Network and Credentials (Mạng và thông tin đăng nhập)

Autodesk Inventory Tool sử dụng Microsoft Windows Management Instrumentation (WMI) để kết nối và kiểm kê các máy tính trong mạng.  Theo mặc định, WMI sử dụng các cổng TCP 135 (RPC) và 445 (WMI/SMB) ngoài các cổng đã chỉ định động, thường trong phạm vi từ 1024 đến 1034.  Bạn nên sử dụng tài khoản người dùng có đủ quyền truy vấn WMI trên máy đích.  Đây có thể là tài khoản Quản trị viên miền hoặc tài khoản người dùng có các quyền được chỉ định cụ thể.  

Nếu bạn sử dụng Windows Defender Firewall có tính năng Bảo mật nâng cao trong môi trường của mình, dưới đây là các Quy tắc lưu lượng truy cập đến định sẵn được cho phép:

  • Chia sẻ tệp và máy in
  • Windows Management Instrumentation (WMI)

Bạn có thể tìm thêm thông tin về cách bật các tính năng này qua Chính sách nhóm tại đây: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules

AIT có thể phát hiện các thiết bị thông qua Active Directory. Nhằm thực hiện việc này, AIT sử dụng LDAP để giao tiếp với Trình điều khiển miền Active Directory. Trình điều khiển này thường dùng cổng TCP 389 (LDAP) nhưng cũng có thể dùng các cổng TCP 636 (LDAP SSL), 3268 (LDAP GC), 3269 (LDAP GC SSL).  Bạn cần có tài khoản người dùng và quyền Người dùng miền thì mới truy vấn được Active Directory.

AIT cũng có thể phát hiện các thiết bị qua quá trình quét dải IP bằng cách cung cấp địa chỉ IP đầu và cuối hoặc địa chỉ mạng CIDR. AIT sẽ cố gắng gửi lệnh ping ICMP tới từng địa chỉ IP. Nếu địa chỉ IP nào phản hồi thì AIT sẽ thêm địa chỉ đó vào quá trình quét kiểm kê.  Nếu môi trường của bạn không được định cấu hình để cho phép các yêu cầu phản hồi ICMP, bạn cần phải làm vậy thì mới dùng được phương thức này.  Bạn có thể tìm thêm thông tin về cách bật các tùy chọn ICMP qua Chính sách nhóm tại đây: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule