Network and Credentials (ネットワークと資格情報)
Autodesk Inventory Tool は、Microsoft Windows Management Instrumentation (WMI)を使用してネットワーク コンピュータに接続し、インベントリします。既定では、WMI は動的に割り当てられるポート(範囲は通常、1024 から 1034)に加えて、TCP ポート 135 (RPC)および 445 (WMI/SMB)を使用します。ターゲット マシンで WMI をクエリするための十分な権限を持つユーザ アカウントを使用する必要があります。ドメイン管理者アカウントか、特別に割り当てられた権限を持つユーザ アカウントを使用します。
セキュリティが強化された Windows Defender ファイアウォールを環境内で使用している場合、許可する事前定義受信規則は次のとおりです。
- ファイルとプリンタの共有
- Windows Management Instrumentation (WMI)
グループ ポリシーによりこれらを有効にする方法の詳細については、こちらを参照してください。https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules
AIT は Active Directory を介してデバイスを検出可能で、このために LDAP を使用して Active Directory ドメイン コントローラと通信します。Active Directory ドメイン コントローラは通常は TCP ポート 389 (LDAP)を使用しますが、TCP ポート 636 (LDAP SSL)、3268 (LDAP GC)、3269 (LDAP GC SSL)も使用できます。Active Directory をクエリするには、ドメイン ユーザ権限を持つユーザ アカウントが必要です。
AIT は、開始 IP アドレスと終了 IP アドレスを指定するか、CIDR ネットワーク アドレスを指定することで実行できる、IP 範囲スキャンを介してデバイスを検出することもできます。 AIT が各 IP アドレスに対して ICMP ping を試行し、応答がある場合は、その IP アドレスがインベントリ スキャンに含まれます。 ICMP エコー要求を許可するように環境が設定されていない場合は、この方法を使用する前に設定する必要があります。グループ ポリシーにより ICMP オプションを有効にする方法の詳細については、こちらを参照してください。https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule