

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Inspector VM Scanner aktivieren
<a name="inspector-vm-scanner-enabling"></a>

 Wenn Sie Enhanced EC2 Scanning in der Amazon Inspector-Konsole aktivieren, verwendet Amazon Inspector Amazon EC2 Systems Manager (SSM), um den VM-Scanner automatisch auf Ihren verwalteten Amazon EC2-Instances zu installieren. Nach der Installation wird der Scanner regelmäßig (standardmäßig alle 3 Stunden) ausgeführt und sendet Ergebnisse an den Amazon Inspector Telemetry Service. 

## Voraussetzungen
<a name="inspector-vm-scanner-prerequisites"></a>

 Um die automatische Installationsmethode verwenden zu können, müssen Ihre Amazon EC2 EC2-Instances die folgenden Anforderungen erfüllen: 
+ Der SSM-Agent muss auf der Instance installiert sein und ausgeführt werden. Weitere Informationen finden Sie unter [Arbeiten mit SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) im *AWS Systems Manager -Benutzerhandbuch*.
+ Die Instanz muss über ein IAM-Instanzprofil verfügen, das es SSM ermöglicht, die Instanz zu verwalten. Weitere Informationen finden Sie im *AWS Systems Manager Benutzerhandbuch* unter [Instanzberechtigungen für Systems Manager konfigurieren](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-permissions.html).
+ Die Instanz muss über eine Netzwerkverbindung zu den SSM-Dienstendpunkten verfügen.

**Anmerkung**  
 Wenn auf Ihren Instanzen kein SSM-Agent installiert ist oder diese Anforderungen nicht erfüllt werden können, können Sie stattdessen die manuelle Installationsmethode verwenden. Weitere Informationen finden Sie unter [Manuelle Installation und Konfiguration](inspector-vm-scanner-using.md). 

## Enhanced EC2 Scanning aktivieren
<a name="inspector-vm-scanner-enable-procedure"></a>

 So aktivieren Sie Enhanced EC2 Scanning und installieren den VM Scanner automatisch: 

1. Öffnen Sie die Amazon Inspector Inspector-Konsole unter [Erste Schritte mit dem AWS-Managementkonsole](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).

1. Wählen Sie im Navigationsbereich **Kontoverwaltung** aus.

1. Wählen Sie unter **EC2-Scannen** die Option **Bearbeiten** aus.

1. Aktivieren Sie das **erweiterte EC2-Scannen**.

 Nachdem Sie Enhanced EC2 Scanning aktiviert haben, erstellt Amazon Inspector eine SSM-Zuordnung, die den VM-Scanner auf allen geeigneten Instances in Ihrem Konto installiert. Der Scanner beginnt automatisch mit der Ausführung von Schwachstellenanalysen. 

## Amazon VPC-Endpunktanforderungen für erweitertes EC2-Scannen auf privaten Amazon EC2 EC2-Instances
<a name="inspector-vm-scanner-vpc-endpoints"></a>

 Sie können Enhanced EC2 Scanning auf Amazon EC2 EC2-Instances über ein Amazon-Netzwerk ausführen. Wenn Sie jedoch Enhanced EC2 Scanning auf privaten Amazon EC2 EC2-Instances ausführen möchten, müssen Sie Amazon VPC-Endpoints erstellen. Die folgenden Endpunkte sind erforderlich: 
+ `com.amazonaws.{{region}}.ec2messages`
+ `com.amazonaws.{{region}}.inspector2-telemetry`
+ `com.amazonaws.{{region}}.s3`
+ `com.amazonaws.{{region}}.ssm`
+ `com.amazonaws.{{region}}.ssmmessages`

 Wo {{region}} ist der Regionalcode für den AWS-Region zutreffenden. 

 *Weitere Informationen finden Sie unter [Verbessern der Sicherheit von Amazon EC2 EC2-Instances mithilfe von Amazon VPC-Endpunkten für Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html) im AWS Systems Manager Benutzerhandbuch.* 