Examples (Exemplos)
Esta secção apresenta exemplos de execução da aplicação de consola AIT. Existem três secções principais:
Métodos de deteção
O Método de deteção determina de que modo os dispositivos informáticos são detetados na rede. Todos os dispositivos detetados vão receber o ping para determinar se estão ativos na rede e, se for o caso, os mesmos são incluídos na análise.
Os métodos de deteção disponíveis são descritos abaixo.
Para garantir uma recolha de dados correta, os parâmetros /fp (pacote de ficheiros), /lu (última utilização), /rp (pacote de registo) e /sl (registo de software) têm de ser sempre especificados quando utilizar qualquer um dos métodos de análise de deteção.
A AIT tem de ser executada a partir de uma linha de comandos do administrador quando executar qualquer um dos comandos abaixo. Exemplo:
- Clique em Start (Iniciar) (também apresentado como o logótipo do Windows no menu Iniciar).
- Escreva Command Prompt (Linha de comandos) e clique com o botão direito do rato em Command Prompt quando aparecer no menu Start (Iniciar).
- No menu de contexto resultante, clique em Executar como administrador.
Active Directory
Para detetar dispositivos a partir do Active Directory, pode utilizar o parâmetro /domain. Esta ação obtém dispositivos do domínio especificado e gera um ficheiro local denominado AD_Computers.txt, que é incluído ao efetuar a análise. Por exemplo:
<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Para limitar a deteção do Active Directory para uma ramificação específica da árvore da Unidade organizacional, pode utilizar um endereço LDAP. Por exemplo, para limitar a deteção de dispositivos apenas de dispositivos na UO Computers (Computadores) do domínio acmecorp.local, pode especificar o parâmetro /domain como:
<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Intervalo de IP
Para detetar dispositivos através da análise de um intervalo de endereços IP, pode utilizar o parâmetro /iprange, ao especificar o intervalo de IP no formato “from-to”, por exemplo “10.211.55.1-10.211.55.255”, ou através de um endereço de rede CIDR, por exemplo “10.211.55.1/24”. Ambos os exemplos identificam o mesmo intervalo de rede.
A análise de endereços IP utiliza o ICMP para enviar um ping a cada endereço IP no intervalo e cada endereço que responder é incluído na análise de inventário. Segue-se um exemplo de como utilizar o formato "from-to":
<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Segue-se um exemplo de como utilizar o formato de um endereço de rede CIDR:
<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
A AIT tenta enviar o ping ICMP para cada endereço IP e, se houver uma resposta, o endereço IP é incluído na análise de inventário. Se o ambiente não estiver configurado para permitir os pedidos eco ICMP, é necessário configurá-lo antes de utilizar este método. Pode obter mais informações para ativar as opções ICMP através da Política de Grupo aqui: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Lista de dispositivos
Para analisar vários dispositivos a partir de uma lista de dispositivos, crie um ficheiro de texto com um computador por linha, por exemplo:
# As linhas que começam com hashes agem como comentários e são ignoradas.
ACMEPC01
ACMEPC02
ACMEPC03
A AIT pode ler o ficheiro e analisar cada dispositivo ao utilizar o parâmetro /file. Por exemplo:
<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Dispositivo específico
Para analisar um dispositivo individual com as credenciais de utilizador com sessão iniciada, pode utilizar o parâmetro/computer. Por exemplo:
<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Autenticação
Quando for necessário introduzir as credenciais para fazer a autenticação nos dispositivos, existem duas opções. Primeira, pode utilizar os parâmetros da linha de comandos /user e /password. Por exemplo:
<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>No entanto, esta não é boa-prática, uma vez que as credenciais são armazenadas e apresentadas em texto simples. A recomendação é utilizar o Secure Credentials Utility para gerar credenciais encriptadas.
Importar e exportar dados
Importar armazenamentos de dados
Quando utiliza o modo de funcionamento Logon / Startup Script (Script de Início de Sessão/Arranque), o USB Drive method (método Unidade USB) ou quando várias instâncias do ScanWin tiverem sido implementadas, os armazenamentos de dados criados por estes podem ser importados para uma instância do ScanWin central, que consolida os resultados da análise. Por exemplo:
<p>AIT.exe /import C:\AIT\Data</p>
Exportar dados
Utilize a AIT com os parâmetros /export e /output para gerar um ficheiro .XLSX antecedido do nome do ficheiro de base. Por exemplo:
<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>Isto é exportado para a pasta C:\ScanWin\Export, com o nome do ficheiro de registo com o prefixo Acme-Corp. Se o parâmetro /output não for especificado, a exportação é guardada em .\Output.
Além disso, se o parâmetro /exportfiles for especificado, todos os ficheiros recolhidos são guardados numa pasta CollectedFiles, na qual existe uma subpasta para cada dispositivo que recolheu ficheiros e uma pasta por ficheiro (uma vez que podem ter sido recolhidos vários ficheiros com o mesmo nome).
A AIT guarda os resultados de cada análise num armazenamento de dados XML local denominado DataStore.xml e todos os dispositivos que tenham sido analisados nos últimos 90 dias são incluídos nos relatórios gerados. Isto permite combinar várias análises numa única exportação de dados.
É possível abrir o ficheiro .XLSX, obtido a partir da AIT, no Excel como um relatório em formato de tabela, onde pode ser filtrado e revisto.
