Examples (Przykłady)

W tej sekcji przedstawiono przykłady uruchamiania aplikacji konsolowej AIT. Jest ona podzielona na trzy główne podsekcje:

Metody odnajdowania

Metoda odnajdowania określa, w jaki sposób urządzenia komputerowe będą odnajdowane w sieci. Do każdego wykrytego urządzenia jest wysyłane polecenie ping w celu określenia, czy jest ono aktywne w sieci i czy ma być uwzględnione w skanowaniu.

Poniżej zostały przedstawione dostępne metody odnajdowania.

Aby zapewnić poprawne zbieranie danych, parametry /fp (pakiet plików), /lu (ostatnio używane), /rp (pakiet rejestru) i /sl (dziennik oprogramowania) muszą być zawsze określane podczas używania dowolnej metody odnajdowania.

Aplikacja AIT musi być uruchamiana z poziomu administracyjnego wiersza polecenia w przypadku uruchamiania jednego z poniższych poleceń. Przykład:

  1. Kliknij przycisk Start (widoczny również jako logo Windows w menu Start).
  2. Wpisz ciąg Command Prompt (Wiersz polecenia) i kliknij prawym przyciskiem myszy pozycję Command Prompt (Wiersz polecenia), gdy pojawi się ona w menu Start.
  3. W menu kontekstowym kliknij polecenie Run as administrator (Uruchom jako administrator).

Active Directory

Aby odnajdować urządzenia z usługi Active Directory, można użyć parametru /domain. Spowoduje to pobranie urządzeń z określonej domeny i zapisanie pliku lokalnego o nazwie AD_Computers.txt, który będzie uwzględniany podczas skanowania. Przykładowo:

<p>AIT.exe /domain acmecorp.local /fp /lu /rp /sl</p>
Click to copy

Aby ograniczyć odnajdowanie Active Directory do określonej gałęzi drzewa jednostki organizacyjnej, można użyć adresu LDAP. Przykładowo, aby ograniczyć odnajdowanie urządzeń do urządzeń w jednostce organizacyjnej Computers w domenie acmecorp.local, parametr /domain można określić jako:

<p>AIT.exe /domain CN=Computers,DC=acmecorp,DC=local /fp /lu /rp /sl</p>
Click to copy

Zakres adresów IP

Aby odnajdować urządzenia za pomocą skanowania zakresu adresów IP, można użyć parametru /iprange, określając zakres adresów IP w formacie „od-do”, na przykład „10.211.55.1-10.211.55.255”, lub za pośrednictwem adresu sieciowego CIDR, na przykład „10.211.55.1/24”. Oba te przykłady określają ten sam zakres adresów.
W skanowaniu zakresu adresów IP do wysyłania polecenia ping na każdy adres IP w zakresie używany jest protokół ICMP, a każdy adres, który prześle odpowiedź, zostanie uwzględniony w skanowaniu zasobów. Oto przykład użycia formatu „od-do”:

<p>AIT.exe /iprange 10.211.55.1-10.211.55.255 /fp /lu /rp /sl</p>
Click to copy

Oto przykład użycia formatu adresu sieciowego CIDR:

<p>AIT.exe /iprange 10.211.55.1/24 /fp /lu /rp /sl</p>
Click to copy

Aplikacja AIT spróbuje wysłać polecenie ping protokołu ICMP na każdy adres IP, a jeśli pojawi się odpowiedź, adres IP zostanie uwzględniony w skanowaniu zasobów. Jeśli środowisko nie jest skonfigurowane tak, aby zezwalać na wysyłanie żądań echa protokołu ICMP, przed użyciem tej metody należy je skonfigurować. Więcej informacji na temat włączania opcji protokołu ICMP za pomocą zasad grupy można znaleźć tutaj: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

Lista urządzeń

Aby przeskanować wiele urządzeń z listy, utwórz plik tekstowy z jednym komputerem na wiersz, na przykład:

# — wiersze rozpoczynające się od haszy są komentarzami i zostaną zignorowane.

ACMEPC01

ACMEPC02

ACMEPC03

Aplikacja AIT może odczytać plik i przeskanować każde urządzenie przy użyciu parametru /file. Przykładowo:

<p>AIT.exe /file C:\AIT\computers.txt /fp /lu /rp /sl</p>
Click to copy

Określone urządzenie

Aby przeskanować pojedyncze urządzenie przy użyciu poświadczeń zalogowanego użytkownika, można użyć parametru /computer. Przykładowo:

<p>AIT.exe /computer ACMEPC01 /fp /lu /rp /sl</p>
Click to copy

Uwierzytelnianie

Gdy wymagane jest wprowadzenie poświadczeń w celu uwierzytelnienia na urządzeniu, dostępne są dwie opcje. Można użyć przełączników wiersza polecenia /user/password. Przykładowo:

<p>AIT.exe /computer ACMEPC01 /user User01 /password Pswrd01 /fp /lu rp /sl</p>
Click to copy

Jednak nie jest to zalecane, ponieważ poświadczenia są przechowywane i wyświetlane jako zwykły tekst. Zaleca się użycie narzędzia Secure Credentials Utility w celu wygenerowania zaszyfrowanych poświadczeń.

Importowanie i eksportowanie danych

Importowanie magazynów danych

Podczas korzystania z trybu działania Skrypt logowania/uruchamiania, metody dysku USB lub gdy wdrożono wiele wystąpień aplikacji ScanWin, magazyny danych utworzone przez nie mogą zostać zaimportowane do centralnego wystąpienia aplikacji ScanWin, w którym wyniki skanowania zostaną skonsolidowane. Przykładowo:

<p>AIT.exe /import C:\AIT\Data</p>
Click to copy

Eksportowanie danych

Użycie aplikacji AIT z parametrami /export/output spowoduje wygenerowanie pliku .XLSX poprzedzonego przedrostkiem nazwy pliku bazowego. Przykładowo:

<p>AIT.exe /export /output C:\AIT\Export\Acme-Corp</p>
Click to copy

To polecenie spowoduje wyeksportowanie do folderu C:\AIT\Export pliku dziennika z nazwą zawierającą przedrostek Acme-Corp. Jeśli parametr /output nie zostanie określony, eksport zostanie zapisany w folderze .\Output.

Ponadto, jeśli parametr /exportfiles jest określony, wszystkie zebrane pliki są zapisywane w folderze CollectedFiles, gdzie dla każdego urządzenia z zebranymi plikami zostanie utworzony podfolder, a w nim folder dla każdego pliku (może być zebranych wiele plików o tej samej nazwie).

Aplikacja AIT zachowuje wyniki każdego skanowania w lokalnym magazynie danych XML o nazwie DataStore.xml, a w raportach wyjściowych zostaną uwzględnione wszystkie urządzenia, które zostały przeskanowane w ciągu ostatnich 90 dni. Umożliwia to połączenie wielu skanowań w jednym eksporcie danych.

Plik .XLSX, który jest generowany przez aplikację AIT, może zostać otwarty w programie Excel jako raport tabelaryczny, który można filtrować i przeglądać.