Network and Credentials (Ağ ve Kimlik Bilgileri)

Autodesk Inventory Tool, ağa bağlı bilgisayarlara bağlanmak ve bunları envantere almak için Windows Management Instrumentation'ı (Windows Yönetim Araçları -WMI) kullanır. WMI, genellikle 1024 ila 1034 aralığında dinamik atanan bağlantı noktalarının yanı sıra varsayılan olarak 135 (RPC) ve 445 (WMI/SMB) TCP bağlantı noktalarını da kullanır. Hedef makinede WMI sorgulaması yapmak için yeterli izne sahip bir kullanıcı hesabı kullanılmalıdır. Bu hesap, bir Domain Administrator (Etki Alanı Yöneticisi) hesabı veya özel olarak atanmış izinlere sahip bir kullanıcı hesabı olabilir.

Ortamınızda Windows Defender Firewall with Advanced Security (Gelişmiş Güvenlik Özellikli Windows Defender Güvenlik Duvarı) kullanıyorsanız, izin verilen Predefined Inbound Rules (Önceden Tanımlı Gelen Kuralları) şunlardır:

  • Dosya ve Yazıcı Paylaşımı
  • Windows Yönetim Araçları (WMI)

Bunları Group Policy (Grup İlkesi) aracılığıyla etkinleştirme hakkında daha fazla bilgiyi burada bulabilirsiniz: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules

AIT, Active Directory aracılığıyla aygıtları bulabilir ve bu amaca yönelik olarak genellikle TCP bağlantı noktası 389'u (LDAP) kullanan ancak TCP bağlantı noktaları 636 (LDAP SSL), 3268 (LDAP GC), 3269'u (LDAP GC SSL) da kullanabilen bir Active Directory Domain Controller (Active Directory Etki Alanı Denetleyicisi) ile iletişim kurmak için LDAP'yi kullanır. Active Directory'yi sorgulamak için Domain User (Etki Alanı Kullanıcısı) haklarına sahip bir kullanıcı hesabı gereklidir.

AIT, bunun yanı sıra başlangıç ve bitiş IP adresleri sağlayarak yürütülebilen bir IP aralığı taraması ve bir CIDR ağ adresi aracılığıyla da aygıtları bulabilir. AIT, her bir IP adresine ICMP ping göndermeye çalışır ve bir cevap alması halinde, bu IP adresi envanter taramasına dahil edilir. Ortamınız ICMP yankı isteklerine izin verecek şekilde yapılandırılmamışsa, bu yöntemi kullanmadan önce yapılandırılmalıdır. ICMP seçeneklerini Group Policy (Grup İlkesi) aracılığıyla etkinleştirme hakkında daha fazla bilgiyi burada bulabilirsiniz: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule