Ad Hoc Agentless Inventory Scan (臨機操作無代理程式盤點掃瞄)

可直接從 AIT 使用者介面中的 Scan (掃瞄) 工作區,執行臨機操作無代理程式盤點掃瞄。Scan (掃瞄) 工作區有三個區段:

探索方法

探索方法決定如何在網路上探索電腦裝置。會對發現的每部裝置執行 Ping 作業,以確定其目前在網路上是否處於作用中,以及是否將它們包括在掃瞄中。

下面概述可用的探索方法。

Active Directory

Active Directory 探索方法將擷取在 Active Directory 網域註冊的裝置。在 Active Directory 欄位中,輸入網域名稱、其中一個網域控制站的 IP 位址,或特定的組織單位 (OU)。網域名稱可以是網域的 DNS 或 NetBIOS 名稱。例如:


描述
acmecorp.local

網域的 DNS 名稱

acmecorp 網域的 NetBIOS 名稱
10.211.55.10 網域內其中一個網域控制站的 IP 位址
CN=Computers,DC=acmecorp,DC=local 指定的 OU 及其下層 OU

IP 範圍

IP Range (IP 範圍) 探索方法可讓 AIT 在定義的網路範圍內偵測作用中裝置。該方法會對指定範圍內的每個 IP 位址執行 Ping 作業來進行偵測,並包括收到回應的所有 IP 位址。IP Range (IP 範圍) 以起始結束 IP 位址形式提供。例如:

10.211.55.1-10.211.55.255

AIT 將嘗試對每個 IP 位址執行 ICMP Ping 作業;如果收到回應,便將該 IP 位址包括在盤點掃瞄中。如果您的環境未規劃為允許 ICMP 回應請求,則需要進行規劃,然後再使用此方法。若要取得有關透過群組原則啟用 ICMP 選項的更多資訊,請參閱以下網址:https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

裝置清單

Device List (裝置清單) 探索方法可讓您提供包含裝置名稱或 IP 位址清單的文字檔,以掃瞄清單中的裝置。文字檔每列應包含一個裝置名稱或 IP 位址。例如,名為 computers.txt 的檔案包含:

ACMEPC01

ACMEPC02

ACMEPC03

10.211.55.32

特定裝置

Specific Device (特定裝置) 探索方法可讓您輸入個別裝置的裝置名稱或 IP 位址,以掃瞄該裝置。預設值為 localhost,用於對執行 AIT 的電腦進行掃瞄。可以將其取代為要掃瞄之裝置的名稱或 IP 位址。

驗證

針對兩種探索 (例如,與 Active Directory 通訊,以及透過 WMI 掃瞄探索的裝置),AIT 都將使用規劃的驗證。因此,使用的認證應同時具有探索裝置和執行裝置盤點的權限。

兩個驗證選項分別為:

  • Windows Integrated (Windows 整合):使用登入使用者的認證,這是執行應用程式的使用者。
  • Credentials (認證):使用單獨的一組 Windows 登入認證來掃瞄裝置。這通常是網域帳戶,且擁有要盤點的所有資產的相關權限。User Name (使用者名稱) 的正確格式為 網域\使用者名稱。例如:

啟動掃瞄

若要啟動臨機操作無代理程式盤點掃瞄,請按一下 Start (開始) 按鈕:

使用上述任何探索方法執行掃瞄時,都會卸載資料存放區,因此,在掃瞄完成並重新載入資料存放區之前,View (檢視) 頁籤不會包含任何資料。

掃瞄進度將顯示在 Scan Log (掃瞄記錄) 視窗中,並且最新的項目顯示在底部。完成後,將顯示掃瞄記錄:

Scan Complete - Reloading Data Store (掃瞄完成 - 正在重新載入資料存放區)

Reload Complete (重新載入完成)

除非您勾選 Force Rescan (強制重新掃瞄) 勾選方塊,否則不會重新掃瞄過去 7 天內已盤點的資產。