Přeskočit na hlavní obsah

Výběr metody skenování

Volba metody skenování závisí především na možnostech operačního systému skenovaného počítače. V následující tabulce jsou uvedeny možné metody skenování.

Metoda skenováníL 343, 22.12.2009, s. 1).
automaticky (výchozí)

Tato možnost je kombinací autonomního agenta, členského státu SCCM a bez možnosti agenta. Upřednostňovaným způsobem objevování je autonomní agent. Ostatní metody skenování jsou vyzkoušeny pouze tehdy, pokud autonomní agent nekontaktoval rozhraní Alvao REST API po dobu 7 dnů. Pokud je k dispozici modul Microsoft Intune Connector, PC nejprve zkouší MS SCCM metodu skenování. Pokud se to nepodaří, pokusí se o připojení tím, že vyzve vzdálený PC. Pokud na vzdáleném počítači není žádný agent, shromažďovatel se pokusí provést objevení bez agenta.

Samostatný agent

Agent se pravidelně dotazuje rozhraní Alvao REST API, zda má provést zjišťování a zda má skenovat HW nebo SW. Ve výchozím nastavení ankety agenta každé 2 hodiny. Pokud rozhraní REST API požádá o skenování, agent vytvoří sken (soubor CXM) a odešle jej rozhraní REST API. Pokud se naskenování nepodaří odeslat, agent se znovu pokusí (výchozí každých 15 minut).

Pokud používáte agenta, doporučujeme použít tuto metodu skenování.

Pros:

  • Naskenované stanice mohou být kdekoli mimo firemní síť, komunikace je přes internet.
  • Nízký síťový provoz - odeslaná data jsou komprimována.
  • Není třeba povolovat port v firewallu stanice - komunikace probíhá přes standardní protokol HTTP/HTTPS.
  • Odstraněno riziko špatného skenování počítače kvůli zastaralým DNS záznamům.
  • Scénáře se provádějí souběžně.

Hloubky:

  • Nelze provést okamžité skenování (agent kontaktuje rozhraní Alvao REST API v určitých intervalech).
  • Potřebujete nainstalovat agenty a distribuovat nastavení url rozhraní Alvao REST API.
Členský SCCM

Tato možnost je dostupná pouze v modulu ALVAO Endpoint Management Connectors.

Collector načte data hardwaru a softwaru v počítači pomocí sady připojení do SCCM. Počítač prohledává všechna spojení jedno po druhém, dokud je nenajde. Tím se eliminuje potřeba instalovat agenty na cílové počítače, není potřeba nastavit uživatelská oprávnění pro přístup k WMI, vzdálenému registru a pevným diskům.

Pros:

  • HW/SW data jsou rychle načtena ze SSCM

Hloubky:

  • Alvao nemůže kontrolovat, jak stará data jsou v SCCM.
  • Scény jsou postupné.
ručně

Collector nezpracovává požadavky s touto metodou skenování. Musíte provést skenování ručně na skenovaném počítači spuštěním AMAgent.exe. Aplikace vygeneruje soubory s příponou .cxm, které pak můžete nahrát do systému Alvao pomocí příkazu Objekty - Nový objekt - Načíst skenování.

Použijte tuto možnost skenování i pro počítače, které nelze naskenovat (Linux, Apple, atd.).

bez agenta (zastaralé)

Tato volba pochází ze starších verzí systému a je nahrazena automaticky.

Tuto metodu skenování lze použít pouze na počítačích s Windows 2000 a vyšším. Na naskenovaných počítačích není třeba instalovat agenta. Skenování se provádí pomocí DCOM, WMI a vzdáleného registru.

Práva správce jsou vyžadována pro následující služby na počítačích: WMI, vzdálený registr, administrativní přístup k pevným diskům (název počítače).

Ve standardním prostředí síťové domény systému Windows stačí pro splnění této podmínky hromadně povolit službu RemoteAdmin v počítačích pomocí zásad skupiny v bráně firewall.

Pros:

  • Na naskenovaných stanicích není třeba instalovat agenty.
  • Skvělá síťová komunikace - data nejsou při skenování komprimována.

Hloubky:

  • Riziko skenování jiného stroje kvůli špatným DNS záznamům.
  • Někdy je problematické nastavit naskenovaný počítač, aby nedělající skenování fungovalo.
  • Scény jsou postupné.

Počítače a zařízení můžete také skenovat pomocí modulu Microsoft Intune Connector a modulu ALVAO SNMP Network Discovery.

Ve výchozím nastavení pro všechny počítače (v globálním nastavení skenování) je metoda skenování nastavena na automatickou, která vyhovuje skenování pomocí Autonomního agenta. U počítačů, které nejsou připojeny k síti a u neskenovatelných počítačů, nastavte metodu skenování ručně.

Varování

Pokud jsou v režimu "bez agenta" skenovány počítače, které jsou rozděleny interní bránou firewall v síti a přesto jsou ve stejné doméně, je třeba na bráně firewall povolit následující porty:

  • WMI - port 135 + <a random port from the dynamic TCP range>se liší od OS:
  • 1024-5000 (Windows 2000, Windows XP a Windows Server 2003)
  • 49152-65535 (Windows Vista a vyšší, Windows Server 2008 a vyšší)
  • Vzdálený registr - port 445
  • Administrativní sdílení disku - přístavy 135-139 a 445.

Zobrazit více článků:

Přehled Windows Network Services a Ports

Nastavení pevného portu pro WMI

Metoda skenování počítačového operačního systému

Počítače připojené k počítačové síti doporučujeme v závislosti na operačním systému skenovat následujícím způsobem.

  • Windows 2000 a vyšší - metoda skenování: automatická - Collector může skenovat data pomocí standardních součástí operačního systému. Na stanicích není třeba instalovat agenta.

Pokud se rozhodnete nainstalovat agenta, musíte mít systém Windows 7 nebo vyšší.

  • Jiné operační systémy - metoda skenování: ručně - počítače s jinými operačními systémy, jako je Linux nebo počítače Apple, nelze automaticky skenovat. Vyberte metodu skenování manuálně. Potřebná data musí být vložena do systému ručně, viz Vložte počítače, které nelze naskenovat.