Examples (ตัวอย่าง)

ส่วนนี้แสดงตัวอย่างการเรียกใช้แอปพลิเคชันคอนโซล AIT  ซึ่งมีอยู่สามส่วนหลักดังนี้:

วิธีค้นหา

วิธีค้นหาระบุว่าจะค้นหาอุปกรณ์คอมพิวเตอร์อย่างไรในเครือข่าย  อุปกรณ์แต่ละเครื่องที่ค้นพบจะถูก Ping เพื่อระบุว่าขณะนี้ใช้งานอยู่หรือไม่ในเครือข่าย และถ้าใช้งานอยู่ ก็จะรวมอยู่ในการสแกน

วิธีค้นหาที่ใช้ได้แสดงอยู่ที่ด้านล่างนี้

เพื่อให้แน่ใจถึงการเก็บรวบรวมข้อมูลที่ถูกต้อง จะต้องระบุพารามิเตอร์ /fp (แพ็คเกจไฟล์) /lu (ใช้ครั้งล่าสุด) /rp (แพ็คเกจรีจิสทรี) และ /sl (บันทึกซอฟต์แวร์) ทุกครั้งเมื่อใช้วิธีการสแกนค้นหาใดก็ตาม

 จะต้องเรียกใช้ AIT จากคำสั่งการดูแลระบบเมื่อเรียกใช้คำสั่งใดก็ตามด้านล่างนี้  ตัวอย่าง:

  1. คลิก Start (เริ่ม) (แสดงเป็นโลโก้ Windows ในเมนู Start (เริ่ม) เช่นกัน)
  2. พิมพ์ Command Prompt และคลิกขวาบน Command Prompt (ข้อความแจ้งคำสั่ง) เมื่อปรากฏขึ้นในเมนู Start (เริ่ม)
  3. จากเมนูบริบทที่ได้รับ คลิก Run as administrator (เรียกใช้โดยเป็นผู้ดูแลระบบ)

Active Directory

สามารถใช้พารามิเตอร์ /domain เพื่อค้นหาอุปกรณ์จาก Active Directory ได้  ซึ่งจะดึงข้อมูลอุปกรณ์จากโดเมนที่ระบุ และสร้างไฟล์ในเครื่องที่ชื่อ AD_Computers.txt ซึ่งจะถูกรวมไว้เมื่อทำการสแกน  ตัวอย่างเช่น: 

<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Click to copy

สามารถใช้ที่อยู่ LDAP เพื่อจำกัดการค้นหาด้วย Active Directory เฉพาะสาขาใดสาขาหนึ่งของผังต้นไม้ที่แสดงหน่วยองค์กรได้  ตัวอย่างเช่น เพื่อจำกัดการค้นหาเฉพาะอุปกรณ์ภายใน Computers OU ในโดเมน acmecorp.local สามารถระบุพารามิเตอร์ /domain ดังนี้: 

<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Click to copy

ช่วง IP

เพื่อค้นหาอุปกรณ์ผ่านทางการสแกนช่วงที่อยู่ IP สามารถใช้พารามิเตอร์ /iprange โดยระบุช่วง IP ในรูปแบบ “ตั้งแต่-ถึง” เช่น “10.211.55.1-10.211.55.255” หรือผ่านทางที่อยู่เครือข่าย CIDR เช่น “10.211.55.1/24”  ทั้งสองตัวอย่างระบุช่วงเครือข่ายเดียวกัน

การสแกนช่วงที่อยู่ IP ใช้ ICMP ในการ Ping แต่ละที่อยู่ IP ภายในช่วงนั้น และจะรวมแต่ละที่อยู่ที่ตอบสนองในการสแกนบัญชีทรัพยากร  ตัวอย่างการใช้รูปแบบ "ตั้งแต่-ถึง" มีดังนี้:

<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Click to copy

ตัวอย่างการใช้รูปแบบที่อยู่เครือข่าย CIDR มีดังนี้: 

<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
Click to copy

AIT จะพยายาม ICMP Ping แต่ละที่อยู่ IP และหากมีการตอบสนอง ระบบจะรวมที่อยู่ IP นั้นในการสแกนบัญชีทรัพย์สิน  หากไม่ได้กำหนดค่าสภาพแวดล้อมของคุณให้อนุญาตคำขอจาก ICMP Echo จะต้องกำหนดค่าก่อนที่จะใช้วิธีนี้  สามารถดูข้อมูลเพิ่มเติมสำหรับตัวเลือกการเปิดใช้งาน ICMP ผ่านนโยบายกลุ่มได้ที่นี่: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

รายชื่ออุปกรณ์

เพื่อสแกนอุปกรณ์หลายเครื่องจากรายชื่ออุปกรณ์ ให้สร้างไฟล์ข้อความโดยมีคอมพิวเตอร์หนึ่งเครื่องต่อบรรทัด เช่น

# บรรทัดที่เริ่มต้นด้วยเครื่องหมายแฮชจะทำหน้าที่เป็นหมายเหตุ และจะถูกข้ามไป

ACMEPC01

ACMEPC02

ACMEPC03

AIT สามารถอ่านไฟล์และสแกนอุปกรณ์แต่ละเครื่องได้โดยใช้พารามิเตอร์ /file  ตัวอย่างเช่น:

<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Click to copy

อุปกรณ์เฉพาะ

เพื่อสแกนอุปกรณ์แต่ละเครื่องโดยใช้ข้อมูลประจำตัวของผู้ใช้ที่กำลังเข้าสู่ระบบ สามารถใช้พารามิเตอร์ /computer ได้  ตัวอย่างเช่น: 

<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Click to copy

การรับรองความถูกต้อง

เมื่อจำเป็นต้องป้อนข้อมูลประจำตัวเพื่อรับรองความถูกต้องของอุปกรณ์ สามารถใช้ได้สองตัวเลือกดังนี้  อย่างแรก สามารถใช้สวิตช์บรรทัดคำสั่ง /user และ /password ได้  ตัวอย่างเช่น: 

<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>
Click to copy

อย่างไรก็ตาม นี่ไม่ใช่ข้อปฏิบัติที่ดีที่สุดเนื่องจากข้อมูลประจำตัวจะถูกจัดเก็บและแสดงเป็นข้อความธรรมดา  ขอแนะนำให้ใช้ Secure Credentials Utility (โปรแกรมข้อมูลประจำตัวที่ปลอดภัย) เพื่อสร้างข้อมูลประจำตัวที่เข้ารหัส

การนำเข้าและการส่งออกข้อมูล

การนำเข้าที่จัดเก็บข้อมูล

เมื่อใช้โหมดการทำงานสคริปต์การเข้าสู่ระบบ/การเปิดเครื่อง วิธีไดรฟ์ USB หรือเมื่อนำ ScanWin มาใช้งานหลายอินสแตนซ์ สามารถนำเข้าที่จัดเก็บข้อมูลที่สร้างขึ้นโดยโหมดการทำงานเหล่านี้ลงในอินสแตนซ์ ScanWin ส่วนกลาง ซึ่งจะรวมผลการสแกนเข้าด้วยกัน  ตัวอย่างเช่น:

<p>AIT.exe /import C:\AIT\Data</p>
Click to copy

การส่งออกข้อมูล

การใช้ AIT พร้อมพารามิเตอร์ /export และ /output จะสร้างไฟล์ .XLSX ที่นำหน้าด้วยชื่อไฟล์ฐาน  ตัวอย่างเช่น: 

<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>
Click to copy

ซึ่งจะส่งออกไปยังโฟลเดอร์ C:\AIT\Export โดยที่ชื่อไฟล์บันทึกจะขึ้นต้นด้วย Acme-Corp  ถ้าไม่ได้ระบุพารามิเตอร์ /output ก็จะส่งออกไปยัง \Output

นอกจากนี้ หากระบุพารามิเตอร์ /exportfiles ไฟล์ที่เก็บรวบรวมใดๆ จะถูกสร้างขึ้นภายในโฟลเดอร์ CollectedFiles ซึ่งจะมีโฟลเดอร์ย่อยสำหรับแต่ละอุปกรณ์ที่เก็บรวบรวมไฟล์ และมีหนึ่งโฟลเดอร์ต่อไฟล์ (เนื่องจากอาจมีการเก็บรวบรวมหลายไฟล์ที่มีชื่อเดียวกัน)

AIT จะเก็บผลลัพธ์ของการสแกนแต่ละครั้งไว้ถาวรในที่จัดเก็บข้อมูล XML ในเครื่องที่ชื่อ DataStore.xml และจะรวมอุปกรณ์ทั้งหมดที่สแกนภายในช่วง 90 วันที่ผ่านมาในรายงานที่แสดงผล  ซึ่งทำให้สามารถรวมการสแกนหลายครั้งไว้ในการส่งออกข้อมูลครั้งเดียวได้

สามารถเปิดไฟล์ .XLSX ที่ได้จาก AIT ใน Excel ได้ในรูปแบบของรายงานตาราง ซึ่งสามารถกรองและตรวจสอบได้