Automatische Erkennung von Maschinen

Mit der Funktionalität zur Erkennung von Maschinen können Sie Folgendes tun:

  • Den Prozess der Installation des Protection Agenten und der Maschinenregistrierung zu automatisieren, indem Sie die Maschinen in Ihrer Active Directory (AD)-Domain oder im lokalen Netzwerk automatisch ermitteln lassen.
  • Den Protection Agenten auf einer ganzen Reihe von Maschinen zu installieren oder zu aktualisieren.
  • Verwenden Sie die Synchronisierung mit dem Active Directory, um den Aufwand und die Kosten für die Ressourcen-Bereitstellung und die Maschinen-Verwaltung in einer großen AD-Umgebung zu senken.

Die Erkennung von Maschinen kann nur von Agenten durchgeführt werden, die auf Windows-Maschinen installiert sind. Derzeit ist nicht nur die Erkennung durch den Discovery Agenten auf Windows-Maschinen beschränkt, sondern auch die Remote-Installation von Software ist nur auf Windows-Maschinen möglich.
Wenn es keine Maschine mit installiertem Agenten gibt, wird die automatische Erkennungsfunktion ausgeblendet – der Bereich Mehrere Geräte wird im Assistenten 'Neues Laufwerk hinzufügen' also verborgen.

Nachdem Maschinen zur Service-Konsole hinzugefügt wurden, werden diese folgendermaßen kategorisiert:

  • Erkannt – Maschinen, die erkannt wurden, auf denen jedoch noch kein Protection Agent installiert ist.
  • Verwaltet – Maschinen, auf denen der Protection Agent installiert ist.
  • Ungeschützt – Maschinen, auf die noch kein Schutzplan angewendet wurde. Zu den ungeschützten Maschinen gehören sowohl erkannte als auch verwaltete Maschinen, auf die noch kein Schutzplan angewendet wurde.
  • Geschützt – Maschinen, auf die der Schutzplan angewendet wurde.

Und so funktioniert es

Beim Scannen des lokalen Netzwerks verwendet der Discovery Agent folgende Technologien: NetBIOS-Erkennung, WSD (Web Service Discovery) und die ARP-Tabelle (Address Resolution Protocol). Der Agent versucht, folgende Parameter von jeder Maschine abzurufen:

  • Name (Kurzname/NetBIOS-Host-Name)
  • Vollqualifizierter Domain-Name (FQDN)
  • Domain/Arbeitsgruppe
  • IPv4-/IPv6-Adressen
  • MAC-Adressen
  • Betriebssystem (Name/Version/Familie)
  • Maschinen-Kategorie (Workstation/Server/Domain Controller)

Wenn das AD-Scanning durchgeführt wird, versucht der Agent, fast die gleichen Parameter wie oben aufgelistet von jeder Maschine abzurufen. Der Unterschied besteht darin, dass es zusätzlich den Parameter für die Organisationseinheit (OE) sowie umfassendere Informationen über den Namen und das Betriebssystem abruft, aber keine Informationen über die IP- und MAC-Adresse.

Voraussetzungen

Sie müssen vor der Erkennung der Maschinen den Protection Agenten auf mindestens einer Maschine in Ihrem lokalen Netzwerk installiert haben, um ihn als Discovery Agenten verwenden zu können.

Wenn Sie Maschinen in der Active Directory-Domain erkennen wollen, müssen Sie den Agenten auf mindestens einer Maschine in der AD-Domain installiert haben. Dieser Agent wird dann als Discovery Agent zum Scannen des Active Directorys verwendet.

Der Agent für Windows kann nicht auf einer Remote-Maschine installiert werden, die unter Windows XP läuft.
Um den Agenten für Windows auf einer Maschine mit Windows Server 2012 R2 installieren zu können, muss das Windows-Update KB2999226 auf dieser Maschine installiert sein.

Der Prozess der Maschinen-Erkennung

Das folgende Schema verdeutlicht die Hauptschritte des Maschinen-Erkennungsprozesses:

Der komplette Prozess der automatischen Erkennung besteht grundsätzlich aus den folgenden Schritten:

  1. Die Methode zur Erkennung der Maschinen auswählen:

    • Durch Scannen des Active Directorys
    • Durch Scannen des lokalen Netzwerks
    • Manuell – eine Maschine wird anhand der IP-Adresse oder des Host-Namens hinzugefügt oder eine Liste der Maschinen wird aus einer Datei importiert

    Die ersten beiden Methoden filtern die Ergebnisse automatisch, um Maschinen mit installiertem Agenten auszuschließen.

    Die manuelle Methode führt das Upgrade und die Neuregistrierung für die vorhandenen Agenten durch. Wenn Sie die automatische Erkennung unter demselben Konto ausführen, bedeutet dies, dass der Agent nur auf die neueste Version aktualisiert wird (sofern erforderlich). Wenn Sie ein anderes Konto verwenden, wird der Agent aktualisiert und unter dem Mandanten, zu dem das Konto gehört, neu registriert.

  2. Wählen Sie die hinzuzufügenden Maschinen aus der Liste aus, die Sie als Ergebnis des vorherigen Schrittes erhalten haben.

  3. Bestimmen Sie, wie die Maschinen hinzugefügt werden sollen:

    • Der Protection Agent und weitere Komponenten werden auf den Maschinen installiert und diese werden außerdem in der Service-Konsole registriert.
    • Die Maschinen werden in der Service-Konsole registriert (falls der Agent bereits auf ihnen installiert ist).
    • Die Maschinen werden der Service-Konsole als Unverwaltete Maschinen hinzugefügt, ohne die Installation eines Agenten oder einer Komponente.

    Wenn Sie eine der ersten beiden Methoden ausgewählt haben, können Sie auch einen der vorhandenen Schutzpläne auswählen und diesen auf die entsprechenden Maschinen anwenden.

  4. Geben Sie die Anmeldedaten eines Benutzers an, der über administrative Berechtigungen zur Verwaltung der Maschinen verfügt.
  5. Überprüfen Sie mithilfe der bereitgestellten Anmeldedaten, dass eine Verbindung mit den Maschinen möglich ist.

In den nächsten Abschnitten erhalten Sie genauere Informationen über die Erkennungsprozedur.