Examples (Ví dụ)

Phần này cung cấp các ví dụ về cách chạy ứng dụng bảng điều khiển AIT.  Dưới đây là 3 phần chính:

Phương thức phát hiện

Phương thức phát hiện xác định cách phát hiện các thiết bị trên máy tính trong mạng.  Hệ thống sẽ gửi lệnh ping tới từng thiết bị được phát hiện để xác định xem các thiết bị đó hiện đang hoạt động trên mạng hay không và nếu có thì có được đưa vào quá trình quét không.

Phần dưới đây nêu các phương thức phát hiện hiện có.

Để đảm bảo thu thập dữ liệu đúng cách, khi sử dụng bất kỳ phương thức quét phát hiện nào, bạn phải luôn chỉ định các thông số /fp (gói tệp), /lu (lần sử dụng gần đây nhất), /rp (gói đăng ký) và /sl (nhật ký phần mềm).

 Khi chạy bất kỳ lệnh nào dưới đây, bạn phải chạy AIT từ lời nhắc lệnh quản trị.  Ví dụ: 

  1. Nhấp vào Start (Bắt đầu) (cũng hiển thị dưới dạng logo Windows trong menu Bắt đầu).
  2. Nhập Command Prompt (Lời nhắc lệnh) rồi nhấp chuột phải vào Command Prompt (Lời nhắc lệnh) khi lời nhắc này xuất hiện trong menu Start (Bắt đầu).
  3. Từ menu ngữ cảnh hiển thị, hãy nhấp vào Run as administrator (Chạy với vai trò quản trị viên).

Active Directory

Để phát hiện các thiết bị từ Active Directory, bạn có thể sử dụng thông số /domain.  Thao tác này sẽ truy xuất các thiết bị từ miền đã chỉ định và xuất ra một tệp cục bộ có tên AD_Computers.txt. Tệp này sẽ được thêm vào quá trình quét.  Ví dụ:

<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Click to copy

Để giới hạn quá trình phát hiện Active Directory ở một nhánh cụ thể của cây Organizational Unit (Đơn vị tổ chức), bạn có thể sử dụng địa chỉ LDAP.  Ví dụ: để giới hạn quá trình quét chỉ ở các thiết bị trong Đơn vị tổ chức Computers (Máy tính) trong miền acmecorp.local, bạn có thể chỉ định thông số /domain là:

<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Click to copy

Dải IP

Để phát hiện các thiết bị qua một quá trình quét dải địa chỉ IP, bạn có thể sử dụng thông số /iprange, chỉ định dải IP ở định dạng “from-to” (ví dụ: “10.211.55.1-10.211.55.255”) hoặc qua địa chỉ mạng CIDR (ví dụ: “10.211.55.1/24”).  Cả hai ví dụ trên đều xác định cùng một dải mạng.

Quá trình quét dải địa chỉ IP sử dụng ICMP để gửi lệnh ping đến từng địa chỉ IP trong dải đó. Mỗi địa chỉ phản hồi sẽ được thêm vào quá trình quét kiểm kê.  Dưới đây là ví dụ về cách sử dụng định dạng "from-to":

<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Click to copy

Dưới đây là ví dụ về cách sử dụng định dạng địa chỉ mạng CIDR:

<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
Click to copy

AIT sẽ cố gắng gửi lệnh ping ICMP tới từng địa chỉ IP. Nếu địa chỉ IP nào phản hồi thì AIT sẽ thêm địa chỉ đó vào quá trình quét kiểm kê.  Nếu môi trường của bạn không được định cấu hình để cho phép các yêu cầu phản hồi ICMP, bạn cần phải làm vậy thì mới dùng được phương thức này.  Bạn có thể tìm thêm thông tin về cách bật các tùy chọn ICMP qua Chính sách nhóm tại đây: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

Danh sách thiết bị

Để quét nhiều thiết bị trong một danh sách thiết bị, hãy tạo tệp văn bản có một máy tính mỗi dòng. Ví dụ:

# Các dòng bắt đầu bằng hash đóng vai trò là nhận xét và sẽ bị bỏ qua.

ACMEPC01

ACMEPC02

ACMEPC03

AIT có thể đọc tệp và quét từng thiết bị bằng thông số /file.  Ví dụ:

<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Click to copy

Thiết bị cụ thể

Để quét từng thiết bị bằng thông tin đăng nhập của người dùng đã đăng nhập, bạn có thể sử dụng thông số /computer. Ví dụ:

<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Click to copy

Xác thực

Khi bạn cần nhập thông tin đăng nhập để xác thực thiết bị, có 2 tùy chọn:  Trước tiên, bạn có thể sử dụng thao tác chuyển dòng lệnh /user/password. Ví dụ:

<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>
Click to copy

Tuy nhiên, đây không phải là cách làm tốt nhất vì thông tin đăng nhập được lưu trữ và hiển thị ở dạng văn bản thuần túy.  Bạn nên sử dụng Tiện ích Secure Credentials để tạo thông tin đăng nhập được mã hóa.

Nhập và xuất dữ liệu

Nhập kho lưu trữ dữ liệu

Khi sử dụng chế độ vận hành Logon / Startup Script (Tập lệnh đăng nhập/khởi động), USB Drive method (Phương thức quét ổ đĩa USB) hoặc khi triển khai nhiều phiên bản ScanWin, bạn có thể nhập các kho lưu trữ dữ liệu (do các chế độ này tạo ra) vào một phiên bản ScanWin chính. Phiên bản này sẽ hợp nhất các kết quả quét.  Ví dụ:

<p>AIT.exe /import C:\AIT\Data</p>
Click to copy

Xuất dữ liệu

Khi bạn sử dụng AIT với thông số /export và /output, hệ thống sẽ xuất tệp .XLSX có tiền tố là tên tệp cơ sở.  Ví dụ:

<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>
Click to copy

Tệp này sẽ được xuất vào thư mục C:\AIT\Export, với tên tệp nhật ký có tiền tố Acme-Corp.  Nếu bạn không chỉ định thông số /output, tệp xuất sẽ được đặt vào .\Output.

Ngoài ra, nếu bạn chỉ định thông số /exportfiles, mọi tệp đã thu thập sẽ được xuất ra thư mục CollectedFiles. Ở đó, sẽ có một thư mục con cho từng thiết bị đã thu thập các tệp và một thư mục cho mỗi tệp (vì nhiều tệp có tên giống nhau có thể được thu thập).

AIT lưu giữ kết quả của từng lần quét trong kho lưu trữ dữ liệu XML cục bộ có tên là DataStore.xml. Mọi thiết bị đã được quét trong vòng 90 ngày qua sẽ được thêm vào các báo cáo kết quả.  Như vậy, nhiều quá trình quét có thể được kết hợp thành một tệp xuất dữ liệu.

Bạn có thể mở tệp .XLSX xuất ra từ AIT dưới dạng báo cáo dạng bảng Excel. Ở định dạng này, bạn có thể lọc và xem xét tệp.