Ad Hoc Agentless Inventory Scan (Быстрое сканирование ресурсов без помощи агентов)

Быстрое сканирование ресурсов можно выполнить непосредственно в рабочем пространстве Scan (Сканирование) пользовательского интерфейса AIT.  Рабочее пространство Scan (Сканирование) состоит из трех частей:

Метод обнаружения

Метод обнаружения определяет способ поиска компьютерных устройств в сети.  Каждое обнаруженное устройство проходит проверку связи для определения его активности в сети в настоящий момент. Если устройство активно, оно включается в список сканируемых объектов.

Доступные методы обнаружения описаны ниже.

Active Directory

Метод обнаружения Active Directory позволяет найти устройства, зарегистрированные в домене Active Directory.  В поле Active Directory введите имя домена, IP-адрес одного из контроллеров домена или заданное подразделение (Organizational Unit, OU).  В качестве имени домена может использоваться имя DNS или имя NetBIOS домена.  Например:

Значение
 Описание
acmecorp.local Имя DNS домена
acmecorp Имя NetBIOS домена
10.211.55.10 IP-адрес одного из контроллеров домена в пределах домена
CN=Computers,DC=acmecorp,DC=local Заданное подразделение и его дочерние подразделения

Диапазон IP-адресов

Метод обнаружения IP Range (Диапазон IP-адресов) позволяет AIT выявлять активные устройства в определенном сетевом диапазоне.  При этом выполняется проверка связи с каждым IP-адресом в диапазоне, и в набор сканируемых объектов включаются все IP-адреса, от которых был получен ответ.  Значение параметра IP Range представляет собой диапазон IP-адресов в формате от и до.  Например:

10.211.55.1-10.211.55.255

Сначала приложение AIT попытается выполнить проверку связи с каждым IP-адресом, используя протокол ICMP. При наличии ответа этот IP-адрес будет включен в набор сканируемых объектов.  Если конфигурация среды не позволяет выполнять запросы проверки связи с помощью протокола ICMP, перед использованием этого метода потребуется выполнить соответствующую настройку.  Дополнительные сведения об активации параметров ICMP через групповую политику см. здесь: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

Список устройств

Метод обнаружения Device List (Список устройств) позволяет сканировать список устройств путем указания текстового файла со списком имен или IP-адресов устройств.  В каждой строке текстового файла должно быть указано одно имя или один IP-адрес устройства.  Предположим, что имеется файл computer.txt со следующими сведениями:

ACMEPC01

ACMEPC02

ACMEPC03

10.211.55.32

Отдельное устройство

Метод обнаружения Specific Device (Отдельное устройство) позволяет сканировать конкретное устройство путем ввода его имени или IP-адреса. По умолчанию задано значение localhost, при котором сканируется компьютер, где запущено приложение AIT.  Это значение можно заменить именем или IP-адресом устройства, которое требуется сканировать.

Проверка подлинности

Настройки проверки подлинности используются AIT как в ходе обнаружения объектов, например при обмене данными с Active Directory, так и для сканирования обнаруженных устройств с помощью WMI.  Сами учетные данные должны давать право как на поиск устройств, так и на их инвентаризацию.

Есть два варианта проверки подлинности.

  • Windows Integrated (Интеграция с Windows): использование учетных данных пользователя, выполнившего вход в систему, то есть пользователя, работающего с приложением.
  • Credentials (Учетные данные): использование отдельного набора учетных данных для входа в Windows с целью сканирования устройств.  Обычно это учетная запись домена с соответствующими правами на все ресурсы, подлежащие инвентаризации.  В поле User Name (Имя пользователя) данные вводятся в формате домен\имя пользователя.  Например:

Запуск сканирования

Чтобы начать быстрое сканирование ресурсов без использования агентов, нажмите кнопку Start (Начать).

При сканировании с помощью описанных выше методов обнаружения хранилище данных будет выгружено, поэтому на вкладке View (Просмотр) данные будут отсутствовать до завершения сканирования и перезагрузки хранилища данных.

Ход сканирования отображается в окне Scan Log (Журнал сканирования). Самые новые записи находятся внизу.  После завершения операции в журнале сканирования появится следующее сообщение:

Scan Complete — Reloading Data Store (Сканирование завершено — выполняется перезагрузка хранилища данных)

Reload Complete (Перезагрузка завершена)

Объекты, прошедшие инвентаризацию в течение последних семи дней, не будут сканироваться повторно, если не установлен флажок Force Rescan (Принудительное повторное сканирование).