• |
• |
Gründliche Erkennung: Verwenden Sie diesen Erkennungstyp, um mehr Geräteinformationen zu erhalten als bei der "Was und wo"-Erkennung. Siehe Erkennungszeitplan für einen umfassenden Scan von verwalteten Windows, Mac, Linux und UNIX Computern hinzufügen. |
• |
Externe Integrationserkennung: Eine andere Art der gründlichen Erkennung, die auf bestimmte Computer mit anderen Betriebssystemen als Windows, Mac OS X oder Linux ausgelegt ist. Weitere Informationen finden Sie unter: |
• |
Wenn Sie einen Nmap-Erkennungszeitplan hinzufügen möchten, müssen Sie einige Punkte beachten. Siehe Bei der Nmap-Erkennung zu berücksichtigende Aspekte.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
◦ |
◦ |
◦ |
◦ |
Externe Integration [KACE Cloud Mobile Device Manager, G Suite, Workspace ONE]. Erkennungsoptionen für KACE Cloud Mobile Device Manager, G Suite und Workspace ONE werden angezeigt. |
◦ |
Authentifiziert [WinRM, SNMP, SSH, VMware, Hyper-V]. Erkennungsoptionen für DNS Lookup, Relay, WinRM, Hyper-V, VMM, SNMP, SSH und VMware werden angezeigt. |
◦ |
◦ |
Benutzerdefiniert. Erkennungsoptionen für DNS Lookup, Ping, Nmap, WinRM, SNMP, SSH und VMware Erkennungsoptionen werden angezeigt. |
3. |
4. |
Geben Sie im Feld IP-Adressbereich den zu scannenden IP-Adressbereich ein. Verwenden Sie Bindestriche, um einzelne Bereiche von IP-Adressklassen anzugeben. Geben Sie beispielsweise 192.168.2-5.1-200 ein, um nach allen IP-Adressen von 192.168.2-5.1 bis einschließlich 192.168.2-5.200 zu suchen. |
6. |
Optional: Geben Sie eine E-Mail-Adresse ein, um sich bei Abschluss des Erkennungsscans benachrichtigen zu lassen. Die E-Mail enthält den Namen des Erkennungszeitplans. |
Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
Führen Sie die Erfassung nach einem benutzerdefinierten Zeitplan aus. Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt): Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:
| |||||||||||
Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Aufgabenplan wird eine Liste der geplanten Aufgaben angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen. |
8. |
So steigern Sie die Geschwindigkeit und Genauigkeit bei der Nmap-Erkennung:
• |
Nicht DNS-Lookup verwenden. DNS-Lookup kann den Scanvorgang um bis zu 500 Prozent verlangsamen, wenn für den DNS-Server eine ungültige oder nicht erreichbare IP-Adresse angegeben wurde. |
• |
Jeweils nur einen Erkennungstyp ausführen. Sie können zwar mehrere Erkennungstypen gleichzeitig ausführen, möglicherweise verlängert sich dadurch jedoch die Ausführungszeit oder es werden falsche Ergebnisse bei der Betriebssystemerkennung zurückgegeben. |
• |
„Nmap-Betriebssystemerkennung (bestmögliche Vermutung)“ auswählen, wenn Sie unsicher sind, welchen Typ Sie ausführen sollen. Diese Auswahloption vermittelt einen angemessenen Einblick in Ihre Subnetze. Mithilfe der bestmöglichen Vermutung wird mindestens ermittelt, welche Betriebssysteme sich auf welchen Geräten befinden. Wenn die Ergebnisse nicht Ihren Erwartungen entsprechen (weil beispielsweise das Betriebssystem einiger Geräte nicht erkannt wird), wiederholen Sie die Erkennung mit einem höheren Timeout-Wert. |
• |
Die Erkennung funktioniert über ein VPN nicht ordnungsgemäß. Verwenden Sie eine andere Quelle für den Gerätezugriff. |
Falls das Betriebssystem auf der Listenseite mit den Erkennungsergebnissen als unbekannt angegeben wird, haben Sie folgende Möglichkeiten:
• |
Vergewissern Sie sich, dass in der Spalte Nmap das Nmap-Häkchen gesetzt ist. Andernfalls war das Gerät während des Scanvorgangs offline und das Betriebssystem konnte nicht ermittelt werden. |
• |
Falls das Nmap-Häkchen gesetzt ist, das Betriebssystem aber trotzdem nicht erkannt wurde, ist dies meistens darauf zurückzuführen, dass die Ports, die Nmap zur Ermittlung des Gerätebetriebssystems verwendet, durch eine Firewall blockiert werden. |
Wenn Sie für den Scan beispielsweise nur die UDP-Ports 7 und 161 verwenden, wird das Gerät als online und mit gesetztem Nmap-Häkchen angezeigt. Das Betriebssystem wird jedoch nicht erkannt, da das Betriebssystem eines Geräts nicht allein über die UDP-Ports ermittelt werden kann.
Wenn Sie einen Nmap-Erkennungszeitplan hinzufügen möchten, müssen Sie einige Punkte beachten. Siehe Bei der Nmap-Erkennung zu berücksichtigende Aspekte.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
◦ |
◦ |
◦ |
◦ |
Externe Integration [KACE Cloud Mobile Device Manager, G Suite, Workspace ONE]. Erkennungsoptionen für KACE Cloud Mobile Device Manager, G Suite und Workspace ONE werden angezeigt. |
◦ |
Authentifiziert [WinRM, SNMP, SSH, VMware, Hyper-V]. Erkennungsoptionen für DNS Lookup, Relay, WinRM, Hyper-V, VMM, SNMP, SSH und VMware werden angezeigt. |
◦ |
◦ |
Benutzerdefiniert. Erkennungsoptionen für DNS Lookup, Ping, Nmap, WinRM, SNMP, SSH und VMware Erkennungsoptionen werden angezeigt. |
3. |
4. |
Geben Sie im Feld IP-Adressbereich den zu scannenden IP-Adressbereich ein. Verwenden Sie Bindestriche, um einzelne Bereiche von IP-Adressklassen anzugeben. Geben Sie beispielsweise 192.168.2-5.1-200 ein, um nach allen IP-Adressen von 192.168.2-5.1 bis einschließlich 192.168.2-5.200 zu suchen. |
Die IP-Adresse oder der Hostname des DNS-Servers | ||||||||
Ausgewählte Relay-Geräte sind auf den folgenden Seiten aufgeführt:
| ||||||||
Ermöglicht der Appliance die Verwendung eines sicheren Ports für die LDAP-Kommunikation. | ||||||||
Der Benutzername des Administratorkontos auf dem Active Directory-Server. Beispiel: benutzername@beispiel.com. | ||||||||
Das Kennwort des Administratorkontos auf dem Active Directory-Server. | ||||||||
Die Details des Kontos, das für die Verbindung mit dem KACE Cloud MDM-Gerät verwendet wird. Wählen Sie vorhandene Anmeldeinformationen in der Dropdown-Liste aus oder wählen Sie Neue Anmeldeinformationen hinzufügen aus, um neue Anmeldeinformationen nach Bedarf hinzuzufügen. Weitere Informationen hierzu finden Sie unter Geheimschlüssel-Anmeldeinformationen hinzufügen und bearbeiten. | ||||||||
| ||||||||
Wenn aktiviert, werden Chrome-Geräte beim nächsten Scan ermittelt. | ||||||||
Wenn aktiviert, werden mobile Geräte der G Suite beim nächsten Scan ermittelt. | ||||||||
Die Details des Kontos, das für die Verbindung mit dem Chrome-Gerät verwendet wird. Wählen Sie vorhandene Anmeldeinformationen in der Dropdown-Liste aus oder wählen Sie Neue Anmeldeinformationen hinzufügen aus, um neue Anmeldeinformationen nach Bedarf hinzuzufügen. Das ausgewählte Anmeldeprofil muss über einen Genehmigungscode verfügen, der mit dem entsprechenden Gerätetyp verknüpft werden kann. Wenn Sie beispielsweise mobile Geräte der G Suite ermitteln möchten, können Sie kein Anmeldeprofil verwenden, dessen Genehmigungscode für Chrome-Geräte generiert wurde. Weitere Informationen hierzu finden Sie unter Google Workspace-Anmeldeinformationen hinzufügen und bearbeiten. | ||||||||
| ||||||||
Die Details des Dienstkontos, die erforderlich sind, um eine Verbindung zum Gerät herzustellen und Befehle auszuführen Wählen Sie vorhandene Anmeldeinformationen in der Dropdown-Liste aus oder wählen Sie Neue Anmeldeinformationen hinzufügen aus, um neue Anmeldeinformationen nach Bedarf hinzuzufügen. Siehe Hinzufügen und Bearbeiten von Benutzer-/Kennwort-Anmeldeinformationen. | ||||||||
| ||||||||
Die Zeit (maximal 60 Sekunden), nach der eine inaktive Verbindung getrennt wird. | ||||||||
Ohne Angabe in diesem Feld wird der Standardport 5985 verwendet. | ||||||||
Die Details des Dienstkontos, die erforderlich sind, um eine Verbindung zum Gerät herzustellen und Befehle auszuführen Wählen Sie vorhandene Anmeldeinformationen in der Dropdown-Liste aus oder wählen Sie Neue Anmeldeinformationen hinzufügen aus, um neue Anmeldeinformationen nach Bedarf hinzuzufügen. Siehe Hinzufügen und Bearbeiten von Benutzer-/Kennwort-Anmeldeinformationen. | ||||||||
| ||||||||
Die Zeit (in Sekunden), nach der der Scan endet, falls keine Reaktion erfolgt. | ||||||||
Die Details der SNMP v1/v2-Anmeldeinformationen, die erforderlich sind, um eine Verbindung zum Gerät herzustellen und Befehle auszuführen. Wählen Sie vorhandene Anmeldeinformationen in der Dropdown-Liste aus oder wählen Sie Neue Anmeldeinformationen hinzufügen aus, um neue Anmeldeinformationen nach Bedarf hinzuzufügen. Siehe Hinzufügen und Bearbeiten von SNMP-Anmeldeinformationen. | ||||||||
Die Details der SNMP v3-Anmeldeinformationen, die erforderlich sind, um eine Verbindung zum Gerät herzustellen und Befehle auszuführen. Wählen Sie vorhandene Anmeldeinformationen in der Dropdown-Liste aus oder wählen Sie Neue Anmeldeinformationen hinzufügen aus, um neue Anmeldeinformationen nach Bedarf hinzuzufügen. Siehe Hinzufügen und Bearbeiten von SNMP-Anmeldeinformationen. | ||||||||
Verwenden Sie das SSH-Protokoll mit Authentifizierung. | ||||||||
Die Zeit (maximal fünf Minuten), nach der eine inaktive Verbindung getrennt wird. | ||||||||
Aktiviert das SSH2-Protokoll zur Verbindung und Kommunikation mit Geräten. Verwenden Sie SSH2, wenn Sie eine sicherere Gerätekommunikation wünschen (empfohlen). | ||||||||
Die Details des Dienstkontos, die erforderlich sind, um eine Verbindung zum Gerät herzustellen und Befehle auszuführen Wählen Sie vorhandene Anmeldeinformationen in der Dropdown-Liste aus oder wählen Sie Neue Anmeldeinformationen hinzufügen aus, um neue Anmeldeinformationen nach Bedarf hinzuzufügen. Siehe Hinzufügen und Bearbeiten von Benutzer-/Kennwort-Anmeldeinformationen. | ||||||||
Die Zeit, nach der der Scan endet, falls keine Reaktion erfolgt. | ||||||||
Die Details des Dienstkontos, die erforderlich sind, um eine Verbindung zum Gerät herzustellen und Befehle auszuführen Wählen Sie vorhandene Anmeldeinformationen in der Dropdown-Liste aus oder wählen Sie Neue Anmeldeinformationen hinzufügen aus, um neue Anmeldeinformationen nach Bedarf hinzuzufügen. Siehe Hinzufügen und Bearbeiten von Benutzer-/Kennwort-Anmeldeinformationen. | ||||||||
| ||||||||
Die Zeit, nach der der Scan endet, falls keine Reaktion erfolgt. | ||||||||
Bei Verwendung dieser Option empfiehlt es sich, den Wert für Timeout auf 10 Minuten festzulegen, um das Fehlerrisiko zu senken. Kombinieren Sie diesen Scan nicht mit der Option Schneller Scan. Andernfalls werden lediglich 100 häufig verwendete Ports gescannt. | ||||||||
Bei Verwendung dieser Option empfiehlt es sich, den Wert für Timeout auf 30 Minuten festzulegen, um das Fehlerrisiko zu senken. Kombinieren Sie diesen Scan nicht mit der Option Schneller Scan. Andernfalls werden lediglich 100 häufig verwendete Ports gescannt. Wenn diese Option deaktiviert ist, führt die Appliance keine Port-Scans mithilfe von UDP durch. |
6. |
Optional: Geben Sie eine E-Mail-Adresse ein, um sich bei Abschluss des Erkennungsscans benachrichtigen zu lassen. Die E-Mail enthält den Namen des Erkennungszeitplans. |
Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
Führen Sie die Erfassung nach einem benutzerdefinierten Zeitplan aus. Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt): Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:
| |||||||||||
Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Aufgabenplan wird eine Liste der geplanten Aufgaben angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen. |
8. |
So steigern Sie die Geschwindigkeit und Genauigkeit bei der Nmap-Erkennung:
• |
Nicht DNS-Lookup verwenden. DNS-Lookup kann den Scanvorgang um bis zu 500 Prozent verlangsamen, wenn für den DNS-Server eine ungültige oder nicht erreichbare IP-Adresse angegeben wurde. |
• |
Jeweils nur einen Erkennungstyp ausführen. Sie können zwar mehrere Erkennungstypen gleichzeitig ausführen, möglicherweise verlängert sich dadurch jedoch die Ausführungszeit oder es werden falsche Ergebnisse bei der Betriebssystemerkennung zurückgegeben. |
• |
„Nmap-Betriebssystemerkennung (bestmögliche Vermutung)“ auswählen, wenn Sie unsicher sind, welchen Typ Sie ausführen sollen. Diese Auswahloption vermittelt einen angemessenen Einblick in Ihre Subnetze. Mithilfe der bestmöglichen Vermutung wird mindestens ermittelt, welche Betriebssysteme sich auf welchen Geräten befinden. Wenn die Ergebnisse nicht Ihren Erwartungen entsprechen (weil beispielsweise das Betriebssystem einiger Geräte nicht erkannt wird), wiederholen Sie die Erkennung mit einem höheren Timeout-Wert. |
• |
Die Erkennung funktioniert über ein VPN nicht ordnungsgemäß. Verwenden Sie eine andere Quelle für den Gerätezugriff. |
Falls das Betriebssystem auf der Listenseite mit den Erkennungsergebnissen als unbekannt angegeben wird, haben Sie folgende Möglichkeiten:
• |
Vergewissern Sie sich, dass in der Spalte Nmap das Nmap-Häkchen gesetzt ist. Andernfalls war das Gerät während des Scanvorgangs offline und das Betriebssystem konnte nicht ermittelt werden. |
• |
Falls das Nmap-Häkchen gesetzt ist, das Betriebssystem aber trotzdem nicht erkannt wurde, ist dies meistens darauf zurückzuführen, dass die Ports, die Nmap zur Ermittlung des Gerätebetriebssystems verwendet, durch eine Firewall blockiert werden. |
Wenn Sie für den Scan beispielsweise nur die UDP-Ports 7 und 161 verwenden, wird das Gerät als online und mit gesetztem Nmap-Häkchen angezeigt. Das Betriebssystem wird jedoch nicht erkannt, da das Betriebssystem eines Geräts nicht allein über die UDP-Ports ermittelt werden kann.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
◦ |
◦ |
Authentifiziert [WinRM, SNMP, SSH, VMware, Hyper-V]. Erkennungsoptionen für DNS Lookup, Relay, WinRM, Hyper-V, VMM, SNMP, SSH und VMware werden angezeigt. |
3. |
4. |
◦ |
Wenn Sie den Erkennungstyp Active Directory auswählen, geben Sie die IP-Adresse des zu scannenden Active Directory-Servers ein. |
Die IP-Adresse oder der Hostname des DNS-Servers | ||||||||
Ausgewählte Relay-Geräte sind auf den folgenden Seiten aufgeführt:
| ||||||||
Ermöglicht der Appliance die Verwendung eines sicheren Ports für die LDAP-Kommunikation. | ||||||||
Der Benutzername des Administratorkontos auf dem Active Directory-Server. Beispiel: benutzername@beispiel.com. | ||||||||
Das Kennwort des Administratorkontos auf dem Active Directory-Server. | ||||||||
Die Zeit (maximal 60 Sekunden), nach der eine inaktive Verbindung getrennt wird. | ||||||||
Ohne Angabe in diesem Feld wird der Standardport 5985 verwendet. | ||||||||
Die Details des Dienstkontos, die erforderlich sind, um eine Verbindung zum Gerät herzustellen und Befehle auszuführen Wählen Sie vorhandene Anmeldeinformationen in der Dropdown-Liste aus oder wählen Sie Neue Anmeldeinformationen hinzufügen aus, um nicht bereits aufgeführte Anmeldeinformationen hinzuzufügen. Siehe Hinzufügen und Bearbeiten von Benutzer-/Kennwort-Anmeldeinformationen. | ||||||||
Verwenden Sie das SSH-Protokoll mit Authentifizierung. | ||||||||
Die Zeit (maximal fünf Minuten), nach der eine inaktive Verbindung getrennt wird. | ||||||||
Aktiviert das SSH2-Protokoll zur Verbindung und Kommunikation mit Geräten. Verwenden Sie SSH2, wenn Sie eine sicherere Gerätekommunikation wünschen (empfohlen). | ||||||||
Die Details des Dienstkontos, die erforderlich sind, um eine Verbindung zum Gerät herzustellen und Befehle auszuführen Wählen Sie vorhandene Anmeldeinformationen in der Dropdown-Liste aus oder wählen Sie Neue Anmeldeinformationen hinzufügen aus, um nicht bereits aufgeführte Anmeldeinformationen hinzuzufügen. Siehe Hinzufügen und Bearbeiten von Benutzer-/Kennwort-Anmeldeinformationen. |
6. |
Optional: Geben Sie eine E-Mail-Adresse ein, um sich bei Abschluss des Erkennungsscans benachrichtigen zu lassen. Die E-Mail enthält den Namen des Erkennungszeitplans. |
Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
Führen Sie die Erfassung nach einem benutzerdefinierten Zeitplan aus. Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt): Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:
| |||||||||||
Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Aufgabenplan wird eine Liste der geplanten Aufgaben angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen. |
8. |
© ALL RIGHTS RESERVED. Conditions d’utilisation Confidentialité Cookie Preference Center