Examples (Beispiele)
Dieser Abschnitt enthält Beispiele für die Ausführung der AIT-Konsolenanwendung. Es gibt drei Hauptbereiche:
Ermittlungsmethoden
Die Ermittlungsmethode legt fest, auf welche Art und Weise Computergeräte im Netzwerk ermittelt werden. An jedes ermittelte Gerät wird eine Ping-Anfrage gesendet, um festzustellen, ob es derzeit im Netzwerk aktiv ist und beim Scan berücksichtigt werden kann.
Die verfügbaren Ermittlungsmethoden werden unten beschrieben.
Um die korrekte Erfassung der Daten zu gewährleisten, müssen die Parameter /fp (file package; Dateipaket), /lu (last used; zuletzt verwendet), /rp (registry package; Registrierungspaket) und /sl (software log; Software-Protokoll) immer angegeben werden, wenn eine der Ermittlungsmethoden verwendet wird.
AIT muss mit Administratorrechten über eine Eingabeaufforderung ausgeführt werden, wenn Sie einen der folgenden Befehle ausführen. Beispiel:
- Klicken Sie auf Start (wird auch als Windows-Logo im Startmenü angezeigt).
- Geben Sie Eingabeaufforderung ein, und klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, sobald es im Startmenü angezeigt wird.
- Klicken Sie im angezeigten Kontextmenü auf Als Administrator ausführen.
Active Directory
Um Geräte aus Active Directory zu ermitteln, kann der Parameter /domain verwendet werden. Dadurch werden Geräte aus der angegebenen Domäne abgerufen, und eine lokale Datei mit dem Namen AD_Computers.txt wird ausgegeben, die beim Scannen berücksichtigt wird. Zum Beispiel:
<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Um die Active Directory-Suche auf einen bestimmten Zweig der Organisationseinheitsstruktur zu beschränken, kann eine LDAP-Adresse verwendet werden. Um beispielsweise die Geräteermittlung auf Geräte innerhalb der Organisationseinheit in der Domäne acmecorp.local des Computers zu beschränken, kann der Parameter /domain wie folgt angegeben werden:
<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
IP-Bereich
Um Geräte per IP-Adressbereich-Scan zu ermitteln, kann der Parameter /iprange verwendet werden. Geben Sie entweder den IP-Bereich in folgendem Format an: 10.211.55.1-10.211.55.255 (von-bis) oder als CIDR-Netzwerkadresse, z. B. 10.211.55.1/24. Beide Beispiele decken denselben Netzwerkbereich ab.
Der IP-Adressbereich-Scan verwendet ICMP, um eine Ping-Anfrage an jede IP-Adresse im angegebenen Bereich zu senden. Jede Adresse, die antwortet, wird bei der Bestandsprüfung berücksichtigt. Es folgt ein Beispiel für die Verwendung des Von-bis-Formats:
<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Und hier ein Beispiel für die Verwendung eines CIDR-Netzwerkadressformats:
<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
AIT versucht, eine ICMP-Ping-Anfrage an jede IP-Adresse zu senden. Wenn eine Antwort erfolgt, wird die IP-Adresse bei der Bestandsprüfung berücksichtigt. Wenn Ihre Umgebung nicht für ICMP-Echoanforderungen konfiguriert ist, muss sie vor der Verwendung dieser Methode konfiguriert werden. Weitere Informationen zum Aktivieren von ICMP-Optionen über die Gruppenrichtlinien finden Sie hier: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Geräteliste
Um mehrere Geräte aus einer Geräteliste zu scannen, erstellen Sie eine Textdatei, in der ein Computer pro Zeile aufgeführt ist, z. B.:
# Zeilen, die mit einem Rautenzeichen beginnen, fungieren als Kommentare und werden ignoriert.
ACMEPC01
ACMEPC02
ACMEPC03
AIT kann die Datei lesen und jedes Gerät mithilfe des Parameters /file scannen. Zum Beispiel:
<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Authentifizierung
Wenn Anmeldedaten eingegeben werden müssen, um sich bei Geräten zu authentifizieren, gibt es zwei Optionen. Zunächst können die Befehlszeilenoptionen /user und /password verwendet werden. Zum Beispiel:
<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>
Dies ist jedoch nicht die beste Vorgehensweise, da die Anmeldedaten als Nur-Text gespeichert und angezeigt werden. Es wird empfohlen, das Dienstprogramm Secure Credentials zu verwenden, um verschlüsselte Anmeldedaten zu generieren.
Importieren und Exportieren von Daten
Importieren von Datenspeichern
Wenn Sie die Vorgehensweise mit Anmelde-Startskript oder die Methode für USB-Laufwerke befolgen, oder wenn mehrere Instanzen von ScanWin bereitgestellt wurden, können die erzeugten Datenspeicher in eine zentrale ScanWin-Instanz importiert werden, die die Scan-Ergebnisse konsolidiert. Zum Beispiel:
<p>AIT.exe /import C:\AIT\Data</p>
Exportieren von Daten
Bei Verwendung von AIT mit den Parametern /export und /output wird eine XLSX-Datei mit dem Präfix des Basisdateinamens ausgegeben. Zum Beispiel:
<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>
Der Export wird im Ordner C:\AIT\Export abgelegt, wobei der Protokolldateiname das Präfix Acme-Corp hat. Wenn der Parameter /output nicht angegeben ist, wird der Export unter \Output ausgegeben.
Wenn der Parameter /exportfiles angegeben ist, werden alle gesammelten Dateien im Ordner CollectedFiles ausgegeben. Dort gibt es einen Unterordner für jedes Gerät mit gesammelten Dateien und einem Ordner pro Datei (da mehrere Dateien mit demselben Namen gesammelt werden können).
AIT bewahrt die Ergebnisse der einzelnen Scans in einem lokalen XML-Datenspeicher mit dem Namen DataStore.xml auf. Alle innerhalb der letzten 90 Tage gescannten Geräte werden in die Ausgabeberichte aufgenommen. Dadurch können mehrere Scans zu einem einzigen Datenexport zusammengefasst werden.
Die XLSX-Datei, die von AIT ausgegeben wird, kann in Excel als tabellarischer Bericht geöffnet werden. Dies ermöglicht das Filtern und Überprüfen des Berichts.