Network and Credentials (Red y credenciales)
Autodesk Inventory Tool utiliza Microsoft Windows Management Instrumentation (Instrumental de administración de Windows, WMI) para conectarse y realizar un inventario de equipos conectados en red. WMI utiliza por defecto los puertos TCP 135 (RPC) y 445 (WMI/SMB), además de los puertos asignados de forma dinámica, normalmente en el rango de 1024 a 1034. Se debe utilizar una cuenta de usuario que cuente con el permiso necesario para consultar WMI en el equipo de destino. Puede ser una cuenta de administrador de dominio o una cuenta de usuario con permisos asignados de forma específica.
Si utiliza Firewall de Windows Defender con seguridad avanzada en el entorno, las reglas de entrada predefinidas que se pueden permitir son las siguientes:
- Compartir archivos e impresoras
- Instrumental de administración de Windows (WMI)
Puede encontrar más información para activarlas a través de la directiva de grupo aquí: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules
AIT puede detectar dispositivos a través de Active Directory y, para ello, utiliza LDAP para comunicarse con un Controlador de dominios de Active Directory, que normalmente utiliza el puerto TCP 389 (LDAP), pero también puede utilizar los puertos TCP 636 (LDAP SSL), 3268 (LDAP GC) y 3269 (LDAP SSL). Se requiere una cuenta de usuario con derechos de usuario de dominio para consultar Active Directory.
AIT también puede detectar dispositivos mediante un análisis de intervalo de IP que se puede realizar mediante la introducción y finalización de direcciones IP o la introducción de una dirección de red CIDR. AIT intentará hacer ping ICMP en cada dirección IP y, si hay una respuesta, la dirección IP se incluirá en el análisis de inventario. Si su entorno no está configurado para permitir solicitudes de eco de ICMP, deberá configurarlo antes de utilizar este método. Puede encontrar más información para activar las opciones de ICMP a través de la directiva de grupo aquí: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule