Hilfe zur "Erkennung nicht verwalteter Geräte"
Auf das Ivanti Tool zur Erkennung nicht verwalteter Geräte (UDD) greifen Sie von der Ivanti Hauptkonsole aus zu (Extras > Konfiguration > Erkennung nicht verwalteter Geräte). Mithilfe dieses Tools können Sie Geräte in Ihrem Netzwerk finden, die keinem Inventarscan der Ivanti Coredatenbank unterzogen wurden. UDD verwendet bei der Suche nach nicht verwalteten Geräten mehrere Methoden. Es unterstützt darüber hinaus die erweiterte Geräteerkennung (XDD), die mit einem Geräteagenten arbeitet, der das Netzwerk auf neue ARP- und WAP-Broadcasts abhört. Anschließend überprüft der Agent der erweiterten Geräteerkennung dann erkannte Geräte auf das Vorhandensein des Ivanti Agenten. Wenn der Ivanti Agent nicht reagiert, zeigt die erweiterte Geräteerkennung das Gerät in der Liste Computer an. Die erweiterte Geräteerkennung leistet optimale Dienste in Situationen, in denen Firewalls Geräte daran hindern, auf die normalen pinggestützte UDD-Erkennungsmethoden zu antworten.
Dieses Kapitel enthält die nachstehend aufgeführten Online-Hilfethemen, in denen die Dialogfelder des Extras "Erkennung nicht verwalteter Geräte" beschrieben werden. Von der Konsolenoberfläche aus können Sie diese Themen aufrufen, indem Sie auf die Schaltfläche Hilfe des jeweiligen Dialogfelds klicken.
Informationen zum Dialogfeld "Scannerkonfiguration"
Mit diesem Dialogfeld können Sie nicht verwaltete Gerätescans anpassen und starten. Um darauf zuzugreifen, klicken Sie im Extras-Fenster Erkennung nicht verwalteter Geräte auf die Schaltfläche Netzwerk scannen in der Symbolleiste.
-
- Gespeicherte Konfigurationen: Die gespeicherten Scannerkonfigurationen werden angezeigt. Sie speichern eine Konfiguration, indem Sie die Einstellungen Ihren Vorstellungen entsprechend ändern, auf Neu klicken, der Konfiguration einen Namen zuweisen, sie auswählen und anschließend auf Speichern klicken.
- Mehr >>: Erweitert das Dialogfeld, so dass die Erkennungsoptionen angezeigt werden.
- Netzwerkscan: Erkennt Geräte mithilfe einer ICMP-Ping-Suche. Diese Suchmethode ist die genaueste und daher empfohlene Erkennungsmethode.
- IP-Betriebssystem-Fingerabdruck: Eine zusätzliche Ebene der Erkennung, bei der versucht wird, das auf einem erkannten Gerät installierte Betriebssystem anhand von Paketantworten zu bestimmen.
- SNMP verwenden: Eine zusätzliche Erkennungsebene, bei der SNMP zur Geräteerkennung verwendet wird.
- Geräte ermitteln, auf denen Ivanti PDS2 installiert ist: Ermittelt Geräte, auf denen der ältere PDS2-Agent installiert ist.
- Geräte mithilfe von LDAP erkennen: Erkennt Geräte in einem LDAP-Verzeichnis. Wählen Sie diese Option aus und klicken Sie auf Konfigurieren, um das Dialogfeld LDAP-Konfiguration anzuzeigen. Hier können Sie die Einstellungen für die LDAP-Erkennung nach Bedarf anpassen.
- Geräte in diesem IP-Adressbereich scannen (für Netzwerkprüfung und LDAP): Filtert Netzwerkprüfung und LDAP-Ermittlung nach den IP-Bereichen, die in Erste IP-Adresse und Letzte IP-Adresse angegeben sind. Wählen Sie IPv4 oder IPv6 aus. Gehen Sie beim Konfigurieren von IPv6-Scanbereichen vorsichtig vor, da dabei schnell versehentlich ein zu großer Bereich definiert wird, der anschließend viel Zeit zum Scannen beansprucht.
- Erste IP-Adresse (IPv4) Geben Sie die erste IP-Adresse des Adressbereichs ein, den Sie scannen möchten.
- Letzte IP-Adresse (IPv4) Geben Sie die letzte IP-Adresse des Adressbereichs ein, den Sie scannen möchten.UDD aktualisiert dieses Feld automatisch, während Sie die Start-IP-Adresse eingeben; Sie können die Abschluss-IP-Adresse aber auch manuell ändern. Der Wert für die Letzte IP-Adresse wird aus dem Wert im Feld Subnetzmaske und dem Wert im Feld Erste IP-Adresse errechnet.
- Subnetzmaske: (IPv4) Geben Sie die Subnetzmaske für den zu scannenden IP-Adressbereich ein.
- Hinzufügen und Entfernen: Fügt die IP-Adressbereiche zur Warteschlange im unteren Abschnitt des Dialogfelds hinzu oder entfernt sie.
- Task planen: Der Scan wird anhand Ihrer Einstellungen geplant. Sie können die Startzeit im Fenster Geplante Tasks anpassen. Geplante Scans gehen vom Coreserver aus.
- Jetzt scannen: Startet den Scan sofort anhand Ihrer Einstellungen. Hier gestartete Scans gehen von der aktuellen Konsole aus. Sobald Sie den Scan gestartet haben, wird das Dialogfeld Scanstatus angezeigt. Sie können darin nachprüfen, wie viele Geräte gefunden, wie viele aktualisiert und wie viele neue, nicht verwaltete Geräte hinzugefügt wurden.
Informationen zum Dialogfeld "NT-Domänenkonfiguration"
In diesem Dialogfeld konfigurieren Sie die Verbindung zu der Domäne, die Sie überprüfen möchten.
- Domäne: Geben Sie die Domäne ein, die Sie überprüfen möchten.
- Als aktueller Benutzer anmelden: Wählen Sie diese Möglichkeit, wenn Sie als Benutzer mit Zugriff auf die Domäne, die Sie überprüfen, angemeldet sind.
- Anmelden als: Wählen Sie diese Möglichkeit, wenn Sie nicht als Benutzer mit Zugriff auf die Domäne, die Sie überprüfen, angemeldet sind. Geben Sie außerdem einen Benutzernamen und ein Kennwort ein.
- Domäneninformationen verwenden: Verwendet Informationen von der Domäne zum Betriebssystem des erkannten Geräts.
- Hinzufügen und Entfernen: Fügen Sie jede Domäne, die Sie konfigurieren und überprüfen möchten, zur Arbeitsschlange hinzu, indem Sie auf Hinzufügen klicken. Klicken Sie auf Entfernen, um die ausgewählte Domäne aus der Arbeitsschlange zu entfernen.
Informationen über das Dialogfeld "LDAP-Konfiguration"
In diesem Dialogfeld konfigurieren Sie die Verbindung zu dem LDAP-Verzeichnis, das Sie überprüfen möchten.
- LDAP://: Geben Sie das LDAP-Verzeichnis ein, das Sie überprüfen möchten.
- Als aktueller Benutzer anmelden: Wählen Sie diese Möglichkeit, wenn Sie als Benutzer mit Zugriff auf das Verzeichnis, das Sie überprüfen, angemeldet sind.
- Anmelden als: Wählen Sie diese Möglichkeit, wenn Sie nicht als Benutzer mit Zugriff auf das Verzeichnis, das Sie überprüfen, angemeldet sind. Geben Sie außerdem einen Benutzernamen und ein Kennwort ein.
- Einzelne OUs auswählen: Wählen Sie die OUs aus, die Sie überprüfen möchten. Klicken Sie auf Hinzufügen, um sie zur Arbeitsschlange hinzuzufügen. Klicken Sie auf Entfernen, um die ausgewählte OU aus der Arbeitsschlange zu löschen.
- Aktiver Verzeichnispfad: Zeigt den aktiven Verzeichnispfad an, falls vorhanden.
Konfigurieren von SNMP-Scans
Netzwerkscan-Erkennungen können SNMP verwenden. Abhängig von der SNMP-Konfiguration Ihres Netzwerks müssen Sie u. U. zusätzliche SNMP-Informationen in die "Erkennung nicht verwalteter Geräte" (UDD, Unmanaged Devices Discovery) eingeben. Klicken Sie neben der SNMP-Option auf Konfigurieren, um das Dialogfeld SNMP-Konfiguration anzuzeigen, das folgende Optionen enthält:
- Versuche: Wie oft UDD versucht, die SNMP-Verbindung aufzubauen.
- Auf Antwort warten (Sekunden): Wie lange UDD auf eine SNMP-Antwort warten soll.
- Port: An welchen Port UDD die SNMP-Abfragen senden soll.
- Community-Name: Der von UDD zu verwendende SNMP-Community-Name.
- SNMP V3 konfigurieren: UDD unterstützt auch SNMP V3. Klicken Sie auf diese Schaltfläche, um SNMP V3-Optionen im Dialogfeld SNMP V3-Konfiguration zu konfigurieren.
Das Dialogfeld SNMP V3-Konfiguration enthält folgende Optionen:
- Benutzername: Der Benutzername, den UDD für die Authentifizierung gegenüber dem SNMP-Remote-Dienst verwenden sollte.
- Kennwort: Das Kennwort für den SNMP-Remote-Dienst.
- Authentifizierungstyp: Der von SNMP verwendete Authentifizierungstyp. Kann MD5, SHA oder Keiner sein.
- Privacy-Typ: Die vom SNMP-Dienst verwendete Verschlüsselungsmethode. Kann DES, AES128 oder Keiner sein.
- Privacy-Kennwort: Das mit dem angegebenen Privacy-Typ zu verwendende Kennwort. Nicht verfügbar, wenn Sie für "Privacy-Typ" die Option Keiner ausgewählt haben.
Informationen zum Dialogfeld "ARP-Erkennungsverlauf"
Dieses Dialogfeld (Symbolleistenschaltfläche ARP-Erkennungsverlauf konfigurieren) verwenden Sie, um festzulegen, wie der Coreserver den ARP-Erkennungsverlauf handhabt. Diese Verlaufsdaten werden für die Erstellung von Berichten zur erweiterten Geräteerkennung verwendet. Die Optionen in diesem Dialogfeld wirken sich nicht auf die erkannten Geräte aus, die im Hauptfenster der Erkennung nicht verwalteter Geräte zu sehen sind. Dieser Verlauf gilt nur für Geräte, die mit der ARP-Erkennung erkannt wurden und auf denen keine Ivanti Agenten installiert sind.
- Verlauf für diese Anzahl von Tagen führen: Wenn Sie auf diese Option klicken, können Sie angeben, für wie viele Tage ARP-Verlaufsdaten in der Datenbank gespeichert werden sollen. ARP-Verlaufsdaten, die länger als die von Ihnen angegebene Anzahl von Tagen in der Datenbank verbleiben, werden während der Wartung aus der Datenbank gelöscht.
- Einträge manuell löschen: Dies ist die Standardeinstellung. Der ARP-Erkennungsverlauf wird während der Wartung nicht gelöscht.
- Alle Einträge jetzt löschen: Klicken Sie auf diese Schaltfläche, um den ARP-Erkennungsverlauf unverzüglich aus der Datenbank zu löschen.