Examples (例)
このセクションでは、AIT コンソール アプリケーションの実行例を示します。主なセクションは以下の 3 つです。
検出方法
[Discovery Method](検出方法)では、ネットワーク上でコンピュータ デバイスを検出する方法を決定します。検出された各デバイスに対して、ネットワーク上で現在アクティブであるかどうかを判断するために ping が実行され、アクティブである場合はスキャンに含まれます。
使用可能な検出方法の概要を次に示します。
データ収集を適切に行うには、いずれかの検出スキャン方法を使用するときに、/fp (ファイル パッケージ)、/lu (最後に使用)、/rp (レジストリ パッケージ)、および /sl (ソフトウェア ログ)のパラメータを常に指定する必要があります。
次のいずれかのコマンドを実行するときは、AIT を管理コマンド プロンプトから実行する必要があります。以下に例を示します。
- [Start](スタート)をクリックします(スタート メニューに Windows ロゴとしても表示されています) 。
- 「コマンド プロンプト」と入力し、[Command Prompt](コマンド プロンプト)がスタート メニューに表示されたら、右クリックします 。
- 表示されたコンテキスト メニューから、[Run as administrator](管理者として実行)をクリックします。.
Active Directory
Active Directory からデバイスを検出するには、/domain パラメータを使用します。このパラメータにより、指定されたドメインからデバイスが取得され、AD_Computers.txt という名前のローカル ファイルが出力されて、スキャン時にこのファイルが含まれます。以下に例を示します。
<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Active Directory の検出を組織単位ツリーの特定のブランチに制限するには、LDAP アドレスを使用できます。たとえば、デバイスの検出を acmecorp.local ドメインの Computers OU 内のデバイスのみに制限するには、/domain パラメータを次のように指定できます。
<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
IP Range (IP 範囲)
IP アドレス範囲スキャンによりデバイスを検出するには、/iprange パラメータを使用して、「開始-終了」の形式で IP 範囲を指定するか(「10.211.55.1-10.211.55.255」など)、CIDR ネットワーク アドレスにより指定することができます(「10.211.55.1/24」など)。これらの例はどちらも同じネットワーク範囲を特定しています。
IP アドレス範囲スキャンでは、ICMP を使用して範囲内の各 IP アドレスに ping を実行し、応答した各アドレスがインベントリ スキャンに含まれます。次に「開始-終了」形式の使用例を示します。
<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
次に CIDR ネットワーク アドレス形式の使用例を示します。
<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
AIT が各 IP アドレスに対して ICMP ping を試行し、応答がある場合は、その IP アドレスがインベントリ スキャンに含まれます。ICMP エコー要求を許可するように環境が設定されていない場合は、この方法を使用する前に設定する必要があります。グループ ポリシーにより ICMP オプションを有効にする方法の詳細については、こちらを参照してください。https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Device List (デバイス リスト)
デバイス リストから複数のデバイスをスキャンするには、1 行に 1 台のコンピュータが含まれたテキスト ファイルを作成します。以下に例を示します。
# ハッシュで始まる行はコメントとして機能し、無視されます。
ACMEPC01
ACMEPC02
ACMEPC03
AIT は /file パラメータを使用してファイルを読み取り、各デバイスをスキャンすることができます。以下に例を示します。
<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Specific Device (特定のデバイス)
ログオンしているユーザの資格情報を使用して個々のデバイスをスキャンするには、/computer パラメータを使用できます。以下に例を示します。
<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
認証
デバイスの認証のために資格情報を入力する必要がある場合は、2 つのオプションがあります。1 つ目のオプションとして、/user および /password コマンド ライン スイッチを使用できます。以下に例を示します。
<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>ただし、資格情報がプレーン テキストで保存および表示されるため、これはベスト プラクティスではありません。Secure Credentials Utility を使用して、暗号化された資格情報を生成することをお勧めします。
データのインポートとエクスポート
データ ストアをインポートする
ログオン/スタートアップ スクリプトの動作モードまたは USB ドライブ方法を使用している場合や、ScanWin の複数のインスタンスが配置されている場合は、これらによって作成されたデータ ストアを中央の ScanWin インスタンスにインポートして、スキャン結果を統合することができます。以下に例を示します。
<p>AIT.exe /import C:\AIT\Data</p>
データをエクスポートする
/export および /output パラメータを使用して AIT を使用すると、ベース ファイル名の接頭辞が付いた .XLSX ファイルが出力されます。以下に例を示します。
<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>このコマンドでは C:\AIT\Export フォルダにエクスポートされ、ログ ファイル名には Acme-Corp という接頭辞が付きます。/output パラメータが指定されていない場合、エクスポートは .\Output に出力されます。
さらに、/exportfiles パラメータが指定されている場合、収集されたファイルは CollectedFiles フォルダに出力されます。このフォルダには、ファイルを収集した各デバイス用のサブフォルダがあり、ファイルごとに 1 つのフォルダがあります(同じ名前の複数のファイルが収集される可能性があるため)。
AIT は各スキャンの結果を DataStore.xml という名前のローカル XML データ ストアに保持します。過去 90 日以内にスキャンされたすべてのデバイスが出力レポートに含まれます。そのため、複数のスキャンを単一のデータ エクスポートにまとめることができます。
AIT から出力された .XLSX ファイルは、Excel で表形式レポートとして開くことができ、Excel でフィルタやレビューができます。
