Für eine umfängliche Integration der Zielsysteme müssen auch hier Anpassungen stattfinden. Der nächste Abschnitt beschreibt die Anpassungen auf Basis der entsprechenden Plattform.
Anpassungen der Windows Systeme #
Für die Nutzung der Asset Management Funktionen wird ebenfalls die WMI Funktion benötigt. Hierzu sind dieselben Einstellungen vorzunehmen wie beim Domain Controller (Abschnitt: Aktivieren des WMI Services und Anpassung der lokalen Windows Firewall)
Zusätzlich wird ein Service Account benötigt, welcher die notwendigen Abfragen im Zielsystem durchführen kann. Hierzu ist eine zweiteilige Umsetzung notwendig. Einerseits muss eine Anpassung auf dem Domain Controller stattfinden. Andererseits müssen die Berechtigungen im Zielsystem vergeben werden.
Auf dem Domain Controller:
- Anmeldung am Domain Controller
- Öffnen von ADUC
- Anlage einer neuen Gruppe im Verzeichnisdienst
- Aufnahme des MAT-Service Accounts als Mitglied in die Gruppe
Zur Setzung dieses Service Accounts und der damit ausreichenden Berechtigung wird die folgende Vorgehensweise empfohlen:
- Anmeldung am Zielsystem
- Rechtsklick auf das Microsoft Icon im linken unteren Eck
- Computer Management auswählen
- In der Navigationsleiste Computerverwaltung > System > Lokale Benutzer und Gruppen aufklappen und Gruppen wählen
- Doppelklick auf die Gruppe Administratoren
- Und anschließend hinzufügen klicken und in der Eingabemaske die im Verzeichnisdienst angelegte Gruppe eingeben und den Namen überprüfen
- Ist die Gruppe gefunden (diese wird unterstrichen) kann die Eingabe mit OK bestätigt werden.
- Die MAT-Gruppe ist nun in der Administratoren Gruppe aufgeführt und damit ausreichend berechtigt.
Alternativ: Verwendung von Group Policy Objects (GPOs).
TODO
Anpassung von SSH auf Linux basierten Systemen #
Für die Nutzung der Asset Management mit SSH basierten Systemen sind auch Anpassungen im Zielsystem vorzunehmen.
Für die Anbindung SSH basierter Systeme müssen die folgenden Voraussetzungen geschaffen sein:
- Der SSH Service sollte auf dem System installiert und auch aktiv sein
- Ein dediziertes Service Konto muss angelegt sein und das Passwort bekannt.
Das Passwort für das Service Konto sollte ausreichend Komplex sein. Dieses wird später für den Verbindungsaufbau aus MAT zum Zielsystem verwendet.
Bei der Einrichtung eines neuen Assets (das nicht automatisch über die Domäne erkannt wird – also eine manuelle Anlage) sind die notwendigen Systeminformationen anzugeben. Dies beinhaltet unter anderem auch die Credentials (Benutzerkonto und Passwort) des Zielsystems.
