Ad Hoc Agentless Inventory Scan (Быстрое сканирование ресурсов без помощи агентов)
Быстрое сканирование ресурсов можно выполнить непосредственно в рабочем пространстве Scan (Сканирование) пользовательского интерфейса AIT. Рабочее пространство Scan (Сканирование) состоит из трех частей:
Метод обнаружения
Метод обнаружения определяет способ поиска компьютерных устройств в сети. Каждое обнаруженное устройство проходит проверку связи для определения его активности в сети в настоящий момент. Если устройство активно, оно включается в список сканируемых объектов.
Доступные методы обнаружения описаны ниже.
Active Directory
Метод обнаружения Active Directory позволяет найти устройства, зарегистрированные в домене Active Directory. В поле Active Directory введите имя домена, IP-адрес одного из контроллеров домена или заданное подразделение (Organizational Unit, OU). В качестве имени домена может использоваться имя DNS или имя NetBIOS домена. Например:
| Значение |
Описание |
|---|---|
| acmecorp.local | Имя DNS домена |
| acmecorp | Имя NetBIOS домена |
| 10.211.55.10 | IP-адрес одного из контроллеров домена в пределах домена |
| CN=Computers,DC=acmecorp,DC=local | Заданное подразделение и его дочерние подразделения |
Диапазон IP-адресов
Метод обнаружения IP Range (Диапазон IP-адресов) позволяет AIT выявлять активные устройства в определенном сетевом диапазоне. При этом выполняется проверка связи с каждым IP-адресом в диапазоне, и в набор сканируемых объектов включаются все IP-адреса, от которых был получен ответ. Значение параметра IP Range представляет собой диапазон IP-адресов в формате от и до. Например:
10.211.55.1-10.211.55.255
Сначала приложение AIT попытается выполнить проверку связи с каждым IP-адресом, используя протокол ICMP. При наличии ответа этот IP-адрес будет включен в набор сканируемых объектов. Если конфигурация среды не позволяет выполнять запросы проверки связи с помощью протокола ICMP, перед использованием этого метода потребуется выполнить соответствующую настройку. Дополнительные сведения об активации параметров ICMP через групповую политику см. здесь: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Список устройств
Метод обнаружения Device List (Список устройств) позволяет сканировать список устройств путем указания текстового файла со списком имен или IP-адресов устройств. В каждой строке текстового файла должно быть указано одно имя или один IP-адрес устройства. Предположим, что имеется файл computer.txt со следующими сведениями:
ACMEPC01
ACMEPC02
ACMEPC03
10.211.55.32
Отдельное устройство
Метод обнаружения Specific Device (Отдельное устройство) позволяет сканировать конкретное устройство путем ввода его имени или IP-адреса. По умолчанию задано значение localhost, при котором сканируется компьютер, где запущено приложение AIT. Это значение можно заменить именем или IP-адресом устройства, которое требуется сканировать.
Проверка подлинности
Настройки проверки подлинности используются AIT как в ходе обнаружения объектов, например при обмене данными с Active Directory, так и для сканирования обнаруженных устройств с помощью WMI. Сами учетные данные должны давать право как на поиск устройств, так и на их инвентаризацию.
Есть два варианта проверки подлинности.
- Windows Integrated (Интеграция с Windows): использование учетных данных пользователя, выполнившего вход в систему, то есть пользователя, работающего с приложением.
- Credentials (Учетные данные): использование отдельного набора учетных данных для входа в Windows с целью сканирования устройств. Обычно это учетная запись домена с соответствующими правами на все ресурсы, подлежащие инвентаризации. В поле User Name (Имя пользователя) данные вводятся в формате домен\имя пользователя. Например:
Запуск сканирования
Чтобы начать быстрое сканирование ресурсов без использования агентов, нажмите кнопку Start (Начать).
При сканировании с помощью описанных выше методов обнаружения хранилище данных будет выгружено, поэтому на вкладке View (Просмотр) данные будут отсутствовать до завершения сканирования и перезагрузки хранилища данных.
Ход сканирования отображается в окне Scan Log (Журнал сканирования). Самые новые записи находятся внизу. После завершения операции в журнале сканирования появится следующее сообщение:
Scan Complete — Reloading Data Store (Сканирование завершено — выполняется перезагрузка хранилища данных)
Reload Complete (Перезагрузка завершена)
Объекты, прошедшие инвентаризацию в течение последних семи дней, не будут сканироваться повторно, если не установлен флажок Force Rescan (Принудительное повторное сканирование).