Examples (Exemples)
Cette section fournit des exemples d’exécution de l’application de console AIT Console. Il existe trois sections principales :
Méthodes de détection
La section Discovery Method (Méthode de détection) permet de déterminer la façon dont les appareils informatiques seront détectés sur le réseau. Une requête ping est envoyée à tous les appareils détectés pour déterminer s’ils sont actuellement actifs sur le réseau. Si tel est le cas, ils seront inclus dans l’analyse.
Les méthodes de détection disponibles sont décrites ci-dessous.
Pour que la collecte des données se fasse dans de bonnes conditions, vous devez systématiquement spécifier les paramètres /fp (package de fichier), /lu (dernière utilisation), /rp (package de registre) et /sl (journal des logiciels) lorsque vous utilisez l’une des méthodes d’analyse pour la détection.
Vous devez exécuter AIT à partir d’une invite de commande de niveau administrateur lorsque vous exécutez l’une des commandes ci-dessous. Exemple :
- Cliquez sur Démarrer (apparaissant également sous la forme du logo Windows dans le menu de démarrage).
- Tapez Invite de commande, puis cliquez avec le bouton droit de la souris sur Invite de commande lorsque l’invite apparaît dans le menu Démarrer.
- Dans le menu contextuel qui s’affiche, cliquez sur Exécuter en tant qu’administrateur.
Active Directory
Pour détecter les appareils à partir d’Active Directory, vous pouvez utiliser le paramètre /domain. Il permet de récupérer les appareils du domaine spécifié et de générer un fichier local appelé AD_Computers.txt, qui sera inclus lors de l’analyse. Exemple :
<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Pour limiter la détection avec Active Directory à une branche spécifique de l’arborescence de l’unité d’organisation, vous pouvez utiliser une adresse LDAP. Par exemple, pour limiter la détection aux appareils situés dans l’unité d’organisation Computers (Ordinateurs) du domaine acmecorp.local, vous pouvez spécifier le paramètre /domain comme suit :
<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
IP Range
Pour détecter des appareils en analysant une plage d’adresses IP, vous pouvez utiliser le paramètre /iprange en spécifiant soit la plage d’adresses IP au format « de-à » (par exemple, « 10.211.55.1-10.211.55.255 », soit une adresse réseau CIDR (par exemple, « 10.211.55.1/24 ». Ces deux exemples identifient la même plage réseau.
L’analyse de la plage d’adresses IP utilise le protocole ICMP pour envoyer une commande ping à chaque adresse IP de la plage. Toutes les adresses qui renvoient une réponse sont incluses dans l’analyse d’inventaire. Exemple d’utilisation du format « de-à » :
<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Exemple d’utilisation du format d’adresse réseau CIDR :
<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
AIT tente d’envoyer une requête ping ICMP à toutes les adresses IP. En cas de réponse, elles seront incluses dans l’analyse d’inventaire. Si votre environnement n’est pas configuré pour autoriser les requêtes d’écho ICMP, vous devez configurer ce paramètre avant d’utiliser cette méthode. Pour en savoir plus sur l’activation des options ICMP via la stratégie de groupe, consultez la page suivante : https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Device List
Pour analyser plusieurs appareils à partir d’une liste d’appareils, créez un fichier texte en spécifiant un ordinateur par ligne. Exemple :
# Les lignes commençant par des hachures agissent comme des commentaires et sont ignorées.
ACMEPC01
ACMEPC02
ACMEPC03
AIT peut lire le fichier et analyser chaque appareil en utilisant le paramètre /file. Exemple :
<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Specific Device
Pour analyser un appareil à l’aide des informations d’identification de l’utilisateur connecté, vous pouvez utiliser le paramètre /computer. Exemple :
<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Identification
Lorsque vous devez entrer des informations d’identification pour vous authentifier auprès des appareils, deux options s’offrent à vous. Tout d’abord, vous pouvez utiliser les commutateurs de ligne de commande /user et /password. Exemple :
<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>Toutefois, cette pratique est déconseillée, car les informations d’identification sont stockées et affichées en texte brut. Il est recommandé d’utiliser l’utilitaire Secure Credentials pour générer des informations d’identification chiffrées.
Importation et exportation de données
Importation de banques de données
Lorsque vous exécutez ScanWin par le biais d’un script d’ouverture de session/de démarrage ou d’une clé USB, ou lorsque vous avez déployé plusieurs instances de ScanWin, vous pouvez importer les banques de données ainsi obtenues dans une instance centralisée de ScanWin, afin de consolider les résultats de l’analyse. Exemple :
<p>AIT.exe /import C:\AIT\Data</p>
Exportation des données
Si vous utilisez AIT avec les paramètres /export et /output, vous obtenez un fichier .XLSX portant le nom du fichier de base. Exemple :
<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>Le fichier est exporté vers le dossier C:\AIT\Export. Le nom du fichier journal inclut le préfixe Acme-Corp. Si vous ne spécifiez pas le paramètre /output, le fichier est exporté vers le dossier .\Output.
En outre, si vous indiquez le paramètre /exportfiles, les fichiers collectés sont générés dans un dossier CollectedFiles (FichiersCollectés) qui contient un sous-dossier pour chaque appareil pour lequel des fichiers ont été rassemblés, ainsi qu’un dossier par fichier (car plusieurs fichiers portant le même nom peuvent être recueillis).
AIT enregistre les résultats de chaque analyse dans une banque de données XML locale appelée DataStore.xml. En outre, tous les appareils qui ont été analysés au cours des 90 derniers jours seront inclus dans les rapports de sortie. Ainsi, plusieurs analyses peuvent être combinées dans une seule exportation de données.
Le fichier .XLSX généré à partir d’AIT peut être ouvert dans Excel sous la forme d’un rapport tabulaire, qu’il est possible de filtrer et d’examiner.
