Agenten-Installation auf bestimmten Clients verbieten / Blacklist?

Feedback und Verbesserungsvorschläge zu ACMP
Antworten
Benutzeravatar
Gerundt
Beiträge: 90
Registriert: Fr Jan 10, 2020 4:42 pm

Wir sind gerade in der Ausroll-Phase unserer ACMP-Installation. Wegen dem Schichtdienst aufgrund von Corona und der allgemeinen Urlaubszeit erreichen wir aktuell nicht aller Clients und starten regelmäßig einen Scan unserer IP-Bereiche für Clients. Leider sind in diesem Bereich auch 2-3 Rechner, wo ich den Agenten gar nicht draufhaben will.

Gibt es die Möglichkeit eine Blacklist zu pflegen oder das man auf dem Client einen Registry-Eintrag erstellt, der die Installation verhindert? Auf die Schnelle habe ich nichts gefunden.

Vielen Dank schon mal für Hinweise!
Mit freundlichen Grüßen

Tim Gerundt
IT-Administration ∙ Montanhydraulik GmbH
Dennis Koch
Beiträge: 501
Registriert: Di Nov 20, 2012 4:03 pm

Hallo Tim,

wenn diese Systeme eine feste IP-Adresse haben kann der IP Bereich doch entsprechend angepasst werden.
Mit freundlichen Grüßen / Best regards

Dennis Koch
Aagon GmbH
Benutzeravatar
Gerundt
Beiträge: 90
Registriert: Fr Jan 10, 2020 4:42 pm

Unsere Clients bekommen ihre IP vom DHCP-Server und sind in der Regel nicht fest zugewiesen.

Ansonsten könnte es ziemlich fummelig werden, wenn bei einem IP-Bereich wie z. B. 192.168.1.1 - 192.168.1.254 die IP-Adresse .10, .152 und .198 ausgenommen sind. Man kann in der Benutzeroberfläche ja immer Start-IP und End-IP eingeben. Würde am Ende dann ja 3 IP-Bereiche bedeuten. :shock:

Beim Exchange-Server gibt es immerhin ein Freitextfeld, wo ich dann sowas wie 192.168.1.1-192.168.1.9;192.168.1.11-192.168.1.151;... eingeben kann. Das wäre etwas flexibler. Umständlich bleibt es trotzdem. :lol:
Mit freundlichen Grüßen

Tim Gerundt
IT-Administration ∙ Montanhydraulik GmbH
Benutzeravatar
ngottschalk
Beiträge: 293
Registriert: Mi Sep 08, 2010 12:57 pm

Waere es ggf. eine Lösung, den Dienst zu deaktivieren/die .exe zu tauschen? Zwar waere der Client damit installiert, aber nicht funktionstüchtig.
Mit freundlichen Grüßen

Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
Benutzeravatar
Gerundt
Beiträge: 90
Registriert: Fr Jan 10, 2020 4:42 pm

Das sauberste wäre wohl die Clients in einen anderen IP-Bereich zu packen. ;)

Wenn ich die Installation auf dem Client "kaputt" mache, wird doch die Ausroll-Routine von ACMP trotzdem versuchen hier was zu installieren? Entweder repariert sie es dann oder läuft immer auf einem Fehler.

Hatte an ein Vorgehen, wie beim Verhinder der .NET-Version-Installation gedacht: Die Installation von.NET Framework 4.8 vorübergehend blockieren

HIer erstellt man auf dem Server einen Registry-Eintrag wie HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework-Setup\NDP\BlockNetFramework48 und der Setup wird dann automatisch abgebrochen. Wichtig wenn z. B. ein Exchange-Server noch nicht mit der neusten Version zurecht kommt, und dann nicht ausversehen die neuste Version per WSUS/Windows Update verteilt bekommt.
Mit freundlichen Grüßen

Tim Gerundt
IT-Administration ∙ Montanhydraulik GmbH
Dennis Koch
Beiträge: 501
Registriert: Di Nov 20, 2012 4:03 pm

Der IP-Scanner installiert ja gar keine Agents. Dies wird ja durch eine Agenteninstallationsregel gemacht. In der Agenteninstallationsregel kann man dannn über den Filter die Computer welche keinen Agent bekommen sollen rausfiltern.
Mit freundlichen Grüßen / Best regards

Dennis Koch
Aagon GmbH
Benutzeravatar
Gerundt
Beiträge: 90
Registriert: Fr Jan 10, 2020 4:42 pm

Mit "Scan unserer IP-Bereiche" meinte ich die Funktion "In IP-Bereich installieren". Habe dann hier die IP-Bereiche unserer Clients eingetragen und dadurch die ungewollten Computer mit erwischt.

Da wir die kritische Menge mittlerweile erreicht haben, können wir vielleicht auch darauf verzichten, immer mit der Gießkanne die Installation zu machen. ;)

Wäre aber ne nette Möglichkeit, die Installation auf bestimmten Rechner generell zu verbieten.
Mit freundlichen Grüßen

Tim Gerundt
IT-Administration ∙ Montanhydraulik GmbH
Antworten