osmgmt

Einhaltung der Sicherheitsrichtlinien für nicht verwaltete Endpunkte

Die Einhaltung der Sicherheitsrichtlinien kann nicht verwaltete Endpunkte im Netzwerk, in dem sich der OfficeScan Server befindet, abfragen. Verwenden Sie Active Directory und IP-Adressen zur Abfrage von Endpunkten.

Folgende Sicherheitszustände nicht verwalteter Endpunkte sind möglich:

Sicherheitsstatus nicht verwalteter Endpunkte

Status

Beschreibung

Von einem anderen OfficeScan Server verwaltet

Die OfficeScan Clients, die auf den Computern installiert wurden, werden von einem anderen OfficeScan Server verwaltet. Clients sind online, und auf ihnen wird entweder diese oder eine frühere Version von OfficeScan ausgeführt.

Kein OfficeScan Client installiert

Der OfficeScan Client ist nicht auf dem Computer installiert.

Nicht erreichbar

Der OfficeScan Server kann keine Verbindung zum Computer aufbauen und dessen Sicherheitsstatus ermitteln.

Ungelöste Active Directory-Auswertung

Der Computer befindet sich in einer Active-Directory-Domäne, aber der OfficeScan Server kann dessen Sicherheitsstatus nicht ermitteln.

  • Die OfficeScan Server-Datenbank enthält eine Liste der Clients, die der Server verwaltet. Der Server fragt Active Directory nach der GUID der Computer ab und vergleicht die erhaltenen Werte mit den GUIDs, die in der Datenbank gespeichert sind. Wenn eine GUID nicht in der Datenbank enthalten ist, fällt sie in die Kategorie "Ungelöste Active Directory-Auswertung".

Um eine Sicherheitsbewertung zu starten, führen Sie folgende Aufgaben durch:

  1. Legen Sie den Abfragebereich fest. Weitere Informationen finden Sie unter Active-Directory-/IP-Adressbereich und -Abfrage.

  2. Überprüfen Sie ungeschützte Computer anhand der Suchabfrageergebnisse. Weitere Informationen finden Sie unter Abfrageergebnis.

  3. Installieren Sie den OfficeScan Client. Weitere Informationen finden Sie unter Installation bei Einhaltung der Sicherheitsrichtlinien.

  4. Konfigurieren Sie zeitgesteuerte Abfragen. Weitere Informationen finden Sie unter Zeitgesteuerte Abfrage.

Active Directory/IP-Adressbereich und Abfrage

Definieren Sie bei der ersten Abfrage den Active-Directory-/IP-Adressbereich, der die Active-Directory-Objekte und die IP-Adressen enthält, die der OfficeScan Server bei Bedarf periodisch abfragt.hen querying for the first time, define the Active Directory/IP address scope, which includes Active Directory objects and IP addresses that the OfficeScan server will query on demand or periodically. Starten Sie nach der Definition des Bereichs den Abfrageprozess.

  1. Klicken Sie im Abschnitt Active-Directory-/IP-Adressbereich auf Definieren. Es öffnet sich ein neues Fenster.

  2. Einen Active-Directory-Bereich festlegen:

    1. Gehen Sie zum Abschnitt Active-Directory-Bereich.

    2. Wählen Sie Bedarfsgesteuerte Bewertung verwenden, um Echtzeitabfragen durchzuführen und genauere Ergebnisse zu erhalten. Wenn Sie diese Option deaktivieren, fragt OfficeScan die Datenbank ab, und nicht jeden Client. Nur die Datenbank abzufragen, ist zwar möglicherweise schneller, aber weniger genau.

    3. Wählen Sie die Objekte, die abgefragt werden sollen. Wenn Sie die Abfrage zum ersten Mal ausführen, wählen Sie ein Objekt mit weniger als 1,000 Konten, und notieren Sie dann, wie lange die Abfrage gedauert hat. Verwenden Sie diesen Wert als Leistungsbenchmark.

  3. Einen IP-Adressbereich festlegen:

    1. Gehen Sie zum Abschnitt IP-Adressbereich.

    2. Wählen Sie IP-Adressbereich aktivieren.

    3. Geben Sie einen IP-Adressbereich an. Klicken Sie auf die Plus- () oder Minus- () Schaltfläche, um IP-Adressbereiche hinzuzufügen oder zu löschen.

    Der IPv6-Adressbereich ist auf 16 Bit begrenzt und damit ähnlich begrenzt wie IPv4-Adressbereiche. Die Präfixlänge sollte deshalb zwischen 112 und 128 Zeichen liegen.

    Länge

    Anzahl von IPv6-Adressen

    128

    2

    124

    16

    120

    256

    116

    4,096

    112

    65,536

  4. Geben Sie unter Erweiterte Einstellungen die von den OfficeScan Servern für die Kommunikation mit den Clients verwendeten Ports an. Setup erzeugt die Portnummern während der Installation des OfficeScan Servers nach dem Zufallsprinzip.

    1. Klicken Sie auf Ports angeben.

    2. Geben Sie die Portnummer ein, und klicken Sie auf Hinzufügen. Wiederholen Sie diesen Schritt, bis Sie alle Portnummern haben, die hinzugefügt werden sollen.

    3. Klicken Sie auf Speichern.

  5. Um die Konnektivität eines Computers mit Hilfe einer bestimmten Portnummer zu überprüfen, wählen Sie Computer durch Überprüfen des Ports als nicht erreichbar deklarieren<x>. Wenn die Verbindung nicht aufgebaut wird, behandelt OfficeScan den Computer sofort als nicht erreichbar. Die Standardportnummer lautet 135.

  6. Um den Bereich zu speichern und die Abfrage zu starten, klicken Sie auf Speichern und erneut bewerten. Um die Einstellungen nur zu speichern, klicken Sie auf Nur speichern.

Im Fenster "Ausgelagerte Serververwaltung" wird das Ergebnis der Abfrage angezeigt.

Suchabfrageergebnisse

Das Ergebnis der Abfrage wird im Abschnitt Sicherheitsstatus angezeigt. Ein nicht verwalteter Endpunkt kann einen der folgenden Zustände annehmen:

Empfohlene Aufgaben:

  1. Klicken Sie im Abschnitt Sicherheitsstatus auf einen Link mit einer Anzahl, um alle betroffenen Computer anzuzeigen.

  2. Durchsuchen Sie mit der Suchfunktion und der erweiterten Suchfunktion nur die Computer, die die Suchkriterien erfüllen, und zeigen Sie diese an.

  3. Wenn Sie die erweiterte Suchfunktion verwenden, geben Sie die folgenden Informationen an:

    OfficeScan gibt kein Ergebnis zurück, wenn der Name unvollständig ist. Verwenden Sie das Platzhalterzeichen (*), wenn Sie den vollständigen Namen nicht genau kennen.

  4. Klicken Sie auf Exportieren, um die Liste der Computer in einer Datei zu speichern.

  5. Bei Clients, die von einem anderen OfficeScan Server verwaltet werden, verwenden Sie das Client Mover Tool, damit diese Clients vom aktuellen OfficeScan Server verwaltet werden. Weitere Informationen zu diesem Tool finden Sie unter Client Mover.

Zeitgesteuerte Abfrage

Konfigurieren Sie den OfficeScan Server für periodische Abfragen von Active Directory und IP-Adressen, um sicherzustellen, dass die Sicherheitsrichtlinien implementiert wurden.

  1. Klicken Sie auf Einstellungen oben in der Client-Hierarchie.

  2. Aktivieren Sie die zeitgesteuerte Abfrage.

  3. Geben Sie den Zeitplan an.

  4. Klicken Sie auf Speichern.

Siehe auch: