Lektion 2: Sammeln von Netzwerkdaten 497
stehen, erfahren Sie, indem Sie in einer Eingabeaufforderung mit erhöhten Rechten
mbsacli.exe /? eingeben.
Abbildung 9.17 MBSA-Textausgabe auf der Befehlszeile
Weitere Informationen Microsoft Baseline Security Analyzer
Weitere Informationen über das MBSA-Tool finden Sie auf der Microsoft-Website in dem
Artikel http://msdn.microsoft.com/de-de/library/aa302360.aspx.
Simple Network Management Protocol
Sie können SNMP verwenden, um Remotegeräte zu konfigurieren, Netzwerkfehler zu fin-
den, die Netzwerkbelastung zu messen und die Netzwerkleistung zu protokollieren. Der
SNMP-Dienst von Windows Server 2008 dient als ein SNMP-Agent. SNMP arbeitet mit
Verwaltungsanwendungen und Agentenanwendungen. Für den Zugriff auf die Informa-
tionen, die der SNMP-Dienst von Windows Server 2008 liefert, brauchen Sie eine SNMP-
Verwaltungsanwendung wie System Center Essentials 2007 oder System Center Operations
Manager 2007. Von Haus aus enthält Windows Server 2008 keine SNMP-Verwaltungs-
anwendung. SNMP verwendet zur Namensauflösung WINS (Windows Internet Naming
Service) oder, falls kein WINS-Server verfügbar ist, die hosts-Datei.
Weitere Informationen SNMP und System Center Essentials 2007
Weitere Informationen über die Erstellung von Monitoren für SNMP-Trapnachrichten mit
System Center Essentials 2007 finden Sie im TechNet-Artikel http://technet.microsoft.com/
en-us/library/bb437324.aspx.
Sie können den SNMP-Dienst in der Registrierung oder mit Gruppenrichtlinien konfigurie-
ren. Die Einstellungen haben mit den Namen der Communities, mit Managern und mit den
Empfängern von Trapnachrichten zu tun. Auswirkungen haben diese Einstellungen nur,
wenn Sie den SNMP-Dienst installiert haben. Ein SNMP-Communityname definiert eine
Gruppe von SNMP-Managern und Agenten. SNMP-Agenten antworten nicht auf Anfragen
von SNMP-Managern, die nicht zur selben Community gehören. Die Mitgliedschaft in einer
SNMP-Community können Sie auf zwei Arten konfigurieren:
498 Kapitel 9: Verwalten von Softwareupdates und Überwachen von Netzwerkdaten
Mit dem Registrierungsschlüssel HKLM\System\CurrentControlSet\Services\SNMP\
Parameters\ValidCommunities
Mit der Richtlinie Computerkonfiguration\Richtlinien\Administrative Vorlagen\Netz-
werk\SNMP\Communities
Mit der Eigenschaft Zugelassene Manager (Permitted Managers) können Sie eine Liste der
Hosts angeben, die Abfragen durchführen dürfen, auf die der SNMP-Agent antwortet. Sie
geben keinen Benutzernamen an. Jede Person, die die Verwaltungssoftware auf einem Host
verwendet, der in der Liste der zugelassenen Manager geführt wird, kann SNMP-Anfragen
an den Agenten senden. Die SNMP-Manager können Sie auf zwei Arten festlegen:
Mit dem Registrierungsschlüssel HKLM\System\CurrentControlSet\Services\SNMP\
Parameters\PermittedManagers
Mit der Richtlinie Computerkonfiguration\Richtlinien\Administrative Vorlagen\Netz-
werk\SNMP\Zugelassene Manager
Mit der Eigenschaft Traps für öffentliche Communities (Trap Configuration) können Sie die
Hosts
aus der Community festlegen, die vom SNMP-Dienst SNMP-Trapnachrichten erhalten.
Trapnachrichten enthalten Informationen über wichtige Ereignisse für die SNMP-Verwal-
tungssoftware und ermöglichen Benachrichtigungen auch außerhalb der normalen SNMP-
Abfragevorgänge. Zur Konfiguration der Hosts, die Trapnachrichten erhalten, verwenden
Sie eine der folgenden Einstellungen:
Den Registrierungsschlüssel HKLM\System\CurrentControlSet\Services\SNMP\
Parameters\TrapConfiguration
Die Richtlinie Computerkonfiguration\Richtlinien\Administrative Vorlagen\Netzwerk\
SNMP\Traps für öffentliche Communities
Weitere Informationen Konfigurieren von SNMP
Weitere Informationen über die Konfiguration des SNMP-Dienstes erhalten Sie auf der
Microsoft-Website in dem Artikel http://technet.microsoft.com/de-de/library/cc731328.
aspx.
Schnelltest
1. Welche Ports verwendet das MBSA-Tool für die Überprüfung von Remotecomputern
aus dem lokalen Netzwerk?
2. Wie heißt das MBSA-Befehlszeilenprogramm?
Antworten zum Schnelltest
1. Der MBSA verwendet für Remotescans die Ports 135, 139 und 445.
2. Mbsacli.exe.

Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial