Installieren und deinstallieren Sie Nmap auf einem MID-Server

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 9 Minuten Lesedauer

    • Wenn Sie sich entscheiden, die Discovery ohne Anmeldeinformationen in Ihrem Netzwerk zu verwenden, müssen Sie Nmap auf jedem Windows MID-Server installieren, den Sie zu diesem Zweck verwenden möchten. Selbst gehostete Kunden, deren Netzwerksicherheit keine Downloads von zulässt install.service-now.com Muss einen bestimmten manuellen Prozess zum Installieren und Konfigurieren von Nmap verwenden.

    Vorbereitungen

    Erforderliche Rolle: Agent_admin
    Richten Sie den Indikator für die Konfigurationsphase einStellen Sie sicher, dass der MID-Server eine Verbindung zu Elementen innerhalb und außerhalb Ihres Netzwerks herstellen kannLaden Sie den MID-Server herunter, und installieren Sie ihn auf einem Linux- oder Windows-HostKonfigurieren Sie Ihren MID-ServerKonfigurieren Sie die MID-ServersicherheitStellen Sie sicher, dass der MID-Server eine Verbindung zu Elementen innerhalb und außerhalb Ihres Netzwerks herstellen kannLaden Sie den MID-Server herunter, und installieren Sie ihn auf einem Linux- oder Windows-HostKonfigurieren Sie Ihren MID-ServerKonfigurieren Sie die MID-Serversicherheit
    • Weisen Sie allen bereitgestellten MID-Servern IP-Bereiche des MID-Servers zu. Die schnellste und zuverlässigste Möglichkeit, dies zu tun, ist mit Automatische Zuweisung des IP-Bereichs des MID-ServersFunktion verfügbar in Discovery-Schnellstart Assistent. Diese Methode stellt sicher, dass der Satz von MID-Servern, die für den Zugriff auf einen IP-Adressbereich konfiguriert sind, umfassend ist.
    • Identifizieren Sie die IP-Bereiche, die Sie mit der Discovery ohne Anmeldeinformationen erkunden möchten. Stellen Sie sicher, dass auf diese Bereiche nur von MID-Servern zugegriffen werden kann, auf denen Nmap installiert ist und auf unterstützten Windows-Hosts ausgeführt wird.
    • Verwenden Sie Alle Option zum Auswählen von IP-Bereichen und zur Einhaltung dieser Anforderungen:
      • Beschränken Sie die Verwendung dieser Funktion auf Windows MID-Server.
      • Stellen Sie sicher, dass Nmap auf jedem dieser MID-Server installiert ist.
      • Stellen Sie sicher, dass die MID-Server auf das gesamte Kundennetzwerk zugreifen können.
    • Wenn Sie einen Discovery-Zeitplan mit aktivierter Nmap erstellen, beachten Sie diese Anforderungen für die Auswahloptionen für MID-Server:
      • Bestimmter MID-Cluster : Stellen Sie sicher, dass Nmap auf allen MID-Servern im Cluster installiert ist, wobei jeder MID-Server im Cluster für den Zugriff auf denselben Satz von IP-Bereichen konfiguriert ist.
      • Mid-Server Automatisch Auswählen : Stellen Sie bei der Ausführung der horizontalen Discovery sicher, dass Nmap auf mindestens einem der MID-Server installiert ist, der auf die konfigurierten MID-Server-IP-Bereiche des Discovery-Zeitplans zugreifen kann.
      • Bestimmter MID-Server : Stellen Sie sicher, dass Nmap auf jedem MID-Server installiert ist, der auf die konfigurierten MID-Server-IP-Bereiche des Zeitplans zugreifen kann.
        Hinweis:
        Um die Discovery ohne Anmeldeinformationen für die Servicezuordnung zu verwenden, installieren Sie Nmap auf allen MID-Servern, die auf die konfigurierten MID-Server-IP-Bereiche des Discovery-Zeitplans zugreifen können.

    Erforderliche Rolle: Agent_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Das Plugin „Discovery – IP-basiert“ [com.snc.Discovery.ip_based] stellt eine Verbindung zum Installationsprogramm für Nmap und den Programmierungselementen bereit, mit denen ein Windows-MID-Server genehmigte Skripts für Ziel-CIs für die Discovery ohne Anmeldeinformationen ausführen kann. MID-Server, auf denen Nmap installiert ist, können einen Nmap-Befehl ausführen, der für die umgekehrte DNS-Namensauflösung, die Erkennung von MAC-Adressen oder das Sammeln von BS-Informationen zu Ziel-CIs konfiguriert ist, ohne Anmeldeinformationen zu verwenden. Das Plugin „Discovery – IP-basiert“ wird automatisch aktiviert, wenn die Plugins „Discovery“ [com.snc.Discovery] oder „Ereignismanagement und Servicezuordnung“ [com.snc.service-watch] aktiviert sind.

    Servicezuordnung und Nmap
    Bei der Servicezuordnung wird nicht auf das Vorhandensein von überprüft Nmap Fähigkeit und wählt den MID-Server nur basierend auf der IP-Adresse aus. Um sicherzustellen, dass die Servicezuordnung keinen MID-Server ohne auswählt Nmap Fähigkeit, installieren Sie Nmap auf allen MID-Servern, die den IP-Adressbereichen zugewiesen sind, für die Discovery ohne Anmeldeinformationen verfügbar sein soll. Wenn die Servicezuordnung einen MID-Server für die Discovery ohne Anmeldeinformationen auswählt, der nicht über Nmap-Fähigkeiten verfügt, wird diese Fehlermeldung in der Karte am Standort des erkannten CI angezeigt: Nmap ist nicht auf dem MID-Server installiert. Stellen Sie sicher, dass alle MIDs, die für die Verarbeitung der ausgewählten IP-Adresse konfiguriert sind, Nmap-Fähigkeit haben. Nmap-Stammverzeichnispfad ist nicht vorhanden: <path>
    Amazon Webservice AWS
    Das Ausführen von Nmap-Scans an oder von einer beliebigen Ressource in der AWS-Umgebung des Amazon-Webservice ist streng reguliert und erfordert die Berechtigung von AWS über AWS-Schwachstellen-/Penetrationstestanforderung Formular. AWS erlaubt nur das Testen von EC2- und RDS-Instanzen, die Sie besitzen. Tests mit anderen AWS-Services oder AWS-eigenen Ressourcen sind verboten. Darüber hinaus muss jeder Nmap-Scan einer zulässigen Instanz innerhalb eines genehmigten Zeitfensters durchgeführt werden. Aus diesen Gründen ist die Discovery ohne Anmeldeinformationen in einer AWS-Umgebung nicht angemessen, und wenn ein Verstoß gegen ihre Richtlinie auftritt, kann dies zum Ausschluss aus dem Service führen.
    Unterstützte Betriebssysteme
    Nmap wird auf allen Editionen dieser Betriebssysteme unterstützt, einschließlich virtueller Computer und 64-Bit-Systeme:
    • Windows 2012
    • Windows 2016
    MID-Serveranforderungen
    Nmap kann auf MID-Servern installiert werden, die diese Anforderungen erfüllen:
    • Status ist Aktiv .
    • MID-Server ist validiert.
    • MID-Server hat nicht bereits Nmap Fähigkeit .
    • MID-Server muss als lokaler Administrator angemeldet sein, wenn Nmap noch nicht installiert ist. Administrative Berechtigungen sind nur für den Installationsprozess erforderlich. Sobald Nmap installiert ist, können nicht-Administratoranwender die Discovery ohne Anmeldeinformationen verwenden und ausführen.
      Hinweis:
      Wenn mehrere MID-Server auf demselben Hostcomputer installiert sind und einer von ihnen Nmap bereits mit einem Administratoranwender installiert hat, können die anderen MID-Server die Discovery ohne Anmeldeinformationen mit einem nicht-Administratoranwender aktivieren.
    Warnung:
    Der MID-Server-Installationspfad darf die folgenden Zeichen nicht enthalten:
    • ( )
    • { }
    • [ ]
    Das Nmap-Installationsprogramm ersetzt diese Zeichen durch Leerzeichen. Dies verhindert, dass das Installationsprogramm den richtigen Pfad findet, und die Installation schlägt fehl. Ein Beispiel für einen fehlgeschlagenen Pfad ist C:\MIDServers\MID(1)\Agent .

    Prozedur

    1. Navigieren zu Alle > MID-Server > Serveran.
    2. Öffnen Sie den gewünschten MID-Server-Datensatz.
    3. Unter Zugehörige Links , Auswählen Aktivieren Sie die Discovery ohne Anmeldeinformationen .
      Ein Bestätigungsdialogfeld wird angezeigt.
      Bestätigungsdialogfeld
    4. Klicken Sie Auf Ja Um mit der Installation fortzufahren.
      Die Instanz führt das Nmap-Installationsprogramm aus https://install.service-now.com , Ein Standort in einem ServiceNow-Rechenzentrum, der Installationsprogramme für die Plattform enthält. Dieser Fortschrittshinweis wird während der Installation angezeigt:
      Fortschrittsmitteilung des Nmap-Installationsprogramms

      Die Protokolle Auf der Registerkarte im MID-Server-Datensatz wird die Nachricht angezeigt: Systembefehl wird ausgeführt: InstallNmap .

    5. Klicken Sie Auf OK Wenn Sie das Dialogfeld ausblenden möchten, während das Installationsprogramm im Hintergrund ausgeführt wird.
      Durch die Installation von Nmap wird Npcap auch auf dem Host installiert, falls es noch nicht installiert ist. Npcap ist die Paketerfassungsbibliothek von Nmap für Windows, mit der Nmap schnell Port-Scans durchführen und die Familie des auf dem Ziel ausgeführten Betriebssystems identifizieren kann. Npcap wird einmal auf dem Host installiert und kann von jeder anderen Anwendung verwendet werden, die dies erfordert, z. B. Wireshark.
      Hinweis:
      Wenn bereits eine neuere Version von Npcap auf dem Windows MID-Server-Host installiert ist, wird Nmap ohne Npcap installiert. Wenn eine ältere Version von Npcap auf dem Host installiert ist, aktualisiert das Nmap-Installationsprogramm sie auf die neuere Version.
      Der Installationsprozess hat eines der folgenden Ergebnisse:
      • Erfolg : Diese Bedingungen geben eine erfolgreiche Installation an:
        • Die installierte Version von Nmap wird in angezeigt Nmap-Version Feld im MID-Server-Datensatz
        • Die Zugehöriger Link Ändert sich in Deaktivieren Sie die Discovery ohne Anmeldeinformationen .
        • Die Nmap Fähigkeit ist dem MID-Server zugewiesen und wird in angezeigt Fähigkeiten Registerkarte des MID-Server-Datensatzes.
      • Fehler : Wenn die Installation fehlschlägt, wird eine Fehlermeldung auf protokolliert MID-Serverproblem [ecc_Agent_issue] Tabelle. Wenn Sie das Installationsprogramm erneut erfolgreich ausführen, wird das Problem als markiert Gelöst .
    6. Wählen Sie aus, um Nmap für einen ausgewählten MID-Server zu deinstallieren Deaktivieren Sie die Discovery ohne Anmeldeinformationen Unter Zugehörige Links Im MID-Server-Datensatz.
      Dieses Dialogfeld wird während des Deinstallationsprozesses angezeigt:
      Hinweis zur Deinstallation der Discovery ohne Anmeldeinformationen
      Die Protokolle Auf der Registerkarte im MID-Server-Datensatz wird die Nachricht angezeigt: Systembefehl wird ausgeführt: UninstallNmap .
      Wichtig:
      Da Npcap von anderen Anwendungen verwendet werden kann, wird Npcap durch die Deinstallation von Nmap nicht automatisch deinstalliert. Sie müssen Npcap manuell deinstallieren, nachdem Sie festgestellt haben, dass keine anderen Abhängigkeiten vorhanden sind.

    Installieren Sie Nmap auf einem selbst gehosteten System

    Verwenden Sie dieses Verfahren, um Nmap auf MID-Server-Hostcomputern in einer selbst gehosteten Umgebung zu installieren, die keinen Netzwerkzugriff auf zulässt ServiceNow® install.service-now.com Website herunterladen.

    Vorbereitungen

    Erforderliche Rolle: administrator, Wartung

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen Nmap manuell auf jedem MID-Server-Host installieren und dann die Instanz so konfigurieren, dass die Discovery ohne Anmeldeinformationen ausgeführt wird.
    Hinweis:
    Dieses Verfahren gilt nicht für selbst gehostete Kunden, auf die MID-Server-Hosts zugreifen können install.service-now.com Aus ihrem Netzwerk.

    Prozedur

    1. Navigieren zu Alle > MID-Server > Eigenschaften (Tabelle der MID-Servereigenschaft [ecc_Agent_property]) und öffnen Sie den Datensatz für mid.nmap.versionEigenschaft.
      Diese Eigenschaft enthält die Version von Nmap, die Sie installieren müssen. Notieren Sie die Versionsnummer.
    2. Laden Sie die richtige ausführbare Installationsdatei aus einer der folgenden URLs herunter:
      • https://nmap.org/dist/: Wenn die Nmap-Version in der Eigenschaft 7,92 ist, ist die von Ihnen benötigte ausführbare Datei https://nmap.org/dist/nmap-7.92-setup.exe .
      • https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe . Wenn die Nmap-Version in der Eigenschaft 7,92 ist, ist die erforderliche ausführbare Datei https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.92-windows.exe
    3. Erstellen Sie einen Ordner mit dem Namen nmap Auf dem MID-Server Service Desk-Mitarbeiter Ordner jedes MID-Servers, den Sie für die Discovery ohne Anmeldeinformationen verwenden möchten.
      Nmap-Installationsordner auf MID-Server
    4. Kopieren Sie die Nmap-Installationsdatei, die Sie auf heruntergeladen haben nmap Ordner und benennen Sie ihn in um nmapInstaller.exe .
      Benennen Sie die Nmap-Installationsdatei um
    5. Führen Sie aus Agent\Skripts\PowerShell\NmapInstallation.ps1 Skript und übergeben Sie die folgenden Parameter in der Reihenfolge, in der sie angezeigt werden.
      Dieses Skript führt aus nmapInstaller.exe Datei.
      Speicherort des Nmap-Installationsprogramms
      1. $operation: Aufgabe, die NmapInstallations.ps1 Wird verarbeitet. Zum Installieren von Nmap lautet die Aufgabe Installieren .
      2. $nmap_root_path: Vollständiger Pfad für nmap Ordner, den Sie in Schritt 4 erstellen.
      3. $nmap_self_installer: Vollständiger Pfad für nmapInstaller.exe Datei, die Sie in Schritt 5 kopiert haben.
      4. $nmap_command: Vollständiger Pfad für den Nmap-Installationsbefehl. Die NmapInstallations.ps1 Skript installiert Nmap in nmap Ordner, der in Schritt 4 erstellt wurde. Dieser Parameter ist $nmap_root_path\nmap.exe.
      5. $nmap_uninstall_command: Vollständiger Pfad für den Nmap-Deinstallationsbefehl. Dieser Befehl ist $nmap_root_path\Uninstall.exe.
      6. $nmap_npcap_version: Die mit Nmap installierte Npcap-Version. Dieser Wert muss mit dem Wert von übereinstimmen mid.nmap.npcap.versionEigenschaft in der Tabelle „MID-Servereigenschaft“ [ecc_Agent_property].
      7. $nmap_safe_scripts: Liste der Safe-Skripts, die Nmap verwendet. Sie können diese Liste aus abrufen mid.nmap.safe.scriptsEigenschaft in der Tabelle „MID-Servereigenschaft“ [ecc_Agent_property].
    6. Richten Sie die Parameter in ein NmapInstallation.ps1 Skript in dieser Reihenfolge:
      ./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts
      Das Skript könnte beispielsweise folgendermaßen aussehen:
      PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"
    7. Fügen Sie nach Abschluss der Installation hinzu Nmap Fähigkeit für jeden MID-Server, den Sie für die Discovery ohne Anmeldeinformationen verwenden möchten.
      Wichtig:
      Nur ein wartung Anwender kann hinzufügen Nmap Fähigkeit zu einem MID-Server. Kontakt Kundenservice und SupportDient zum anfordern einer temporären Verwendung wartung Zugriff auf Ihre Instanz.
      1. Öffnen Sie in der Instanz den MID-Server-Datensatz.
      2. Wählen Sie aus Fähigkeiten Zugehörige Liste.
      3. Klicken Sie auf Bearbeiten.
      4. Wählen Sie Aus Nmap Klicken Sie in der Liste der verfügbaren Fähigkeiten auf Speichern .
        Fügen Sie dem MID-Server die Nmap-Fähigkeit hinzu

    Deinstallieren Sie Nmap auf einem selbst gehosteten System

    Verwenden Sie dieses Verfahren, um Nmap in einer selbst gehosteten Umgebung zu deinstallieren, die keinen Netzwerkzugriff auf ServiceNow zulässt install.service-now.com Website herunterladen.

    Vorbereitungen

    Erforderliche Rolle: administrator, Wartung

    Warum und wann dieser Vorgang ausgeführt wird

    Nmap muss manuell auf jedem MID-Server-Hostcomputer deinstalliert und dann auf der ServiceNow-Instanz deaktiviert werden.

    Prozedur

    1. Ausführen Uninstall.exeIn nmap Ordner auf jedem MID-Server-Host, der für die Discovery ohne Anmeldeinformationen konfiguriert ist.
    2. Löschen Sie nach Abschluss der Deinstallation nmap Ordner aus Service Desk-Mitarbeiter Ordner.
    3. Entfernen Sie Nmap Fähigkeit aus jedem MID-Server-Datensatz.
      Warnung:
      Nur ein wartung Anwender kann entfernen Nmap Fähigkeit von einem MID-Server. Kontakt Kundenservice und SupportDient zum anfordern einer temporären Verwendung wartung Zugriff auf Ihre Instanz.
      1. Öffnen Sie in der Instanz den MID-Server-Datensatz.
      2. Wählen Sie aus Fähigkeiten Zugehörige Liste.
      3. Klicken Sie auf Bearbeiten.
      4. Entfernen Nmap Klicken Sie in der Liste der aktiven Fähigkeiten auf Speichern .