Network and Credentials (Сеть и учетные данные)

Для подключения к сетевым компьютерам с целью их инвентаризации в приложении Autodesk Inventory Tool используется инструментарий управления Microsoft Windows (Windows Management Instrumentation, WMI). По умолчанию WMI использует порты TCP 135 (RPC) и 445 (WMI/SMB) в дополнение к динамически назначаемым портам, обычно находящимся в диапазоне от 1024 до 1034.  В учетной записи пользователя необходимо иметь достаточно разрешений для выполнения запроса WMI на целевом компьютере.  Это может быть учетная запись администратора домена или учетная запись пользователя со специально назначенными правами.

При использовании брандмауэра Защитника Windows (Windows Defender Firewall) в режиме повышенной безопасности в рабочей среде необходимо разрешить использование следующих предустановленных правил входящих подключений:

  • общий доступ к файлам и принтерам;
  • инструментарий управления Windows (WMI).

Дополнительные сведения об активации этих параметров через групповую политику см. здесь: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules

Приложение AIT может обнаруживать устройства через Active Directory, используя для этого протокол LDAP, который обменивается данными с доменным контроллером Active Directory, обычно использующим порт TCP 389 (LDAP), но также поддерживающим порты TCP 636 (LDAP SSL), 3268 (LDAP GC), 3269 (LDAP GC SSL).  Для запроса Active Directory требуется учетная запись пользователя с правами пользователя домена.

Приложение AIT также может обнаруживать устройства путем сканирования диапазона IP-адресов, которое можно выполнить, указав начальный и конечный IP-адреса или сетевой адрес CIDR. Сначала приложение AIT попытается выполнить проверку связи с каждым IP-адресом, используя протокол ICMP. При получении ответа IP-адрес включается в набор сканируемых объектов.  Если конфигурация среды не позволяет выполнять запросы проверки связи с помощью протокола ICMP, перед использованием этого метода потребуется выполнить соответствующую настройку.  Дополнительные сведения об активации параметров ICMP через групповую политику см. здесь: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule