Network and Credentials (เครือข่ายและข้อมูลประจำตัว)
Autodesk Inventory Tool ใช้ Microsoft Windows Management Instrumentation (WMI) เพื่อเชื่อมต่อและจัดทำบัญชีทรัพย์สินคอมพิวเตอร์ที่เชื่อมต่อเครือข่าย ตามค่าเริ่มต้น WMI จะใช้พอร์ต TCP 135 (RPC) และ 445 (WMI/SMB) นอกเหนือจากพอร์ตที่กำหนดได้เอง ซึ่งโดยทั่วไปอยู่ในช่วง 1024 ถึง 1034 ทั้งนี้ ควรใช้บัญชีผู้ใช้มีสิทธิ์การใช้งานเพียงพอที่จะสืบค้น WMI ในเครื่องเป้าหมาย ซึ่งอาจเป็นบัญชีผู้ดูแลระบบโดเมนหรือบัญชีผู้ใช้ที่มีสิทธิ์การใช้งานที่กำหนดไว้โดยเฉพาะ
ถ้าใช้ไฟร์วอลล์ของ Windows Defender ที่มีการรักษาความปลอดภัยขั้นสูงในสภาพแวดล้อมของคุณ Predefined Inbound Rules (กฎขาเข้าที่กำหนดไว้ล่วงหน้า) ที่อนุญาตมีดังนี้:
- การใช้ไฟล์และเครื่องพิมพ์ร่วมกัน
- Windows Management Instrumentation (WMI)
สามารถดูข้อมูลเพิ่มเติมสำหรับการเปิดใช้งานดังกล่าวผ่านทางนโยบายกลุ่มได้ที่นี่: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules
AIT สามารถค้นหาอุปกรณ์ผ่านทาง Active Directory ได้โดยใช้ LDAP เพื่อสื่อสารกับ Active Directory Domain Controller (ตัวควบคุมโดเมนของ Active Directory) ซึ่งโดยทั่วไปจะใช้พอร์ต TCP 389 (LDAP) แต่ก็สามารถใช้พอร์ต TCP 636 (LDAP SSL), 3268 (LDAP GC) และ 3269 (LDAP GC SSL) ได้เช่นกัน จำเป็นต้องใช้บัญชีผู้ใช้ที่มีสิทธิ์ผู้ใช้โดเมนในการสืบค้น Active Directory
นอกจากนี้ AIT ยังสามารถค้นหาอุปกรณ์ผ่านการสแกนช่วง IP ได้ ซึ่งสามารถดำเนินการได้โดยระบุที่อยู่ IP เริ่มต้นและสิ้นสุด หรือระบุที่อยู่เครือข่าย CIDR AIT จะพยายาม ICMP Ping แต่ละที่อยู่ IP และหากมีการตอบสนอง ระบบจะรวมที่อยู่ IP นั้นในการสแกนบัญชีทรัพย์สิน หากไม่ได้กำหนดค่าสภาพแวดล้อมของคุณให้สามารถ ICMP echo คำขอได้ จะต้องกำหนดค่าก่อที่จะใช้วิธีนี้ สามารถดูข้อมูลเพิ่มเติมสำหรับตัวเลือกการเปิดใช้งาน ICMP ผ่านนโยบายกลุ่มได้ที่นี่: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule