Ad Hoc Agentless Inventory Scan (Analyse d’inventaire sans agent ad hoc)

Vous pouvez lancer les analyses d’inventaire sans agent ad hoc directement à partir de l’espace de travail Scan (Analyse) dans l’interface utilisateur d’AIT. Il contient trois sections :

Discovery Method

La section Discovery Method (Méthode de détection) permet de déterminer la façon dont les appareils informatiques seront détectés sur le réseau. Une requête ping est envoyée à tous les appareils détectés pour déterminer s’ils sont actuellement actifs sur le réseau. Si tel est le cas, ils seront inclus dans l’analyse.

Les méthodes de détection disponibles sont décrites ci-dessous.

Active Directory

La méthode de détection avec Active Directory identifie les appareils enregistrés avec un domaine Active Directory. Dans le champ Active Directory, entrez le nom de domaine, l’adresse IP de l’un des contrôleurs du domaine ou une unité d’organisation spécifique. Le nom de domaine peut être le nom DNS ou NetBIOS du domaine. Exemple :

Valeur
Description
acmecorp.local Nom DNS du domaine
acmecorp Nom NetBIOS du domaine
10.211.55.10 Adresse IP de l’un des contrôleurs du domaine
CN=Computers,DC=acmecorp,DC=local Unité d’organisation spécifiée et ses unités d’organisation enfants

IP Range

La méthode de détection IP Range (Plage d’adresses IP) permet à AIT de détecter les appareils actifs dans la plage réseau définie. Une commande ping est envoyée à toutes les adresses IP de cette plage. Toutes celles pour lesquelles une réponse est obtenue sont incluses. Pour spécifier cette plage, indiquez les adresses de début et de fin au niveau de IP Range (Plage d’adresses IP). Exemple :

10.211.55.1-10.211.55.255

AIT tente d’envoyer une requête ping ICMP à toutes les adresses IP. En cas de réponse, elles seront incluses dans l’analyse d’inventaire. Si votre environnement n’est pas configuré pour autoriser les requêtes d’écho ICMP, vous devez configurer ce paramètre avant d’utiliser cette méthode. Pour en savoir plus sur l’activation des options ICMP via la stratégie de groupe, consultez la page suivante : https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

Device List

La méthode Device List (Liste d’appareils) permet d’analyser une liste d’appareils en fournissant un fichier texte contenant une liste de noms d’appareils ou d’adresses IP. Ce fichier texte doit comporter un nom d’appareil ou une adresse IP par ligne. Exemple avec un fichier nommé computers.txt :

ACMEPC01

ACMEPC02

ACMEPC03

10.211.55.32

Specific Device

La méthode de détection Specific Device (Appareil spécifique) permet d’analyser un appareil spécifique en entrant son nom ou son adresse IP.  La valeur par défaut, localhost, sert à analyser l’ordinateur exécutant AIT. Vous pouvez la remplacer par le nom ou l’adresse IP d’un appareil à analyser.

Identification

AIT utilise l’authentification configurée pour la détection (communication avec Active Directory) et pour l’analyse des appareils détectés via WMI. Par conséquent, les informations d’identification utilisées doivent disposer des autorisations nécessaires pour détecter et inventorier les appareils.

Les deux options d’authentification sont les suivantes :

  • Windows Integrated (Intégré à Windows) : utilise les informations d’identification de l’utilisateur connecté (celui qui exécute l’application).
  • Credentials (Informations d’identification) : utilise des informations d’ouverture de session Windows distinctes pour analyser les appareils. Il s’agit généralement d’un compte de domaine disposant des autorisations appropriées pour tous les éléments à inventorier. Le format correct pour User Name (Nom d’utilisateur) est domaine\nom_utilisateur. Exemple :

Start Scan

Pour lancer l’analyse d’inventaire sans agent ad hoc, cliquez sur le bouton Start Scan (Démarrer l’analyse) :

Lorsque vous effectuez une analyse à l’aide de l’une des méthodes de détection décrites ci-dessus, la banque de données est déchargée. Par conséquent, l’onglet View (Affichage) ne contient aucune donnée tant que l’analyse n’est pas terminée et que la banque de données n’a pas été rechargée.

La progression de l’analyse s’affiche dans la fenêtre Scan Log (Journal de l’analyse). Les dernières entrées apparaissent en bas. Une fois l’analyse terminée, le journal affiche les informations suivantes :

Scan Complete - Reloading Data Store (Analyse terminée - Rechargement de la banque de données en cours)

Reload Complete (Rechargement terminé)

Les éléments qui ont été inventoriés au cours des 7 derniers jours ne seront pas réanalysés, sauf si vous cochez la case Force Rescan (Forcer une nouvelle analyse).