Examples (예제)
이 섹션에서는 AIT 콘솔 응용프로그램 실행에 대한 예를 제공합니다. 세 가지 기본 섹션이 있습니다.
검색 방법
검색 방법에 따라 컴퓨터 장치가 네트워크에서 검색되는 방식이 결정됩니다. 검색된 각 장치는 이러한 장치가 네트워크에서 현재 활성 상태인지, 그리고 이러한 장치가 스캔에 포함될지 여부를 결정하기 위해 ping(핑)됩니다.
사용 가능한 검색 방법은 아래에 설명되어 있습니다.
올바른 데이터 수집을 보장하려면 검색 스캔 방법 중 하나를 사용할 때 /fp(파일 패키지), /lu(마지막 사용), /rp(레지스트리 패키지) 및 /sl(소프트웨어 로그) 매개변수를 항상 지정해야 합니다.
아래 명령 중 하나를 실행할 경우 관리 명령 프롬프트에서 AIT가 실행되어야 합니다. 예:
- Start(시작)(시작 메뉴에 Windows 로고로도 표시됨)를 클릭합니다.
- Command Prompt(명령 프롬프트)를 입력하고 Start(시작) 메뉴에 표시되면 Command Prompt(명령 프롬프트)를 마우스 오른쪽 버튼으로 클릭합니다.
- 결과로 표시되는 상황에 맞는 메뉴에서 Run as administrator(관리자 권한으로 실행)를 클릭합니다.
Active Directory
Active Directory에서 장치를 검색하려면 /domain 매개변수를 사용할 수 있습니다. 그러면 지정된 도메인에서 장치가 검색되고 스캔할 때 포함되는 AD_Computer.txt라는 로컬 파일이 출력됩니다. 예를 들어 다음과 같습니다.
<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Active Directory 검색을 조직 단위 트리의 특정 분기로 제한하려면 LDAP 주소를 사용할 수 있습니다. 예를 들어, acmecorp.local 도메인의 Computers(컴퓨터) OU 내의 장치로만 장치 검색을 제한하려면 /domain 매개변수를 다음과 같이 지정할 수 있습니다.
<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
IP 범위
IP 주소 범위 스캔을 통해 장치를 검색하려면 /iprange 매개변수를 사용하여 “from-to” 형식(예: “10.211.55.1-10.211.55.255”)으로 IP 범위를 지정하거나 CIDR 네트워크 주소(예: “10.211.55.1/24”)를 통해 IP 범위를 지정할 수 있습니다. 이 두 가지 예에서는 동일한 네트워크 범위를 식별합니다.
IP 주소 범위 스캔은 ICMP를 사용하여 범위 내의 각 IP 주소를 ping(핑)하고 응답하는 각 주소가 inventory 스캔에 포함됩니다. 다음은 “from-to” 형식 사용에 대한 예입니다.
<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
다음은 CIDR 네트워크 주소 형식 사용에 관한 예입니다.
<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
AIT는 각 IP 주소를 ICMP ping(핑)하려고 시도하며 응답이 있는 경우 해당 IP 주소는 inventory 스캔에 포함됩니다. ICMP 에코 요청을 허용하도록 환경이 구성되지 않은 경우, 이 방법을 사용하기 전에 환경을 구성해야 합니다. 그룹 정책을 통한 ICMP 옵션 활성화에 대한 자세한 내용은 다음 위치에서 확인할 수 있습니다. https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
장치 리스트
장치 리스트에서 여러 장치를 스캔하려면 행당 하나의 컴퓨터를 사용하여 텍스트 파일을 작성합니다. 예:
# 해시로 시작하는 라인은 주석 역할을 하며 무시됩니다.
ACMEPC01
ACMEPC02
ACMEPC03
AIT는 /file 매개변수를 사용하여 파일을 읽고 각 장치를 스캔할 수 있습니다. 예:
<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
특정 장치
로그온한 사용자의 자격 증명을 사용하여 개별 장치를 스캔하려면 /computer 매개변수를 사용할 수 있습니다. 예를 들면 다음과 같습니다.
<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
인증
장치를 인증하기 위해 자격 증명을 입력해야 하는 경우, 두 가지 옵션이 있습니다. 먼저 /user 및 /password 명령행 스위치를 사용할 수 있습니다. 예를 들면 다음과 같습니다.
<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>하지만 이 방법은 자격 증명이 일반 텍스트로 저장되고 표시되므로 활용 사례가 아닙니다. 보안 자격 증명 유틸리티를 사용하여 암호화된 자격 증명을 생성하는 것이 좋습니다.
데이터 가져오기 및 내보내기
데이터 저장소 가져오기
Logon / Startup Script(로그온/시작 스크립트) 작업 모드나 USB Drive(USB 드라이브) 방법을 사용하는 경우 또는 ScanWin의 여러 인스턴스가 배포된 경우, 이를 통해 작성된 데이터 저장소를 중앙 ScanWin 인스턴스로 가져와 스캔 결과를 통합할 수 있습니다. 예를 들면 다음과 같습니다.
<p>AIT.exe /import C:\AIT\Data</p>
데이터 내보내기
/export 및 /output 매개변수와 함께 AIT를 사용하면 기본 파일 이름이 접두어로 붙은 .XLSX 파일이 출력됩니다. 예를 들면, 다음과 같습니다.
<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>그러면 로그 파일 이름에 접두어 Acme-Corp가 붙어 C:\AIT\Export 폴더로 내보내집니다. /output 매개변수가 지정되지 않으면 내보내기에서 \Output으로 출력됩니다.
또한 /exportfiles 매개변수가 지정된 경우, 수집된 모든 파일이 CollectedFiles 폴더 내에 출력되며 이 폴더에는 파일을 수집한 각 장치에 대한 하위 폴더와 파일당 폴더(동일한 이름의 파일이 여러 개 수집될 수 있으므로)가 있습니다.
AIT는 DataStore.xml이라는 로컬 XML 데이터 저장소에서 각 스캔 결과를 유지하며 지난 90일 이내에 스캔된 모든 장치가 출력 보고서에 포함됩니다. 따라서 여러 스캔을 단일 데이터 내보내기로 결합할 수 있습니다.
AIT에서 출력되는 .XLSX 파일은 Excel에서 테이블 형식 보고서로 열 수 있으며, 여기에서 필터링 및 검토할 수 있습니다.
