Examples (示例 )

本部分提供运行 AIT 控制台应用程序的示例。有三个主要部分:

发现方法

发现方法决定着如何发现网络中的计算机设备。该软件将向发现的每个设备发送 ping 命令,以确定设备当前在网络上是否处于活动状态,以及设备是否将包含在扫描范围之内。

下面概述可用的发现方法。

为确保正确收集数据,在使用任何发现扫描方法时,必须始终指定 /fp(文件包)、/lu(上次使用)、/rp(注册表包)和 /sl(软件日志)参数。

 运行以下任意命令时,必须从管理命令提示符运行 AIT。示例:

  1. 单击“开始”(Start)(在“开始”[Start] 菜单中显示为 Windows 徽标)。
  2. 键入“命令提示符”,当它出现在“开始”(Start) 菜单中时,右键单击“命令提示符”
  3. 在随即显示的上下文菜单中,单击“以管理员身份运行”(Run as administrator)

Active Directory

若要通过 Active Directory 查找设备,可以使用 /domain 参数。这将从指定域检索设备,并输出一个名为 AD_Computers.txt 的本地文件(扫描时会包括该文件中的设备)。例如:

<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Click to copy

若要将 Active Directory 发现限制为组织单位树的特定分支,可以使用 LDAP 地址。例如,若要将设备发现限制为仅限 acmecorp.local 域中的 Computers OU 内的设备,可将 /domain 参数指定为:

<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Click to copy

IP 范围

若要通过 IP 地址范围扫描来发现设备,可以使用 /iprange 参数,而且可以按照“从-到”格式(例如“10.211.55.1-10.211.55.255”)或通过 CIDR 网络地址(例如“10.211.55.1/24”)来指定 IP 范围。这两个示例标识了相同的网络范围。

IP 地址范围扫描使用 ICMP 向范围内的每个 IP 地址发送 ping 命令,而响应的每个地址都将包括在清点扫描中。以下是使用“从-到”格式的示例:

<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Click to copy

以下是使用 CIDR 网络地址格式的示例:

<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
Click to copy

AIT 将尝试对每个 IP 地址发送 ICMP ping 命令,如果收到响应,则会将相应的 IP 地址包括在清点扫描范围之内。如果用户没有将环境配置为允许 ICMP echo 请求,则在使用此方法之前需要进行配置。有关通过组策略启用 ICMP 选项的更多信息,请访问:https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

设备列表

若要扫描设备列表中的多个设备,请创建一个文本文件(每行列出一台计算机),例如:

以 # 号开头的行是注释行,将被忽略。

ACMEPC01

ACMEPC02

ACMEPC03

AIT 可以使用 /file 参数读取该文件并扫描每个设备。例如:

<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Click to copy

特定设备

若要使用已登录用户的凭据扫描单个设备,可以使用 /computer 参数。例如:

<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Click to copy

身份验证

当需要输入凭据以便与设备进行身份验证时,可以选择两个选项。首先,可以使用 /user/password 命令行开关。例如:

<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>
Click to copy

但是,这并非最佳做法,原因是凭据以纯文本形式存储和显示。建议使用安全凭据实用程序生成加密的凭据。

导入和导出数据

导入数据存储

在使用登录/启动脚本U 盘方法工作模式时,或者在部署了多个 ScanWin 实例时,它们创建的数据存储可以导入到中央 ScanWin 实例(这将会合并扫描结果)。例如:

<p>AIT.exe /import C:\AIT\Data</p>
Click to copy

导出数据

通过将 AIT 与 /export/output 参数结合使用,可输出以基本文件名作为前缀的 .XLSX 文件。例如:

<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>
Click to copy

这将导出到文件夹 C:\AIT\Export,而且日志文件名的前缀为 Acme-Corp。如果未指定 /output 参数,则导出将输出到 .\Output

此外,如果指定 /exportfiles 参数,则收集的任何文件都将输出到 CollectedFiles 文件夹中,其中包含的子文件夹对应每个已收集文件的设备,而且每个文件一个文件夹(因为可能收集了同名的多个文件)。

AIT 将每次扫描的结果保存在名为 DataStore.xml 的本地 XML 数据存储中,并且过去 90 天内扫描的所有设备都将包含在输出报告中。这可以将多次扫描合并到单次数据导出中。

从 AIT 输出的 .XLSX 文件可以在 Excel 中以报表形式打开,并进行筛选和查看。