Network and Credentials (Rete e credenziali)
Autodesk Inventory Tool utilizza Strumentazione gestione Windows di Microsoft (Microsoft Windows Management Instrumentation (WMI)) per la connessione ai computer di rete e l'esecuzione del relativo inventario. Per default, WMI utilizza le porte TCP 135 (RPC) e 445 (WMI/SMB) oltre alle porte assegnate dinamicamente, in genere nell'intervallo compreso tra 1024 e 1034. È necessario utilizzare un account utente con autorizzazioni sufficienti per eseguire query su WMI nel computer di destinazione. Può trattarsi di un account di amministratore di dominio o di un account utente con autorizzazioni assegnate in modo specifico.
Se si utilizza Windows Defender Firewall con sicurezza avanzata (Windows Defender Firewall with Advanced Security) nel proprio ambiente, le regole in entrata predefinite da consentire sono le seguenti:
- Condivisione di file e stampanti
- Strumentazione gestione Windows (Windows Management Instrumentation (WMI))
Ulteriori informazioni per l'abilitazione di questi strumenti tramite Criteri di gruppo sono disponibili qui: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules
AIT è in grado di individuare i dispositivi tramite Active Directory e, a tale scopo, utilizza LDAP per comunicare con un controller di dominio Active Directory, che in genere utilizza la porta TCP 389 (LDAP), ma può anche utilizzare le porte TCP 636 (LDAP SSL), 3268 (LDAP GC), 3269 (LDAP SSL). Per eseguire la query in Active Directory è necessario un account utente con diritti di utente di dominio.
AIT può anche individuare i dispositivi tramite la scansione di un intervallo IP che può essere eseguita specificando gli indirizzi IP iniziale e finale oppure mediante fornendo un indirizzo di rete CIDR. AIT tenterà di eseguire il ping ICMP di ciascun indirizzo IP e, se riceve una risposta, l'indirizzo IP verrà incluso nella scansione dell'inventario. Se l'ambiente in uso non è configurato per consentire le richieste echo di ICMP, sarà necessario configurarlo prima di utilizzare questo metodo. Ulteriori informazioni per l'abilitazione delle opzioni ICMP tramite Criteri di gruppo sono disponibili qui: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule