Network and Credentials (Netzwerk und Anmeldedaten)

Autodesk Inventory Tool verwendet die Windows-Verwaltungsinstrumentation (WMI) von Microsoft, um eine Verbindung zu Netzwerkcomputern herzustellen und diese zu inventarisieren.  WMI verwendet vorgabemäßig die TCP-Ports 135 (RPC) und 445 (WMI/SMB) sowie die dynamisch zugewiesenen Ports, die in der Regel im Bereich von 1024 bis 1034 liegen.  Es sollte ein Benutzerkonto mit ausreichender Berechtigung zu WMI-Abfragen auf dem Zielcomputer verwendet werden.  Es kann sich dabei um ein Domänenadministratorkonto oder ein Benutzerkonto mit speziell zugewiesenen Berechtigungen handeln.  

Wenn Sie in Ihrer Umgebung Windows Defender Firewall mit erweiterter Sicherheit verwenden, müssen Sie die folgenden vordefinierten eingehenden Regeln festlegen:

  • Datei- und Druckerfreigabe
  • Windows-Verwaltungsinstrumentation (WMI)

Weitere Informationen zum Aktivieren von vordefinierten Eingangsregeln über die Gruppenrichtlinien finden Sie unter: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules

AIT kann Geräte über Active Directory ermitteln und verwendet LDAP für die Kommunikation mit einem Active Directory-Domänencontroller, der in der Regel den TCP-Port 389 (LDAP) verwendet. Er kann jedoch auch die TCP-Ports 636 (LDAP SSL), 3268 (LDAP GC) oder 3269 (LDAP GC SSL) verwenden.  Ein Benutzerkonto mit Domänenbenutzerrechten ist für Active Directory-Abfragen erforderlich.

AIT kann Geräte auch mittels IP-Bereich-Scan ermitteln, indem Sie die Start- und End-IP-Adresse oder eine CIDR-Netzwerkadresse angeben.  AIT versucht, eine ICMP-Ping-Anfrage an jede IP-Adresse zu senden. Wenn eine Antwort erfolgt, wird die IP-Adresse bei der Bestandsprüfung berücksichtigt.  Wenn Ihre Umgebung nicht für ICMP-Echoanforderungen konfiguriert ist, muss sie vor der Verwendung dieser Methode konfiguriert werden.  Weitere Informationen zum Aktivieren von ICMP-Optionen über die Gruppenrichtlinien finden Sie unter: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule