Ad Hoc Agentless Inventory Scan (即席无代理清点扫描)
发现方法
发现方法决定着如何发现网络中的计算机设备。该软件将向发现的每个设备发送 ping 命令,以确定设备当前在网络上是否处于活动状态,以及设备是否将包含在扫描范围之内。
下面概述可用的发现方法。
Active Directory
“Active Directory”发现方法将检索已向 Active Directory 域注册的设备。在“Active Directory”字段中,输入域的域名、某个域控制器的 IP 地址或特定的组织单位 (OU)。域名可以是域的 DNS 或 NetBIOS 名称。例如:
| 值 |
说明 |
|---|---|
| acmecorp.local | 域的 DNS 名称 |
| acmecorp | 域的 NetBIOS 名称 |
| 10.211.55.10 | 域内某个域控制器的 IP 地址 |
| CN=Computers,DC=acmecorp,DC=local | 指定的 OU 及其子 OU |
IP 范围
利用“IP 范围”发现方法,AIT 可检测已定义网络范围内的活动设备。为此,该软件向范围内的每个 IP 地址发送 ping 命令,然后将其收到响应的所有 IP 地址都包括在内。用户通过提供“From”(起始)和“To”(结束)IP 地址来指定“IP Range”(IP 范围)。例如:
10.211.55.1-10.211.55.255
AIT 将尝试对每个 IP 地址发送 ICMP ping 命令,如果收到响应,则会将相应的 IP 地址包括在清点扫描范围之内。如果用户没有将环境配置为允许 ICMP echo 请求,则在使用此方法之前需要进行配置。有关通过组策略启用 ICMP 选项的更多信息,请访问:https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
设备列表
“设备列表”发现方法提供一个包含设备名称或 IP 地址列表的文本文件,以扫描一系列设备。在该文本文件中,每行只有一个设备名称或 IP 地址。例如,在名为 computers.txt 的文件中:
ACMEPC01
ACMEPC02
ACMEPC03
10.211.55.32
Specific Device
“特定设备”发现方法允许通过输入设备名称或 IP 地址来扫描单个设备。默认值为 localhost,用于扫描运行 AIT 的计算机。可以将此值替换为要扫描的设备的名称或 IP 地址。
身份验证
AIT 将使用已配置的身份验证执行发现(例如与 Active Directory 通信)和通过 WMI 扫描所发现的设备。因此,使用的凭据应具有既能发现设备又能执行设备清点的权限。
用户可以选择以下两种身份验证:
- “Windows Integrated”(Windows 集成):使用已登录的用户(运行该应用程序的用户)的凭据。
- “Credentials”(凭据):使用另一组 Windows 登录凭据扫描设备。这组凭据通常属于对要清点的所有资产具有相关权限的域帐户。“User Name”(用户名)的正确格式为域\用户名。例如:
启动扫描
若要启动即席无代理清点扫描,请单击“Start”(开始)按钮:
使用上述任何发现方法执行扫描时,数据存储将被卸载,因此,在扫描完成且重新加载数据存储之前,“View”(查看)选项卡将不会包含任何数据。
扫描进度将显示在“Scan Log”(扫描日志)窗口中(最新的条目在底部)。扫描完成后,“Scan Log”(扫描日志)将显示:
Scan Complete - Reloading Data Store(扫描完成 - 正在重新加载数据存储)
Reload Complete(重新加载完成)
除非选中“Force Rescan”(强制重新扫描)复选框,否则 ScanWin 将不会重新扫描在过去 7 天内已清点的资产。