Konfiguration der Inventarisierung

IT Asset Management (Cloud)

Neben dem Import von Inventardaten, die von externen Tools erfasst wurden, können Computer mit IT Asset Management auch direkt inventarisiert werden, entweder durch Installation eines FlexNet-Inventarisierungsagenten auf einem Zielcomputer oder durch Verwenden der Remoteausführung. Jede Methode der Inventarerfassung erfordert einen einfachen, auf der Inventarisierungsstation konfigurierten Webserver. Wenn diese Inventarisierungsstation als „übergeordnete“ Station fungiert, über die „untergeordnete“ Inventarisierungsstation ihre Up- und Download-Vorgänge kanalisieren, muss außerdem derselbe Webserver vorhanden sein.

Der lokale Webserver für die Inventarerfassung kann erst dann aktiviert werden, wenn die Inventarisierungsstation ihre Konfigurationsdatei heruntergeladen und importiert hat, sodass ein Datenaustausch mit IT Asset Management möglich ist (Details finden Sie unter Erstellen und Registrieren einer Inventarisierungsstation (eines Beacon-Servers)). Sobald die Upstream-Datenübertragung eingerichtet ist, können Sie den Webserver für die Downstream-Datenübertragung von und zu Inventarisierungszielen konfigurieren.

Sie können zwischen einem einfachen, selbst gehosteten Webserver und Microsoft IIS wählen. Eines der Hauptziele dieser Vorgehensweise ist es, den Downstream-Geräten mitzuteilen, wie sie mit der Inventarisierungsstation Daten über die von Ihnen konfigurierten Webserver austauschen sollen.

Wenn dieser Webserver die Standardauthentifizierung verwenden soll, legen Sie sich die Anmeldeinformationen (Benutzername und Kennwort) für das Konto bereit und stellen Sie sicher, dass dieses Konto über Zugriffsberechtigungen auf IIS verfügt, wenn Sie IIS verwenden. Überlegen Sie sich, ein langfristiges Dienstkonto zu verwenden (Einzelheiten dazu finden Sie unter Ändern von IIS-Kennwörtern auf der Inventarisierungsstation).

So konfigurieren Sie den lokalen Webserver:

  1. Wählen Sie in der Benutzeroberfläche der Inventarisierungsstation die Registerkarte Local web server (Lokaler Webserver) aus.
    Standardmäßig ist das erste Optionsfeld ausgewählt, sodass kein Webserver auf der Inventarisierungsstation ausgeführt wird. Wenn diese Option ausgewählt ist, können keine Inventardaten erfasst werden, weder durch einen installierten FlexNet-Inventarisierungsagenten noch per Remoteausführung. Auch untergeordnete Inventarisierungsstationen können über diesen Server nichts hochladen.
  2. Wählen Sie den zu konfigurierenden Webserver aus.
    Hauptunterschiede zwischen den Webservern:
    Funktion Selbst gehosteter Webserver IIS-Webserver
    Protokoll Unterstützt nur HTTP Unterstützt HTTP und HTTPS
    Authentication (Authentifizierung) Unterstützt nur die anonyme Authentifizierung Unterstützt anonyme Authentifizierung oder Standardauthentifizierung
    Port Portnummer ist konfigurierbar. Zielgeräte erkennen nur die Standard-Portnummern (Port 80 für das HTTP-Protokoll; Port 443 für das HTTPS-Protokoll).
    Anzahl der parallelen Verbindungen Auf 100 Verbindungen pro CPU-Kern auf dem Server der Inventarisierungsstation begrenzt. Konfigurierbar, mit einem Standardwert von maximal 4.294.967.295 Verbindungen.

    Verbindung zu SAP

    Nicht unterstützt

    Erforderlich
    Fahren Sie hier fort, um den selbst gehosteten Webserver auszuwählen. Fahren Sie mit Schritt 4 fort, um den IIS-Webserver auszuwählen.
  3. Wählen Sie das Optionsfeld Self-hosted web server (Selbst gehosteter Webserver) aus, und passen Sie bei Bedarf die Steuerungen an, die für diese Auswahl aktiviert werden:
    1. Aktivieren oder deaktivieren Sie das Kontrollkästchen Configure Windows Firewall (Windows-Firewall konfigurieren).
      Wenn dieses Kontrollkästchen deaktiviert ist, unternimmt die Inventarisierungsstation keinen Versuch, die Einstellungen der Windows-Firewall zu ändern. Wenn es aktiviert ist, versucht die Inventarisierungsstation,nur die Portnummer zu konfigurieren, die Sie im nächsten Feld auswählen.
    2. Geben Sie die Portnummer an, über die verwaltete Geräte auf diesen Webserver zugreifen sollen, um Inventardaten hochzuladen, oder behalten Sie den Standardwert 80 bei.
      Es wird empfohlen, diesen Wert einmalig bei der Konfiguration der Inventarisierungsstation festzulegen und ihn während des Betriebs nicht mehr zu ändern.
      Wichtig: Seien Sie beim Ändern dieses Werts sehr vorsichtig, sobald die Inventarisierungsstation in Betrieb genommen wurde. Die Inventarisierungsstation sendet diese Portnummer an alle Geräte, die sie zur Inventarerfassung anspricht, wenn sie zur Verwaltung übernommen wurden (und der Inventarisierungsagent installiert ist).
      • Wenn ein verwaltetes Gerät nur eine einzige Inventarisierungsstation erkennen kann oder wenn alle alternativen Inventarisierungsstationen die Standardauthentifizierung verwenden, werden verwaltete Geräte durch eine Änderung der Portnummer zu „verwaisten“ Geräten: Sie versuchen weiterhin vergeblich, Daten zur alten Portnummer hochzuladen. Die Problemlösung für verwaiste verwaltete Geräte besteht darin, die Portnummer auf der Inventarisierungsstation auf den ursprünglichen Wert zurückzusetzen, den sie hatte, als die Inventarisierungsstation konfiguriert wurde und die verwalteten Geräte übernommen wurden.
      • Die einzige Bedingung, unter der Sie die im Betrieb befindliche Portnummer auf diesem Webserver ändern können, ist, wenn all ihre verwalteten Geräte auch mindestens eine andere Inventarisierungsstation erkennen können, die die anonyme Authentifizierung verwendet. In diesem Fall wissen die Inventarisierungsstationen von der Existenz der jeweils anderen (durch ihre Kommunikation mit IT Asset Management) und haben anwendbare „Failover“-Einstellungen für jedes verwaltete Gerät konfiguriert. Beachten Sie jedoch, das über IT Asset Management keine Anmeldeinformationen übertragen werden, sodass bei einem verwalteten Gerät kein Failover zu einer Inventarisierungsstation stattfinden kann, die die Standardauthentifizierung verwendet.
    3. Klicken Sie (unten in der Registerkarte) auf Save (Speichern), um diese Einstellungen an die Zielgeräte zu senden.
      Damit ist Ihre Aufgabe erledigt, und Sie können den nächsten Schritt überspringen.
  4. Wählen Sie das Optionsfeld IIS web server (IIS-Webserver) aus, und passen Sie bei Bedarf die Steuerungen an, die für diese Auswahl aktiviert werden:
    1. Aktivieren Sie die Option HTTPS, um die Zielgeräte zu informieren, dass Sie Microsoft IIS für die Verwendung des HTTPS-Protokolls konfiguriert haben. Lassen Sie sie deaktiviert, wenn die Zielgeräte das HTTP-Protokoll verwenden sollen, um Aktualisierungen anzufordern und Inventardaten zurückzugeben.
      Behalten Sie bei Verwendung der Standardauthentifizierung im Hinterkopf, dass Anmeldeinformationen Base-64-kodiert, aber nicht verschlüsselt übertragen werden. In diesem Fall können Sie Ihre Anmeldedaten durch Nutzung von HTTPS schützen. Wenn Sie dieses Kontrollkästchen aktivieren und auf Save (Speichern) klicken, wird eine Warnung angezeigt, um Sie daran zu erinnern, dass die Inventarisierungsstation die IIS-Einstellungen nicht ändert, sondern sie lediglich an die Zielgeräte überträgt: Die Inventarisierungsstation konfiguriert IIS nicht für die Verwendung mit HTTPS. Bitte konfigurieren Sie IIS manuell für die Verwendung von HTTPS.
    2. Legen Sie fest, ob diese Inventarisierungsstation als ein Failover-Speicherort dienen soll, an den verwaltete Geräte (während sie nicht auf ihre normalen Inventarisierungsstationen zugreifen können) aktualisierte Konfigurationsdaten herunterladen können.
      • Yes (Ja): Die Inventarisierungsstation muss die anonyme Authentifizierung verwenden (Inventarisierungsstationen mit anderen Authentifizierungseinstellungen sind aus der Liste der Failover-Speicherorte ausgeschlossen, die an installierte Inventarisierungsagenten verteilt wird). Achten Sie darauf, dass das Kontrollkästchen Use Basic Authentication (Standardauthentifizierung verwenden) leer bleibt (nicht ausgewählt ist), um die anonyme Authentifizierung einzurichten.
      • No (Nein): Sie können das Kontrollkästchen Use Basic Authentication (Standardauthentifizierung verwenden) auswählen (denken Sie daran, die Anmeldeinformationen unten anzugeben). Nachdem Sie Ihre Einstellungen in der Benutzeroberfläche der Inventarisierungsstation gespeichert haben, müssen Sie die Konfigurationsseiten für IIS für folgende Schritte verwenden:
        • Legen Sie die Standardauthentifizierung für ManageSoftRL fest (Berichtsspeicherort, für Uploads).
        • Legen Sie die anonyme Authentifizierung für ManageSoftDL fest (Speicherort für Downloads). Dadurch können installierte Inventarisierungsagenten, die für diese Inventarisierungsstation gesperrt sind, Änderungen wie neue Kennwörter erhalten, während für alle Uploads die für ManageSoftRL festgelegte Standardauthentifizierung verwendet wird.
        Wenn Sie dieses Kontrollkästchen in der Benutzeroberfläche der Inventarisierungsstation aktivieren und auf Save (Speichern) klicken, wird eine Warnung angezeigt, um Sie daran zu erinnern, dass die Inventarisierungsstation kein Konto einrichtet, sondern lediglich die Anmeldeinformationen an verwaltete Geräte überträgt: Bitte stellen Sie manuell sicher, dass das angegebene Konto über Berechtigungen für IIS verfügt.
        Wichtig: Wenn Sie in IIS nicht die Standardauthentifizierung für ManageSoftRL konfigurieren, sodass sie mit der von Ihnen ausgewählten Standardauthentifizierung in der Benutzeroberfläche der Inventarisierungsstation übereinstimmt, schlagen Uploads der FlexNet-Inventarisierungsagenten zu den Inventarisierungsstationen fehl und führen zur Fehlermeldung HTTP 409. Vergewissern Sie sich, dass die Einstellungen der Inventarisierungsstation und in IIS übereinstimmen.
    3. Geben Sie Username (Benutzername) und Password (Kennwort) für das Konto ein, das verwaltete Geräte für den IIS-Zugriff mit Standardauthentifizierung verwenden sollen.
      Tipp: Dieses Konto muss entweder ein lokales Konto auf der Inventarisierungsstation oder ein Konto in Active Directory sein. In jedem Fall muss es Zugriffsberechtigungen auf IIS haben.
      Wichtig: Seien Sie beim Ändern dieser Anmeldeinformationen extrem vorsichtig, sobald die Inventarisierungsstation in Betrieb ist. Die Inventarisierungsstation sendet diese Anmeldeinformationen an alle Geräte, die sie zur Inventarerfassung anspricht, wenn sie zur Verwaltung übernommen wurden (und der Inventarisierungsagent installiert ist). Wenn Sie (zum Beispiel) das Kennwort ändern, sind verwaltete Geräte, die das alte Kennwort verwenden, „verwaist“, wenn das ursprüngliche Kennwort abläuft und Sie nicht, wie oben beschrieben, den Download-Speicherort für die anonyme Authentifizierung konfiguriert haben. Hinweise zur Verwaltung von Kennwortänderungen finden Sie unter Ändern von IIS-Kennwörtern auf der Inventarisierungsstation.
    4. Klicken Sie (unten in der Registerkarte) auf Save (Speichern), um diese Einstellungen an die Zielgeräte zu senden.

IT Asset Management (Cloud)

Current