osmgmt
Die Einhaltung der Sicherheitsrichtlinien kann nicht verwaltete Endpunkte im Netzwerk, in dem sich der OfficeScan Server befindet, abfragen. Verwenden Sie Active Directory und IP-Adressen zur Abfrage von Endpunkten.
Folgende Sicherheitszustände nicht verwalteter Endpunkte sind möglich:
|
Status |
Beschreibung |
|
Von einem anderen OfficeScan Server verwaltet |
Die OfficeScan Clients, die auf den Computern installiert wurden, werden von einem anderen OfficeScan Server verwaltet. Clients sind online, und auf ihnen wird entweder diese oder eine frühere Version von OfficeScan ausgeführt. |
|
Kein OfficeScan Client installiert |
Der OfficeScan Client ist nicht auf dem Computer installiert. |
|
Nicht erreichbar |
Der OfficeScan Server kann keine Verbindung zum Computer aufbauen und dessen Sicherheitsstatus ermitteln. |
|
Ungelöste Active Directory-Auswertung |
Der Computer befindet sich in einer Active-Directory-Domäne, aber der OfficeScan Server kann dessen Sicherheitsstatus nicht ermitteln.
|
Um eine Sicherheitsbewertung zu starten, führen Sie folgende Aufgaben durch:
Legen Sie den Abfragebereich fest. Weitere Informationen finden Sie unter Active-Directory-/IP-Adressbereich und -Abfrage.
Überprüfen Sie ungeschützte Computer anhand der Suchabfrageergebnisse. Weitere Informationen finden Sie unter Abfrageergebnis.
Installieren Sie den OfficeScan Client. Weitere Informationen finden Sie unter Installation bei Einhaltung der Sicherheitsrichtlinien.
Konfigurieren Sie zeitgesteuerte Abfragen. Weitere Informationen finden Sie unter Zeitgesteuerte Abfrage.
Definieren Sie bei der ersten Abfrage den Active-Directory-/IP-Adressbereich, der die Active-Directory-Objekte und die IP-Adressen enthält, die der OfficeScan Server bei Bedarf periodisch abfragt.hen querying for the first time, define the Active Directory/IP address scope, which includes Active Directory objects and IP addresses that the OfficeScan server will query on demand or periodically. Starten Sie nach der Definition des Bereichs den Abfrageprozess.
Um einen Active-Directory-Bereich festzulegen, muss OfficeScan zuerst in Active Directory integriert werden. Informationen über die Integration finden Sie unter Active-Directory-Integration.
Den Bereich konfigurieren und den Abfrageprozess starten:
Einhaltung der Sicherheitsrichtlinien > Ausgelagerte Serververwaltung
Klicken Sie im Abschnitt Active-Directory-/IP-Adressbereich auf Definieren. Es öffnet sich ein neues Fenster.
Einen Active-Directory-Bereich festlegen:
Gehen Sie zum Abschnitt Active-Directory-Bereich.
Wählen Sie Bedarfsgesteuerte Bewertung verwenden, um Echtzeitabfragen durchzuführen und genauere Ergebnisse zu erhalten. Wenn Sie diese Option deaktivieren, fragt OfficeScan die Datenbank ab, und nicht jeden Client. Nur die Datenbank abzufragen, ist zwar möglicherweise schneller, aber weniger genau.
Wählen Sie die Objekte, die abgefragt werden sollen. Wenn Sie die Abfrage zum ersten Mal ausführen, wählen Sie ein Objekt mit weniger als 1,000 Konten, und notieren Sie dann, wie lange die Abfrage gedauert hat. Verwenden Sie diesen Wert als Leistungsbenchmark.
Einen IP-Adressbereich festlegen:
Gehen Sie zum Abschnitt IP-Adressbereich.
Wählen Sie IP-Adressbereich aktivieren.
Geben Sie einen IP-Adressbereich an. Klicken Sie auf die Plus- (
) oder Minus- (
) Schaltfläche, um IP-Adressbereiche hinzuzufügen oder zu löschen.
Für einen reinen IPv4-OfficeScan Server geben Sie einen IPv4-Adressbereich an.
Für einen reinen IPv6-OfficeScan Server geben Sie ein IPv6-Präfix und eine IPv6-Länge an.
Für einen Dual-Stack-OfficeScan Server geben Sie einen IPv4-Adressbereich und/oder ein IPv6-Präfix und eine IPv6-Länge an.
Der IPv6-Adressbereich ist auf 16 Bit begrenzt und damit ähnlich begrenzt wie IPv4-Adressbereiche. Die Präfixlänge sollte deshalb zwischen 112 und 128 Zeichen liegen.
|
Länge |
Anzahl von IPv6-Adressen |
|
128 |
2 |
|
124 |
16 |
|
120 |
256 |
|
116 |
4,096 |
|
112 |
65,536 |
Geben Sie unter Erweiterte Einstellungen die von den OfficeScan Servern für die Kommunikation mit den Clients verwendeten Ports an. Setup erzeugt die Portnummern während der Installation des OfficeScan Servers nach dem Zufallsprinzip.
Um den vom OfficeScan Server verwendeten Kommunikationsport anzuzeigen, navigieren Sie zu Netzwerkcomputer > Client-Verwaltung, und wählen Sie eine Domäne. Die Portnummer steht neben der Spalte für die IP-Adresse. Trend Micro empfiehlt, eine Liste der Portnummern aufzubewahren.
Klicken Sie auf Ports angeben.
Geben Sie die Portnummer ein, und klicken Sie auf Hinzufügen. Wiederholen Sie diesen Schritt, bis Sie alle Portnummern haben, die hinzugefügt werden sollen.
Klicken Sie auf Speichern.
Um die Konnektivität eines Computers mit Hilfe einer bestimmten Portnummer zu überprüfen, wählen Sie Computer durch Überprüfen des Ports als nicht erreichbar deklarieren<x>. Wenn die Verbindung nicht aufgebaut wird, behandelt OfficeScan den Computer sofort als nicht erreichbar. Die Standardportnummer lautet 135.
Wenn Sie diese Einstellung aktivieren, wird die Abfrage beschleunigt. Wenn die Verbindung zu einem Computer nicht aufgebaut werden kann, muss der OfficeScan Server nicht mehr all die anderen Aufgaben zur Verbindungsüberprüfung durchführen, bevor ein Computer als nicht erreichbar eingestuft wird.
Um den Bereich zu speichern und die Abfrage zu starten, klicken Sie auf Speichern und erneut bewerten. Um die Einstellungen nur zu speichern, klicken Sie auf Nur speichern.
Im Fenster "Ausgelagerte Serververwaltung" wird das Ergebnis der Abfrage angezeigt.
Die Abfrage nimmt u. U. viel Zeit in Anspruch, besonders bei einem großen Abfrageumfang. Führen Sie keine andere Abfrage durch, bis im Fenster "Ausgelagerte Serververwaltung" das Ergebnis angezeigt wird. Andernfalls wird die aktuelle Abfragesitzung beendet, und der Abfrageprozess startet erneut.
Das Ergebnis der Abfrage wird im Abschnitt Sicherheitsstatus angezeigt. Ein nicht verwalteter Endpunkt kann einen der folgenden Zustände annehmen:
Von einem anderen OfficeScan Server verwaltet
Kein OfficeScan Client installiert
Nicht erreichbar
Ungelöste Active Directory-Auswertung
Empfohlene Aufgaben:
Klicken Sie im Abschnitt Sicherheitsstatus auf einen Link mit einer Anzahl, um alle betroffenen Computer anzuzeigen.
Durchsuchen Sie mit der Suchfunktion und der erweiterten Suchfunktion nur die Computer, die die Suchkriterien erfüllen, und zeigen Sie diese an.
Wenn Sie die erweiterte Suchfunktion verwenden, geben Sie die folgenden Informationen an:
IPv4-Adressbereich
IPv6-Präfix und -Länge (Präfix sollte zwischen 112 und 128 Zeichen lang sein)
Computername
OfficeScan Server-Name
Active Directory-Struktur
Sicherheitsstatus
OfficeScan gibt kein Ergebnis zurück, wenn der Name unvollständig ist. Verwenden Sie das Platzhalterzeichen (*), wenn Sie den vollständigen Namen nicht genau kennen.
Klicken Sie auf Exportieren, um die Liste der Computer in einer Datei zu speichern.
Bei Clients, die von einem anderen OfficeScan Server verwaltet werden, verwenden Sie das Client Mover Tool, damit diese Clients vom aktuellen OfficeScan Server verwaltet werden. Weitere Informationen zu diesem Tool finden Sie unter Client Mover.
Konfigurieren Sie den OfficeScan Server für periodische Abfragen von Active Directory und IP-Adressen, um sicherzustellen, dass die Sicherheitsrichtlinien implementiert wurden.
Zeitgesteuerte Bewertungen für die ausgelagerte Serververwaltung konfigurieren:
Einhaltung der Sicherheitsrichtlinien > Ausgelagerte Serververwaltung
Klicken Sie auf Einstellungen oben in der Client-Hierarchie.
Aktivieren Sie die zeitgesteuerte Abfrage.
Geben Sie den Zeitplan an.
Klicken Sie auf Speichern.
Siehe auch: