Ad Hoc Agentless Inventory Scan (Scansione dell'inventario ad hoc senza agente)
Le scansioni di inventario ad hoc senza agente possono essere eseguite direttamente dall'area di lavoro Scan (Scansione) nell'interfaccia utente di AIT. Sono disponibili tre sezioni nell'area di lavoro Scan (Scansione):
Metodo di individuazione
Il metodo di individuazione determina la modalità di rilevamento dei dispositivi sulla rete. Ogni dispositivo individuato verrà sottoposto a ping per determinare se è attualmente attivo nella rete e se verrà incluso nella scansione.
Di seguito sono descritti i metodi di individuazione disponibili.
Active Directory
Con il metodo di individuazione Active Directory verranno recuperati i dispositivi registrati in un dominio Active Directory. Nel campo Active Directory, immettere il nome del dominio, l'indirizzo IP di uno dei controller di dominio oppure un'unità organizzativa (OU) specifica. Il nome del dominio può essere il nome DNS o NetBIOS del dominio. Ad esempio:
| Valore |
Descrizione |
|---|---|
| acmecorp.local | Il nome DNS del dominio. |
| acmecorp | Il nome NetBIOS del dominio. |
| 10.211.55.10 | L'indirizzo IP di uno dei controller di dominio all'interno del dominio. |
| CN=Computers,DC=acmecorp,DC=local | L'unità organizzativa specificata e la relativa unità organizzativa figlio. |
IP Range
Il metodo di individuazione IP Range (Intervallo IP) consente ad AIT di rilevare i dispositivi attivi all'interno dell'intervallo di rete definito. Il rilevamento avviene eseguendo il ping di ogni indirizzo IP compreso nell'intervallo e include tutti gli indirizzi IP per i quali ScanWin riceve una risposta. L'intervallo IP viene fornito sotto forma di indirizzi IP iniziale e finale. Ad esempio:
10.211.55.1-10.211.55.255
AIT tenterà di eseguire il ping ICMP di ciascun indirizzo IP e, se riceve una risposta, l'indirizzo IP verrà incluso nella scansione dell'inventario. Se l'ambiente in uso non è configurato per consentire le richieste echo di ICMP, sarà necessario configurarlo prima di utilizzare questo metodo. Ulteriori informazioni per l'abilitazione delle opzioni ICMP tramite Criteri di gruppo sono disponibili qui: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Device List
Il metodo di individuazione Device List (Elenco dei dispositivi) consente di eseguire la scansione di un elenco di dispositivi fornendo un file di testo contenente un elenco di nomi di dispositivi o indirizzi IP. Il file di testo deve avere un nome di dispositivo o un indirizzo IP per riga. Ad esempio, con un file denominato computer.txt:
ACMEPC01
ACMEPC02
ACMEPC03
10.211.55.32
Specific Device
Il metodo di individuazione Specific Device (Dispositivo specifico) consente di eseguire la scansione di un singolo dispositivo immettendone il nome o l'indirizzo IP. Il valore di default è localhost, utilizzato per la scansione del computer su cui è in esecuzione AIT. Può essere sostituito con il nome o l'indirizzo IP di un dispositivo da sottoporre a scansione.
Authentication (Autenticazione)
AIT utilizzerà l'autenticazione configurata per l'individuazione, ad esempio la comunicazione con Active Directory, e per la scansione dei dispositivi individuati tramite WMI. Le credenziali utilizzate devono disporre delle autorizzazioni sia per l'individuazione che per l'esecuzione dell'inventario dei dispositivi.
Le due opzioni di autenticazione sono:
- Windows Integrated (Integrato in Windows): vengono utilizzate le credenziali di accesso dell'utente connesso, ovvero dell'utente che esegue l'applicazione.
- Credentials (Credenziali): viene utilizzato un insieme separato di credenziali di accesso a Windows per la scansione dei dispositivi. In genere si tratta di un account di dominio che dispone di autorizzazioni pertinenti per tutti gli asset dei quali eseguire l'inventario. Il formato corretto per User Name (Nome utente) è dominio\nome_utente. Ad esempio:
Avvio della scansione
Per avviare la scansione di inventario senza agente ad hoc, fare clic sul pulsante Start (Avvia):
Quando si esegue una scansione utilizzando uno dei metodi di individuazione sopra descritti, l'archivio dati viene scaricato, pertanto la scheda View (Vista) non conterrà alcun dato finché la scansione non sarà completata e l'archivio dati non verrà ricaricato.
L'avanzamento della scansione verrà visualizzato nella finestra Scan Log (Registro di scansione), con le voci più recenti nella parte inferiore. Al termine, nel registro di scansione verranno visualizzati i seguenti messaggi:
Scan Complete - Reloading Data Store (Scansione completata - Ricaricamento archivio dati)
Reload Complete (Ricaricamento completato)
Gli asset dei quali è stato eseguito l'inventario negli ultimi 7 giorni non verranno sottoposti a nuova scansione, a meno che non si selezioni la casella di controllo Force Rescan (Forza nuova scansione).