Zum Inhalt springen

Wie installiere ich den Inventar-Agent?

Ab Tarif Pro

Erstelle im Modul Discovery im Bereich Inventar-Agents einen Enrollment-Token (wird genau einmal angezeigt), lade über „Agent herunterladen” das Skript notory_agent.py und führe es auf dem Endgerät mit den Umgebungsvariablen NOTORY_URL und NOTORY_TOKEN aus, einmalig zum Test, danach zeitgesteuert (Aufgabenplanung / cron / launchd). Der Agent meldet Betriebssystem und installierte Software und legt das Asset automatisch an bzw. aktualisiert es.

Modul Discovery, ab Tarif Pro. Auf dem Endgerät genügt Python 3.8+. Das Referenzskript kommt ohne Zusatzpakete aus und läuft unter Windows, Linux und macOS. Neue Geräte zählen gegen das Asset-Limit deiner Lizenz.

  1. Bereich „Inventar-Agents” öffnen. Wähle Discovery und scrolle zur Karte Inventar-Agents. Vergib unter Name eine Bezeichnung für den Token (z. B. „Notebooks Vertrieb”) und klicke auf „Token erstellen”.

    Die Karte 'Inventar-Agents': Enrollment-Tokens erstellen.
  2. Token sofort kopieren. Notory zeigt den Token genau einmal an („Enrollment-Token: jetzt kopieren, es wird nicht erneut angezeigt”). Er beginnt mit invagt_. Bewahre ihn sicher auf. Später lässt er sich nur widerrufen, nicht erneut anzeigen.

    Der Enrollment-Token wird genau einmal angezeigt: sofort kopieren.
  3. Agent herunterladen. Klicke auf „Agent herunterladen”. Du erhältst das Skript notory_agent.py (identisch für Windows, Linux und macOS).

  4. Auf dem Endgerät ausführen. Setze die beiden Umgebungsvariablen und starte das Skript testweise:

    Windows (PowerShell)
    $env:NOTORY_URL = "https://demo.notory.io/api/v1"
    $env:NOTORY_TOKEN = "invagt_dein_token"
    python notory_agent.py
    Linux / macOS
    export NOTORY_URL="https://demo.notory.io/api/v1"
    export NOTORY_TOKEN="invagt_dein_token"
    python3 notory_agent.py

    Bei Erfolg meldet das Skript OK: 200 ….

  5. Zeitgesteuert einplanen. Damit die Daten aktuell bleiben, plane den Aufruf regelmäßig ein: Windows: Aufgabenplanung (z. B. täglich), Linux: cron (z. B. @daily), macOS: launchd oder cron. In der Liste der Agents siehst du je Token „Zuletzt gesehen”; über Widerrufen deaktivierst du einen Token dauerhaft.

  • Agent-Authentifizierung: Der Token wird serverseitig nur als Hash gespeichert. Deshalb ist er nach der Erstellung nie wieder einsehbar. Jeder Bericht authentifiziert sich per Authorization: Bearer invagt_…; ein widerrufener Token wird sofort mit 401 abgelehnt. Der Token ist fest an deinen Mandanten gebunden.
  • Upsert statt Duplikat: Der Agent sendet eine stabile machine_id (Windows: MachineGuid, Linux: /etc/machine-id, macOS: IOPlatformUUID). Notory sucht ein Asset mit dieser Kennung (external_id): gefunden → aktualisieren, sonst → neu anlegen (Typ Hardware, Status Aktiv, Name = Hostname). Wiederholte Berichte erzeugen also keine Duplikate.
  • Lizenz-Prüfung (Gating): Nur neue Geräte zählen gegen das Asset-Limit; ist es erreicht, lehnt Notory den Bericht mit 403 ab. Updates bestehender Assets sind immer möglich.
  • Gespeicherte Daten: Hersteller, Modell und Seriennummer landen in den Stammfeldern; OS, OS-Version, IP-Adresse und die Software-Liste (max. 2000 Einträge) in den Zusatzfeldern des Assets, zusammen mit agent_last_report (Zeitstempel des letzten Berichts).
  • „Zuletzt gesehen”: Mit jedem Bericht aktualisiert Notory last_seen_at des Tokens. So erkennst du in der Agent-Liste, welche Geräteflotte aktiv meldet.