Examples (Ejemplos)
Esta sección proporciona ejemplos de ejecución de la aplicación de consola AIT. Hay tres secciones principales:
Métodos de detección
El método de detección determina cómo se detectarán los dispositivos informáticos en la red. A cada dispositivo detectado se le hará ping para determinar si está activo actualmente en la red y si se incluirá en la exploración.
Los métodos de detección disponibles se describen a continuación.
Para garantizar la correcta recopilación de datos, los parámetros /fp (paquete de archivos), /lu (último uso), /rp (paquete de registro) y /sl (registro de software) siempre deben especificarse al utilizar cualquiera de los métodos de exploración de detección.
AIT se debe ejecutar desde un símbolo del sistema administrativo cuando se ejecuta cualquiera de los comandos que se indican a continuación. Ejemplo:
- Haga clic en Start (Inicio) (también se muestra como el logotipo de Windows en el menú Inicio).
- Escriba Símbolo del sistema y haga clic con el botón derecho en Command Promp (Símbolo del sistema) cuando aparezca en el menú Inicio.
- En el menú contextual resultante, haga clic en Run as administrator (Ejecutar como administrador).
Active Directory
Para detectar dispositivos desde Active Directory, se puede utilizar el parámetro /domain. De este modo, se recuperan los dispositivos del dominio especificado y se genera un archivo local denominado AD_Computers.txt, que se incluirá en la exploración. Por ejemplo:
<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Para limitar la detección de Active Directory a una rama específica del árbol de unidades organizativas, se puede utilizar una dirección LDAP. Por ejemplo, para limitar la detección de dispositivos a solo los dispositivos de la UO Computers (Ordenadores) del dominio acmecorp.local, el parámetro /domain se puede especificar como:
<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Intervalo de IP
Para detectar dispositivos mediante una exploración del intervalo de direcciones IP, se puede utilizar el parámetro /iprange, especificando el intervalo de direcciones IP en el formato "desde-hasta", por ejemplo, "10.211.55.1-10.211.55.255", o mediante una dirección de red CIDR, por ejemplo, "10.211.55.1/24". Ambos ejemplos identifican el mismo intervalo de red.
El análisis del intervalo de direcciones IP utiliza ICMP para hacer ping en cada dirección IP dentro del intervalo, y cada dirección que responda se incluirá en la exploración de inventario. A continuación, se ofrece un ejemplo del uso del formato "desde-hasta":
<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
A continuación, se muestra un ejemplo del uso de un formato de dirección de red CIDR:
<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
AIT intentará hacer ping ICMP en cada dirección IP y, si hay una respuesta, la dirección IP se incluirá en el análisis de inventario. Si su entorno no está configurado para permitir solicitudes de eco de ICMP, deberá configurarlo antes de utilizar este método. Puede encontrar más información para activar las opciones de ICMP a través de la directiva de grupo aquí: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Lista de dispositivos
Para explorar varios dispositivos desde una lista de dispositivos, cree un archivo de texto con un equipo por línea, por ejemplo:
# Las líneas que comienzan con hashes actúan como comentarios y se ignorarán.
ACMEPC01
ACMEPC02
ACMEPC03
AIT puede leer el archivo y explorar cada dispositivo con el parámetro /file. Por ejemplo:
<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Dispositivo específico
Para analizar un dispositivo individual con las credenciales del usuario conectado, se puede utilizar el parámetro /computer. Por ejemplo:
<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Autenticación
Cuando hay que introducir las credenciales para autenticar los dispositivos, existen dos opciones. En primer lugar, se pueden utilizar los parámetros de línea de comando /user y /password. Por ejemplo:
<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>Sin embargo, esto no es una práctica recomendada ya que las credenciales se almacenan y se muestran en texto sin formato. Se recomienda utilizar Secure Credentials Utility (Utilidad de credenciales seguras) para generar credenciales cifradas.
Importación y exportación de datos
Importación de bancos de datos
Cuando se utiliza el modo de funcionamiento Logon / Startup Script (Secuencia de comandos de inicio de sesión/inicio) o el USB Drive method (Método de Unidad USB), o cuando se han implantado varias instancias de ScanWin, los bancos de datos creados por estos se pueden importar a una instancia central de ScanWin, que consolidará los resultados de la exploración. Por ejemplo:
<p>AIT.exe /import C:\AIT\Data</p>
Exportación de datos
El uso de AIT con los parámetros /export y /output genera un archivo .XLSX con el prefijo del nombre del archivo base. Por ejemplo:
<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>De este modo, se exportará a la carpeta C:\AIT\Export con el nombre del archivo de registro con el prefijo Acme-Corp. Si no se especifica el parámetro /output, la exportación se generará en .\Output.
Además, si se especifica el parámetro /exportfiles, los archivos recopilados se envían a una carpeta CollectedFiles en la que habrá una subcarpeta para cada dispositivo que tenga archivos recopilados y una carpeta por archivo (puesto que se pueden recopilar varios archivos con el mismo nombre).
AIT mantiene los resultados de cada exploración en un banco de datos XML local denominado DataStore.xml, y todos los dispositivos que se hayan explorado durante los últimos 90 días se incluirán en los informes de salida. Esto permite combinar varias exploraciones en una única exportación de datos.
El archivo .XLSX que se obtiene de AIT se puede abrir en Excel como un informe en forma de tabla, donde se puede filtrar y revisar.
