Automatische Erkennung von Maschinen

Mit der automatischen Erkennung können Sie:

  • Die Installation von Protection Agenten sowie die Registrierung von Maschinen auf dem Management Server automatisieren, indem Sie die Maschinen in Ihrer Active Directory-Domain oder Ihrem lokalen Netzwerk erkennen lassen.
  • Protection Agenten auf mehreren Maschinen installieren und aktualisieren.
  • Synchronisierungen mit dem Active Directory verwenden, um die Bereitstellung von Ressourcen und Verwaltung von Maschinen in einer großen Active Directory-Domain zu erleichtern.

Voraussetzungen

Um eine automatische Erkennung durchführen zu können, benötigen Sie mindestens eine Maschine in Ihrem lokalen Netzwerk oder Ihrer Active Directory-Domain, auf der ein Protection Agent installiert ist. Dieser Agent wird dann als sogenannter Discovery Agent verwendet.

Nur Agenten, die auf Windows-Maschinen installiert sind, können Discovery Agenten sein. Wenn es in Ihrer Umgebung keine Discovery Agenten gibt, können Sie nicht die Option Mehrere Geräte im Fensterbereich Geräte hinzufügen verwenden.

Die Remote-Installation von Agenten wird nur für Maschinen unter Windows unterstützt (wobei Windows XP nicht mehr unterstützt wird). Um eine Remote-Installation auf einer Maschine mit Windows Server 2012 R2 durchführen zu können, muss auf dieser Maschine das Windows-Update KB2999226 installiert sein.

So funktioniert die automatische Erkennung

Bei einer Erkennung im lokalen Netzwerk werden vom Discovery Agenten mithilfe der NetBIOS-Erkennung, der WSD-Funktion (Web Service Discovery, Webdiensterkennung) und der ARP-Tabelle (Address Resolution Protocol) folgende Informationen für jede Maschine im Netzwerk gesammelt:

  • Name (Kurzname/NetBIOS-Host-Name)
  • Vollqualifizierter Domain-Name (FQDN)
  • Domain/Arbeitsgruppe
  • IPv4-/IPv6-Adressen
  • MAC-Adressen
  • Betriebssystem (Name/Version/Familie)
  • Maschinen-Kategorie (Workstation/Server/Domain Controller)

Bei einer Erkennung im Active Directory werden vom Discovery Agenten (zusätzlich zur oberen Liste) noch Informationen über die Organisationseinheit (OE) der Maschinen sowie detailliertere Informationen über deren Namen und Betriebssysteme gesammelt. Die IP- und MAC-Adressen werden jedoch nicht erfasst.

Das nachfolgende Diagramm fasst den automatischen Erkennungsprozess zusammen.

  1. Bestimmen Sie die Erkennungsmethode:

    • Erkennung im Active Directory
    • Erkennung im lokalen Netzwerk
    • Manuelle Erkennung – Mithilfe der IP-Adresse oder dem Host-Namen einer Maschine oder indem eine Liste von Maschinen aus einer Datei importiert wird

    Aus den Ergebnissen einer Erkennung im Active Directory oder einer Erkennung im lokalen Netzwerk werden Maschinen, auf denen ein Protection Agent installiert ist, ausgeschlossen.

    Bei einer manuellen Erkennung werden bereits vorhandene Protection Agenten aktualisiert und neu registriert. Wenn Sie die automatische Erkennung unter demselben Konto durchführen, unter dem ein Agent registriert ist, wird der Agent lediglich auf die neueste Version aktualisiert. Wenn Sie die automatische Erkennung unter einem anderen Konto durchführen, wird der Agent auf die neueste Version aktualisiert und zudem unter dem Mandanten, zu dem das Konto gehört, neu registriert.

  2. Wählen Sie die Maschinen aus, die Sie Ihrem Mandanten hinzufügen wollen.

  3. Bestimmen Sie, wie diese Maschinen hinzugefügt werden sollen:

    • Einen Protection Agent und weitere Komponenten auf den Maschinen installieren und diese dann in der Webkonsole registrieren.
    • Die Maschinen in der Webkonsole registrieren (wenn ein Protection Agent bereits installiert wurde).
    • Die Maschinen zur Webkonsole als Nicht verwaltete Maschinen hinzufügen, ohne einen Protection Agenten zu installieren.

    Sie können auf die Maschinen, auf denen Sie einen Protection Agenten installieren oder die Sie in der Webkonsole registrieren wollen, auch einen vorhandenen Schutzplan anwenden.

  4. Geben Sie die Administrator-Anmeldedaten für die ausgewählten Maschinen an.

  1. Wählen Sie den Namen oder die IP-Adresse des Management Servers, über den bzw. die der Agent auf diesen Server zugreifen wird.

    Standardmäßig ist der Name des Servers vorausgewählt. Wenn Ihr Management Server über mehr als eine Netzwerkschnittstelle verfügt oder wenn Sie DNS-Probleme haben, die die Registrierung des Agenten fehlschlagen lassen, sollten Sie stattdessen die IP-Adresse auswählen.

  1. Überprüfen Sie, ob Sie mit den angegebenen Anmeldedaten eine Verbindung zu den Maschinen herstellen können.

Die Maschinen, die in der Cyber Protect-Webkonsole angezeigt werden, fallen in folgende Kategorien:

  • Erkannt – Maschinen, die erkannt wurden, auf denen jedoch noch kein Protection Agent installiert ist.
  • Verwaltet – Maschinen, auf denen ein Protection Agent installiert ist.
  • Ungeschützt – Maschinen, auf die noch kein Schutzplan angewendet wurde. Zu den ungeschützten Maschinen gehören sowohl erkannte als auch verwaltete Maschinen, auf die noch kein Schutzplan angewendet wurde.
  • Geschützt – Maschinen, auf die ein Schutzplan angewendet wurde.