die Registerkarte Auditing aus.
Der Arbeitsbereich "Auditing" wird angezeigt.
- Um Computernamen anonym anzuzeigen, wählen Sie In Ereignissen den Namen des COMPUTERS immer anonymisieren aus.
- Um Benutzernamen anonym anzuzeigen, wählen Sie In Ereignissen den Namen des BENUTZERS immer anonymisieren aus.
- Erweitern Sie im Ereignisfilter den Namen des Produkts, für das Sie Ereignisse aktivieren möchten.
- Markieren Sie die Spalte Aktiviert für die erforderlichen Ereignisse.
Die Anmeldeinformationen für den Zugriff müssen bereits vor dem Installieren des Deployment Agents eingerichtet worden sein. Die Liste der Anmeldeinformationen wird vom Management Server zum Installieren des Deployment Agents verwendet, wenn der Benutzer dies angibt. Sie können der Liste mehrere Benutzer hinzufügen, die dann in der im Arbeitsbereich "Anmeldeinformationen für Zugriff" festgelegten Reihenfolge durchprobiert werden.
Die in der obersten Strukturansicht konfigurierten Anmeldeinformationen für den Zugriff gelten standardmäßig für alle Bereitstellungsgruppen, es sei denn, es wurden für eine bestimmte Bereitstellungsgruppe eigene Anmeldeinformationen definiert. In dem Fall haben die Anmeldeinformationen für den Zugriff der Bereitstellungsgruppe Vorrang gegenüber den standardmäßigen Anmeldeinformationen.
Sie können standardmäßige Anmeldeinformationen für den Zugriff erstellen und Anmeldeinformationen für eine bestimmte Bereitstellungsgruppe.
Globale Anmeldeinformationen für den Zugriff
- Wählen Sie im Navigationsbereich die Schaltfläche Startseite aus.
- Wählen Sie den Knoten Globale Einstellungen aus.
- Wählen Sie die Registerkarte Anmeldeinformationen für Zugriff aus.
- Der Arbeitsbereich "Anmeldeinformationen für Zugriff" wird angezeigt.
-
Führen Sie eine oder mehrere der folgenden Aktionen aus:
- Geben Sie zum Hinzufügen von Anmeldeinformationen einen Benutzernamen und ein Kennwort ein und wählen Sie Hinzufügen aus.
- Zum Entfernen von Anmeldeinformationen, wählen Sie den entsprechenden Eintrag aus und klicken Sie auf Entfernen.
- Wählen Sie zum Sortieren der Anmeldeinformationen in der Liste den jeweiligen Eintrag aus und klicken Sie auf Nach oben bzw. Nach unten.
Anmeldeinformationen für den Zugriff für Bereitstellungsgruppen
- Wählen Sie im Navigationsbereich die Schaltfläche Startseite aus.
- Navigieren Sie zu Bereitstellungsgruppen > [Bereitstellungsgruppe].
-
Wählen Sie im Abschnitt "Details" des Arbeitsbereichs die Schaltfläche Anmeldeinformationen verwalten aus.
Das Dialogfeld "Anmeldeinformationen verwalten" wird angezeigt.
-
Führen Sie eine oder mehrere der folgenden Aktionen aus:
- Geben Sie zum Hinzufügen von Anmeldeinformationen einen Benutzernamen und ein Kennwort ein und wählen Sie Hinzufügen aus.
- Wählen Sie zum Hinzufügen der Anmeldeinformationen zur globalen Standardliste die Option Zu globalen Anmeldeinformationen hinzufügen aus.
- Zum Entfernen von Anmeldeinformationen, wählen Sie den entsprechenden Eintrag aus und klicken Sie auf Entfernen.
- Wählen Sie zum Sortieren der Anmeldeinformationen in der Liste den jeweiligen Eintrag aus und klicken Sie auf Nach oben bzw. Nach unten.
Der Deployment Agent kann unter Anwendung einer der folgenden Methoden auf Clientcomputern installiert werden.
- Die Anmeldeinformationen für den Zugriff müssen bereits vor dem Installieren des Deployment Agents eingerichtet worden sein.
- 64-Bit-Deployment Agent-Pakete können nur auf 64-Bit-Betriebssystemen installiert werden.32-Bit-Deployment Agent-Pakete können nur auf 32-Bit-Betriebssystemen installiert werden.
- Laden Sie das Deployment Agent-Installationspaket von der Management Server-Website herunter und führen Sie es auf dem Clientcomputer aus.
- Der Deployment Agent kann manuell installiert werden, indem Sie das Installationspaket ausführen oder eine Befehlszeilenaufforderung im Hintergrund ausführen.
- Stellen Sie den Deployment Agent auf mehreren Clientcomputern bereit, indem Sie die Funktion "Deployment Agent installieren" innerhalb der Konsole oder andere Bereitstellungsmechanismen von Drittanbietern verwenden, wie Microsoft System Management Server. Dies ist von der Größe der erforderlichen Bereitstellung abhängig.
Installieren mithilfe der Funktion "Deployment Agent installieren"
- Erweitern Sie den Knoten Bereitstellungsgruppen > [Bereitstellungsgruppe].
- Wählen Sie den Knoten Computer aus.
- Alle Computer innerhalb der Bereitstellungsgruppe werden angezeigt.
- Wählen Sie einen oder mehrere Computer aus und klicken Sie im Bereich "Aktionen" auf Deployment Agent installieren.
Das Clientzugriffsprotokoll enthält Details zum Installationsvorgang. In der Spalte "Bereitgestellt (%)" wird der Prozentsatz der bereits erfolgten Paketbereitstellung angezeigt.
Nachdem der Deployment Agent installiert ist, registriert sich der Dienst beim Management Server, wobei die Website-Adresse verwendet wird, Sie bei der Installation angegeben haben. Nachdem der Deployment Agent die Einstellungen für die Bereitstellungsgruppe heruntergeladen hat, implementiert der Dienst die Richtlinien zum Installieren der Software, Generieren von Ereignissen und Abfragen des Servers bezüglich weiterer Änderungen und Paketupdates. Der Deployment Agent fragt den Server entsprechend den Einstellungen für die Bereitstellungsgruppe regelmäßig ab, um zu prüfen, ob Updates und Änderungen für die Bereitstellungsrichtlinie vorliegen.
Stellen Sie sicher, dass Sie eine gültige Management Server-URL angeben und stellen Sie der Adresse das jeweilige Präfix HTTPS oder HTTP voran, je nachdem, ob Sie Management Center mit SSL-Verschlüsselung und einem gültigen Zertifikat oder ohne SSL implementieren.
Failoverserver stellen eine Liste alternativer Management Server bereit, mit denen dich der Deployment Agent verbinden kann. Bei einem Verbindungsausfall versucht der Deployment Agent, eine Verbindung zum nächsten verfügbaren Server der Liste herzustellen. Management Server sind nach Priorität aufgeführt, wobei der erste Server der mit der höchsten Priorität ist.
In die Liste der Failoverserver werden automatisch die URLs eingetragen, die von den Deployment Agents für die Verbindung mit dem Management Server verwendet werden.
Installieren Sie zusätzliche Management Server und wählen Sie, dass die vorhandenen Namen für den SQL-Server und die Datenbank verwendet werden sollen. Fügen Sie nach der Installation die URL des Failoverservers zur Serverliste in der Management Center-Konsole hinzu.
Sie können standardmäßige Failoverserver angeben sowie Failoverserver für eine bestimmte Bereitstellungsgruppe. Failoverserver, die einer bestimmten Bereitstellungsgruppe zugewiesen sind, können die standardmäßigen Failoverserver übersteuern.
Weitere Informationen zum Installieren des Management Servers finden Sie im Installations- und Konfigurationsleitfaden für User Workspace Manager.
Standardmäßige Failoverserver
- Wählen Sie im Navigationsbereich die Schaltfläche Startseite aus.
- Wählen Sie den Knoten Globale Einstellungen > Failoverserver (Registerkarte) aus.
-
Führen Sie eine oder mehrere der folgenden Aktionen aus:
- Wählen Sie zum Hinzufügen eines Servers Server hinzufügenim Bereich "Aktionen" aus.
- Das Dialogfeld "Failoverserver hinzufügen" wird angezeigt. Geben Sie den hinzuzufügenden Server an.
- Um einen Server zu entfernen, markieren Sie ihn in der Liste und wählen Sie im Bereich "Aktionen" die Option Server entfernen aus.
- Um die vorhandenen Server zu sortieren, verwenden Sie im Bereich "Aktionen" die Schaltflächen Nach oben bzw. Nach unten.
-
Um eine Serververbindung zu testen, wählen Sie im Bereich "Aktionen" die Option Serververbindung testen aus.
Es wird eine Meldung angezeigt, die die Verbindung bestätigt.
Failoverserver der Bereitstellungsgruppe
- Wählen Sie im Navigationsbereich die Schaltfläche Startseite aus.
- Erweitern Sie den Knoten Bereitstellungsgruppen > [Bereitstellungsgruppe] > Einstellungen.
- Wählen Sie die Registerkarte Benutzerdefinierte Failoverserver aus.
-
Führen Sie eine oder mehrere der folgenden Aktionen aus:
- Wählen Sie zum Hinzufügen eines Servers Server hinzufügenim Bereich "Aktionen" aus.Das Dialogfeld "Failoverserver hinzufügen" wird angezeigt. Geben Sie den hinzuzufügenden Server an.
- Um einen Server zu entfernen, markieren Sie ihn in der Liste und wählen Sie Server entfernen aus.
- Um die vorhandenen Server zu sortieren, verwenden Sie die Schaltflächen Nach oben bzw. Nach unten.
- Um eine Serververbindung zu testen, wählen Sie Serververbindung testen aus.Es wird eine Meldung angezeigt, die die Verbindung bestätigt.
- Um die Standardliste der Failoverserver zu übersteuern, wählen Sie die Option Standardfailoverserver übersteuern aus. Die Liste der Failoverliste der Bereitstellungsgruppe übersteuert die Standardserver für alle Deployment Agents in der aktuellen Bereitstellungsgruppe.
- Um die Standardserverliste zu verwalten, wählen Sie Standardfailoverserver verwalten aus.