OT-Agents

Verwenden Sie einen OT-Agent, um Windows-Remote-Computer zu scannen, wenn kein Sensor installiert werden kann. OT-Agents scannen duplizierte und aktive Abfragenetzwerke, die unter Überwachte Netzwerke aufgeführt sind, mithilfe von aktiven Abfragen. Weitere Informationen zu aktiven Abfragen finden Sie unter Aktive Abfragen verwalten.

Um Netzwerke scannen zu können, installieren und konfigurieren Sie zuerst den OT-Agent. In den folgenden Abschnitten wird beschrieben, wie Sie den OT-Agent installieren, konfigurieren und zum Ausführen von Scans verwenden.

  1. OT-Agent herunterladen

  2. OT-Agent installieren

  3. OT-Agent konfigurieren

  4. Scans ausführen

OT-Agent installieren

Bevor Sie beginnen

  • Laden Sie den OT-Agent aus dem Tenable Download-Portal herunter.

  • Dazu müssen Sie auf dem Windows-Computer über Administratorrechte verfügen.

Hinweis: Die Standardports für Kopplung und Verbindung sind 443 bzw. 28306. Informationen zu Ports finden Sie unter Überlegungen zur Firewall.

So installieren Sie den OT-Agent:

  1. Übertragen Sie die Installationsdatei (Tenable-OT-Agent-version.msi) auf den Windows-Computer.

  2. Klicken Sie auf die .msi-Installationsdatei, um den Installationsassistenten zu öffnen.

  3. Klicken Sie im Fenster des OT-Agent-Setup-Assistenten auf Weiter.

    Das Fenster ICP-Details eingeben wird angezeigt.

  4. Wählen Sie eine der folgenden Optionen aus:

    Hinweis: Der Kopplungsschlüssel und die Zertifikate sind nur für den Kopplungsvorgang erforderlich. Nach Abschluss der Kopplung können Sie den Kopplungsschlüssel und das Zertifikat löschen.
  5. Klicken Sie auf Weiter.

    Das Fenster Zielordner wird angezeigt.

  6. Behalten Sie im Feld Install OT-Agent to: (OT-Agent installieren unter:) das Standardziel bei oder geben Sie den Pfad zur Installation des OT-Agent an und klicken Sie auf Weiter.

  7. Klicken Sie auf Installieren.

    Das Installationsprogramm installiert den OT-Agent und führt ihn auf der Registerkarte „Agents“ in OT Security mit dem Status Konfiguration ausstehend auf.

  8. Klicken Sie auf Fertig stellen, um das Installationsprogramm zu schließen.

    Hinweis: Sollten bei der Kopplung Probleme auftreten, können Sie mit der Option Reparieren im Installationsassistenten des OT-Agent die Kopplungsdetails erneut angeben.
  9. Um die Kopplungsanforderung automatisch zu genehmigen, aktivieren Sie den Umschalter Agent-Kopplungsanforderungen automatisch genehmigen.

    Wenn diese Option nicht aktiviert ist, gehen Sie wie folgt vor:

    • Klicken Sie mit der rechten Maustaste auf den neu hinzugefügten OT-Agent.

      Ein Menü wird angezeigt.

    • Aktivieren Sie das Kontrollkästchen neben dem OT-Agent.

      In OT Security wird das Menü Aktionen > Genehmigen aktiviert.

  10. Klicken Sie auf Genehmigen.

    OT Security genehmigt die Agent-Kopplung und ändert den Status in Konfiguration ausstehend.

Nächste Schritte

OT-Agent konfigurieren

OT-Agent konfigurieren

Bevor Sie beginnen

  • Installieren Sie den OT-Agent.

So konfigurieren Sie den OT-Agent:

  1. Führen Sie auf der Registerkarte Agents einen der folgenden Schritte aus:

    • Klicken Sie mit der rechten Maustaste auf den neu hinzugefügten OT-Agent.

      Ein Menü wird angezeigt.

    • Aktivieren Sie das Kontrollkästchen neben dem OT-Agent.

      In OT Security wird das Menü Aktionen > Konfigurieren aktiviert.

  2. Klicken Sie auf Konfigurieren.

    Daraufhin wird der Bereich Agent konfigurieren angezeigt.

  3. Geben Sie im Feld Name einen Namen für den Agent ein.

  4. Geben Sie im Feld Aktive Abfrage die IP-Adressen der zu scannenden Netzwerke an.

    Hinweis: Der OT-Agent scannt nur die IP-Adressen der aktiven Abfragenetzwerke, die zu den überwachten Netzwerken gehören (Umgebungseinstellungen > Netzwerkdefinitionen > Überwachte Netzwerke).
  5. (Optional) Aktivieren Sie den Umschalter Geplanten Scan ausführen, damit geplante Scans ausgeführt werden.

    Daraufhin wird das Dropdown-Feld Wiederholungen alle in OT Security aktiviert.

  6. (Optional) Geben Sie die erforderlichen Minuten, Stunden, Tage oder Wochen an.

  7. Wählen Sie im Feld Zugangsdaten die erforderlichen Zugangsdaten aus dem Dropdown-Menü aus.

    Hinweis: Die Zugangsdaten, die Sie unter Aktive Abfragen > Zugangsdaten erstellen, werden im Dropdown-Menü angezeigt. Weitere Informationen finden Sie unter Zugangsdaten.
  8. Klicken Sie auf Speichern.

    OT Security aktualisiert den Status des OT-Agents auf Verbunden.

Nächste Schritte

Scans ausführen

Scans mit OT-Agent ausführen

  1. Führen Sie auf der Registerkarte Datenquellen > Agents einen der folgenden Schritte aus:

    • Klicken Sie mit der rechten Maustaste auf den neu hinzugefügten OT-Agent.

      Ein Menü wird angezeigt.

    • Aktivieren Sie das Kontrollkästchen neben dem OT-Agent.

      In OT Security wird das Menü Aktionen > Jetzt scannen aktiviert.

  2. Klicken Sie auf Jetzt scannen.

    OT Security ändert den Status des Agent auf Scan läuft und beginnt mit dem Scannen der angegebenen Netzwerke. Nachdem OT Security den Scan abgeschlossen hat, können Sie in der Tabelle „Agents“ in der Spalte Gemeldete Assets über den Link „Anzahl Assets“ die gefilterten Ergebnisse auf der Seite Inventar anzeigen.

OT-Agent löschen

Durch die Deinstallation des OT-Agent vom Windows-Computer ändert sich der Status des Agent in OT Security auf Getrennt.

So löschen Sie einen OT-Agent:

  1. Öffnen Sie auf dem Windows-Computer das Installationsprogramm und klicken Sie auf Entfernen.

  2. Befolgen Sie die Schritte im Assistenten, um den Agent zu deinstallieren.

    Der OT-Agent wird vom Windows-Computer deinstalliert.

  3. Navigieren Sie in OT Security zur Registerkarte Datenquellen > Agents.

    OT Security aktualisiert den Status des Agent auf Getrennt.

  4. Führen Sie einen der folgenden Schritte aus:

    • Klicken Sie mit der rechten Maustaste auf den neu hinzugefügten OT-Agent.

      Ein Menü wird angezeigt.

    • Aktivieren Sie das Kontrollkästchen neben dem OT-Agent.

      In OT Security wird das Menü Aktionen > Löschen aktiviert.

  5. Klicken Sie auf Löschen.

    OT Security löscht den OT-Agent.

    Hinweis: Wenn duplizierte Netzwerke zugeordnet sind, müssen Sie diese zuerst löschen, bevor Sie den Agent löschen.

OT-Agents mit CLI installieren

Sie können CLI-Befehle verwenden, um einen OT-Agent mit Kopplungsschlüssel, ICP-Zugangsdaten oder API-Schlüssel zu installieren. Sie können OT-Agents über die CLI auch deinstallieren.

Bevor Sie beginnen

  • Laden Sie das Installationsprogramm für den OT-Agent aus dem Tenable Download-Portal herunter.

Führen Sie den folgenden Befehl aus, um den OT-Agent mit Kopplungsschlüssel zu installieren:

Kopieren
msiexec.exe /i "<OtAgentInstaller.msi>" /qn PAIRING_KEY="<PairingKey>"

Dabei gilt:

  • OtAgentInstaller.msi ist die Installationsdatei.

  • PairingKey ist der Schlüssel, den Sie auf der Registerkarte Datenerfassung > Datenquellen > Agents in OT Security generieren.

Beispiel:

Kopieren
msiexec.exe /i "OtAgentInstaller.msi" /qn PAIRING_KEY="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxoxxxxxxxxxxxx"

Führen Sie den folgenden Befehl aus, um den OT-Agent mit Benutzernamen und Passwort zu installieren:

Kopieren
msiexec.exe /i "<OtAgentInstaller.msi>" /qn ICP_ADDRESS="<IpAddress>" ICP_USERNAME="<Username>" ICP_PASSWORD="<Password>" ICP_FINGERPRINT="<CertFingerprint>"

Dabei gilt:

  • OtAgentInstaller.msi ist die Installationsdatei.

  • IpAddress ist die IP-Adresse der ICP.

  • Username ist der Benutzername zum Einloggen bei der ICP.

  • Password ist das ICP-Passwort.

  • CertFingerprint ist das Zertifikat, das Sie in OT Security generieren.

Beispiel:

Kopieren
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="XX.XXX.XX.XX" ICP_USERNAME="admin" ICP_PASSWORD="xxxxxxx" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX"

Führen Sie den folgenden Befehl aus, um den OT-Agent mit API-Schlüssel zu installieren:

Kopieren
msiexec.exe /i "<OtAgentInstaller.msi>" /qn ICP_ADDRESS="<IpAddress>" ICP_APIKEY="<APIKey>" ICP_FINGERPRINT="<CertFingerprint>"

(Optionaler Parameter) INSTALLBASE='"<FullDirPath>"'

Dabei gilt:

  • OtAgentInstaller.msi ist die Installationsdatei.
  • IpAddress ist die IP-Adresse der ICP.

  • APIKey ist der aus der ICP generierte API-Schlüssel.

  • CertFingerprint ist das aus der ICP generierte Zertifikat.

  • FullDirPath ist der Pfad des Installationsverzeichnisses.

Beispiel 1:

Kopieren
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="XX.XXX.XX.XX" ICP_APIKEY="kxxxxxxxxxxxxxxxxx_xxxxxxxx=" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

Beispiel 2: Verwendung des INSTALLBASE-Parameters:

Kopieren
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="xx.xxx.xx.xx" ICP_APIKEY="xxxxxxxxxxxxxxx_xxxxxxxxxxx=" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX" INSTALLBASE='"C:\Program Files\AAA"'

Führen Sie den folgenden Befehl aus, um den OT-Agent zu deinstallieren:

Kopieren
msiexec.exe /x "<OtAgentInstaller.msi>" /qn

Dabei gilt:

  • OtAgentInstaller.msi ist die Installationsdatei.