Examples (Örnekler)

Bu bölümde, AIT konsol uygulamasını çalıştırma örnekleri yer almaktadır. Üç ana bölüm mevcuttur:

Bulma Yöntemleri

Discovery (Bulma) yöntemi, bilgisayar aygıtlarının ağda nasıl bulunacağını belirler. Ağda etkin olup olmadığını belirlemek için bulunan her aygıta ping atılır. Etkin olan aygıtlar taramaya dahil edilir.

Mevcut bulma yöntemleri aşağıda açıklanmıştır.

Doğru veri toplanmasını sağlamak amacıyla bulma tarama yöntemlerinden birini kullanırken /fp (dosya paketi), /lu (son kullanılan), /rp (kayıt defteri paketi) ve /sl (yazılım günlüğü) parametreleri daima belirtilmelidir.

Aşağıdaki komutlardan herhangi birini çalıştırırken AIT'nin bir yönetici komut isteminden çalıştırılması gerekir.  Örnek:

  1. Start (Başlat) öğesine tıklayın (Başlat menüsünde Windows logosu olarak da gösterilir).
  2. Command Prompt (Komut İstemi) yazın ve Start (Başlat) menüsünde göründüğünde Command Prompt (Komut İstemi) öğesine sağ tıklayın.
  3. Gösterilen menüden Run as administrator (Yönetici olarak çalıştır) öğesini tıklayın.

Active Directory

Active Directory'den aygıtları bulmak için /domain parametresi kullanılabilir. Bu, belirtilen etki alanı adından aygıtları alır ve tarama sırasında dahil edilecek AD_Computers.txt adlı yerel bir dosya üretir.  Örneğin:

<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Click to copy

Active Directory bulmayı Organizational Unit (Kuruluş Birimi) ağacının belirli bir dalıyla sınırlamak için bir LDAP adresi kullanılabilir. Örneğin, aygıt bulmayı yalnızca acmecorp.local etki alanındaki Computers (Bilgisayarlar) Kuruluş Birimi'ndeki aygıtlarla sınırlamak için /domain parametresi şu şekilde belirtilebilir:

<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Click to copy

IP Aralığı

IP adres aralığı taraması yoluyla aygıtları bulmak için /iprange parametresi kullanılabilir. Bu nedenle IP aralığı "başlangıç-bitiş" biçiminde (örn. "10.211.55.1-10.211.55.255") veya bir CIDR ağ adresi aracılığıyla (örn. "10.211.55.1/24") belirtilmelidir. Bu örneklerin her ikisi de aynı ağ aralığını tanımlar.

IP adresi aralığı taraması, bu aralıktaki her bir IP adresine ping atmak için ICMP kullanır ve buna yanıt veren her adres envanter taramasına dahil edilir. Burada "başlangıç-bitiş" biçimini kullanan bir örnek yer almaktadır:

<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Click to copy

Burada CIDR ağ adresi biçimini kullanan bir örnek yer almaktadır:

<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
Click to copy

AIT, her bir IP adresine ICMP ping göndermeye çalışır ve bir cevap alması halinde, bu IP adresi envanter taramasına dahil edilir. Ortamınız ICMP yankı isteklerine izin verecek şekilde yapılandırılmamışsa, bu yöntemi kullanmadan önce yapılandırılmalıdır. ICMP seçeneklerini Group Policy (Grup İlkesi) aracılığıyla etkinleştirme hakkında daha fazla bilgiyi burada bulabilirsiniz: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

Aygıt Listesi

Bir aygıt listesinden birden fazla aygıtı taramak için her satırda bir bilgisayar olacak bir metin dosyası oluşturun. Örneğin:

# Etiketlerle başlayan satırlar yorum görevi görür ve yok sayılır.

ACMEPC01

ACMEPC02

ACMEPC03

AIT, /file parametresini kullanarak dosyayı okuyabilir ve her aygıtı tarayabilir.  Örneğin:

<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Click to copy

Belirli Aygıt

Oturum açan kullanıcının kimlik bilgilerini kullanarak tek bir aygıtı taramak için /computer parametresi kullanılabilir.  Örneğin:

<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Click to copy

Kimlik Doğrulama

Aygıtlarda kimlik doğrulaması yapmak için kimlik bilgilerinin girilmesi gerektiği durumlarda iki seçenek kullanılabilir. İlk olarak, /user ve /password komut satırı anahtarları kullanılabilir.  Örneğin:

<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>
Click to copy

Ancak, kimlik bilgileri düz metin olarak saklanıp görüntülendiğinden en iyi uygulama bu değildir. Şifrelenmiş kimlik bilgileri oluşturmak için Secure Credentials Utility'yi (Güvenli Kimlik Bilgileri Yardımcı Programı) kullanmanız önerilir.

Verileri İçe ve Dışa Aktarma

Veri Depolarını İçe Aktarma

Logon/Startup Script (Oturum Açma/Başlangıç Komut Dosyası) çalışma modu, USB Sürücüsü yöntemi kullanılırken ya da birden fazla ScanWin örneği dağıtıldığında bunlar tarafından oluşturulan veri depoları, tarama sonuçlarını birleştirecek merkezi bir ScanWin örneğine aktarılabilir.  Örneğin:

<p>AIT.exe /import C:\AIT\Data</p>
Click to copy

Verileri Dışa Aktarma

AIT ile /export ve /output parametreleri birlikte kullanıldığında, önünde temel dosya adı yer alan bir .XLSX dosyası üretilir.  Örneğin:

<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>
Click to copy

Bu işlem, C:\AIT\Export klasörüne dışa aktarma yapar ve günlük dosyası adı Acme-Corp ön ekine sahip olur. /output parametresi belirtilmemişse, dışa aktarma şu öğeye yapılır:  .\Output.

Ayrıca, /exportfiles parametresi belirtilirse, toplanan dosyalar bir CollectedFiles klasöründe çıkarılır ve burada dosya toplayan her aygıt için bir alt klasör ve dosya başına bir klasör bulunur (aynı ada sahip birden fazla dosya toplanabilir).

AIT, her taramanın sonuçlarını DataStore.xml adlı yerel bir XML veri deposuna kaydeder ve son 90 gün içinde taranan tüm aygıtlar çıktı raporlarına dahil edilir. Bu, birden çok taramanın tek bir veri dışa aktarımında birleştirilmesini sağlar.

AIT'den çıktı olarak alınan .XLSX dosyası Excel'de tablo formunda rapor olarak açılabilir ve burada filtrelenerek incelenebilir.