Examples (Contoh)

Bagian ini menyediakan contoh cara menjalankan aplikasi konsol AIT. Terdapat 3 bagian utama:

Metode Penemuan

Metode Penemuan menentukan cara perangkat komputer akan ditemukan di jaringan. Setiap perangkat yang ditemukan akan di-ping untuk menentukan jika perangkat tersebut saat ini aktif di jaringan, dan apakah akan disertakan dalam pemindaian.

Metode penemuan yang tersedia dijelaskan di bawah ini.

Untuk memastikan pengumpulan data, parameter /fp (file package (paket file)), /lu ((last used (terakhir digunakan)), /rp (registry package (paket registri)), dan /sl (software log (log perangkat lunak)) harus selalu ditetapkan saat menggunakan salah satu metode pemindaian penemuan.

AIT harus dijalankan dari konfirmasi perintah administratif saat menjalankan salah satu perintah di bawah ini. Contoh:

  1. Klik Start (Mulai) (juga ditampilkan sebagai logo Windows di menu Start (Mulai)).
  2. Ketik Command Prompt (Konfirmasi Perintah), lalu klik kanan Command Prompt (Konfirmasi Perintah) bila ditampilkan di menu Start (Mulai).
  3. Dari menu konteks yang dihasilkan, klik Run as administrator (Jalankan sebagai administrator).

Active Directory

Untuk menemukan perangkat dari Active Directory, parameter /domain dapat digunakan. Tindakan ini akan mengambil perangkat dari domain yang ditentukan, dan menghasilkan file lokal bernama AD_Computers.txt, yang akan disertakan saat memindai. Misalnya:

<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Click to copy

Untuk membatasi penemuan Active Directory ke cabang tertentu dari pokok Organizational Unit, alamat LDAP dapat digunakan. Misalnya, untuk membatasi penemuan perangkat ke hanya perangkat dalam OU Computers (Komputer) dalam domain acmecorp.local, parameter /domain dapat ditentukan sebagai: 

<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Click to copy

Rentang IP

Untuk menemukan perangkat melalui pemindaian rentang alamat IP, parameter /iprange dapat digunakan, menetapkan rentang IP dalam format “dari-ke”, misalnya “10.211.55.1-10.211.55.255”, atau melalui alamat jaringan CIDR, misalnya “10.211.55.1/24”. Kedua contoh ini mengidentifikasi rentang jaringan yang sama.

Pemindaian rentang alamat IP menggunakan ICMP untuk melakukan ping setiap alamat IP dalam rentang tersebut, dan setiap alamat yang merespons akan disertakan dalam pemindaian inventaris. Berikut adalah contoh penggunaan format "dari-ke":

<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Click to copy

Berikut adalah contoh penggunaan format alamat jaringan CIDR: 

<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
Click to copy

AIT akan mencoba melakukan ping ICMP ke setiap alamat IP, dan jika ada respons, alamat IP akan disertakan dalam pemindaian inventaris. Jika tidak dikonfigurasikan untuk memungkinkan permintaan gema ICMP, lingkungan Anda perlu dikonfigurasikan agar dapat menggunakan metode ini. Informasi lebih lanjut untuk mengaktifkan pilihan ICMP melalui Kebijakan Grup dapat ditemukan di sini: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

Daftar Perangkat

Untuk memindai beberapa perangkat dari daftar perangkat, buat file teks dengan satu komputer per baris, misalnya:

# Baris yang dimulai dengan hash berperan sebagai komentar dan akan diabaikan.

ACMEPC01

ACMEPC02

ACMEPC03

AIT dapat membaca file dan memindai setiap perangkat menggunakan parameter /file. Misalnya:

<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Click to copy

Perangkat Tertentu

Untuk memindai perangkat terpisah menggunakan kredensial pengguna yang digunakan untuk masuk, parameter /computer dapat digunakan. Misalnya: 

<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Click to copy

Autentikasi

Bila kredensial harus dimasukkan untuk mengautentikasi ke perangkat, tersedia 2 pilihan. Pertama, peralihan baris perintah /user dan /password dapat digunakan. Misalnya: 

<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>
Click to copy

Namun, ini bukan praktik terbaik karena kredensial disimpan dan ditampilkan dalam teks biasa. Disarankan untuk menggunakan Secure Credentials Utility (Utilitas Kredensial Aman) untuk menghasilkan kredensial terenkripsi.

Mengimpor dan Mengekspor Data

Mengimpor Penyimpanan Data

Bila menggunakan mode pengoperasian Logon/Startup Script (Skrip Masuk/Pengaktifan), USB Drive method (Metode Hard Disk USB), atau bila beberapa instans ScanWin telah digunakan, penyimpanan data yang dibuat dari tindakan ini dapat diimpor ke dalam instans ScanWin pusat, yang akan menggabungkan hasil pemindaian. Misalnya:

<p>AIT.exe /import C:\AIT\Data</p>
Click to copy

Mengekspor Data

Menggunakan AIT dengan parameter /export dan /output akan menghasilkan file .XLSX yang diawali dengan nama file dasar. Misalnya: 

<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>
Click to copy

Tindakan ini akan mengekspor ke dalam folder C:\AIT\Export, dengan nama file log berawalan Acme-Corp. Jika parameter /output tidak ditetapkan, ekspor akan memasukkan hasil ke .\Output.

Selain itu, jika parameter /exportfiles ditetapkan, file yang dikumpulkan akan dihasilkan dalam folder CollectedFiles, tempat akan tersedianya subfolder untuk setiap perangkat yang memiliki kumpulan file, dan folder per file (karena beberapa file dengan nama yang sama dapat dikumpulkan).

AIT akan mempertahankan hasil setiap pemindaian di penyimpanan data XML lokal yang disebut DataStore.xml, dan semua perangkat yang telah dipindai dalam 90 hari terakhir akan disertakan dalam laporan output. Tindakan ini akan memungkinkan penggabungan beberapa pemindaian menjadi satu ekspor data.

File .XLSX yang merupakan output dari AIT dapat dibuka di Excel sebagai laporan tabular, yang dapat difilter dan ditinjau.