Ad Hoc Agentless Inventory Scan (Bezagentowe skanowanie zasobów ad hoc)
Bezagentowe skanowanie zasobów ad hoc można wykonać bezpośrednio z obszaru roboczego Scan (Skanowanie) w interfejsie użytkownika aplikacji AIT. W obszarze roboczym Scan (Skanowanie) znajdują się trzy sekcje:
Metoda odnajdowania
Metoda odnajdowania określa, w jaki sposób urządzenia komputerowe będą odnajdowane w sieci. Do każdego wykrytego urządzenia jest wysyłane polecenie ping w celu określenia, czy jest ono aktywne w sieci i czy ma być uwzględnione w skanowaniu.
Poniżej zostały przedstawione dostępne metody odnajdowania.
Active Directory
Metoda odnajdowania Active Directory umożliwia pobranie urządzeń zarejestrowanych w domenie usługi Active Directory. W polu Active Directory wprowadź nazwę domeny i adres IP jednego z kontrolerów domeny lub określoną jednostkę organizacyjną. Nazwa domeny może być nazwą DNS lub NetBIOS domeny. Przykładowo:
| Wartość |
Opis |
|---|---|
| acmecorp.local | Nazwa DNS domeny |
| acmecorp | Nazwa NetBIOS domeny |
| 10.211.55.10 | Adres IP jednego z kontrolerów domeny w obrębie domeny |
| CN=Computers,DC=acmecorp,DC=local | Określona jednostka organizacyjna i jej podrzędna jednostka organizacyjna |
Zakres adresów IP
Metoda odnajdowania IP Range (Zakres adresów IP) umożliwia aplikacji AIT wykrywanie aktywnych urządzeń w zdefiniowanym zakresie adresów. W tym celu na każdy adres IP w zakresie jest wysyłane polecenie ping i uwzględniane są wszystkie adresy IP, dla których otrzymana zostanie odpowiedź. Zakres w polach IP Range (Zakres adresów IP) jest podawany jako początkowy adres IP i końcowy adres IP zakresu. Przykładowo:
10.211.55.1-10.211.55.255
Aplikacja AIT spróbuje wysłać polecenie ping protokołu ICMP na każdy adres IP, a jeśli pojawi się odpowiedź, adres IP zostanie uwzględniony w skanowaniu zasobów. Jeśli środowisko nie jest skonfigurowane tak, aby zezwalać na wysyłanie żądań echa protokołu ICMP, przed użyciem tej metody należy je skonfigurować. Więcej informacji na temat włączania opcji protokołu ICMP za pomocą zasad grupy można znaleźć tutaj: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Lista urządzeń
Metoda odnajdowania Device List (Lista urządzeń) umożliwia przeskanowanie listy urządzeń poprzez podanie pliku tekstowego z listą nazw urządzeń lub adresów IP. Plik tekstowy powinien zawierać jedną nazwę urządzenia lub adres IP w każdym wierszu. Przykład pliku o nazwie computers.txt:
ACMEPC01
ACMEPC02
ACMEPC03
10.211.55.32
Określone urządzenie
Metoda wyszukiwania Specific Device (Określone urządzenie) umożliwia przeskanowanie pojedynczego urządzenia poprzez wprowadzenie nazwy lub adresu IP urządzenia. Domyślną wartością jest localhost, która jest używana do skanowania komputera, na którym jest uruchomiona aplikacja AIT. Można zastąpić ten ciąg nazwą lub adresem IP urządzenia, które ma być skanowane.
Uwierzytelnianie
W aplikacji AIT skonfigurowane uwierzytelnianie będzie używane zarówno do odnajdowania, na przykład komunikacji z usługą Active Directory, jak i do skanowania wykrytych urządzeń za pomocą usługi WMI. Używane poświadczenia powinny zapewniać uprawnienia do odnajdowania urządzeń i przeprowadzania ich inwentaryzacji.
Dwie dostępne opcje uwierzytelniania to:
- Windows Integrated (Zintegrowane uwierzytelnianie systemu Windows): użyj poświadczeń zalogowanego użytkownika, czyli użytkownika uruchamiającego aplikację.
- Credentials (Poświadczenia): użyj osobnego zestawu poświadczeń logowania systemu Windows, aby przeskanować urządzenia. Zwykle jest to konto domeny, które ma odpowiednie uprawnienia do wszystkich zasobów, które mają być inwentaryzowane. Właściwy format nazwy w polu User Name (Nazwa użytkownika) to domena\nazwa użytkownika. Przykładowo:
Inicjowanie skanowania
Aby zainicjować bezagentowe skanowanie zasobów ad hoc, kliknij przycisk Start (Rozpocznij):
Podczas wykonywania skanowania przy użyciu dowolnej z opisanych powyżej metod odnajdowania magazyn danych zostanie usunięty z pamięci, dlatego karta View (Wyświetlanie) nie będzie zawierać żadnych danych, dopóki skanowanie nie zostanie zakończone, a magazyn danych nie zostanie ponownie wczytany.
Postęp skanowania będzie wyświetlany w oknie Scan Log (Dziennik skanowania), przy czym najnowsze wpisy znajdują się na dole. Po zakończeniu w oknie Scan Log (Dziennik skanowania) zostaną wyświetlone następujące wiersze:
Scan Complete - Reloading Data Store (Skanowanie zakończone — ponowne wczytywanie magazynu danych)
Reload Complete (Ponowne wczytywanie zakończone)
Zasoby, które zostały zinwentaryzowane w ciągu ostatnich 7 dni, nie zostaną przeskanowane ponownie, chyba że zaznaczono pole wyboru Force Rescan (Wymuś ponowne skanowanie).