Examples (範例)

本節提供執行 AIT 主控台應用程式的範例。包含三個主要部分:

探索方法

探索方法決定如何在網路上探索電腦裝置。會對發現的每部裝置執行 Ping 作業,以確定其目前在網路上是否處於作用中,以及是否將它們包括在掃瞄中。

下面概述可用的探索方法。

為了確保正確收集資料,使用任何探索掃瞄方法時,必須一律指定 /fp (檔案套件)、/lu (上次使用)、/rp (登錄套件) 和 /sl (軟體記錄) 參數。

執行下列任何命令時,都必須從系統管理命令提示字元執行 AIT。範例:

  1. 按一下開始 (也會在開始功能表中顯示為 Windows 標誌)。
  2. 鍵入命令提示字元,然後在命令提示字元出現在開始功能表中時,在其上按一下右鍵。
  3. 從產生的關聯式功能表中,按一下以系統管理員身分執行 (Run as administrator)。

Active Directory

若要探索 Active Directory 中的裝置,可以使用 /domain 參數。這將從指定的網域擷取裝置,並輸出名為 AD_Computers.txt 的本機檔案 (掃瞄時將包含該檔案)。例如: 

<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Click to copy

若要將 Active Directory 探索限制到組織單位樹狀目錄的特定分支,可以使用 LDAP 位址。例如,若要將裝置探索僅限於 acmecorp.local 網域中的 Computers OU,可以將 /domain 參數指定為: 

<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Click to copy

IP 範圍

若要透過 IP 位址範圍掃瞄探索裝置,可以使用 /iprange 參數,以指定「從-至」格式的 IP 範圍 (例如「10.211.55.1-10.211.55.255」),或透過 CIDR 網路位址加以指定 (例如「10.211.55.1/24」)。這兩個範例會識別相同的網路範圍。

IP 位址範圍掃瞄使用 ICMP 對範圍內的每個 IP 位址執行 Ping 作業,並將做出回應的每個位址都包含在盤點掃瞄中。以下是使用「從-至」格式的範例:

<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Click to copy

以下是使用 CIDR 網路位址格式的範例: 

<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
Click to copy

AIT 將嘗試對每個 IP 位址執行 ICMP Ping 作業;如果收到回應,便將該 IP 位址包括在盤點掃瞄中。如果您的環境未規劃為允許 ICMP 回應請求,則需要進行規劃,然後再使用此方法。若要取得有關透過群組原則啟用 ICMP 選項的更多資訊,請參閱以下網址:https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

裝置清單

若要掃瞄裝置清單中的多部裝置,請建立一個每行包含一部電腦的文字檔,例如:

以 # 開頭的行表示註解,將被忽略。

ACMEPC01

ACMEPC02

ACMEPC03

AIT 可以使用 /file 參數讀取該檔案,並掃瞄每部裝置。例如:

<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Click to copy

特定裝置

若要使用登入使用者的認證掃瞄個別裝置,可以使用 /computer 參數。例如: 

<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Click to copy

驗證

需要輸入認證以驗證裝置時,有兩種方法可供選擇。首先,可以使用 /user 和 /password 命令列參數。例如: 

<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>
Click to copy

但是,這並非最佳做法,因為認證會以純文字儲存和顯示。建議使用 Secure Credentials 公用程式產生加密認證。

匯入和匯出資料

匯入資料存放區

使用登入/啟動指令碼作業模式、USB 隨身碟方法時,或已部署多個 ScanWin 例證時,可將透過這些方法建立的資料存放區匯入中央 ScanWin 例證,以合併掃瞄結果。例如:

<p>AIT.exe /import C:\AIT\Data</p>
Click to copy

匯出資料

將 AIT 與 /export 和 /output 參數搭配使用時,會輸出以基準檔名做為字首的 .XLSX 檔案。例如: 

<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>
Click to copy

這將匯出至資料夾 C:\AIT\Export,且記錄檔名稱的字首為 Acme-Corp。如果未指定 /output 參數,匯出檔案將輸出至 .\Output

此外,如果指定了 /exportfiles 參數,則收集的所有檔案均會輸出到 CollectedFiles 資料夾;在該資料夾中,已收集檔案的每部裝置都有對應的子資料夾,且每個檔案都位於單獨的資料夾中 (因為可能會收集多個名稱相同的檔案)。

AIT 會將每次掃瞄的結果儲存在名為 DataStore.xml 的本機 XML 資料存放區中,最近 90 天內掃瞄的所有裝置都會包括在輸出報告中。這樣可以將多次掃瞄合併到一個資料匯出檔中。

從 AIT 輸出的 .XLSX 檔案可以在 Excel 中做為表格式報告開啟,您可以在其中篩選和檢閱該檔案。