Examples (Esempi)
In questa sezione vengono forniti esempi di esecuzione di AIT Console Application. Sono disponibili tre sezioni principali:
Metodi di individuazione
Il metodo di individuazione determina la modalità di rilevamento dei dispositivi sulla rete. Ogni dispositivo individuato verrà sottoposto a ping per determinare se è attualmente attivo nella rete e se verrà incluso nella scansione.
Di seguito sono descritti i metodi di individuazione disponibili.
Per garantire una corretta raccolta dei dati, è necessario specificare sempre i parametri /fp (pacchetto di file), /lu (ultimo utilizzo), /rp (pacchetto del Registro di sistema) e /sl (registro software) quando si utilizza uno dei metodi di scansione di individuazione.
Quando si esegue uno dei comandi seguenti, AIT deve essere eseguito da un prompt dei comandi di amministrazione. Esempio:
- Fare clic su Start (visualizzato anche come logo di Windows nel menu Start).
- Digitare Command Prompt (Prompt dei comandi) e fare clic con il pulsante destro del mouse su Command Prompt quando viene visualizzato nel menu Start.
- Dal menu contestuale risultante, fare clic su Run as administrator (Esegui come amministratore).
Active Directory
Per individuare dispositivi da Active Directory, è possibile utilizzare il parametro /domain. In questo modo verranno recuperati i dispositivi dal dominio specificato e verrà generato un file locale denominato AD_Computers.txt, che verrà incluso durante la scansione. Ad esempio:
<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Per limitare l'individuazione Active Directory ad una specifica diramazione della struttura Organizational Unit (Unità organizzativa), è possibile utilizzare un indirizzo LDAP. Ad esempio, per limitare l'individuazione dei dispositivi ai soli dispositivi all'interno dell'unità organizzativa Computer nel dominio acmecorp.local, è possibile specificare il parametro /domain come segue:
<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
IP Range
Per individuare i dispositivi tramite la scansione di un intervallo di indirizzi IP, è possibile utilizzare il parametro /iprange, specificando l'intervallo IP nel formato "da-a", ad esempio "10.211.55.1-10.211.55.255" o tramite un indirizzo di rete CIDR, ad esempio "10.211.55.1/24". Entrambi gli esempi identificano lo stesso intervallo di rete.
La scansione dell'intervallo di indirizzi IP utilizza ICMP per eseguire il ping di ciascun indirizzo IP compreso nell'intervallo e ogni indirizzo che risponde verrà incluso nella scansione dell'inventario. Di seguito è riportato un esempio di utilizzo del formato "da-a":
<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Di seguito è riportato un esempio di utilizzo di un formato di indirizzo di rete CIDR:
<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
AIT tenterà di eseguire il ping ICMP di ciascun indirizzo IP e, se riceve una risposta, l'indirizzo IP verrà incluso nella scansione dell'inventario. Se l'ambiente in uso non è configurato per consentire le richieste echo di ICMP, sarà necessario configurarlo prima di utilizzare questo metodo. Ulteriori informazioni per l'abilitazione delle opzioni ICMP tramite Criteri di gruppo sono disponibili qui: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Device List
Per eseguire la scansione di più dispositivi da un elenco di dispositivi, creare un file di testo con un computer per riga, ad esempio:
# Le righe che iniziano con un simbolo di cancelletto rappresentano dei commenti e verranno ignorate.
ACMEPC01
ACMEPC02
ACMEPC03
AIT è in grado di leggere il file e di eseguire la scansione di ogni dispositivo utilizzando il parametro /file. Ad esempio:
<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Specific Device
Per eseguire la scansione di un singolo dispositivo utilizzando le credenziali dell'utente connesso, è possibile utilizzare il parametro /computer. Ad esempio:
<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Authentication (Autenticazione)
Quando è necessario immettere le credenziali per l'autenticazione sui dispositivi, sono disponibili due opzioni. Innanzitutto, è possibile utilizzare le opzioni della riga di comando /user e /password. Ad esempio:
<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>Tuttavia, questa procedura non è consigliata perché le credenziali vengono memorizzate e visualizzate in testo normale. È consigliabile utilizzare Secure Credentials Utility per generare credenziali crittografate.
Importazione ed esportazione di dati
Importazione di archivi dati
Quando si utilizza la modalità operativa script di accesso/avvio o il metodo con unità USB, oppure quando sono state distribuite più istanze di ScanWin, gli archivi dati creati da tali istanze possono essere importati in un'istanza di ScanWin centrale, che consentirà di consolidare i risultati della scansione. Ad esempio:
<p>AIT.exe /import C:\AIT\Data</p>
Esportazione di dati
Se si utilizza AIT con i parametri /export e /output, viene generato un file .CSV preceduto dal nome del file di base. Ad esempio:
<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>In questo modo, l'esportazione verrà eseguita nella cartella C:\AIT\Export, con il nome del file di registro preceduto dal prefisso Acme-Corp. Se il parametro /output non è specificato, l'esportazione verrà eseguita in .\Output.
Inoltre, se viene specificato il parametro /exportfiles, tutti i file raccolti vengono inseriti in una cartella CollectedFiles in cui verrà creata una sottocartella per ciascun dispositivo per il quale sono stati raccolti i file e una cartella per ciascun file (poiché è possibile che siano stati raccolti più file con lo stesso nome).
AIT mantiene i risultati di ogni scansione in un archivio dati XML locale denominato DataStore.xml e tutti i dispositivi che sono stati sottoposti a scansione negli ultimi 90 giorni verranno inclusi nei rapporti di output. Ciò consente di combinare più scansioni in un'unica esportazione di dati.
Il file .XLSX generato da AIT può essere aperto in Excel come rapporto in formato tabulare, per essere successivamente filtrato ed esaminato.
