Ad Hoc Agentless Inventory Scan (Análise de inventário sem agente ad hoc)
As análises de inventário sem agente ad hoc podem ser realizadas diretamente a partir do espaço de trabalho Scan (Analisar) na interface de utilizador do ScanWin. Existem três secções no espaço de trabalho Scan (Analisar):
Método de deteção
O Método de deteção determina de que modo os dispositivos informáticos são detetados na rede. Todos os dispositivos detetados vão receber o ping para determinar se estão ativos na rede e, se for o caso, os mesmos são incluídos na análise.
Os métodos de deteção disponíveis são descritos a seguir.
Active Directory
O método de deteção Active Directory recupera os dispositivos registados com um domínio Active Directory. No campo Active Directory, introduza o nome de domínio do domínio, um endereço IP de um dos controladores de domínio ou uma Unidade Organizacional (UO) específica. O nome de domínio pode ser o nome DNS ou NetBIOS do domínio. Por exemplo:
Valor |
Descrição |
---|---|
acmecorp.local | O nome DNS do domínio |
acmecorp | O nome NetBIOS do domínio |
10.211.55.10 | O endereço IP de um dos controladores de domínio no domínio |
CN=computadores,DC=acmecorp,DC=local |
A UO especificada ou a respetiva UO secundária |
Intervalo de IP
O método de deteção Intervalo de IP permite que o ScanWin detete os dispositivos ativos no intervalo de rede definido. Para o efeito, é enviado o ping de cada endereço IP no intervalo e inclui todos os endereços IP relativamente ao qual recebe uma resposta. O Intervalo de IP é fornecido como endereços IP De e Até. Por exemplo:
10.211.55.1-10.211.55.255
A AIT tenta enviar o ping ICMP para cada endereço IP e, se houver uma resposta, o endereço IP é incluído na análise de inventário. Se o ambiente não estiver configurado para permitir os pedidos de eco ICMP, é necessário configurá-lo antes de utilizar este método. Pode obter mais informações com vista a ativar as opções ICMP através da Política de Grupo aqui: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Lista de dispositivos
O método de deteção Lista de dispositivos permite obter uma lista de dispositivos a analisar com o fornecimento de um ficheiro de texto que contém uma lista de nomes de dispositivos ou de endereços IP. O ficheiro de texto deve ter um nome de dispositivo ou endereço IP por linha. Por exemplo, com um ficheiro denominado computers.txt:
ACMEPC01
ACMEPC02
ACMEPC03
10.211.55.32
Dispositivo específico
O método de deteção Dispositivo específico permite que um dispositivo individual seja analisado com a introdução do respetivo nome de dispositivo ou endereço IP. O valor predefinido é localhost, que é utilizado para analisar o computador onde o ScanWin é executado. Este pode ser substituído pelo nome ou o endereço IP de um dispositivo a analisar.
Autenticação
O ScanWin utiliza a autenticação configurada para deteção, como a comunicação com o Active Directory, e para análise dos dispositivos detetados com a WMI. Assim, as credenciais utilizadas devem ter permissões para detetar os dispositivos e executar o inventário de dispositivos.
As duas opções de autenticação são as seguintes:
- Integrada no Windows: utilize as credenciais de utilizador com sessão iniciada, ou seja, o utilizador que está a executar a aplicação.
- Credenciais: utilize um conjunto separado de credenciais de início de sessão do Windows para analisar os dispositivos. Em geral, esta seria uma conta de domínio com permissões pertinentes em todos os recursos a inventariar. O formato adequado para Nome de utilizador é domain\username. Por exemplo:
Iniciar a análise
Para iniciar a análise de inventário sem agente ad hoc, clique no botão Start (Iniciar):
Ao executar uma análise com qualquer um dos métodos de deteção descritos anteriormente, o armazenamento de dados é descarregado e, por conseguinte, o separador View (Ver) não contém nenhuns dados até que a análise termine e o armazenamento de dados seja recarregado.
O progresso da análise é apresentado na janela Scan Log (Registo da análise), com as entradas mais recentes na parte inferior. Depois de concluída, a janela Scan Log (Registo da análise) apresenta:
Scan Complete - Reloading Data Store (Análise concluída - A recarregar armazenamento de dados)
Reload Complete (Recarregamento concluído)
Os recursos que foram inventariados nos últimos 7 dias não voltam a ser analisados, salvo se marcar a caixa de verificação Force Rescan (Forçar reanálise).