Ad Hoc Agentless Inventory Scan (アドホック エージェントレス インベントリ スキャン)

アドホック エージェントレス インベントリ スキャンは、AIT ユーザ インタフェースの[Scan](スキャン)ワークスペースから直接実行できます。[Scan](スキャン)ワークスペースには 3 つのセクションがあります。

検出方法

[Discovery Method](検出方法)では、ネットワーク上でコンピュータ デバイスを検出する方法を決定します。検出された各デバイスに対して、ネットワーク上で現在アクティブであるかどうかを判断するために ping が実行され、アクティブである場合はスキャンに含まれます。

使用可能な検出方法の概要を次に示します。

Active Directory

[Active Directory]の検出方法は、Active Directory ドメインに登録されているデバイスを取得します。[Active Directory]フィールドに、ドメインのドメイン名、いずれかのドメイン コントローラの IP アドレス、または特定の組織単位(OU)を入力します。ドメイン名には、ドメインの DNS 名または NetBIOS 名を使用できます。以下に例を示します。


説明
acmecorp.local ドメインの DNS 名
acmecorp ドメインの NetBIOS 名
10.211.55.10 ドメイン内のいずれかのドメイン コントローラの IP アドレス
CN=Computers,DC=acmecorp,DC=local 指定された OU とその子 OU

IP Range (IP 範囲)

[IP Range](IP 範囲)の検出方法では、AIT が定義されたネットワーク範囲内のアクティブなデバイスを検出できます。これは、範囲内の各 IP アドレスに対して ping を実行することで行われ、応答を受信したすべての IP アドレスが含まれます。[IP Range](IP 範囲)は、範囲の開始終了を示す IP アドレスで指定します。以下に例を示します。

10.211.55.1-10.211.55.255

AIT が各 IP アドレスに対して ICMP ping を試行し、応答がある場合は、その IP アドレスがインベントリ スキャンに含まれます。ICMP エコー要求を許可するように環境が設定されていない場合は、この方法を使用する前に設定する必要があります。グループ ポリシーにより ICMP オプションを有効にする方法の詳細については、こちらを参照してください。https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

Device List (デバイス リスト)

[Device List](デバイス リスト)の検出方法では、デバイス名または IP アドレスのリストを含むテキスト ファイルを指定することで、デバイスのリストをスキャンできます。テキスト ファイルには、1 行に 1 つのデバイス名または IP アドレスを指定する必要があります。たとえば、computers.txt という名前のファイルで次の項目を指定するとします。

ACMEPC01

ACMEPC02

ACMEPC03

10.211.55.32

Specific Device (特定のデバイス)

[Specific Device](特定のデバイス)の検出方法では、デバイス名または IP アドレスを入力して、個々のデバイスをスキャンできます。既定値は、AIT を実行しているコンピュータのスキャンに使用される localhost です。この値を、スキャンするデバイスの名前または IP アドレスに置き換えることができます。

認証

AIT は、Active Directory との通信などの検出と、WMI による検出されたデバイスのスキャンの両方に、設定された認証を使用します。そのため、使用される資格情報には、デバイスの検出とデバイス インベントリの実行の両方に対する権限が必要です。

次の 2 つの認証オプションがあります。

  • Windows Integrated (Windows 統合): ログオンしているユーザの資格情報を使用します。このユーザは、アプリケーションを実行しているユーザです。
  • Credentials (資格情報): 別の Windows ログオン資格情報のセットを使用して、デバイスをスキャンします。これは通常、インベントリされるすべてのアセットに関連する権限を持つドメイン アカウントです。[User Name](ユーザ名)の適切な形式は、ドメイン\ユーザ名です。以下に例を示します。

スキャンを開始する

アドホック エージェントレス インベントリ スキャンを開始するには、[Start](開始)ボタンをクリックします。

上記のいずれかの検出方法を使用してスキャンを実行すると、データ ストアがロード解除されるため、スキャンが完了してデータ ストアが再ロードされるまで、[View](表示)タブにはデータが表示されません。

スキャンの進行状況が[Scan Log](スキャン ログ)ウィンドウに表示され、最新のエントリが下部に表示されます。完了すると、[Scan Log](スキャン ログ)に次のように表示されます。

Scan Complete - Reloading Data Store

Reload Complete

[Force Rescan](再スキャンを強制)チェックボックスをオンにしない限り、過去 7 日以内にインベントリされたアセットは再スキャンされません。