Ad Hoc Agentless Inventory Scan (Geçici Aracısız Envanter Taraması)
Geçici aracısız envanter taramaları, doğrudan AIT kullanıcı arayüzündeki Scan (Tarama) çalışma alanından gerçekleştirilebilir. Scan (Tarama) çalışma alanının üç bölümü vardır:
Bulma Yöntemi
Discovery (Bulma) yöntemi, bilgisayar aygıtlarının ağda nasıl bulunacağını belirler. Ağda etkin olup olmadığını belirlemek için bulunan her aygıta ping atılır. Etkin olan aygıtlar taramaya dahil edilir.
Mevcut bulma yöntemleri aşağıda açıklanmıştır.
Active Directory
Active Directory bulma yöntemi, bir Active Directory etki alanına kayıtlı olan aygıtları alır. Active Directory alanında, etki alanının etki alanı adını, etki alanı denetleyicilerinden birinin IP adresini veya belirli bir Kuruluş Birimi'ni (OU) girin. Etki alanı adı, etki alanının DNS veya NetBIOS adı olabilir. Örneğin:
| Değer |
Açıklama |
|---|---|
| acmecorp.local | Etki alanının DNS adı |
| acmecorp | Etki alanının NetBIOS adı |
| 10.211.55.10 | Etki alanındaki etki alanı denetleyicilerinden birinin IP adresi |
| CN=Computers,DC=acmecorp,DC=local | Belirtilen Kuruluş Birimi ve Alt Kuruluş Birimleri |
IP Aralığı
IP Range (IP Aralığı) bulma yöntemi, AIT'nin tanımlanmış ağ aralığı dahilindeki etkin aygıtları tespit etmesini sağlar. Bunu, aralık dahilindeki her IP adresine ping atarak yapar ve yanıt aldığı tüm IP adreslerini dahil eder. IP Range (IP Aralığı), From (Başlangıç) ve To (Bitiş) IP adresleri olarak sağlanır. Örneğin:
10.211.55.1-10.211.55.255
AIT her bir IP adresine ICMP ping göndermeye çalışır ve bir cevap alması halinde, bu IP adresi envanter taramasına dahil edilir. Ortamınız ICMP yankı isteklerine izin verecek şekilde yapılandırılmamışsa, bu yöntemi kullanmadan önce yapılandırılmalıdır. ICMP seçeneklerini Group Policy (Grup İlkesi) aracılığıyla etkinleştirme hakkında daha fazla bilgiyi burada bulabilirsiniz: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Aygıt Listesi
Device List (Aygıt Listesi) bulma yöntemi, aygıt adlarının veya IP adreslerinin listesini içeren bir metin dosyası sunar ve aygıtların bir listesinin taranmasını sağlar. Metin dosyasının her satırında bir aygıt adı veya IP adresi yer almalıdır. Örneğin, computers.txt adlı bir dosya ile:
ACMEPC01
ACMEPC02
ACMEPC03
10.211.55.32
Belirli Aygıt
Specific Device (Belirli Aygıt) bulma yöntemi, aygıt adını veya IP adresini girerek tek bir aygıtın taranmasını sağlar. Varsayılan değer, AIT'yi çalıştıran bilgisayarı taramak için kullanılan localhost (yerel ana bilgisayar) değeridir. Bu, taranacak aygıtın adı veya IP adresiyle değiştirilebilir.
Kimlik Doğrulama
AIT, Active Directory ile iletişim kurmak ve bulunan aygıtları WMI aracılığıyla taramak için yapılandırılmış kimlik doğrulamasını kullanır. Bu nedenle, kullanılan kimlik bilgileri hem aygıtları bulma hem de aygıt envanterini gerçekleştirme izinlerine sahip olmalıdır.
Mevcut iki kimlik doğrulama seçeneği şunlardır:
- Windows Tümleşik: Uygulamayı çalıştırmak üzere oturum açan kullanıcının kimlik bilgilerini kullanın.
- Kimlik Bilgileri: Aygıtları taramak için ayrı bir Windows oturum açma kimlik bilgileri seti kullanın. Bu, çoğu durumda envantere dahil edilecek tüm varlıklar üzerinde ilgili izinlere sahip bir etki alanı hesabıdır. User Name (Kullanıcı Adı) için uygun biçim etki alanı\kullanıcı adı şeklindedir. Örneğin:
Taramayı Başlatma
Geçici aracısız envanter taramasını başlatmak için Start (Başlat) düğmesine tıklayın:
Yukarıda açıklanan bulma yöntemlerinden birini kullanarak tarama yaparken veri deposu boşaltılır. Bu nedenle, tarama tamamlanana ve veri deposu yeniden yüklenene kadar View (Görünüm) sekmesi veri içermez.
Tarama ilerleme durumu, en yeni girdiler en altta olacak şekilde Scan Log (Tarama Günlüğü) penceresinde görüntülenir. Tamamlandıktan sonra Scan Log (Tarama Günlüğü) aşağıdakileri gösterir:
Tarama Tamamlandı - Veri Deposu Yeniden Yükleniyor
Yeniden Yükleme Tamamlandı
Son 7 gün içinde envanteri yapılan varlıklar, Force Rescan (Yeniden Taramaya Zorla) onay kutusunu işaretlenmediği sürece yeniden taranmaz.