Agentenloser Inventarscanner und Anfälligkeitsscanner

Der agentenlose Inventarscanner und Anfälligkeitsscanner im SESS (Selbstwahldienste für Subnetz) sind neu in Ivanti® Endpoint Manager and Endpoint Security for Endpoint Manager 2016.3. Wenn SESS in einem Subnetz aktiviert ist (Standardeinstellung ist deaktiviert), verwendet das durch SESS ausgewählte Gerät die von einem Administrator bereitgestellten Anmeldeinformationen, um einen vollständigen Inventarscan (und optional einen Anfälligkeitsscan) für die nicht verwalteten und agentenlosen Ivanti Geräte durchzuführen, die von der erweiterten Geräteerkennung (XDD) gefunden wurden. Standardmäßig versucht das ausgewählte Gerät einmal pro Tag, diese Scans für nicht verwaltete Geräte durchzuführen.

Dazu ruft der agentenlose Scanner regelmäßig eine Liste der nicht verwalteten Geräte vom Coreserver ab. Das ausgewählte Gerät verwendet die von einem Administrator bereitgestellten Anmeldeinformationen remote, um der nicht verwalteten C$-Freigabe eines Geräts ein Laufwerk zuzuordnen. Idealerweise sollten die Anmeldeinformationen des Domänenadministrators bereitgestellt werden. Standardmäßig ist der Zugriff von C$-Freigaben auf lokale Konten unter Windows deaktiviert.

Nach erfolgreicher Zuordnung kopiert das ausgewählte Gerät die Scannerdateien in den temporären Ordner C:\Landesk_AGLS\scanner. Nach Ausführung des Scanners werden die Ergebnisse an das ausgewählte Gerät gemeldet und der Scan wird auf den Coreserver hochgeladen. Nach Abschluss des Scanvorgangs entfernt das ausgewählte Gerät die Dateien und den kopierten Ordner. Zurück bliebt die Scandatei bzw. Fehlerdatei in C:\Landesk_AGLS.

Nachdem der agentenlose Inventarscanner erfolgreich für ein Gerät ausgeführt wurde, wird das entsprechende Gerät aus der Datenbanktabelle mit den nicht verwalteten Geräten in die Computertabelle verschoben. Agentenlose Geräte werden in der Netzwerkansicht unter Geräte > Agentenlose Geräte angezeigt. Geräte in der Ansicht Agentenlose Geräte werden weiterhin einmal pro Tag vom agentenlosen Scanner gescannt, sofern Sie die Standard-Scanfrequenz nicht geändert haben.

Verwenden Sie das Extra "Dashboard-Editor" zum Erstellen von Diagrammen, die die Geräteerkennung überwachen. Diese Diagramme enthalten Informationen zu "Status des Scans ohne Agent", "Neue agentenlose Geräte gescannt" und "Nicht verwaltete Geräte erkannt". Weitere Informationen hierzu finden Sie unter Dashboard-Editor.

Gehen Sie folgendermaßen vor, um den agentenlosen Inventarscanner in einem Subnetz zu aktivieren.

  1. Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen.
  2. Klicken Sie in der Struktur Agenteneinstellungen auf Clientkonnektivität und doppelklicken Sie auf eine vorhandene Agenteneinstellung. Sie können auch mit der rechten Maustaste klicken, um eine neue Agenteneinstellung zu erstellen.
  3. Klicken Sie in der Agenteneinstellung auf Selbstwahldienste für Subnetz > Agentenloser Scannerdienst.
  4. Wählen Sie Agentenlosen Scannerdienst aktivieren.
  5. Klicken Sie auf Speichern.
  6. Klicken Sie in der Symbolleiste "Agenteneinstellungen" auf Task erstellen > Einstellungen ändern.
  7. Wählen Sie auf der Seite Einstellungen ändern die geänderte Einstellung für die Clientkonnektivität aus.
  8. Klicken Sie auf Speichern.
  9. Fügen Sie dem neuen Task Ziele hinzu und führen Sie den Task mit den geänderten Einstellungen aus. Wenn Sie mehrere (oder alle) Geräte in einem Subnetz als Ziel angeben, verwaltet und entscheidet SESS automatisch, welches Gerät den agentenlosen Scannerdienst in diesem Subnetz ausführt.

Der agentenlose Scanner benötigt eine XDD-Liste der nicht verwalteten Geräte, die gescannt werden müssen. XDD ist in Version 2016.0 und neuer standardmäßig aktiviert.

  1. Klicken Sie auf Extras > Konfiguration > Selbstwahldienste für Subnetz.
  2. Wählen Sie in der Struktur den Eintrag Erweiterte Geräteerkennung (ARP).
  3. Klicken Sie mit der rechten Maustaste auf das Subnetz, das Sie ändern möchten, und klicken Sie dann auf Aktivieren.
  4. Das Standard-Abfrageintervall beträgt 15 Minuten und es kann so lange dauern, bis die Änderung wirksam wird.

Diese Anmeldeinformationen sind für Windows-Geräte. Macs werden noch nicht unterstützt.

  1. Klicken Sie auf Extras > Konfiguration > Selbstwahldienste für Subnetz.
  2. Klicken Sie in der Symbolleiste auf Anmeldeinformationen verwalten.
  3. Klicken Sie auf Hinzufügen.
  4. Geben Sie die Anmeldeinformationen ein und klicken Sie auf Speichern. Die Anmeldeinformationen werden in der Reihenfolge getestet, in der sie in der Liste aufgeführt sind. Platzieren Sie aus Gründen der Effektivität die wahrscheinlichsten Anmeldeinformationen am Anfang der Liste. Verwenden Sie die Pfeile, um die Reihenfolge der Anmeldeinformationen neu zu sortieren.
  5. Wiederholen Sie den Vorgang bei Bedarf und klicken Sie auf Speichern, wenn Sie fertig sind.
  1. Klicken Sie auf Extras > Konfiguration > Selbstwahldienste für Subnetz.
  2. Wählen Sie in der Struktur den Eintrag Agentenloser Scannerdienst.
  3. Klicken Sie mit der rechten Maustaste auf das Subnetz, das Sie ändern möchten, und klicken Sie dann auf Aktivieren.
  4. Das Standard-Abfrageintervall beträgt 15 Minuten und es kann so lange dauern, bis die Änderung wirksam wird.
  1. Klicken Sie auf Extras > Konfiguration > Selbstwahldienste für Subnetz.
  2. Wählen Sie in der Struktur den Eintrag Agentenloser Scannerdienst.
  3. Klicken Sie mit der rechten Maustaste auf das Subnetz, das Sie ändern möchten, und klicken Sie dann auf Diensteinstellungen. Die Einstellungen gelten nur für das von Ihnen ausgewählte Subnetz.
  4. Legen Sie die gewünschte Abfrage- und Scanfrequenz fest. Das Abfrageintervall bestimmt, wie oft ein ausgewählter Scanner eine aktualisierte Liste mit neuen nicht verwalteten Geräten im Subnetz vom Core abruft.
  5. Ändern Sie bei Bedarf weitere Einstellungen.
  6. Klicken Sie auf Speichern.