Hallo,
wir überlegen uns ACMP für mehrere unserer Kunden einzurichten.
Diese werden jeweils ihre eigenen Intranets haben, die sich natürlich nicht kreuzen sollen, d.h. der ACMP-Server wird nicht in einem Intranet sein, sondern nur frei im Internet (via dem 'Gateway'-modul vermutlich?).
Gibt es da Erfahrungen?
Die Fähigkeit zu Multimandanten ist ja vorhanden und es gibt den "Gateway" zumindest für den Usecase Homeoffice. Das Youtube-video zum Gateway war hilfreich und klingt, als sollten Inventarisierung, Clientbefehle und Zertifikaterneuerung ohne Problem funktionieren.
Ich habe diesen Gateway vorerst auch auf dem selben Server eingerichtet (mit verschiedenen ports).
Gibt es da nähere Infos, wie 'Settings.ini' aussehen soll, bzw was das im Detail bedeutet? Das ist ja für die manuelle Agenteninstallation nötig, wenn ich das richtig verstehe?
Funktionieren Defender- und Schwachstellenmanagement auch über den Gateway?
Langfristig wäre auch OS-Deployment relevant. Wie sind da die Sicherheitsbedenken?
Ich vermute TFTP sollte nicht übers freie Internet laufen, aber das ließe sich ja vorlagern auf die Firewall.
Die kann WinPE bereitstellen und danach erst an den ACMP-Server verweisen.
Danke für Kommentare,
Bob.