OT-Agents

Verwenden Sie einen OT-Agent, um Windows-Remote-Computer zu scannen, wenn kein Sensor installiert werden kann. OT-Agents scannen duplizierte und aktive Abfragenetzwerke, die unter Überwachte Netzwerke aufgeführt sind, mithilfe von aktiven Abfragen. Weitere Informationen zu aktiven Abfragen finden Sie unter Aktive Abfragen verwalten.

Um Netzwerke scannen zu können, installieren und konfigurieren Sie zuerst den OT-Agent. In den folgenden Abschnitten wird beschrieben, wie Sie den OT-Agent installieren, konfigurieren und zum Ausführen von Scans verwenden.

1. OT-Agent herunterladen

2. OT-Agent installieren

3. OT-Agent konfigurieren

4. Scans ausführen

OT-Agent installieren

Bevor Sie beginnen

• Laden Sie den OT-Agent aus dem Tenable Download-Portal herunter.

• Dazu müssen Sie auf dem Windows-Computer über Administratorrechte verfügen.

So installieren Sie den OT-Agent:

1. Übertragen Sie die Installationsdatei (Tenable-OT-Agent-version.msi) auf den Windows-Computer.

2. Klicken Sie auf die .msi-Installationsdatei, um den Installationsassistenten zu öffnen.

3. Klicken Sie im Fenster des OT-Agent-Setup-Assistenten auf Weiter.

   Das Fenster ICP-Details eingeben wird angezeigt.

4. Wählen Sie eine der folgenden Optionen aus:

   • Kopplungsschlüssel verwenden

     Dies ist die Standardoption. Wenn Sie diese Option ausgewählt haben, führen Sie die folgenden Schritte aus:

     1. Gehen Sie in OT Security zu Datenerfassung > Datenquellen.

        Die Seite Datenquellen wird angezeigt.

     2. Klicken Sie auf die Registerkarte Agents.

        Die Seite Agents wird angezeigt.

     3. Klicken Sie in der oberen rechten Ecke auf Kopplungsschlüssel generieren.

        Der Bereich Kopplungsschlüssel generieren wird angezeigt.

        

     4. Geben Sie im Feld ICP-IP/-Host die IP-Adresse oder den Hostnamen der ICP ein.

     5. Behalten Sie im Dropdown-Feld Ablauffrist den Standardwert von 90 Tagen bei oder legen Sie fest, nach wie vielen Tagen der Schlüssel abläuft.

     6. Geben Sie im Feld Beschreibung eine Beschreibung für den Schlüssel ein.

     7. Klicken Sie auf Weiter.

        OT Security generiert den Kopplungsschlüssel.

     8. Klicken Sie auf die Schaltfläche , um den Kopplungsschlüssel zu kopieren.

     9. Klicken Sie auf Fertig.

        OT Security schließt den Bereich.

     10. Navigieren Sie zurück zum Windows-Hostcomputer.

     11. Fügen Sie im Feld Kopplungsschlüssel den Kopplungsschlüssel ein, den Sie aus der ICP kopiert haben.

         

   • ICP-Details eingeben

     Wenn Sie diese Option auswählen, werden die relevanten Felder angezeigt, in denen Sie die erforderlichen Details für die ICP angeben können.

     1. Geben Sie im Feld ICP-Adresse die IP-Adresse der ICP ein.

     2. Geben Sie im Feld ICP-Benutzername den Namen des ICP-Computers ein.

     3. Geben Sie im Feld ICP-Passwort das Passwort des ICP-Computers ein.

     4. Geben Sie im Feld API-Schlüssel den aus der ICP generierten API-Schlüssel an. Siehe API-Schlüssel generieren.

     5. Geben Sie im Feld Zertifikat-Fingerabdruck den aus der ICP generierten Fingerabdruck an. Siehe Zertifikate.

   Hinweis: Der Kopplungsschlüssel und die Zertifikate sind nur für den Kopplungsvorgang erforderlich. Nach Abschluss der Kopplung können Sie den Kopplungsschlüssel und das Zertifikat löschen.

5. Klicken Sie auf Weiter.

   Das Fenster Zielordner wird angezeigt.

6. Behalten Sie im Feld Install OT-Agent to: (OT-Agent installieren unter:) das Standardziel bei oder geben Sie den Pfad zur Installation des OT-Agent an und klicken Sie auf Weiter.

7. Klicken Sie auf Installieren.

   Das Installationsprogramm installiert den OT-Agent und führt ihn auf der Registerkarte „Agents“ in OT Security mit dem Status Konfiguration ausstehend auf.

8. Klicken Sie auf Fertig stellen, um das Installationsprogramm zu schließen.

   Hinweis: Sollten bei der Kopplung Probleme auftreten, können Sie mit der Option Reparieren im Installationsassistenten des OT-Agent die Kopplungsdetails erneut angeben.

9. Um die Kopplungsanforderung automatisch zu genehmigen, aktivieren Sie den Umschalter Agent-Kopplungsanforderungen automatisch genehmigen.

   Wenn diese Option nicht aktiviert ist, gehen Sie wie folgt vor:

   • Klicken Sie mit der rechten Maustaste auf den neu hinzugefügten OT-Agent.

     Ein Menü wird angezeigt.

   • Aktivieren Sie das Kontrollkästchen neben dem OT-Agent.

     In OT Security wird das Menü Aktionen > Genehmigen aktiviert.

10. Klicken Sie auf Genehmigen.

    OT Security genehmigt die Agent-Kopplung und ändert den Status in Konfiguration ausstehend.

    

Nächste Schritte

OT-Agent konfigurieren

OT-Agent konfigurieren

Bevor Sie beginnen

• Installieren Sie den OT-Agent.

So konfigurieren Sie den OT-Agent:

1. Führen Sie auf der Registerkarte Agents einen der folgenden Schritte aus:

   • Klicken Sie mit der rechten Maustaste auf den neu hinzugefügten OT-Agent.

     Ein Menü wird angezeigt.

   • Aktivieren Sie das Kontrollkästchen neben dem OT-Agent.

     In OT Security wird das Menü Aktionen > Konfigurieren aktiviert.

2. Klicken Sie auf Konfigurieren.

   Daraufhin wird der Bereich Agent konfigurieren angezeigt.

   

3. Geben Sie im Feld Name einen Namen für den Agent ein.

4. Geben Sie im Feld Aktive Abfrage die IP-Adressen der zu scannenden Netzwerke an.

   Hinweis: Der OT-Agent scannt nur die IP-Adressen der aktiven Abfragenetzwerke, die zu den überwachten Netzwerken gehören (Umgebungseinstellungen > Netzwerkdefinitionen > Überwachte Netzwerke).

5. (Optional) Aktivieren Sie den Umschalter Geplanten Scan ausführen, damit geplante Scans ausgeführt werden.

   Daraufhin wird das Dropdown-Feld Wiederholungen alle in OT Security aktiviert.

6. (Optional) Geben Sie die erforderlichen Minuten, Stunden, Tage oder Wochen an.

7. Wählen Sie im Feld Zugangsdaten die erforderlichen Zugangsdaten aus dem Dropdown-Menü aus.

   Hinweis: Die Zugangsdaten, die Sie unter Aktive Abfragen > Zugangsdaten erstellen, werden im Dropdown-Menü angezeigt. Weitere Informationen finden Sie unter Zugangsdaten.

8. Klicken Sie auf Speichern.

   OT Security aktualisiert den Status des OT-Agents auf Verbunden.

Nächste Schritte

Scans ausführen

Scans mit OT-Agent ausführen

1. Führen Sie auf der Registerkarte Datenquellen > Agents einen der folgenden Schritte aus:

   • Klicken Sie mit der rechten Maustaste auf den neu hinzugefügten OT-Agent.

     Ein Menü wird angezeigt.

   • Aktivieren Sie das Kontrollkästchen neben dem OT-Agent.

     In OT Security wird das Menü Aktionen > Jetzt scannen aktiviert.

2. Klicken Sie auf Jetzt scannen.

   OT Security ändert den Status des Agent auf Scan läuft und beginnt mit dem Scannen der angegebenen Netzwerke. Nachdem OT Security den Scan abgeschlossen hat, können Sie in der Tabelle „Agents“ in der Spalte Gemeldete Assets über den Link „Anzahl Assets“ die gefilterten Ergebnisse auf der Seite Inventar anzeigen.

OT-Agent löschen

Durch die Deinstallation des OT-Agent vom Windows-Computer ändert sich der Status des Agent in OT Security auf Getrennt.

So löschen Sie einen OT-Agent:

1. Öffnen Sie auf dem Windows-Computer das Installationsprogramm und klicken Sie auf Entfernen.

2. Befolgen Sie die Schritte im Assistenten, um den Agent zu deinstallieren.

   Der OT-Agent wird vom Windows-Computer deinstalliert.

3. Navigieren Sie in OT Security zur Registerkarte Datenquellen > Agents.

   OT Security aktualisiert den Status des Agent auf Getrennt.

4. Führen Sie einen der folgenden Schritte aus:

   • Klicken Sie mit der rechten Maustaste auf den neu hinzugefügten OT-Agent.

     Ein Menü wird angezeigt.

   • Aktivieren Sie das Kontrollkästchen neben dem OT-Agent.

     In OT Security wird das Menü Aktionen > Löschen aktiviert.

5. Klicken Sie auf Löschen.

   OT Security löscht den OT-Agent.

   Hinweis: Wenn duplizierte Netzwerke zugeordnet sind, müssen Sie diese zuerst löschen, bevor Sie den Agent löschen.