Installieren und deinstallieren Sie Nmap auf einem MID-Server

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 9 Minuten Lesedauer

    • Wenn Sie in Ihrem Netzwerk Discovery ohne Anmeldeinformationen verwenden möchten, müssen Sie Nmap auf jedem Windows MID Server installieren, den Sie für diesen Zweck verwenden möchten. Selbst gehostete Kunden, deren Netzwerksicherheit keine Downloads von install.service-now.com zulassen, müssen einen bestimmten manuellen Prozess verwenden, um Nmap zu installieren und zu konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: agent_admin
    Setup-Indikator für die KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren
    • Weisen Sie allen bereitgestellten MID-Servern die IP-Bereiche des MID-Servers zu. Am schnellsten und zuverlässigsten geht dies mit der Funktion Automatische Zuweisung des IP-Bereichs für MID-Server im Discovery-Schnellstartassistenten. Diese Methode stellt sicher, dass der Satz von MID-Servern, die für den Zugriff auf einen IP-Adressbereich konfiguriert sind, umfassend ist.
    • Identifizieren Sie die IP-Bereiche, die Sie mit Discovery ohne Anmeldeinformationen durchsuchen möchten. Stellen Sie sicher, dass auf diese Bereiche nur von MID-Servern mit installierter Nmap zugegriffen werden kann, die auf unterstützten Windows-Hosts ausgeführt werden.
    • Verwenden Sie die Option Alles zur Auswahl von IP-Bereichen und beachten Sie diese Anforderungen:
      • Beschränken Sie die Verwendung dieser Funktion nur auf Windows-MID-Server.
      • Stellen Sie sicher, dass Nmap auf jedem dieser MID-Server installiert ist.
      • Stellen Sie sicher, dass die MID-Server auf das gesamte Kundennetzwerk zugreifen können.
    • Beachten Sie beim Erstellen eines Discovery-Zeitplans mit aktivierter Nmap die folgenden Voraussetzungen für die Auswahloptionen des MID-Servers:
      • Spezifisches MID-Cluster: Stellen Sie sicher, dass Nmap auf allen MID-Servern im Cluster installiert ist, auf denen jeder MID-Server im Cluster für den Zugriff auf dieselben IP-Adressbereiche konfiguriert ist.
      • MID-Server automatisch auswählen: Wenn Sie die Erkennung mit Discovery horizontal ausführen, stellen Sie sicher, dass Nmap auf mindestens einem der MID-Server installiert ist, der auf die konfigurierten MID-Server-IP-Bereiche des Discovery-Zeitplans zugreifen kann.
      • Spezifischer MID-Server: Stellen Sie sicher, dass Nmap auf jedem MID-Server installiert ist, der auf die konfigurierten MID-Server-IP-Bereiche des Zeitplans zugreifen kann.
        Hinweis:
        Installieren Sie Nmap auf allen MID-Servern, die auf die konfigurierten MID-Server-IP-Bereiche des Discovery-Zeitplans zugreifen können, um die Erkennung ohne Anmeldeinformationen für Service Mapping zu verwenden.

    Erforderliche Rolle: agent_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Das Plugin „Discovery – IP Based“ [com.snc.discovery.ip_based] stellt eine Verbindung zum Installationsprogramm für Nmap und zu den Programmierelementen bereit, mit denen ein Windows-MID-Server genehmigte Skripts auf Ziel-CIs für die Discovery ohne Anmeldeinformationen ausführen kann. MID-Server, auf denen Nmap installiert ist, können einen Nmap-Befehl ausführen, der für die umgekehrte DNS-Namensauflösung konfiguriert ist, MAC-Adressen ermittelt oder Betriebssysteminformationen zu Ziel-CIs ohne Verwendung von Anmeldeinformationen erfasst. Das Plugin „Discovery – IP Based“ wird automatisch aktiviert, wenn die Plugins Discovery [com.snc.discovery] oder Event Management und Service Mapping Core [com.snc.service-watch] aktiviert werden.

    Service Mapping und Nmap
    Die Dienstzuordnung prüft nicht das Vorhandensein von Nmap und wählt den MID-Server nur auf der Grundlage der IP-Adresse aus. Um sicherzustellen, dass von Service Mapping kein MID Server ohne Nmap-Funktion ausgewählt wird, installieren Sie Nmap auf allen MID Servern, die den IP-Adressbereichen zugewiesen sind, für die Discovery ohne Anmeldeinformationen verfügbar sein soll. Wenn von Service Mapping ein MID Server für die Discovery ohne Anmeldeinformationen ausgewählt wird, für den keine Nmap-Funktionen vorhanden sind, wird diese Fehlermeldung in der Zuordnung am Standort des erkannten CIs angezeigt: Nmap ist nicht auf dem MID Server installiert. Stellen Sie sicher, dass alle MIDs, die für die Verarbeitung der ausgewählten IP-Adresse konfiguriert sind, über eine Nmap-Fähigkeit verfügen. Nmap-Stammverzeichnispfad ist nicht vorhanden:<path>
    Amazon Web Service AWS
    Die Ausführung von Nmap-Scans zu oder von einer beliebigen Ressource innerhalb der Amazon Web Service AWS-Umgebung ist streng reguliert und erfordert die Erlaubnis von AWS über das Formular AWS-Schwachstellen-/Penetrationstestanforderung. AWS erlaubt nur das Testen von EC2- und RDS-Instanzen, die Sie besitzen. Tests mit anderen AWS-Diensten oder AWS-eigenen Ressourcen sind nicht zulässig. Darüber hinaus muss ein Nmap-Scan einer zulässigen Instanz innerhalb eines genehmigten Zeitfensters durchgeführt werden. Aus diesen Gründen ist die Discovery ohne Berechtigungsnachweise in einer AWS-Umgebung nicht angemessen. Wenn ein Verstoß gegen die entsprechenden Richtlinien auftritt, kann dies zum Ausschluss des Dienstes führen.
    Unterstützte Betriebssysteme
    Nmap wird in allen Editionen dieser Betriebssysteme unterstützt, einschließlich virtueller Maschinen und 64-Bit-Systeme:
    • Windows 2012
    • Windows 2016
    MID Server-Anforderungen
    Nmap kann auf MID-Servern installiert werden, die diese Anforderungen erfüllen:
    • Status ist In Betrieb.
    • MID-Server wird überprüft.
    • Der MID-Server hat noch nicht die Funktion NmapMID-Server-Fähigkeiten.
    • Der MID-Server muss als lokaler Administrator angemeldet sein, wenn Nmap noch nicht installiert ist. Administratorrechte sind nur für den Installationsvorgang erforderlich. Sobald Nmap installiert ist, können Nicht-Administratoren die Discovery ohne Anmeldeinformationen verwenden und ausführen.
      Hinweis:
      Wenn mehrere MID-Server auf demselben Hostcomputer installiert sind und auf einem von ihnen Nmap bereits mit einem Administratorbenutzer installiert wurde, können die anderen MID-Server die Discovery ohne Anmeldeinformationen mit einem Nicht-Administrator aktivieren.
    Warnung:
    Der Installationspfad für den MID Server darf die folgenden Zeichen nicht enthalten:
    • ( )
    • { }
    • [ ]
    Das Nmap-Installationsprogramm ersetzt diese Zeichen durch Leerzeichen. Dies verhindert, dass das Installationsprogramm den richtigen Pfad findet, und die Installation schlägt fehl. Ein Beispiel für einen Pfad, der fehlschlägt, ist C:\MIDServers\MID(1)\agent.

    Prozedur

    1. Navigieren zu Alle > MID-Server > Server.
    2. Öffnen Sie den gewünschten MID-Server-Datensatz.
    3. Wählen Sie unter Verwandte Links Discovery ohne Anmeldeinformationen aktivieren.
      Ein Bestätigungsdialogfeld wird angezeigt.
      Bestätigungsdialogfeld
    4. Klicken Sie auf Ja, um mit der Installation fortzufahren.
      Die Instanz führt das Nmap-Installationsprogramm von https://install.service-now.com, eine Website in einem ServiceNow-Rechenzentrum, von der aus Installationsprogramme für die Plattform abrufbar sind. Diese Benachrichtigung wird während der Installation angezeigt:
      Fortschrittsmeldung des Nmap-Installationsprogramms

      Die Tabelle Protokolle im MID-Server-Datensatz zeigt die Nachricht: Ausführen des Systembefehls: installNmap an.

    5. Klicken Sie auf OK, wenn Sie das Dialogfeld ausblenden möchten, während das Installationsprogramm weiterhin im Hintergrund ausgeführt wird.
      Durch die Installation von Nmap wird auch Npcap auf dem Host installiert, sofern es noch nicht installiert ist. Npcap ist die Paketerfassungsbibliothek von Nmap für Windows, mit der Nmap Port-Scans schnell durchführen und die Familie des Betriebssystems identifizieren kann, das auf dem Ziel ausgeführt wird. Npcap wird einmal auf dem Host installiert und kann von jeder anderen Anwendung verwendet werden, die dies erfordert, wie z. B. Wireshark.
      Hinweis:
      Wenn auf dem Windows-MID-Server-Host bereits eine neuere Version von Npcap installiert ist, wird Nmap ohne Npcap installiert. Wenn eine ältere Version von Npcap auf dem Host installiert ist, wird sie vom Nmap-Installationsprogramm auf die neuere Version aktualisiert.
      Der Installationsprozess hat eines der folgenden Ergebnisse:
      • Erfolg: Diese Bedingungen weisen auf eine erfolgreiche Installation hin:
        • Die Version von Nmap wird im Feld Nmap-Version im MID-Server-Datensatz installiert
        • Der Verwandte Link ändert sich zu Discovery ohne Anmeldeinformationen deaktivieren.
        • Die Funktion Nmap wird dem MID-Server zugewiesen und wird auf der Registerkarte Funktionen des MID-Server-Datensatzes angezeigt.
      • Fehler: Wenn die Installation fehlschlägt, wird eine Fehlermeldung in der Tabelle MID-Serverproblem [ecc_agent_issue] protokolliert. Wenn Sie das Installationsprogramm erneut erfolgreich ausführen, wird das Problem mit Gelöst gekennzeichnet.
    6. Um Nmap für einen ausgewählten MID-Server zu deinstallieren, wählen Sie Discovery ohne Anmeldeinformationen deaktivieren unter Verwandte Links im MID-Server-Datensatz
      Dieses Dialogfeld wird während des Deinstallationsvorgangs angezeigt:
      Hinweis zur Deinstallation von Discovery ohne Anmeldeinformationen
      Die Registerkarte Protokolle im MID-Server-Datensatz zeigt die Nachricht: Ausführen des Systembefehls: uninstallNmap an.
      Wichtig:
      Da Npcap von anderen Anwendungen verwendet werden kann, wird Npcap bei der Deinstallation von Nmap nicht automatisch deinstalliert. Sie müssen Npcap manuell deinstallieren, nachdem Sie sich davon überzeugt haben, dass keine weiteren Abhängigkeiten vorhanden sind.

    Nmap auf einem selbst gehosteten System installieren

    Verwenden Sie dieses Verfahren, um Nmap auf MID-Server-Host-Computern in einer selbst gehosteten Umgebung zu installieren, in der der Netzwerkzugriff auf die Website ServiceNow® install.service-now.com nicht möglich ist.

    Vorbereitungen

    Erforderliche Rolle: admin, maint

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen Nmap manuell auf jedem MID-Server-Host installieren und dann die Instanz so konfigurieren, dass Discovery ohne Anmeldeinformationen ausgeführt wird.
    Hinweis:
    Dieses Verfahren gilt nicht für selbst gehostete Kunden, deren MID Server-Hosts innerhalb ihres Netzwerks auf install.service-now.com zugreifen können.

    Prozedur

    1. Navigieren zu Alle > MID-Server > Eigenschaften (MID-Server-Eigenschaftstabelle [ecc_agent_property]), und öffnen Sie den Datensatz für die Eigenschaft mid.nmap.version.
      Diese Eigenschaft enthält die Version von Nmap, die Sie installieren müssen. Notieren Sie die Versionsnummer.
    2. Laden Sie die korrekte Installationsdatei von einer der folgenden URLs herunter:
      • https://nmap.org/dist/: Wenn die Nmap-Version in der Eigenschaft 7.92 lautet, lautet die ausführbare Datei, die Sie benötigen, https://nmap.org/dist/nmap-7.92-setup.exe.
      • https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. Wenn die Nmap-Version in der Eigenschaft 7.92 ist, lautet die ausführbare Datei, die Sie benötigen, https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.92-windows.exe
    3. Erstellen Sie einen Ordner mit dem Namen nmap im Ordner MID-Server-Agent jedes MID-Servers, den Sie für die Discovery ohne Anmeldeinformationen verwenden möchten.
      NMAP-Installationsordner auf dem MID-Server
    4. Kopieren Sie die heruntergeladene Nmap-Installationsdatei in den Ordner nmap und benennen Sie sie in nmapInstaller.exe um.
      Benennen Sie die Nmap-Installationsdatei um
    5. Führen Sie das Skript agent\scripts\PowerShell\NmapInstallation.ps1 aus und übergeben Sie die folgenden Parameter in der Reihenfolge, in der sie angezeigt werden.
      Dieses Skript führt die Datei nmapInstaller.exe aus.
      Speicherort des Nmap-Installationsskripts
      1. $operation: Aufgabe, die von NmapInstallations.ps1 verarbeitet wird. Um Nmap zu installieren, ist die Aufgabe Installieren.
      2. $nmap_root_path: Vollständiger Pfad für den nmap- Ordner, den Sie in Schritt 4 erstellen.
      3. $nmap_self_installer: Vollständiger Pfad für die Datei „nmapInstaller.exe“, die Sie in Schritt 5 kopiert haben.
      4. $nmap_command: Vollständiger Pfad für den Nmap-Installationsbefehl. Das Skript NmapInstallations.ps1 installiert Nmap in dem in Schritt 4 erstellten Nmap- Ordner. Dieser Parameter ist $nmap_root_path\nmap.exe.
      5. $nmap_uninstall_command: Vollständiger Pfad für den Nmap-Deinstallationsbefehl. Dieser Befehl lautet $nmap_root_path\Uninstall.exe.
      6. $nmap_npcap_version: Die mit Nmap installierte Npcap-Version. Dieser Wert muss mit dem Wert der Eigenschaft mid.nmap.npcap.version in der Tabelle „MID-Server-Eigenschaft“ [ecc_agent_property] übereinstimmen.
      7. $nmap_safe_scripts: Liste der sicheren Skripts, die von Nmap verwendet werden. Sie können diese Liste aus der Eigenschaft mid.nmap.safe.scripts in der Tabelle „MID-Server-Eigenschaft“ [ecc_agent_property] abrufen.
    6. Legen Sie die Parameter im Skript NmapInstallation.ps1 in dieser Reihenfolge auf:
      ./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts
      Das Skript könnte beispielsweise so aussehen:
      PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"
    7. Fügen Sie nach der abgeschlossenen Installation die Funktion Nmap zu jedem MID-Server hinzu, den Sie für die Discovery ohne Anmeldeinformationen verwenden möchten.
      Wichtig:
      Nur ein Benutzer des Typs Wart kann die Funktion Nmap zu einem MID-Server hinzufügen. Wenden Sie sich an Kundenservice und Support, um einen temporären Wartungszugriff auf Ihre Instanz anzufordern.
      1. Öffnen Sie in der Instanz den MID-Server-Datensatz.
      2. Wählen Sie die zugehörige Liste Funktionen aus.
      3. Klicken Sie auf Bearbeiten.
      4. Wählen Sie Nmap aus der Liste der verfügbaren Funktionen und klicken Sie auf Speichern.
        Fügen Sie dem MID Server die Nmap-Fähigkeit hinzu

    Nmap auf einem selbst gehosteten System deinstallieren

    Verwenden Sie dieses Verfahren, um Nmap in einer selbst gehosteten Umgebung zu deinstallieren, die keinen Netzwerkzugriff auf die Website von ServiceNow install.service-now.com zulässt.

    Vorbereitungen

    Erforderliche Rolle: admin, maint

    Warum und wann dieser Vorgang ausgeführt wird

    Nmap muss manuell von jedem MID Server-Host-Computer deinstalliert und anschließend in der ServiceNow-Instanz deaktiviert werden.

    Prozedur

    1. Führen Sie Uninstall.exe im Ordner „nmap“ auf jedem MID Server-Host aus, der für Discovery ohne Anmeldeinformationen konfiguriert ist.
    2. Löschen Sie nach Abschluss der Deinstallation den Ordner nmap im dem Ordner Agent.
    3. Entfernen Sie die Nmap-Funktion von jedem MID-Server-Datensatz.
      Warnung:
      Nur ein Benutzer des Typs maint kann die Funktion Nmap von einem MID-Server entfernen. Wenden Sie sich an Kundenservice und Support, um einen temporären Wartungszugriff auf Ihre Instanz anzufordern.
      1. Öffnen Sie in der Instanz den MID-Server-Datensatz.
      2. Wählen Sie die zugehörige Liste Funktionen aus.
      3. Klicken Sie auf Bearbeiten.
      4. Löschen Sie Nmap aus der Liste der aktiven Funktionen und klicken Sie auf Speichern.