Ad Hoc Agentless Inventory Scan (การสแกนบัญชีทรัพย์สินแบบไม่ใช้เอเจนต์เฉพาะกิจ)
สามารถดำเนินการสแกนบัญชีทรัพย์สินแบบไม่ใช้เอเจนต์เฉพาะกิจได้โดยตรงจากพื้นที่ทำงาน Scan ในอินเทอร์เฟซผู้ใช้ของ AIT พื้นที่ทำงาน Scan มีอยู่สามส่วนดังนี้:
วิธีค้นหา
วิธีค้นหาระบุว่าจะค้นหาอุปกรณ์คอมพิวเตอร์อย่างไรในเครือข่าย อุปกรณ์แต่ละเครื่องที่ค้นพบจะถูก Ping เพื่อระบุว่าขณะนี้ใช้งานอยู่หรือไม่ในเครือข่าย และถ้าใช้งานอยู่ ก็จะรวมอยู่ในการสแกน
วิธีค้นหาที่ใช้ได้แสดงอยู่ที่ด้านล่างนี้
Active Directory
วิธีค้นหาด้วย Active Directory จะดึงข้อมูลอุปกรณ์ที่ลงทะเบียนด้วยโดเมนของ Active Directory ภายในฟิลด์ Active Directory ป้อนชื่อของโดเมน ที่อยู่ IP ของตัวควบคุมโดเมนตัวใดตัวหนึ่ง หรือหน่วยองค์กรเฉพาะ (OU) ชื่อโดเมนอาจเป็นชื่อ DNS หรือ NetBIOS ของโดเมนก็ได้ ตัวอย่างเช่น:
| ค่า |
คำอธิบาย |
|---|---|
| acmecorp.local | ชื่อ DNS ของโดเมน |
| acmecorp | ชื่อ NetBIOS ของโดเมน |
| 10.211.55.10 | ที่อยู่ IP ของตัวควบคุมโดเมนตัวใดตัวหนึ่งภายในโดเมน |
| CN=Computers,DC=acmecorp,DC=local | OU ที่ระบุและ and OU ย่อย |
ช่วง IP
วิธีค้นหาด้วยช่วง IP ทำให้ AIT สามารถตรวจหาอุปกรณ์ที่ใช้งานอยู่ภายในช่วงเครือข่ายที่กำหนด ซึ่งทำได้โดยการ Ping แต่ละที่อยู่ IP ภายในช่วง และรวมที่อยู่ IP ทั้งหมดที่ได้รับการตอบสนอง ช่วง IP จะต้องระบุที่อยู่ IP เริ่มต้น และสิ้นสุด ตัวอย่างเช่น:
10.211.55.1-10.211.55.255
AIT จะพยายาม ICMP Ping ที่อยู่ IP แต่ละรายการ และหากมีการตอบสนอง ระบบจะรวมที่อยู่ IP นั้นในการสแกนบัญชีทรัพย์สิน หากไม่ได้กำหนดค่าสภาพแวดล้อมของคุณให้อนุญาตคำขอจาก ICMP Echo จะต้องกำหนดค่าก่อนที่จะใช้วิธีนี้ สามารถดูข้อมูลเพิ่มเติมสำหรับตัวเลือกการเปิดใช้งาน ICMP ผ่านนโยบายกลุ่มได้ที่นี่: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
รายชื่ออุปกรณ์
วิธีค้นหาด้วยรายชื่ออุปกรณ์ทำให้สามารถสแกนรายชื่ออุปกรณ์ได้ โดยให้ไฟล์ข้อความที่มีรายชื่ออุปกรณ์หรือที่อยู่ IP ไฟล์ข้อความควรมีหนึ่งชื่ออุปกรณ์หรือหนึ่งที่อยู่ IP ต่อแถว ตัวอย่างเช่น ด้วยไฟล์ที่ชื่อ computers.txt:
ACMEPC01
ACMEPC02
ACMEPC03
10.211.55.32
อุปกรณ์เฉพาะ
วิธีค้นหาด้วยอุปกรณ์เฉพาะทำให้สามารถสแกนอุปกรณ์แต่ละเครื่องได้โดยป้อนชื่ออุปกรณ์หรือที่อยู่ IP โดยค่าเริ่มต้นคือ localhost ซึ่งใช้ในการสแกนคอมพิวเตอร์ที่เรียกใช้ AIT ซึ่งสามารถแทนที่ด้วยชื่อหรือที่อยู่ IP ของอุปกรณ์ที่จะสแกน
การรับรองความถูกต้อง
AIT จะใช้การรับรองความถูกต้องที่กำหนดค่าไว้สำหรับการค้นหาทั้งสองแบบ เช่น การสื่อสารกับ Active Directory และการสแกนอุปกรณ์ที่ค้นพบโดยผ่าน WMI ด้วยเหตุนี้ ข้อมูลประจำตัวที่ใช้จึงควรมีสิทธิ์การใช้งานทั้งในการค้นหาอุปกรณ์และดำเนินการจัดทำบัญชีทรัพย์สินของอุปกรณ์
ตัวอย่างการรับรองความถูกต้องสองแบบ ได้แก่
- รวมอยู่ใน Windows: ใช้ข้อมูลประจำตัวของผู้ใช้ที่กำลังเข้าสู่ระบบ ซึ่งเป็นผู้ใช้ที่กำลังเรียกใช้แอปพลิเคชัน
- ข้อมูลประจำตัว: ใช้ชุดข้อมูลประจำตัวในการเข้าสู่ระบบ Windows ต่างหากในการสแกนอุปกรณ์ ซึ่งโดยทั่วไปจะเป็นบัญชีโดเมนที่มีสิทธิ์การใช้งานที่เกี่ยวข้องในทรัพย์สินทั้งหมดที่จะจัดทำบัญชีทรัพย์สิน รูปแบบที่ถูกต้องสำหรับชื่อผู้ใช้ คือ domain\username ตัวอย่างเช่น:
การเริ่มต้นสแกน
หากต้องการเริ่มการสแกนบัญชีทรัพย์สินแบบไม่ใช้เอเจนต์เฉพาะกิจ ให้คลิกปุ่ม Start (เริ่มต้น):
เมื่อดำเนินการสแกนโดยใช้วิธีค้นหาใดก็ตามที่อธิบายไว้ข้างต้น ที่จัดเก็บข้อมูลจะถูกถ่ายออก ดังนั้น แท็บ View (มุมมอง) จะไม่มีข้อมูลใดๆ จนกว่าการสแกนจะเสร็จสิ้น และโหลดที่จัดเก็บข้อมูลกลับอีกครั้ง
ความคืบหน้าของการสแกนจะแสดงอยู่ในหน้าต่าง Scan Log (บันทึกการสแกน) โดยรายการใหม่สุดจะอยู่ที่ด้านล่าง เมื่อเสร็จสิ้นแล้ว บันทึกการสแกนจะแสดง:
Scan Complete (การสแกนเสร็จสิ้นแล้ว) - Reloading Data Store (กำลังโหลดกลับที่จัดเก็บข้อมูล)
Reload Complete (การโหลดกลับเสร็จสิ้นแล้ว)
ทรัพย์สินที่ได้รับการจัดทำบัญชีทรัพย์สินภายใน 7 วันที่ผ่านมาจะไม่ได้รับการสแกนซ้ำ เว้นแต่คุณจะกาเครื่องหมาย Force Rescan (บังคับการสแกนซ้ำ)