Examples (Примеры)
В этом разделе приводятся примеры работы с консольным приложением AIT. Приложение состоит из трех основных частей:
Методы обнаружения
Метод обнаружения определяет способ поиска компьютерных устройств в сети. Каждое обнаруженное устройство проходит проверку связи для определения его активности в сети в настоящий момент. Если устройство активно, оно включается в список сканируемых объектов.
Доступные методы обнаружения описаны ниже.
Чтобы сбор данных выполнялся надлежащим образом, необходимо задать параметры /fp (пакет файлов), /lu (последнее использование), /rp (пакет реестра) и /sl (журнал программного обеспечения) независимо от того, какой метод обнаружения используется при сканировании.
При выполнении любой из перечисленных ниже команд необходимо запускать AIT из командной строки, открытой от имени администратора. Пример:
- Нажмите кнопку Пуск (Start), также отображаемую как логотип Windows в меню «Пуск».
- Введите Командная строка (Command Prompt) и правой кнопкой мыши щелкните элемент Командная строка, когда он появится в меню «Пуск».
- В появившемся контекстном меню выберите Запустить от имени администратора (Run as administrator).
Active Directory
Для обнаружения устройств с помощью Active Directory можно использовать параметр /domain. При этом устройства извлекаются из указанного домена и выводятся в локальный файл с именем AD_Computers.txt, который будет использоваться при сканировании. Например:
<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Чтобы ограничить поиск в Active Directory отдельной ветвью дерева Organizational Unit (Подразделение), можно использовать адрес LDAP. Например, чтобы ограничить обнаружение устройств только устройствами подразделения Computers (Компьютеры) в домене acmecorp.local, параметр /domain можно задать следующим образом:
<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Диапазон IP-адресов
Для обнаружения устройств путем сканирования диапазона IP-адресов можно использовать параметр /iprange, указав либо IP-диапазон в формате «от-до» (например, 10.211.55.1–10.211.55.255), либо сетевой адрес CIDR (например, 10.211.55.1/24). В обоих этих примерах задан один и тот же сетевой диапазон.
При сканировании диапазона IP-адресов используется протокол ICMP, выполняющий проверку связи с каждым IP-адресом в диапазоне. Каждый адрес, от которого был получен ответ, включается в набор сканируемых ресурсов. Ниже приведен пример использования диапазона IP-адресов в формате «от-до»:
<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Далее приведен пример использования сетевого адреса в формате CIDR:
<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
Сначала приложение AIT попытается выполнить проверку связи с каждым IP-адресом, используя протокол ICMP. При получении ответа IP-адрес включается в набор сканируемых объектов. Если конфигурация среды не позволяет выполнять запросы проверки связи с помощью протокола ICMP, перед использованием этого метода потребуется выполнить соответствующую настройку. Дополнительные сведения об активации параметров ICMP через групповую политику см. здесь: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Список устройств
Для сканирования нескольких устройств из списка устройств создайте текстовый файл с одной строкой для каждого компьютера, например:
# Строки, начинающиеся со значка решетки, рассматриваются как комментарии и игнорируются.
ACMEPC01
ACMEPC02
ACMEPC03
Приложение AIT может прочитать файл и просканировать все устройства с помощью параметра /file. Например:
<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Отдельное устройство
Для сканирования отдельного устройства на основе учетных данных пользователя, вошедшего в систему, можно использовать параметр /computer. Например:
<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Проверка подлинности
Если для проверки подлинности устройств необходимо ввести учетные данные, существует два варианта. Во-первых, можно использовать параметры командной строки /user и /password. Например:
<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>Однако делать это не рекомендуется, так как учетные данные сохраняются и отображаются в виде обычного текста. Вместо этого рекомендуется использовать утилиту Secure Credentials для создания зашифрованных учетных данных.
Импорт и экспорт данных
Импорт хранилищ данных
При сканировании в режимах Logon/Startup Script (Сценарий входа/запуска), USB Drive method (Способ с использованием USB-накопителя) или при наличии нескольких развернутых экземпляров ScanWin хранилища данных, созданные с помощью этих методов, можно импортировать в центральный экземпляр ScanWin, где сводятся воедино все результаты сканирования. Например:
<p>AIT.exe /import C:\AIT\Data</p>
Экспорт данных
При использовании приложения AIT с параметрами /export и /output данные выводятся в файл XLSX с префиксом в виде имени базового файла. Например:
<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>Данные будут экспортированы в папку C:\AIT\Export, где имя файла журнала будет иметь префикс Acme-Corp. Если параметр /output не указан, данные будут экспортированы в папку .\Output.
Кроме этого, если указан параметр /exportfiles, то любые собранные файлы выводятся в папку CollectedFiles, в которой для каждого устройства, участвовавшего в сборе файлов, будет создана подпапка, а также отдельные папки для каждого файла (так как может быть собрано несколько файлов с одинаковыми именами).
Приложение AIT сохраняет результаты каждого сканирования в локальном хранилище данных XML, которое называется DataStore.xml, а все устройства, сканированные в течение предшествующих 90 дней, включаются в отчеты о результатах. Это позволяет объединить несколько сеансов сканирования, включив их в одну процедуру экспорта данных.
Файл XLSX, в который приложение AIT выводит данные сканирования, можно открыть в Excel как табличный отчет с возможностью фильтрации и просмотра.
