Ad Hoc Agentless Inventory Scan (臨機操作無代理程式盤點掃瞄)
探索方法
探索方法決定如何在網路上探索電腦裝置。會對發現的每部裝置執行 Ping 作業,以確定其目前在網路上是否處於作用中,以及是否將它們包括在掃瞄中。
下面概述可用的探索方法。
Active Directory
Active Directory 探索方法將擷取在 Active Directory 網域註冊的裝置。在 Active Directory 欄位中,輸入網域名稱、其中一個網域控制站的 IP 位址,或特定的組織單位 (OU)。網域名稱可以是網域的 DNS 或 NetBIOS 名稱。例如:
|
值 |
描述 |
|---|---|
| acmecorp.local | 網域的 DNS 名稱 |
| acmecorp | 網域的 NetBIOS 名稱 |
| 10.211.55.10 | 網域內其中一個網域控制站的 IP 位址 |
| CN=Computers,DC=acmecorp,DC=local | 指定的 OU 及其下層 OU |
IP 範圍
IP Range (IP 範圍) 探索方法可讓 AIT 在定義的網路範圍內偵測作用中裝置。該方法會對指定範圍內的每個 IP 位址執行 Ping 作業來進行偵測,並包括收到回應的所有 IP 位址。IP Range (IP 範圍) 以起始和結束 IP 位址形式提供。例如:
10.211.55.1-10.211.55.255
AIT 將嘗試對每個 IP 位址執行 ICMP Ping 作業;如果收到回應,便將該 IP 位址包括在盤點掃瞄中。如果您的環境未規劃為允許 ICMP 回應請求,則需要進行規劃,然後再使用此方法。若要取得有關透過群組原則啟用 ICMP 選項的更多資訊,請參閱以下網址:https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
裝置清單
Device List (裝置清單) 探索方法可讓您提供包含裝置名稱或 IP 位址清單的文字檔,以掃瞄清單中的裝置。文字檔每列應包含一個裝置名稱或 IP 位址。例如,名為 computers.txt 的檔案包含:
ACMEPC01
ACMEPC02
ACMEPC03
10.211.55.32
特定裝置
Specific Device (特定裝置) 探索方法可讓您輸入個別裝置的裝置名稱或 IP 位址,以掃瞄該裝置。預設值為 localhost,用於對執行 AIT 的電腦進行掃瞄。可以將其取代為要掃瞄之裝置的名稱或 IP 位址。
驗證
針對兩種探索 (例如,與 Active Directory 通訊,以及透過 WMI 掃瞄探索的裝置),AIT 都將使用規劃的驗證。因此,使用的認證應同時具有探索裝置和執行裝置盤點的權限。
兩個驗證選項分別為:
- Windows Integrated (Windows 整合):使用登入使用者的認證,這是執行應用程式的使用者。
- Credentials (認證):使用單獨的一組 Windows 登入認證來掃瞄裝置。這通常是網域帳戶,且擁有要盤點的所有資產的相關權限。User Name (使用者名稱) 的正確格式為 網域\使用者名稱。例如:
啟動掃瞄
若要啟動臨機操作無代理程式盤點掃瞄,請按一下 Start (開始) 按鈕:
使用上述任何探索方法執行掃瞄時,都會卸載資料存放區,因此,在掃瞄完成並重新載入資料存放區之前,View (檢視) 頁籤不會包含任何資料。
掃瞄進度將顯示在 Scan Log (掃瞄記錄) 視窗中,並且最新的項目顯示在底部。完成後,將顯示掃瞄記錄:
Scan Complete - Reloading Data Store (掃瞄完成 - 正在重新載入資料存放區)
Reload Complete (重新載入完成)
除非您勾選 Force Rescan (強制重新掃瞄) 勾選方塊,否則不會重新掃瞄過去 7 天內已盤點的資產。