Ad Hoc Agentless Inventory Scan (Geçici Aracısız Envanter Taraması)

Geçici aracısız envanter taramaları, doğrudan AIT kullanıcı arayüzündeki Scan (Tarama) çalışma alanından gerçekleştirilebilir. Scan (Tarama) çalışma alanının üç bölümü vardır:

Bulma Yöntemi

Discovery (Bulma) yöntemi, bilgisayar aygıtlarının ağda nasıl bulunacağını belirler. Ağda etkin olup olmadığını belirlemek için bulunan her aygıta ping atılır. Etkin olan aygıtlar taramaya dahil edilir.

Mevcut bulma yöntemleri aşağıda açıklanmıştır.

Active Directory

Active Directory bulma yöntemi, bir Active Directory etki alanına kayıtlı olan aygıtları alır. Active Directory alanında, etki alanının etki alanı adını, etki alanı denetleyicilerinden birinin IP adresini veya belirli bir Kuruluş Birimi'ni (OU) girin. Etki alanı adı, etki alanının DNS veya NetBIOS adı olabilir.  Örneğin:

Değer
Açıklama
acmecorp.local Etki alanının DNS adı
acmecorp Etki alanının NetBIOS adı
10.211.55.10 Etki alanındaki etki alanı denetleyicilerinden birinin IP adresi
CN=Computers,DC=acmecorp,DC=local Belirtilen Kuruluş Birimi ve Alt Kuruluş Birimleri

IP Aralığı

IP Range (IP Aralığı) bulma yöntemi, AIT'nin tanımlanmış ağ aralığı dahilindeki etkin aygıtları tespit etmesini sağlar. Bunu, aralık dahilindeki her IP adresine ping atarak yapar ve yanıt aldığı tüm IP adreslerini dahil eder. IP Range (IP Aralığı), From (Başlangıç) ve To (Bitiş) IP adresleri olarak sağlanır.  Örneğin:

10.211.55.1-10.211.55.255

AIT her bir IP adresine ICMP ping göndermeye çalışır ve bir cevap alması halinde, bu IP adresi envanter taramasına dahil edilir. Ortamınız ICMP yankı isteklerine izin verecek şekilde yapılandırılmamışsa, bu yöntemi kullanmadan önce yapılandırılmalıdır. ICMP seçeneklerini Group Policy (Grup İlkesi) aracılığıyla etkinleştirme hakkında daha fazla bilgiyi burada bulabilirsiniz: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

Aygıt Listesi

Device List (Aygıt Listesi) bulma yöntemi, aygıt adlarının veya IP adreslerinin listesini içeren bir metin dosyası sunar ve aygıtların bir listesinin taranmasını sağlar. Metin dosyasının her satırında bir aygıt adı veya IP adresi yer almalıdır. Örneğin, computers.txt adlı bir dosya ile:

ACMEPC01

ACMEPC02

ACMEPC03

10.211.55.32

Belirli Aygıt

Specific Device (Belirli Aygıt) bulma yöntemi, aygıt adını veya IP adresini girerek tek bir aygıtın taranmasını sağlar.  Varsayılan değer, AIT'yi çalıştıran bilgisayarı taramak için kullanılan localhost (yerel ana bilgisayar) değeridir. Bu, taranacak aygıtın adı veya IP adresiyle değiştirilebilir.

Kimlik Doğrulama

AIT, Active Directory ile iletişim kurmak ve bulunan aygıtları WMI aracılığıyla taramak için yapılandırılmış kimlik doğrulamasını kullanır. Bu nedenle, kullanılan kimlik bilgileri hem aygıtları bulma hem de aygıt envanterini gerçekleştirme izinlerine sahip olmalıdır.

Mevcut iki kimlik doğrulama seçeneği şunlardır:

  • Windows Tümleşik: Uygulamayı çalıştırmak üzere oturum açan kullanıcının kimlik bilgilerini kullanın.
  • Kimlik Bilgileri: Aygıtları taramak için ayrı bir Windows oturum açma kimlik bilgileri seti kullanın. Bu, çoğu durumda envantere dahil edilecek tüm varlıklar üzerinde ilgili izinlere sahip bir etki alanı hesabıdır. User Name (Kullanıcı Adı) için uygun biçim etki alanı\kullanıcı adı şeklindedir.  Örneğin:

Taramayı Başlatma

Geçici aracısız envanter taramasını başlatmak için Start (Başlat) düğmesine tıklayın:

Yukarıda açıklanan bulma yöntemlerinden birini kullanarak tarama yaparken veri deposu boşaltılır. Bu nedenle, tarama tamamlanana ve veri deposu yeniden yüklenene kadar View (Görünüm) sekmesi veri içermez.

Tarama ilerleme durumu, en yeni girdiler en altta olacak şekilde Scan Log (Tarama Günlüğü) penceresinde görüntülenir. Tamamlandıktan sonra Scan Log (Tarama Günlüğü) aşağıdakileri gösterir:

Tarama Tamamlandı - Veri Deposu Yeniden Yükleniyor

Yeniden Yükleme Tamamlandı

Son 7 gün içinde envanteri yapılan varlıklar, Force Rescan (Yeniden Taramaya Zorla) onay kutusunu işaretlenmediği sürece yeniden taranmaz.