Active Directory/IP-Adressbereich und Abfrage definieren

Prozedur

1. Navigieren Sie zu Bewertung → Nicht verwaltete Endpunkte.
2. Klicken Sie im Abschnitt Active Directory/IP-Adressenbereich auf Bereich definieren.
   Es öffnet sich ein neues Fenster.
3. Einen Active-Directory-Bereich festlegen:
   1. Wechseln Sie zum Abschnitt Active-Directory-Bereich.
   2. Wählen Sie Bedarfsgesteuerte Bewertung verwenden, um Echtzeitabfragen durchzuführen und genauere Ergebnisse zu erhalten. Wenn Sie diese Option deaktivieren, fragt Trend Micro Apex One die Datenbank ab und nicht jeden Security Agent. Nur die Datenbank abzufragen, ist zwar möglicherweise schneller, aber weniger genau.
   3. Wählen Sie die Objekte, die abgefragt werden sollen. Wenn Sie die Abfrage zum ersten Mal ausführen, wählen Sie ein Objekt mit weniger als 1.000 Konten, und notieren Sie dann, wie lange die Abfrage gedauert hat. Verwenden Sie diesen Wert als Leistungsbenchmark.
4. Einen IP-Adressbereich festlegen:
   1. Gehen Sie zum Abschnitt IP-Adressbereich.
   2. Wählen Sie IP-Adressbereich aktivieren.
   3. Geben Sie einen IP-Adressbereich an. Klicken Sie auf die Plus- oder Minus-Schaltfläche, um IP-Adressbereiche hinzuzufügen oder zu löschen.
   • Für einen reinen IPv4-Trend Micro Apex One Server geben Sie einen IPv4-Adressbereich an.
   • Für einen reinen IPv6-Trend Micro Apex One Server geben Sie ein IPv6-Präfix und eine IPv6-Länge an.
   • Für einen Dual-Stack-Trend Micro Apex One Server geben Sie einen IPv4-Adressbereich und/oder ein IPv6-Präfix und eine IPv6-Länge an.
     Der IPv6-Adressbereich ist auf 16 Bit begrenzt und damit ähnlich begrenzt wie IPv4-Adressbereiche. Die Präfixlänge sollte deshalb zwischen 112 und 128 Zeichen liegen.

     Präfixlängen und Anzahl von IPv6-Adressen

     Länge	Anzahl von IPv6-Adressen
     128	2
     124	16
     120	256
     116	4,096
     112	65,536

5. Unter Erweiterte Einstellungen geben Sie die von Trend Micro Apex One-Servern verwendeten Ports an, um mit Agenten zu kommunizieren.
   Um den vom Trend Micro Apex One Server verwendeten Kommunikationsport anzuzeigen, navigieren Sie zu Agents → Agent-Verwaltung und wählen Sie eine Domäne aus. Die Portnummer steht neben der Spalte für die IP-Adresse. Trend Micro empfiehlt, eine Liste der Portnummern aufzubewahren.
   1. Klicken Sie auf Ports angeben.
   2. Geben Sie die Portnummer ein, und klicken Sie auf Hinzufügen. Wiederholen Sie diesen Schritt, bis Sie alle Portnummern haben, die hinzugefügt werden sollen.
   3. Klicken Sie auf Speichern.
6. Um die Konnektivität des Endpunkts mit Hilfe einer bestimmten Portnummer zu überprüfen, wählen Sie Declare an endpoint unreachable by checking port <x> aus. Wenn die Verbindung nicht aufgebaut wird, stuft Trend Micro Apex One den Endpunkt sofort als nicht erreichbar ein. Die Standardportnummer lautet 135.
   Wenn Sie diese Einstellung aktivieren, wird die Abfrage beschleunigt. Wenn eine Verbindung zu Endpunkten nicht aufgebaut werden kann, muss der Trend Micro Apex One Server nicht mehr alle anderen Aufgaben zur Verbindungsüberprüfung durchführen, bevor Endpunkte als nicht erreichbar eingestuft werden.
7. Um den Bereich zu speichern und die Abfrage zu starten, klicken Sie auf Speichern und erneut bewerten. Um die Einstellungen nur zu speichern, klicken Sie auf Nur speichern.
   Im Fenster Ausgelagerte Serververwaltung wird das Ergebnis der Abfrage angezeigt.

   Hinweis Die Abfrage nimmt u. U. viel Zeit in Anspruch, besonders bei einem großen Abfrageumfang. Führen Sie keine andere Abfrage durch, bis im Fenster "Ausgelagerte Serververwaltung" das Ergebnis angezeigt wird. Andernfalls wird die aktuelle Abfragesitzung beendet, und der Abfrageprozess startet erneut.