Ad Hoc Agentless Inventory Scan (Quét kiểm kê đột xuất không dùng tác nhân)

Bạn có thể thực hiện các quá trình quét kiểm kê đột xuất không dùng tác nhân ngay từ không gian làm việc Scan (Quét) trên giao diện người dùng AIT.  Không gian làm việc Scan (Quét) có 3 phần:

Phương thức phát hiện

Phương thức phát hiện xác định cách phát hiện các thiết bị trên máy tính trong mạng.  Hệ thống sẽ gửi lệnh ping tới từng thiết bị được phát hiện để xác định xem các thiết bị đó hiện đang hoạt động trên mạng hay không và nếu có thì có được đưa vào quá trình quét không.

Phần dưới đây nêu các phương thức phát hiện hiện có.

Active Directory

Phương thức phát hiện Active Directory sẽ truy xuất các thiết bị đã đăng ký với miền Active Directory.  Trong trường Active Directory, hãy nhập tên của miền đó, địa chỉ IP của một trong những bộ điều khiển miền hoặc Đơn vị tổ chức (OU) cụ thể.  Tên miền có thể là tên DNS hoặc NetBIOS của miền.  Ví dụ:

Giá trị
Mô tả
acmecorp.local Tên DNS của miền
acmecorp Tên NetBIOS của miền
10.211.55.10 Địa chỉ IP của một trong những bộ điều khiển miền thuộc miền
CN=Computers,DC=acmecorp,DC=local OU đã chỉ định và OU con của OU đó

Dải IP

Với phương thức phát hiện Dải IP, AIT có thể phát hiện các thiết bị đang hoạt động trong dải mạng đã xác định.  ScanWin thực hiện việc này bằng cách gửi lệnh ping đến từng địa chỉ IP trong dải IP đó và thêm tất cả các địa chỉ IP mà ScanWin nhận được phản hồi. Dải IP được cung cấp dưới dạng địa chỉ IP Từ và Tới. Ví dụ:

10.211.55.1-10.211.55.255

AIT sẽ cố gắng gửi lệnh ping ICMP tới từng địa chỉ IP. Nếu địa chỉ IP nào phản hồi thì AIT sẽ thêm địa chỉ đó vào quá trình quét kiểm kê.  Nếu môi trường của bạn không được định cấu hình để cho phép các yêu cầu phản hồi ICMP, bạn cần phải làm vậy thì mới dùng được phương thức này.  Bạn có thể tìm thêm thông tin về cách bật các tùy chọn ICMP qua Chính sách nhóm tại đây: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

Danh sách thiết bị

Phương thức phát hiện Danh sách thiết bị cho phép quét danh sách các thiết bị bằng cách cung cấp một tệp văn bản chứa danh sách tên thiết bị hoặc địa chỉ IP.  Mỗi dòng của tệp văn bản này phải có một tên thiết bị hoặc địa chỉ IP.  Ví dụ: có một tệp tên là computers.txt:

ACMEPC01

ACMEPC02

ACMEPC03

10.211.55.32

Thiết bị cụ thể

Phương thức phát hiện Thiết bị cụ thể cho phép quét một thiết bị riêng lẻ bằng cách nhập tên hoặc địa chỉ IP của thiết bị đó. Giá trị mặc định là localhost dùng để quét máy tính chạy AIT.  Giá trị này có thể được thay thế bằng tên hoặc địa chỉ IP của thiết bị sẽ quét.

Xác thực

AIT sẽ sử dụng tùy chọn xác thực đã định cấu hình cho cả phương thức phát hiện (chẳng hạn như giao tiếp với Active Directory) lẫn quá trình quét các thiết bị được phát hiện qua WMI.  Do đó, thông tin đăng nhập được sử dụng phải có cả quyền phát hiện thiết bị lẫn thực hiện kiểm kê thiết bị.

Dưới đây là 2 tùy chọn xác thực:

  • Tích hợp Windows: Sử dụng thông tin đăng nhập của người dùng đã đăng nhập. Đây là người dùng đang chạy ứng dụng.
  • Thông tin đăng nhập: Sử dụng tập hợp thông tin đăng nhập Windows riêng để quét các thiết bị.  Thông thường, đây sẽ là một tài khoản miền có các quyền phù hợp trên tất cả tài sản cần kiểm kê.  Định dạng phù hợp của Tên người dùng là domain\username.  Ví dụ:

Bắt đầu quét

Để bắt đầu quét kiểm kê đột xuất không dùng tác nhân, hãy nhấp vào nút Start  (Bắt đầu):

Khi bạn thực hiện quét bằng bất kỳ phương thức phát hiện nào mô tả ở trên, kho lưu trữ dữ liệu sẽ được dỡ tải. Vì vậy, tab View (Xem) sẽ không chứa bất kỳ dữ liệu nào cho đến khi quá trình quét hoàn tất và kho lưu trữ dữ liệu được tải lại.

Tiến trình quét sẽ hiển thị trong cửa sổ Scan Log (Nhật ký quét), với mục mới nhất ở dưới cùng.  Sau khi quét xong, Nhật ký quét sẽ hiển thị:

Scan Complete - Reloading Data Store (Hoàn tất quét - Đang tải lại kho lưu trữ dữ liệu)

Reload Complete (Hoàn tất tải lại)

Nếu bạn không chọn ô kiểm Force Rescan (Buộc quét lại), các tài sản đã được kiểm kê trong vòng 7 ngày qua sẽ không được quét lại.